لم تعد الهجمات الإلكترونية تستهدف الأنظمة التقنية فقط، بل أصبح الإنسان الحلقة الأكثر استهدافا في المؤسسات، مع تصاعد استخدام الذكاء الاصطناعي في تنفيذ هجمات تصيد وهندسة اجتماعية أكثر إقناعا وتخصيصا. وفي ظل هذا التحول، تشير تقديرات حديثة إلى أن سوق حلول التوعية الأمنية ومحاكاة هجمات التصيد الاحتيالي عالميا بلغ نحو 1.45 مليار دولار في 2025، مع توقعات بتجاوزه 3 مليارات دولار بحلول 2030، بمعدل نمو سنوي يقارب 15.8%، مدفوعا بتزايد اعتماد المؤسسات على تدريب الموظفين باعتبارهم خط الدفاع الأول ضد الهجمات الإلكترونية.
وفي هذا السياق، برزت شركات ناشئة توظف الذكاء الاصطناعي لإعادة تعريف مفهوم التوعية الأمنية، عبر محاكاة هجمات تحاكي أساليب القراصنة الحقيقيين، بدلا من الاكتفاء بالتدريب التقليدي. ومن بين هذه الشركات NexGuards، التي انطلقت من مصر لتطوير منصة تعتمد على الذكاء الاصطناعي لتخصيص هجمات التصيد والهندسة الاجتماعية لكل موظف على حدة، مستهدفة السوقين العربية والعالمية.
يتحدث محمد شريف، الشريك المؤسس لشركة NexGuards، في حواره مع منصة الاقتصاد الرقمي FollowICT حول رحلته مع أمن المعلومات وتأسيس شركة NexGuards، وما تقدمه وحققته وأهدافها خلال الفترة القادمة.
في البداية ما هي خبراتك قبل تجربة NexGuards؟
شغفي بأمن المعلومات بدأ من عمر 12 سنة، وكنت متحدثا في Arab security conference وTEDxYouth@EBIS، وعملت أيضا في برامج اكتشاف المكافأت الـBug bounty، وتخرجت من هندسة الكمبيوتر بالجامعة الأمريكية، وكنت الأول على الجامعة، وكنت أدرّس في الجامعة الأمريكية محاضرات عن الأمن السيبراني واستخدام الذكاء الاصطناعي، وقبل NexGuards عملت في مجال أمن الحوسبة السحابية وعمليات الأمن في Noon، حيث عملت في هندسة الكشف عن التهديدات، والاستجابة للحوادث، وتأمين البنية التحتية واسعة النطاق، وعملت قبلها كمستشار أمن سيبراني في PwC الشرق الأوسط، ومتخصص في أمن الحوسبة السحابية وبيئات المؤسسات، وخلال مسيرتي المهنية أنشأت محاكات بيئات هجمات الأمن السيبراني بدعم من OpenAI، ونشرت نتائجها في ورقة بحثية لدى IEEE، وحصلت على 9 شهادات معتمدة من Microsoft وoracle وRSA وINE elearnsecurity، ولديّ خبرة عملية في كل من الهجوم والدفاع.
وكيف انطلقت فكرة NexGuards؟
تشمل خبرتي مجالَي الأمن الهجومي والدفاعي، وبدأت من منظور المهاجم، حيث عملت على اختبار الاختراق، والهندسة الاجتماعية، وسيناريوهات الهجمات الواقعية، ثم انتقلت إلى أمن الحوسبة السحابية وعمليات الأمن، حيث كنت مسؤولًا عن حماية أنظمة الإنتاج واسعة النطاق، ومن خلال هذه التجربة، لاحظت مشكلة أن الشركات تستثمر بكثافة في تأمين أنظمتها، لكن العنصر البشري يبقى الأكثر استهدافا والأقل فعالية في قياسه، وهذا ما دفعني للمشاركة في تأسيس NexGuards، كما استفدنا من المشروع البحثي الذي نشرناه بدعم من OpenAI، حول استخدام الذكاء الاصطناعي في هذا المجال، وحصلنا وقتها على منحة بقيمة 3000 دولار، وكان البحث عن كيفية استخدام الذكاء الاصطناعي في محاكاة هجمات الهندسة الاجتماعية، واستفدنا بعد ذلك من المعرفة التي اكتسبناها لتحويل الفكرة إلى منتج حقيقي، لتنطلق NexGuards في أكتوبر 2025.
وما الذي تقدمه الشركة؟
في NexGuards نعمل على بناء منصة مدعومة بالذكاء الاصطناعي تُحاكي هجمات التصيد الاحتيالي والهندسة الاجتماعية شديدة التخصيص عبر البريد الإلكتروني والرسائل النصية القصيرة والمكالمات الصوتية، الهدف هو محاكاة أساليب المهاجمين الحقيقيين ومساعدة المؤسسات على قياس مخاطر الاختراق الفعلية والحد منها، ومساعدة الشركات بتدريب موظفيها ضد هجمات الهندسة الاجتماعية المعتمدة على الذكاء الاصطناعي، مثل رسائل البريد الإلكتروني الاحتيالية، والمكالمات المزيفة، والرسائل النصية وغيرها، ونقدم وكيل ذكاء اصطناعي يتعامل مع كل موظف في الشركة، فنقوم بإعداد الموظفين لمواجهة الهجمات الإلكترونية الحديثة المصممة بواسطة الذكاء الاصطناعي.
