الأعمال والاستثمار

اختتام دورة «الذكاء الاصطناعي في الأمن السيبراني» 2025 : برنامج عملي من Blackbird Training Center بالشراكة مع «كتالونيا بالعربي»

لا توجد تعليقات
  • من السجلات إلى القرار داخل الـSOC: ختام برنامج «AI in Cybersecurity» في برشلونة بتنظيم  Blackbird Training Center 

برشلونةالجمعة 19 ديسمبر/كانون الأول 2025

اختُتمت في مدينة برشلونة دورة تدريبية متخصصة بعنوان «الذكاء الاصطناعي في الأمن السيبراني»، ضمن برنامج تدريبي مكثّف امتد أسبوعًا واحدًا، في وقت تتزايد فيه الهجمات الرقمية تعقيدًا، وتتسارع فيه قدرة المهاجمين على استغلال الأدوات الذكية، مقابل سعي المؤسسات لتسخير الذكاء الاصطناعي لتعزيز قدراتها الدفاعية ورفع كفاءة فرق الاستجابةويُظهر هذا البرنامج التدريبي كيف يمكن توظيف الذكاء الاصطناعي في الأمن السيبراني بشكل عملي داخل البيئات التشغيلية الحديثة.

وتأتي هذه الدورة في اطار التعاون بين منصة «كتالونيا بالعربي» مع Blackbird Training Center (BTC).» وضمن سياق اهتمام متنامٍ داخل كتالونيا، وبالأخص برشلونة، برفع الجاهزية السيبرانية، سواء على مستوى القطاعين العام والخاص أو على مستوى منظومة الابتكار. ففي الإقليم، تتوافر بنية مؤسسية داعمة للأمن السيبراني، من أبرزها وكالة الأمن السيبراني في كتالونيا (Agència de Ciberseguretat de Catalunya) التي تضطلع بأدوار تتعلق بحماية الخدمات الرقمية والأنظمة المعلوماتية، وتعزيز الوقاية والاستجابة، والتنسيق داخل المنظومة المحلية. وتُعد هذه المقاربة جزءًا من التحول العالمي نحو دمج الذكاء الاصطناعي في الأمن السيبراني لتعزيز القدرة على مواجهة الهجمات المتطورة.

الذكاء الاصطناعي في الأمن السيبراني: لماذا يكتسب هذه الأهمية الآن؟

خلال السنوات الأخيرة، لم يعد الذكاء الاصطناعي مجردأداةإضافية في صندوق أدوات الأمن السيبراني، بل أصبح عنصرًا محوريًا على طرفي المعادلة:

  • المدافعون يستخدمونه لتسريع التحليل، وتحسين اكتشاف الشذوذ، ودعم عمليات المراقبة والاستجابة.
  • المهاجمون قد يستغلونه في تحسين التصيّد، وأتمتة الاستطلاع، وزيادة فاعلية الهندسة الاجتماعية، وربما تطوير برمجيات خبيثة أكثر تمويهًا.

تواجه المؤسسات اليوم تحديات تتطلب حلولًا تعتمد على الذكاء الاصطناعي في الأمن السيبراني لتقليل زمن الاستجابة ورفع دقة التحليل.

هذا التحول يفرض على المؤسسات أن تتعامل مع الأمن السيبراني بوصفهنظامًايضم أدوات وبيانات وعمليات وحوكمة وتدريبًالا مجرد برامج حماية. وتشير تقارير صناعة معروفة إلى أن كلفة حوادث الاختراق لا تزال مرتفعة عالميًا، ما يعزز جدوى الاستثمار في الوقاية وبناء القدرات البشرية إلى جانب التقنية.   كما تُبرز تقارير أوروبية متخصصة صورة تهديدات تتطور باستمرار، ما يستدعي نهجًا عمليًا ومتجددًا في التدريب والجاهزية. وأظهرت النقاشات داخل الدورة أن تطبيق الذكاء الاصطناعي في الأمن السيبراني أصبح ضرورة في مراكز العمليات الأمنية الحديثة.

