نظام الدفاع بالذكاء الاصطناعي من Doppel يوقف الهجمات قبل أن تنتشر
باستخدام نموذج GPT‑5 والتدريب المعزز (RFT)، خفضت Doppel عبء عمل المحللين بنسبة 80% وتقوم الآن بتخفيف التهديدات خلال دقائق بدلاً من ساعات.

النتائج
80%
خفضًا في مسارات عمل المحللين
النتائج
3x
زيادةً في قدرة التعامل مع التهديدات
يمكن لموقع انتحال شخصية واحد أن ينطلق، ويستهدف آلاف المستخدمين، ويختفي في أقل من ساعة. وهذا وقت أكثر من كافٍ للمهاجم لإلحاق أضرار حقيقية. ومع أدوات التوليد، يمكنهم إنشاء مئات المواقع المشابهة في وقت قصير.
تم إنشاء Doppel لحماية المؤسسات من التزييف العميق وانتحال الهوية عبر الإنترنت، ولكن سرعان ما أدركت أن الذكاء الاصطناعي يجعل التهديدات قادرة على التوسع بلا حدود. لم يعد المهاجمون بحاجة إلى تصميم عمليات الاحتيال يدويًا؛ إذ أصبح بإمكانهم توليد عدد لا نهائي من مجموعات التصيّد، والمجالات المزوّرة، والمحتوى الخبيث في ثوانٍ معدودة.
"يمكن أن تحدث الأضرار الناتجة عن هجمات التصيّد خلال دقائق فقط، مع انتشارها عبر وسائل التواصل الاجتماعي وقنوات المراسلة. لقد غيّرت القدرة على توليد إقناعٍ لا نهائي تقريبًا وبتكلفة شبه معدومة كل شيء."
خلفية التنفيذ
للبقاء في الصدارة، طوّرت Doppel نوعًا جديدًا من أنظمة الدفاع ضد الهندسة الاجتماعية مبنيًا على نماذج OpenAI GPT‑5 وo4-mini. وتكتشف منصة Doppel التهديدات وتصنّفها وتتعامل معها تلقائيًا، ما يختصر عبء عمل المحلّلين بنسبة 80%، ويزيد سعة التعامل مع التهديدات بمقدار ثلاثة أضعاف، ويخفض أوقات الاستجابة من ساعات إلى دقائق.
البقاء في الصدارة أمام تهديدات تتسارع بلا حدود
كانت الحماية الرقمية التقليدية من المخاطر تعتمد على البشر لمراجعة مواقع انتحال الهوية، ونطاقات التصيّد، والمنشورات والملفات الشخصية على وسائل التواصل الاجتماعي يدويًا. غير أن Doppel لاحظت أن هذا النموذج بدأ ينهار مع لجوء المهاجمين إلى الأتمتة، مما مكّنهم من إطلاق التهديدات بسرعة وعلى نطاقات أوسع تفوق قدرة البشر على تقييمها.
قال راهول: "يعالج نظامنا تدفقًا مستمرًا من الإشارات لتحديد التهديدات الحقيقية وسط الضوضاء الرقمية. وبمجرد اكتشاف التهديد، تكون هناك نافذة زمنية ضيقة جدًا للتحرّك قبل وقوع الضرر. إن استخدام الذكاء الاصطناعي لأتمتة عملية اتخاذ القرار يعدّ أحد أهم العوامل التي مكّنت الشركة من مواجهة الهجمات بسرعة وانتشار الإنترنت."
تُعد هذه السرعة عنصرًا حاسمًا لعملاء Doppel — وهي مؤسسات لا يمكنها الانتظار لساعات لتأكيد التهديد. يقوم نظام Doppel بتصنيف معظم التهديدات تلقائيًا باستخدام نماذج OpenAI المخصّصة للاستدلال، إضافة إلى حلقة تغذية راجعة منظّمة تُعرف باسم والتدريب المعزز (RFT)، والتي تحسّن أداء النموذج بمرور الوقت. في إطار RFT، يُستخدم تقييم الخبراء البشريين كأمثلة مُدرجة لتعليم النماذج كيفية اتخاذ قرارات متسقة وقابلة للتفسير ذاتيًا.
تنسيق اكتشاف التهديدات المعتمد على نماذج LLM
تستند البنية الأساسية لاكتشاف التهديدات لدى Doppel إلى نظام يعتمد على نماذج LLM يقع في قلب طبقة الكشف الخاصة بها. وبعد جمع الإشارات وتصفيتها، ينفّذ النظام سلسلة من مهام الاستدلال الموجّهة تشمل تحليل التهديدات المحتملة، وتأكيد النوايا، واتخاذ قرارات التصنيف. تم تصميم كل مرحلة لتحقيق التوازن بين السرعة والدقّة والاتساق، مع إبقاء تركيز المحللين على الحالات الحدّية التي تتطلّب تقديرًا بشريًا مباشرًا.

