Saqr AI · AI penetration testing UAE

ورقةٌ بحثية · اختبار الاختراق بالذكاء الاصطناعي · الإمارات ٢٠٢٦

رؤيةٌ تَستبقُ
الضربةَ.

الأمن الهجومي المُعزَّز بالذكاء الاصطناعي: إطارٌ للتقييم العدائي المستمر في المؤسسات الحديثة.

صقر للذكاء الاصطناعي · دبي
موجزٌ ثنائي اللغة لقادة الأمن السيبراني
تنزيل PDF

رؤيةٌ تَستبقُ الضربةَ.

SAQR AI · ABU DHABI · 2026
الملخص التنفيذي

الأمن الهجومي في عصر الذكاء الاصطناعي

تغيّرت طبيعة التهديد السيبراني تغيُّراً جوهرياً خلال العامين الماضيين. لم يعد الخصم إنساناً وحده أمام شاشته، بل أصبح وكيلاً ذكياً قادراً على المسح والاستطلاع وصياغة الاستغلال وتنفيذه على نطاقٍ يفوقُ قدرات الفرق الدفاعية التقليدية. في هذا الواقع الجديد، لم تَعد دورات اختبار الاختراق السنوية أو نصف السنوية كافيةً لحماية المؤسسات الكبرى.

تأسّست شركة صقر للذكاء الاصطناعي في دبي لتقديم ردٍّ مكافئ: عملياتٌ هجوميةٌ مستمرة مدعومةٌ بوكلاء ذكاءٍ اصطناعي متقدّمين، يعملون جنباً إلى جنبٍ مع فريقٍ أحمر بشري من ذوي الخبرة الإقليمية العميقة. هذه الورقة تشرحُ إطار العمل الذي نُقدّمه لقادة الأمن السيبراني، وتُبرز كيف يمكن للمؤسسات في الإمارات والخليج العربي تبنّي هذا النهج لمواجهة جيلٍ جديد من التهديدات.

الصقرُ لا يَحرس، بل يَصطاد. يرى ما لا يراه غيرُه من ارتفاعٍ لا يبلغُه سواه، ويَنقَضُّ قبل أن تَعلمَ الفريسةُ أنها رُصدت.

240
CVES / ENGAGEMENT
14×
FASTER THAN PENTESTS
98%
CRITICAL PRE-PATCH
24/7
ADVERSARIAL COVERAGE

المشهد المتغيّر للتهديدات

شَهِدت السنوات الأخيرة تحوُّلاً ملحوظاً في طبيعة الجهات المهاجِمة وقدراتها. تستخدم مجموعات التهديد المتقدم المستمر نماذج لغوية كبيرة لتسريع مرحلة الاستطلاع، وصياغة رسائل تصيُّدٍ احتيالي مُقنعة بلهجاتٍ محلية، وحتى توليد شيفرات استغلالٍ مخصّصة لبيئاتٍ بعينها. ما كان يستغرق فريقاً من المهاجمين أسابيع لإنجازه، أصبح ينفذه وكيلٌ آلي في ساعات.

على الجانب الدفاعي، تواجه المؤسسات تحدياتٍ متراكمة: اتساعُ سطح الهجوم بفعل الانتقال إلى السحابة، انتشار البنية التحتية الظلّية، تعقُّد سلاسل التوريد الرقمية، وظهور أنظمة الذكاء الاصطناعي التوليدي كسطح هجومٍ جديدٍ لم يكن موجوداً قبلَ سنواتٍ قليلة. كل هذه العوامل تفرض إعادة النظر في الافتراضات الأساسية التي بُنيت عليها برامج اختبار الاختراق التقليدية.

سرعةُ المهاجم مقابلَ إيقاع المدافع

انهار زمنُ الوصول إلى الاستغلال. لم تتغيّر دورات التقييم.

