يواجه خبراء الأمن السيبراني تحديًا متزايدًا: كلما زادت البيانات، زادت الرؤية والقدرة على اكتشاف التهديدات، لكن في المقابل تصبح عملية التحليل أكثر تعقيدًا وصعوبة على البشر. عند حدوث هجمة مفاجئة أو زيادة في حركة المرور المشبوهة، كل ثانية لها قيمة. لكن الكثير من الفرق الأمنية الصغيرة تجد صعوبة في فهم ما يجري بسرعة، إذ تضطر للغوص في لوحات المراقبة وفلترة السجلات وربط مصادر التهديد المختلفة.
الحل من Cloudflare: وكيل الذكاء الاصطناعي Cloudy
أعلنت Cloudflare عن دمج أول وكيل ذكاء اصطناعي لها، Cloudy، مع تحليلات الأمن الخاصة بها، إضافة إلى واجهة محادثة جديدة تسمح للمستخدمين بطرح الأسئلة وتضييق نطاق التحقيق والحصول على إجابات فورية. الهدف هو تسريع التحليل الأمني وتحويل البيانات المعقدة إلى رؤى واضحة وقابلة للتنفيذ.
منذ إطلاقه في مارس 2025، تم استخدام Cloudy من قبل أكثر من 54 ألف مستخدم لإنشاء قواعد مخصصة، واعتمد 31% منهم القواعد المقترحة مباشرة. في بوابة Cloudflare Gateway وحدها، تم تحميل Cloudy أكثر من 30 ألف مرة في شهر واحد.
التفاعل مع البيانات بطريقة طبيعية
واجهة الدردشة الجديدة لـ Cloudy تسمح لك بالانتقال من “هناك مشكلة” إلى “إليك الحل” خلال دقائق، عبر طرح أسئلة طبيعية مثل:
“ركز على محاولات تسجيل الدخول فقط.”
“ما هي أفضل 5 عناوين IP المشاركة؟”
“هل هذه العناوين معروفة بأنها خبيثة؟”
تكامل مع منصة Cloudforce One Threat Events
لم يقتصر الأمر على تحليل بياناتك الخاصة، بل أصبح Cloudy قادرًا على الاستفادة من شبكة Cloudflare العالمية. من خلال تكامله مع منصة Threat Events، يمكنه:
تتبع نشاط المهاجمين والجماعات الإجرامية.
تقديم بيانات سياقية غنية (مؤشرات تهديد، مناطق مستهدفة، هجمات DDoS، وغيرها).
الإجابة على أسئلة معقدة بلغة طبيعية مثل: "من يستهدف قطاعي؟" أو "ما هي المؤشرات الأكثر أهمية للحجب الآن؟".
تقنيات خلف الكواليس
تم تطوير Cloudy باستخدام Workers AI و Agents SDK، مع الاستفادة من شبكة Cloudflare الضخمة. والأهم: لم يتم تدريب Cloudy على بيانات العملاء الخاصة، بل على نماذج عامة، التزامًا بمبادئ الذكاء الاصطناعي المسؤول.
ما القادم؟
تخطط Cloudflare لتوسيع قدرات Cloudy ليشمل:
تحليل أذكى لقواعد WAF.
تكامل أعمق مع التنبيهات.
توفير طرق بصرية لفهم حملات المهاجمين والجداول الزمنية للهجمات.
الهدف النهائي: أن يصبح Cloudy شريكًا أساسيًا لأي فريق أمني في فهم التهديدات والتعامل معها بسرعة وفعالية.
📌 للاطلاع على المقال الأصلي: Automating threat analysis and response with Cloudy