من التدريب إلى التطبيق: ماذا يعنيذكاء اصطناعيداخل مركز عمليات أمنية SOC؟

بحسب ما تعكسه اتجاهات التدريب الحديثة في القطاع، فإن القيمة العملية للذكاء الاصطناعي في الأمن السيبراني تظهر عندما يتم ربطه مباشرةً بواقع العمل اليومي داخل فرق الأمن، مثل فرق مركز العمليات الأمنية (SOC) أو فرق الاستجابة للحوادث (Incident Response). وفي هذا الإطار، يمكن تلخيص أهم مساحات التأثير التي تُركّز عليها برامج من هذا النوع في النقاط التالية:

1. رفع كفاءة الرصد والاكتشاف: بدل الاعتماد الكامل على قواعد ثابتة (Rule-based) قد تنتج إنذارات كاذبة كثيرة، يساعد الذكاء الاصطناعيعند ضبطه جيدًاعلى تمييز الأنماط غير الطبيعية وتقديم إشارات أكثر قابلية للاستخدام.ويساعد دمج الذكاء الاصطناعي في الأمن السيبراني في تحسين جودة البيانات المستخدمة في الرصد والاكتشاف.

2. تسريع الفرز والتحليل (Triage): في البيئات التي تتكدس فيها التنبيهات، يصبح الوقت عاملاً حاسمًا. الذكاء الاصطناعي قد يدعم ترتيب الأولويات وتحسين سرعة وصول المحلل إلىلبّالحادث.كما أشارت المحاور التدريبية إلى أن الذكاء الاصطناعي في الأمن السيبراني قادر على تقليل الإنذارات الكاذبة وتحسين كفاءة العمل داخل الـSOC.

3. دعم التحقيق والاستجابة: عند وقوع حادث، تتعدد المصادر: سجلات، تنبيهات، مؤشرات اختراق، سلوك مستخدمين، حركة شبكيةتوظيف النماذج الذكية يمكن أن يساعد في ربط القرائن وبناء خط زمني أو فرضيات تحقيق أسرع.

4. تحسين الصيد الاستباقي للتهديدات (Threat Hunting): بدلاً من انتظار الإنذار، يتجه كثير من الفرق إلى البحث الاستباقي داخل الشبكات والأنظمة. أدوات الذكاء الاصطناعي قد تعزز هذه القدرة، بشرط أن تكون البيانات منظمة وأن تكون عمليات الصيد مبنية على فرضيات واضحة.ويتوافق هذا التوجه مع رغبة العديد من الشركات في الاعتماد المتزايد على الذكاء الاصطناعي في الأمن السيبراني لدعم اتخاذ القرار.

الحوكمة: الوجه الآخر للذكاء الاصطناعي في الأمن

لكن إدخال الذكاء الاصطناعي في وظائف أمنية حساسة يفتح أيضًا بابًا لمخاطر جديدة، أهمها: جودة البيانات، التحيّز، قابلية التفسير، وإمكانية إساءة الاستخدام أو الاعتماد المفرط على مخرجات نموذج دون تحقق بشري. من هنا، تبرز حوكمة الذكاء الاصطناعي بوصفها شرطًا لنجاح أي تحول: تحديد من يملك النموذج، ومن يراجع نتائجه، وكيف يتم توثيق القرارات، وما هي الضوابط والحدود المقبولة للاستخدام. وهذا يتقاطع مع توجهات مؤسساتية في كتالونيا نحو تعزيز الحماية الرقمية والتنسيق بين الفاعلين، عبر أطر تنظيمية وإجرائية وممارسات استجابة متقدمة، تقودها جهات مختصة على مستوى الإقليم

برشلونة وكتالونيا: بيئة مواتية للتدريب المتخصص

اختيار برشلونة لاستضافة برامج متقدمة في الأمن السيبراني ليس تفصيلاً هامشيًا. فالإقليم يمتلك نشاطًا متناميًا في مجال الأمن السيبراني والابتكار المرتبط به، وتروّج الجهات الاقتصادية في كتالونيا للأمن السيبراني كأحد المجالات ذات الزخم ضمن منظومة الأعمال المحلية.  ومع وجود شركات تقنية، ومراكز بحث، وحضور قوي للفعاليات الدولية، تصبح الحاجة أكبر إلى كوادر تمتلك معرفة عمليةلا نظرية فقطخصوصًا في موضوع سريع التطور مثلالذكاء الاصطناعي الأمني”.وتشير الاتجاهات الأوروبية الحالية إلى توسع كبير في استخدام الذكاء الاصطناعي في الأمن السيبراني ضمن الأطر التنظيمية وممارسات الحوكمة.