زمنُ المهاجم للوصول للاستغلال
الفاصل المعتاد بين الاختبارات (٩٠ يوماً)
٢٠٢٢
14d / 90d
مشغّلٌ يدوي
٢٠٢٣
7d / 90d
بمساعدة نماذج اللغة
٢٠٢٤
2d / 90d
شبه ذاتي
٢٠٢٥
1d / 90d
وكلاء ذاتيون
٢٠٢٦
6h / 90d
حملاتٌ متعددة الوكلاء

أين تخفق النماذج التقليدية

تعتمد معظم المؤسسات اليوم على دورة تقييمٍ سنوية أو ربع سنوية، تنتهي بتقريرٍ مفصَّلٍ يصف ثغراتٍ تم اكتشافها في لحظةٍ زمنية معيَّنة. في الوقت الذي يصل فيه التقرير إلى مكتب رئيس أمن المعلومات، يكون نصف النتائج قد تجاوزه الزمن، إمّا لأن الأنظمة تَغيّرت، أو لأن تهديداتٍ جديدة ظهرت لم تكن مشمولةً في نطاق التقييم الأصلي.

  • الفجوة الزمنيةالمتوسط بين دورتَي اختبار يتجاوز التسعين يوماً، وهي مدةٌ كافية لاستغلال أي ثغرةٍ حرجة عدّة مرات.
  • محدودية النطاقتُجرى الاختبارات عادةً على عيّناتٍ من الأصول، وليس على البنية التحتية الكاملة، ما يَترك مناطقَ مظلمة دون تغطية.
  • غياب البُعد التكيُّفيالمختبِر البشري، مهما بلغت كفاءته، لا يستطيع محاكاة خصمٍ يعمل على مدار الساعة بقدراتٍ حوسبية عالية.
  • تجاهل أنظمة الذكاء الاصطناعيالقليل من برامج التقييم تتناول مخاطر النماذج اللغوية وأنظمة الوكلاء الذكية المنشورة داخلياً.

إطار العمل: التقييم العدائي المستمر

يَقوم إطار العمل الذي نُقدّمه على خمسة أعمدة أساسية تعمل بشكلٍ متكامل لإنشاء قدرةٍ هجومية دائمة بالذكاء الاصطناعي، لا مجرد فعاليةٍ موسمية.

خمسة أعمدة في عملياتٍ مستمرة

كل عمودٍ يُغذّي الآخرين بالاستخبارات. تعود النتائج عبر تكامل الفريق الأرجواني.

  1. ٠١

    استطلاعٌ ذاتي

    يَعمل وكلاء صقر باستمرارٍ لرسم سطح الهجوم الكامل للمؤسسة: النطاقات الفرعية، الخدمات المكشوفة، تكوينات السحابة الخاطئة، التسريبات في مستودعات الشيفرة العامة، البيانات المسرَّبة في الويب المظلم. الخريطة تُحدَّث باستمرار، لا في لحظاتٍ منعزلة.

  2. ٠٢

    محاكاةٌ عدائية بالوكلاء

    تتولّى وكلاء ذكاءٍ اصطناعي متخصصة تنفيذ سلاسل استغلالٍ مُعقّدة ضد البيئات المستهدفة، بالاعتماد على معرفةٍ محدَّثة بالثغرات والتقنيات. الفريق البشري يُشرف على هذه العمليات ويُوجّهها نحو السيناريوهات الأكثر صلةً بالمؤسسة.

  3. ٠٣

    تقييم أنظمة الذكاء التوليدي

    مع تبنّي المؤسسات الإماراتية والخليجية أنظمة الذكاء الاصطناعي التوليدي بسرعةٍ متزايدة، أصبح تأمين هذه الأنظمة ضرورةً ملحّة. نُجري اختبارات لمقاومة كسر الحماية، وتسريب البيانات عبر الحقن، وتجاوز حدود الوكلاء الذكية، وأمن سلسلة التوريد للنماذج.

  4. ٠٤

    حدود الوكلاء وسلسلة التوريد

    للمؤسسات التي تنشر أنظمةً وكيلية، نختبر إساءة استخدام الأدوات، تجاوز النطاق، تسميم RAG، وسلامة سلسلة توريد النماذج، بما في ذلك أصالة الأوزان ومخاطر المورّدين.

  5. ٠٥

    تكامل الفريق الأرجواني

    لا قيمة لاكتشاف الثغرات دون قدرةٍ على تحويلها إلى تحسيناتٍ دفاعية ملموسة. يَعمل فريقُنا بصورةٍ تَكامليّة مع فرق العمليات الدفاعية لدى العملاء، لضمان أن كل اكتشافٍ يُترجَم إلى إجراءٍ وقائي قابلٍ للقياس.

