أعلنت شركة Qualys عن إطلاق ميزة جديدة مدعومة بالذكاء الاصطناعي تحت اسم AI-Powered Patch Reliability Scoring ضمن حل Qualys TruRisk Eliminate، وذلك بهدف تمكين المؤسسات من التنبؤ بتأثير التحديثات الأمنية قبل نشرها وتحسين قرارات إدارة التصحيحات القائمة على تقييم المخاطر.

وتهدف الميزة الجديدة إلى معالجة التحديات المتزايدة في إدارة التصحيحات، حيث يمكن أن تؤدي عمليات التراجع عن التحديثات (Patch Rollbacks) إلى اضطرابات تشغيلية تستهلك الوقت، وتتسبب في انقطاعات للخدمة، وتخلق فجوات أمنية أثناء سعي الفرق التقنية إلى استقرار أنظمة الإنتاج.

ومع الارتفاع المستمر في عدد التحديثات والثغرات الحرجة، أصبحت الأساليب التقليدية أكثر صعوبة في التطبيق. وأوضح إيرن ليفني، المدير الأول لإدارة المنتجات في Qualys، أن نهج “النشر ثم الانتظار” أو الاعتماد على دورات اختبار طويلة لم يعد قابلاً للتوسع بفعالية في بيئات المؤسسات الحديثة.

وأشار ليفني إلى أن ميزة Patch Reliability Score تعتمد على الذكاء الاصطناعي لتحليل إشارات تغذية راجعة واسعة النطاق من بيئات حقيقية، ومن ثم التنبؤ باحتمالية تسبب التحديث في مشكلات داخل بيئات العملاء.

وتعمل هذه الإمكانية على تجميع وتقييم البيانات بشكل مستمر من مجموعة واسعة من المصادر العامة، لإنتاج درجات موثوقة وبسيطة وقابلة للتنفيذ طوال دورة حياة التحديث. وتمنح الدرجة المرتفعة فرق تقنية المعلومات ثقة أكبر لتسريع عملية النشر، بينما تشير الدرجة المنخفضة إلى الحاجة لإجراء اختبارات إضافية أو اعتماد مراحل نشر تدريجية أو وضع خطط تخفيف للمخاطر.

واستناداً إلى بيانات Qualys المجهولة المصدر لعام 2025، تضمنت بعض التحديثات التي تم التراجع عنها بشكل متكرر الإشعار USN-7545-1 وتحديثات Windows بالأكواد KB5065426 وKB5063878 وKB5055523 وKB5066835، حيث جرى إلغاء هذه التحديثات بعد نشرها في عدة بيئات تشغيلية.

وعند تحليل هذه التحديثات باستخدام ميزة التقييم الجديدة، صنّف الذكاء الاصطناعي هذه الحالات ضمن فئة “موثوقية منخفضة”، وهو ما يتماشى مع النتائج الفعلية التي واجهها العملاء على أرض الواقع.

كما يمكن للمؤسسات دمج مؤشرات الموثوقية مع تقنيات التخفيف التي توصي بها Qualys، بما يتيح تقليل المخاطر أثناء خضوع التحديثات لمزيد من الاختبارات أو النشر المرحلي.

وتشمل أبرز الفوائد للعملاء القدرة على توقع عدم استقرار التحديثات قبل حدوث الانقطاعات، وتحديد أولويات الاختبار في النقاط الأكثر أهمية، وتسريع النشر عند ارتفاع مستوى الثقة، إضافة إلى تطبيق تدابير تخفيف لضمان استمرارية الحماية خلال مراحل الاختبار.

واختتم ليفني بالتأكيد على أن إدارة التصحيحات لم تعد تقتصر على السرعة فحسب، بل أصبحت قابلية التنبؤ عاملاً حاسماً بالقدر ذاته، مشيراً إلى أن منصة Qualys TruRisk تسعى من خلال هذه التحسينات إلى تقليل التخمين، والحد من عمليات التراجع، وتعزيز النتائج الأمنية الشاملة.

مقالات ذات صلة

عرض الكل