آلية عمل النظام:
- تصفية الإشارات واستخراج الخصائص: تتعامل أنظمة Doppel يوميًا مع ملايين النطاقات وعناوين URL. وتجمع بين الخوارزميات الإرشادية ونموذج OpenAI o4-mini لتصفية الضوضاء واستخراج خصائص منظمة تساعد على تقييم النماذج اللاحقة.
- تأكيد التهديدات بالتوازي: تمر كل إشارة عبر مجموعة من طلبات GPT‑5 المصممة لأنواع مختلفة من تحليلات التهديدات. وتُقيّم هذه الطلبات عوامل مثل خطر انتحال الهوية، أو إساءة استخدام العلامة التجارية، أو أنماط الهندسة الاجتماعية.
- تصنيف التهديدات: يقوم الإصدار RFT من o4-mini بدمج التأكيدات السابقة لتعيين تصنيف منظم — ضار، أو غير ضار، أو غامض — مع الحفاظ على مستوى ثبات إنتاجي.
- التحقق النهائي: يتولى GPT‑5 في مرحلة ثانية التحقق من قرار النموذج وتوليد مبرر بصياغة طبيعية. وإذا تجاوز مستوى الثقة الحد المطلوب، يبدأ النظام تلقائيًا إجراءات الحظر أو الإزالة.
- المراجعة البشرية: تُحال النتائج منخفضة الثقة أو المتضاربة إلى المحللين البشريين. وتُسجّل قراراتهم وتُعاد إلى حلقة RFT لتحسين اتساق النماذج باستمرار.
تدريب النماذج عبر التدريب المعزز (RFT)
حققت Doppel مكاسب كبيرة من منظومتها الأصلية القائمة على نماذج LLM، لكن عند التعامل مع الحالات التي يختلف فيها التقييم بين المحللين، برز الاتساق كعاملٍ حاسم.
الفائدة الحقيقية من RFT هي أننا جعلنا قرارات النموذج أكثر اتساقًا."
ولتعزيز هذا الاتساق، طبّقت Doppel أسلوب RFT مستخدمة بيانات محلليها كمصدر للتغذية الراجعة. وأصبح كل قرار بتصنيف نطاقٍ ما — ضار، أو غير ضار، أو غامض — مثالًا مُقيّمًا، يُستخدم لتدريب النموذج على محاكاة أحكام الخبراء حتى في الحالات المعقدة.

من خلال تعاونها الوثيق مع فريق الهندسة التطبيقية في OpenAI، صمّمت Doppel وظائف تقييم تُراعي ليس الدقة فحسب، بل أيضًا جودة التفسير، مكافئةً النماذج التي تُبرّر قراراتها بوضوح لا التي تُجيب فقط بشكل صحيح. وبتحويل التغذية الراجعة البشرية إلى بيانات تدريب منظمة، أظهرت Doppel كيف يمكن لـ RFT أن يجعل الاكتشاف المؤتمت أكثر اتساقًا وموثوقية.
ترسيخ الثقة من خلال الشفافية
قرّبت عمليات الضبط المتكررة للمعاملات والتقييمات النموذج من مستوى الاتساق البشري. لكن بالنسبة إلى Doppel، كانت المرحلة الأخيرة من الأتمتة تعني جعل القرارات مفهومة فورًا.
فكل عملية إزالة مؤتمتة أصبحت تتضمن تفسيرًا مولّدًا بالذكاء الاصطناعي يوضح سبب حذف التهديد، ما يمنح العملاء رؤية فورية للأسباب والدوافع وراء الإجراء — وهو أمر كان يتطلب سابقًا تدخّل المحللين يدويًا.

تُعزّز هذه الرؤية الثقة، وهو عامل جوهري لمستخدمي Doppel، إذ تمكّنهم من فهم ما تم فعله ولماذا، وتمنح الفرق القدرة على الرد بسرعة وشرح القرارات سواء داخليًا أو لأصحاب المصلحة.
النتائج في لمحة سريعة
- خفّض أعباء عمل المحللين بنسبة 80%
- تقليص وقت الاستجابة للتهديدات من ساعات إلى دقائق
- ضاعف قدرة التعامل مع التهديدات ثلاث مرات
- جرى تصنيف معظم التهديدات تلقائيًا
ما التالي
بعد أن وصلت Doppel إلى مستوى شبه كامل من الأتمتة في مجالات التصيّد وانتحال الهوية، بدأت بتطبيق الإطار نفسه القائم على النماذج على قنوات أخرى عالية التنوّع.
قال مادولوري: "النطاقات هي على الأرجح أصعب القنوات التي نتعامل معها. الإشارات فوضوية، والمحتوى يتغير باستمرار، والتهديدات تتطور بسرعة عبر أسطح متعددة في وقت واحد. إذا تمكّنا من أتمتة هذه العملية من البداية إلى النهاية، فيمكننا تطبيقها على أي مجال — من وسائل التواصل الاجتماعي إلى الإعلانات المدفوعة."
تشمل الخطوات التالية توسيع مجموعة بيانات RFT بمعدل أكبر بعشر مرات، وتجربة استراتيجيات تقييم جديدة، واستخدام GPT‑5 لاستخراج الخصائص في المراحل المبكرة. ستتيح هذه التغييرات لـ Doppel دمج مراحل خط المعالجة وتمكينه من الاستدلال على مؤشرات تهديد أكثر تعقيدًا في مرحلة أبكر من العملية.
ومع كل دورة تطوير، تبني Doppel نظامًا أكثر قدرة على حماية كل ما يُعد ذا قيمة في أي مساحة تتعرض فيها الثقة للهجوم.