الإطار التنظيمي الإماراتي

تَتبنّى دولة الإمارات أحد أكثر الأُطر التنظيمية تقدُّماً في المنطقة في مجال الأمن السيبراني. صُمِّمت خدماتُ صقر للذكاء الاصطناعي لدعم هذه الأُطر عبر تقديم أدلةٍ مستمرة على الامتثال بدلاً من لقطاتٍ سنوية. تَصِف الجداول أدناه كيف يمكن استخدام مُخرجاتنا كأدلةٍ داعمة؛ ويبقى الحصول على شهاداتٍ رسمية بالامتثال مسؤوليةَ العميل.

التنظيم / المعياركيف يَدعمه صقر للذكاء الاصطناعيالإيقاع
معايير ضمان المعلومات الإماراتية (سابقاً NESA)
أدلةُ سطح هجومٍ مستمرة مرتبطة بالضوابطمستمر
مصرف الإمارات المركزي · المؤسسات المالية
حِزَم إثباتٍ ربع سنوية + تنبيهات حرجة فوريةربع سنوي + فوري
قانون حماية البيانات الشخصية
صيَغ تقاريرَ تَحترم الخصوصية؛ احتفاظٌ بالأدلة داخل الدولةلكل عملية
متطلبات الأمن السيبراني · هيئة تنظيم الاتصالات
نتائجُ ومُعالَجاتٌ موزّعة حسب القطاعمراجعة شهرية

منهجية العمل

تبدأ كل مهمةٍ بجلسة تأطيرٍ مع قيادة الأمن لدى العميل، تُحدَّد فيها الأصول الحرجة، نموذج التهديد، والقيود التشغيلية. ثم تُنشر بنيةٌ تحتية مخصصة للعميل تَعمل بمعزلٍ تامّ عن مهام العملاء الآخرين. تَستغرق الدورة الأولى عادةً ما بين ٧٢ ساعةً وأسبوعَين، حسب حجم سطح الهجوم.

بعد الدورة التأسيسية، تنتقل المؤسسة إلى نمطٍ مستمر يَستمر فيه الاستطلاع والمحاكاة على مدار العام، مع جلسات استعراضٍ شهرية يُقدَّم فيها أبرز الاكتشافات، وأولوياتها، والمسارات الموصى بها للمعالجة. هذا النموذج يَستبدل التقرير السنوي السميك بحوارٍ مستمر بين فريقنا وقيادة الأمن.

من الاستلام إلى التغطية المستمرة
٠٠
اليوم ٠

الاستلام

جلسة تأطير، جردُ الأصول، نموذج التهديد، تحديد نطاق العمليات.

٠١
اليوم ١

التجهيز

بنيةٌ تحتية داخل الإمارات تُجهَّز. تبادل المفاتيح.

٠٢
الساعات ٠–٧٢

الدورة التأسيسية

استطلاعٌ ذاتي ومحاكاةٌ عدائية أولية. تظهر النتائج الأولى.

٠٣
اليوم ٣

التقرير الأول

تُسلَّم النتائج الحرجة لقيادة الأمن. تُحدَّد أولويات المعالجة.

٠٤
متواصل

النمط المستمر

عملياتُ وكلاءَ ٢٤/٧ عبر سطح الهجوم وأنظمة الذكاء التوليدي والوكلاء.

٠٥
كل شهر

المراجعة الشهرية

جلسة الفريق الأرجواني. النتائج والاتجاهات وحِزمة الأدلة التنظيمية.

الخلاصة والدعوة للعمل

بالنسبة لأي مؤسسةٍ جادّةٍ في حماية أصولها وعملائها، الأمن الهجومي ضرورةٌ استراتيجية. الفارق بين المؤسسة التي تُدرك ثغراتها قبلَ خصمها، والمؤسسة التي تَكتشفها بعد فوات الأوان، هو فارقٌ يُقاس بمئات الملايين من الدراهم وبسمعةٍ يصعب استعادتها.

حدِّد نطاق عمليتك عبر بوابة الطلب، أو راسِلنا على info@saqrai.ae لاحتياجات المؤسسات الكبرى. تُسلَّم النتائج الأولى خلال ٧٢ ساعة من الاستلام.

اطلب التقييم
← العودة إلى الرئيسية