Reference OS v8 5 دقائق قراءة ٣٠ مايو ٢٠٢٦ يبحث المطور العربي عن دليل عملي لتركيب واستخدام أداة أمنية مفتوحة المصدر تعمل بالذكاء الاصطناعي AiSOC: دليل تركيب وكيل ذكاء اصطناعي لمركز عمليات أمني مفتوح…
Open-source AI-powered Security Operations Center — alert fusion, purple-team drills, agent-assisted triage, MITRE ATT&CK investigation. MIT-licensed, self-hostable.
اختر القسم الذي تحتاجه الآن
الفكرة التي تمنع التسرع
هل تواجه صعوبة في تحليل التنبيهات الأمنية يدوياً؟ AiSOC هو وكيل ذكاء اصطناعي مفتوح المصدر يقوم بذلك آلياً.
قبل أن تطبق، اعرف أين تقف بالضبط
لا تعتمد على الانطباع؛ اختر مؤشراً تراجعه
هل تواجه صعوبة في تحليل التنبيهات الأمنية يدوياً؟ AiSOC هو وكيل ذكاء اصطناعي مفتوح المصدر يقوم بتحليل التنبيهات، دمجها، ومحاكاة هجمات Purple Team وفق MITRE ATT&CK. هذا الدليل يشرح تركيبه خطوة بخطوة، مع تفاصيل الخصوصية والقيود، وأمثلة عملية تناسب المطور العربي.
AiSOC اختصار لـ AI Security Operations Center. مشروع مفتوح المصدر (MIT License) يوفر وكيل ذكاء اصطناعي لمراكز العمليات الأمنية. يقوم الوكيل بتحليل التنبيهات، دمجها، وإجراء تمارين Purple Team، مع تسجيل كل خطوة. مبني على Python (FastAPI) و Next.js، ويمكن تشغيله عبر Docker Compose أو بنقرة واحدة على Render.
جميع البيانات تبقى على سيرفرك المحلي إذا استخدمت LLM محلي (مثل Llama). في حال استخدام OpenAI API، ترسل التنبيهات إلى خوادمهم. يمكنك اختيار النموذج المناسب حسب حاجتك للخصوصية.
لا يدعم التكامل مع SIEMs الأخرى حالياً (مثل Splunk أو ELK). لا يمكنه التعامل مع أكثر من 100 تنبيه في الدقيقة. التوثيق محدود، وقد تواجه أخطاء في الإصدارات المبكرة. لا يناسب المؤسسات الكبيرة التي تحتاج دعمًا تجاريًا.
مثلاً، شركة سعودية تتلقى تنبيهات من WAF (جدار حماية تطبيقات الويب). يمكنها إدخال التنبيهات في AiSOC لتحليلها وتصنيفها حسب MITRE ATT&CK. الوكيل يقترح إجراءات مثل حظر IP أو مراجعة السجلات. يمكن تشغيله على سيرفر محلي لضمان الخصوصية.
أسهل طريقة: اضغط على زر Deploy to Render في README المشروع. سينقلك إلى Render، أدخل بياناتك ومفتاح API، وسيتم نشر التطبيق تلقائياً.
git clone https://GitHub.com/beenuar/AiSOC.git && cd AiSOCDocker-compose up -dhttp://localhost:3000ملف .env يحتوي على إعدادات مثل مفتاح API للـ LLM، إعدادات قاعدة البيانات، وغيرها. مثال كامل:
OPENAI_API_KEY=your_openai_api_key_here
DATABASE_URL=postgresql://user:password@localhost:5432/aisoc
LLM_MODEL=gpt-4
تأكد من وجود ملف .env.example في المستودع لترى جميع المتغيرات المطلوبة.