وما الذي حققته الشركة منذ انطلاقها وحتى الآن؟
نتعامل مع حوالي 8 شركات، في مصر والسعودية وأمريكا، وتم اختيارنا مؤخرا للالتحاق بالدفعة الأولى من برنامج Propeller، شركة رأس المال الجريء المتخصصة في البنية التحتية للذكاء الاصطناعي، وذلك في برنامجها السنوي Kernel Camp في وادي السيليكون، ضمن 5 شركات.
وما الذي استفادته الشركة من هذه التجربة؟
الهدف من البرنامج هو دمج المبتكرين العرب في منظومة التكنولوجيا والذكاء الاصطناعي العالمية، وأتممنا ثمانية أسابيع متواصلة في منطقة خليج سان فرانسيسكو، واستفدنا خلالها من برامج تطوير مكثفة، وجلسات إرشادية مع خبراء في مجال الذكاء الاصطناعي، إضافة إلى فرص للتواصل مع مستثمرين عالميين، والتقينا بمسؤولين تنفيذيين ومستثمرين بارزين في قطاعي التكنولوجيا والذكاء الاصطناعي، وممثلين من شركات مثل Airbnb وMeta وOpenAI وJP Morgan وCartesia وRho وLux Capital وMozilla Ventures وPlug and Play وMentors Fund، وعرضنا مشاريعنا أمام مجموعة مختارة من المستثمرين، إلى جانب زيارة عدد من شركات التكنولوجيا في وادي السيليكون، ما أتاح لنا الاطلاع عن قرب على ثقافات الشركات والبيئات التشغيلية التي تقف وراء بعض أكثر شركات الذكاء الاصطناعي والبرمجيات تأثيرا في العالم.
وهل هناك شركات أخرى تقدم نفس المنتج الذي تقدموه؟
هناك شركات كثيرة تعمل في مجال التوعية الأمنية ومحاكاة هجمات الهندسة الاجتماعية بالشكل التقليدي، سواء في المنطقة العربية أو عالميا. لكن الشركات التي تعتمد على الذكاء الاصطناعي لتخصيص الهجوم لكل موظف ما زالت قليلة، ومعظمها شركات ناشئة في مدن مثل سان فرانسيسكو ونيويورك، وما زالت في مراحل التطوير مثلنا.
وما الذي يميزكم عن الآخرين؟
أولا تركيزنا الأساسي على السوق العربية، ولذلك وفرنا محتوى تدريبيا باللغة العربية وبلهجات مختلفة، سواء الفيديوهات أو الدورات أو رسائل المحاكاة نفسها، وهذه ميزة لا تتوافر لدى معظم المنافسين، كذلك فإن أغلب الشركات تبني سيناريو الهجوم على بيانات الشركة نفسها، بينما نحن نبني الهجوم على بيانات كل موظف بشكل منفصل، وهو ما يجعل المحاكاة أكثر واقعية وتأثيرا، بالإضافة إلى أننا تواجدنا في المنطقة يتيح أسعار مختلفة. وبشكل عام نحن نعمل بطريقة مختلفة. فبدلا من إرسال رسائل احتيالية عامة كما تفعل أغلب الشركات، نعتمد على الذكاء الاصطناعي لإنشاء هجوم مخصص لكل موظف. حيث يقوم النظام بجمع المعلومات المتاحة بشكل علني عن الشخص، مثل بياناته على لينكدإن أو حساباته على مواقع التواصل الاجتماعي، ثم يبني سيناريو هجوم يناسبه بشكل شخصي، تماما كما يفعل المهاجمون الحقيقيون حاليا، بعد ذلك نقيس مدى استجابة الموظف للهجوم، ونحدد نقاط الضعف لديه، ثم نقدم له المحتوى التدريبي المناسب. نتائجنا حتى الآن تحقق معدلات تفاعل تقارب ضعف الحلول التقليدية الموجودة في السوق.
وهل حصلتم على استثمارات؟
لم نفتح جولة حتى الآن، وحصلنا في إحدى مسابقات الابتكار في مجال الأمن السيبراني على المركز الأول بجانب منحة مالية بقيمة 10 ألاف دولار ساعدتنا في بداية الشركة، وتواصلنا مع مستثمرين خلال فترة وجودنا في أمريكا.
وهل واجهتكم تحديات؟
بالتأكيد واجهتنا تحديات، لكن بشكل عام الأمور كانت تسير بصورة جيدة، وما زلنا نعمل على التوسع وجذب عملاء جدد.
هل ترى أن السوق تغير خلال الفترة الأخيرة؟
نعم بالتأكيد. الوعي بالأمن السيبراني ارتفع بشكل كبير، وأصبحت الشركات تهتم بتدريب الموظفين على الأمن السيبراني والتوعية بالمخاطر. إضافة إلى ذلك، أصبح الجميع يدرك أن المهاجمين يستخدمون الذكاء الاصطناعي في تنفيذ هجمات أكثر احترافية وتخصيصا، سواء عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية، لذلك أصبح السوق أكثر استعدادا لتبني هذه الحلول.
وما هي أهدافكم خلال الفترة المقبلة؟
نركز حاليا على التوسع وزيادة عدد العملاء، سواء في الوطن العربي أو خارجه، ونسعى للوصول إلى شركات جديدة وتحسين المنتج باستمرار.