ما الذي تستفيد منه الشركات في برشلونة، أو التي تتعامل معها؟

بالنسبة للشركات العربية التي تستثمر أو تعمل أو تُرسل فرقًا إلى برشلونة وكتالونيا (أو التي تدير عمليات رقمية مرتبطة بأوروبا)، فإن أبرز المكاسب من هذا النوع من التدريب تتمثل في:

تقليل فجوة الفهم بين الإدارة والتقنية: الذكاء الاصطناعي في الأمن ليس مشروعًا تقنيًا فقط؛ يتطلب قرارات حوكمة وميزانيات ومؤشرات أداء.

تحسين جاهزية الاستجابة: التدريب العملي يختصر زمن التعلم أثناء الأزمات.

رفع جودة المشتريات التقنية: فهم الاستخدامات والحدود يقلل مخاطر شراء أدواتتبدو ذكيةلكنها لا تحل المشكلة.

بناء لغة مشتركة داخل المؤسسة: بين الـSOC، وإدارة المخاطر، والامتثال، وتقنية المعلومات.

وتؤكد هذه النتائج أن الاستثمار في الذكاء الاصطناعي في الأمن السيبراني أصبح عنصرًا استراتيجيًا للشركات في برشلونة وما حولها.

وللمهتمين بمتابعة التطورات الاقتصادية في برشلونة وكتالونيا خلال نفس الفترة، يمكن الرجوع إلى تقريرنا السابق: اقتصاد برشلونة 2025: ملخص اقتصادي أسبوعي لإيرادات Fira وتحركات الطاقة والإسكان

توصيات عملية بعد انتهاء أي برنامج مكثف في هذا المجال

لتحويل التدريب إلى أثر ملموس، تقترح «كتالونيا بالعربي» خمس خطوات سريعة يمكن تنفيذها خلال 30–60 يومًا:

 1. حصر أهم 10 سيناريوهات تهديد تخص عمل المؤسسة (Use Cases).

 2. مراجعة مصادر البيانات وجودتها (Logs/Telemetry) قبل التفكير فيذكاء اصطناعي”.

 3. تعريف مسؤوليات واضحة: من يراجع؟ من يعتمد؟ من يُصعّد القرار؟

 4. تجربةنموذج أوليداخل الـSOC على سيناريو واحد وقياس النتائج (الدقة، زمن الاستجابة، الإنذارات الكاذبة).

 5. تحديث إجراءات الاستجابة للحوادث لتتضمن دور الأدوات الذكية وحدود استخدامها.
Tags: Adversarial AI, AI in Cybersecurity, Blackbird Training Center, CATALONIA-CERT, SIEM, SOAR, SOC, Threat Hunting, الاستجابة للحوادث, الذكاء الاصطناعي في الأمن السيبراني, برشلونة, بلاك بيرد, حوكمة الذكاء الاصطناعي, سجلات الأنظمة Logs, كتالونيا, كشف الشذوذ, مركز العمليات الأمنية, وكالة الأمن السيبراني في كتالونيا

Related Articles

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Fill out this field
Fill out this field
الرجاء إدخال عنوان بريد إلكتروني صالح.
You need to agree with the terms to proceed

اقتصاد برشلونة 2025: ملخص اقتصادي أسبوعي لإيرادات Fira وتحركات الطاقة والإسكان (15–19 ديسمبر 2025)
كيف تحوّلت برشلونة إلى منصة معارض عالمية وما فرص الشراكات العربية؟
آدم ديب
آدم ديب | صحفي ومحلل اقتصادي يمتلك خبرة تمتد نحو عشر سنوات في تغطية أسواق المال والأعمال في جنوب أوروبا. يشرف آدم على الخط التحريري الاقتصادي للمنصة، موفراً تغطية معمقة لقطاعات العقارات، السياحة، والتكنولوجيا. يتميز بأسلوبه الاستقصائي في تحليل ما وراء الأخبار، وهدفه سد الفجوة المعرفية للمستثمر العربي الباحث عن فرص حقيقية في كتالونيا وإسبانيا.