خطوات عملية مرتبة من التشخيص إلى النتيجة
لماذا؟ AiSOC يعتمد على Docker لتشغيل الخدمات بسهولة
كيف؟ اتبع التعليمات الرسمية: https://docs.docker.com/get-docker/
الناتج: Docker و Docker Compose مثبتان ويعملان
لماذا؟ تحتاج إلى كود المصدر لتشغيل التطبيق
كيف؟ git clone https://github.com/beenuar/AiSOC.git && cd AiSOC
الناتج: مجلد AiSOC موجود على جهازك
لماذا؟ يحتوي على إعدادات API وقاعدة البيانات
كيف؟ انسخ .env.example إلى .env وعدّل القيم (مثل OPENAI_API_KEY)
الناتج: ملف .env جاهز بالإعدادات الصحيحة
لماذا؟ ينشئ الحاويات ويبدأ الخدمات
كيف؟ docker-compose up -d
الناتج: جميع الحاويات تعمل (تحقق بـ docker ps)
لماذا؟ لبدء استخدام AiSOC
كيف؟ افتح المتصفح على http://localhost:3000
الناتج: واجهة AiSOC تظهر
حوّل القراءة إلى تنفيذ سريع
OPENAI_API_KEY=your_openai_api_key_here DATABASE_URL=postgresql://user:password@localhost:5432/aisoc LLM_MODEL=gpt-4
docker-compose up -d
اعرف أين يتعثر الناس وكيف تتجنب ذلك
ماذا تفعل حسب حالتك؟
إذا: إذا كنت تريد أسهل طريقة للتثبيت
إذن: استخدم زر Deploy to Render
إذا: إذا كنت تريد تحكماً كاملاً وخصوصية
إذن: استخدم Docker Compose محلياً مع LLM محلي
إذا: إذا كان عدد التنبيهات > 100/دقيقة
إذن: ابحث عن حل آخر (مثل Wazuh)
جدول صغير يمنع التسويف
نقاط مختصرة ترجع لها لاحقاً
1. AiSOC مرخص تحت MIT License
2. مبني على Python (FastAPI) و Next.js
3. يمكن تشغيله بنقرة واحدة على Render
4. يدعم LLM محلي (مثل Llama) أو سحابي (OpenAI)
5. الحد الأقصى 100 تنبيه في الدقيقة
6. لا يدعم التكامل مع SIEMs أخرى حالياً
7. التوثيق محدود، قد تواجه أخطاء
8. مناسب للشركات الصغيرة والمتوسطة
9. يمكن استخدامه لتحليل تنبيهات WAF
إجابات مباشرة على ما يبحث عنه الزائر
تعريفات مختصرة تمنع الالتباس
وكيل ذكاء اصطناعي لمركز عمليات أمني، يحلل التنبيهات ويحاكي هجمات Purple Team.
إطار عمل لتصنيف تقنيات الهجمات السيبرانية.
فريق يجمع بين الهجوم (Red Team) والدفاع (Blue Team) لتحسين الأمن.
استخدمها كمسارات متابعة داخل نفس الموضوع
تحول القارئ: من مطور يبحث عن حل SOC معقد إلى مستخدم قادر على تركيب AiSOC وتشغيله بنفسه
القيمة الحقيقية تظهر عند العودة والتطبيق
لا تتعامل معه كمقال يُقرأ مرة واحدة. استخدمه كلوحة تشغيل: ارجع للتشخيص عند ظهور المشكلة، وللقوالب عند التطبيق، ولمؤشرات القياس عند المراجعة.
AiSOC مشروع واعد يجمع بين الذكاء الاصطناعي والأمن السيبراني بطريقة مفتوحة المصدر. باتباع هذا الدليل، ستتمكن من تركيبه وتجربته بنجاح. تذكر أن المشروع لا يزال في مرحلة التطوير، لذا قد تواجه بعض التحديات، لكنها فرصة للتعلم والمساهمة. ابدأ اليوم وشارك تجربتك مع المجتمع العربي.
حتى يبقى المرجع صالحاً مع الوقت
FAQ
استمر في القراءة
