مؤتمر RSA 2026: الدروس المستفادة لفرق الأمن الجزائرية

الذكاء الاصطناعي الوكيل يتصدر المشهد — ويعيد كتابة نموذج التهديد

كان مؤتمر RSA 2026، المنعقد في سان فرانسيسكو تحت شعار “قوة المجتمع”، مؤتمراً للذكاء الاصطناعي بلا لبس ملفوفاً في شارة أمن سيبراني. حوالي 40% من الأجندة كان مرجحاً نحو الذكاء الاصطناعي.

كان العنوان الرئيسي هو الذكاء الاصطناعي الوكيل — وكلاء ذكاء اصطناعي مستقلون قادرون على اتخاذ إجراءات مستقلة داخل بيئات المؤسسات. افتتح رئيس CrowdStrike George Kurtz بإحصائية مقلقة: أسرع وقت انتشار للخصم المسجل انخفض إلى 27 ثانية، بمتوسط 29 دقيقة. أمام هذه السرعة، لا تستطيع فرق SOC البشرية المواكبة.

كان جواب CrowdStrike Charlotte AI AgentWorks، منصة لبناء وكلاء أمن مخصصين. تبعتها Palo Alto Networks بـ Prisma AIRS 3.0، وقدمت Cisco إطار انعدام الثقة لوكلاء الذكاء الاصطناعي ينتقل من التحكم في الوصول إلى “التحكم في الفعل”.

للفرق الجزائرية العاملة تحت الاستراتيجية الوطنية للأمن السيبراني 2025-2029، الرسالة واضحة: وكلاء الذكاء الاصطناعي قادمون إلى شبكات المؤسسات سواء كان الأمن جاهزاً أم لا.

أزمة الهوية غير البشرية

أحد أهم المواضيع كان حوكمة الهوية غير البشرية (NHI). الهويات الآلية — حسابات الخدمة ومفاتيح API وتوكنات OAuth وبيانات اعتماد وكلاء الذكاء الاصطناعي — تفوق بالفعل الهويات البشرية بنسبة 45 إلى 1.

شهد المؤتمر إطلاق خمسة أطر مختلفة لهوية الوكلاء، لكن ثلاث فجوات حرجة تبقى: لم يقدم أي مورّد خط أساس سلوكي لنشاط الوكلاء، ولا توجد اتحادية هوية بين الموردين، والإلغاء بسرعة الآلة يظل طموحياً.

المصادقة بدون كلمة مرور تكتسب زخماً

أعلن رئيس RSA Security Jim Taylor أن كلمات المرور التقليدية “تجاوزت فائدتها”. عرض المؤتمر دعماً موسعاً لـ passkeys وتوكنات FIDO2 وتدفقات مصادقة بيومترية.

بالنسبة للجزائر حيث لا تزال كثير من البوابات الحكومية والتطبيقات المصرفية تعتمد على المصادقة بكلمة المرور فقط، يمثل هذا الانتقال استثماراً متعدد السنوات. يجب على البنوك ومنصات الحكومة الإلكترونية البدء ببرامج تجريبية لـ passkeys الآن.

أتمتة SOC: من خمسة أيام إلى خمس دقائق

موضوع متكرر كان ضغط وقت استجابة SOC. يتم ضغط دورات الاستجابة التقليدية من ثلاثة إلى خمسة أيام إلى دقائق من خلال الفرز بالذكاء الاصطناعي والاحتواء الآلي وسير عمل الاستجابة الوكيلية.

للمؤسسات الجزائرية التي تبني أول قدرات SOC تحت استراتيجية 2025-2029، هذه فرصة قفز تقني. بدلاً من تكرار نموذج SOC المكلف، يمكن للجزائر نشر مراكز عمليات أمنية معززة بالذكاء الاصطناعي منذ البداية.

ما يجب أن يفعله قادة الأمن الجزائريون

تترجم أجندة RSA 2026 إلى خمس إجراءات ملموسة:

1. تدقيق الهويات غير البشرية الآن. جرد كل حساب خدمة ومفتاح API وبيانات اعتماد آلية.

1. طلب قدرات وكيلية من شركاء MSSP. يجب أن تشمل الشراكات الأمنية المُدارة الكشف بالذكاء الاصطناعي والاستجابة الآلية كمتطلبات أساسية.

1. بدء تجارب passkeys داخلياً. الإطار القانوني موجود؛ التنفيذ يجب أن يتبع.

1. تضمين الأمن في مشاريع الذكاء الاصطناعي من اليوم الأول. كل مبادرة ذكاء اصطناعي تحتاج دوراً أمنياً مخصصاً.

1. تتبع معايير هوية الوكلاء. الأطر الخمسة ستتوحد. يجب على المؤسسات مراقبة أيها يحظى بالتبني.

الأسئلة الشائعة

المصادر والقراءات الإضافية

• 6 Key Takeaways from RSA Conference 2026 — CSO Online
• CrowdStrike, Cisco and Palo Alto Networks Shipped Agentic SOC Tools at RSAC 2026 — VentureBeat
• RSAC 2026 Shipped Five Agent Identity Frameworks — VentureBeat
• Cisco Reimagines Security for the Agentic Workforce — Cisco Newsroom
• 35th Annual RSAC Conference Opening Release — RSAC
• Algeria Cybersecurity Strategy 2025-2029 — AlgeriaTech