دبي: حمدي سعد
أكد خبراء في حماية المعلومات أن التهديدات الإلكترونية والسيبرانية المتعاظمة تدفع المؤسسات والشركات إلى التوجّه إلى تقنيات وحلول الذكاء الاصطناعي إلا أن هذه التقنيات تظل في وضع تجريب وتسير وفق آليات تعلم الآلة، لذا يبقى العامل البشري هو الحل الفاعل في المواجهة بالإضافة إلى التحديث المستمر لآليات المواجهة والتعرف على توجهات المهاجمين استباقياً.
إيجابيات وسلبيات
ويقول ستيف فوستر، رئيس قسم هندسة الحلول في منطقة الشرق الأوسط وإفريقيا في «نتسكوب»: إنه ومع التقدم الملحوظ في الذكاء الاصطناعي يوجد نقاش كبير حول المزايا التي قد تجلبها هذه التقنيات؛ إما لجهات التهديد الفاعلة أو للفرق الأمنية، لكن في الواقع، يمكن أن يكون الذكاء الاصطناعي أداة قوية لمجرمي الإنترنت، مما يسمح لهم بأتمتة الهجمات وتجنب الاكتشاف بشكل أكثر فاعلية فقد يكون أيضاً أداة قوية لمتخصصي الأمن، مما يسمح لهم باكتشاف التهديدات والاستجابة لها بسرعة وكفاءة أكبر.
وتساءل فوستر: كيف يمكن لمجرمي الإنترنت وخبراء الأمن المادي الاستفادة من تقنيات الذكاء الاصطناعي؟ وفيما يتعلق بالمهاجمين فيستخدمون الذكاء الاصطناعي لتحديد الأهداف من خلال مسح الإنترنت بحثاً عن أنظمة ضعيفة وبرمجة الروبوتات لتقليد السلوك البشري وإنشاء رسائل بريد إلكتروني للتصيّد الاحتيالي عالية الاستهداف، وأخيراً إنشاء برامج ضارة أكثر تعقيداً للعثور على أنماط قابلة للاستغلال في أنظمة الأمان وبرامج ضارة مصممة خصيصاً لتفادي الاكتشاف بدعم من الذكاء الاصطناعي بحيث تتكيّف وتتطور بمرور الوقت، مما يجعلها أكثر صعوبة في الاكتشاف والإزالة.
وتابع فوستر بالنسبة لخبراء الأمن السيبراني، فيمكنهم تحليل كميات هائلة من البيانات من مصادر متعددة لتحديد وتتبع التهديدات المحتملة ويمكن أن تتعلم أنظمة استقصاء التهديدات أيضاً من الحوادث السابقة، مما يسمح لها بالتكيّف والتحسن بمرور الوقت.
وأشار إلى أن تقديم تدريب في الوقت المناسب للقوى العاملة قبل وقوع الحادث من خلال تحديد الأنماط السلوكية المحفوفة بالمخاطر، ومن الأهمية بمكان فرز الحوادث الأمنية وتحديد أولوياتها بناءً على مستوى خطورتها إلى جانب استخدام التقنيات للكشف عن الأنماط التي تشير إلى وقوع حادث أمني محتمل وأخيراً أتمتة التحقيق في الحادث للمساعدة في تحديد السبب الجذري للحادث وإخطار الأطراف المعنية.
وأوضح فوستر أنه يبقى السؤال الأهم: من سيحقق النصر ؟ ويجيب: للأسف مع تمتع الذكاء الاصطناعي بالقدرة على إحداث ثورة في الأمن السيبراني، لكنه لن يلغي الحاجة إلى بنية واستراتيجية واضحة ولا يعد حلاً شاملاً أو حلاً مستقلاً، بل هو أداة مكملة في استخدامها مع وسائل الأمان الأخرى وتماماً مثل فريق الأمن البشري، يتطلب الذكاء الاصطناعي المراقبة المستمرة والتقييم والضبط، للتأكد من أنه يعمل على النحو المتوقع ولمعالجة أي تحيز أو عدم دقة في البيانات.
شكوك
ووفقاً لشركة «كراود سترايك»، تقوم تقنيات الذكاء الاصطناعي التوليدي على الحد من التهديدات السيبرانية إلا أن العديد من الشركات تخشى العبث في بياناتها، لذا تعمل الشركة على تحديد التهديدات ومعالجتها لمنع تعرض الأمن السيبراني المرتبط بتبنّي الذكاء الاصطناعي وتعلم الآلة لأي مخاطر.
وقال راج راجاماني، كبير مسؤولي منتجات «نقطة النهاية السحابة لهوية البيانات في«كراود سترايك»: نبني قدرات الذكاء الاصطناعي التوليدي للاستفادة من قدراتها لتعزيز الأمن السيبراني المدعوم بالقدرات السحابية.
من جهته، قال كريس جروسز، مدير عام الشراكات التقنية في «أمازون ويب سيرفيسز»: تتنامي أعداد العملاء الراغبين في زيادة اعتمادهم على نماذج الذكاء الاصطناعي وتعلم الآلة؛ لذا نعمل على تلبية متطلباتهم الصارمة لحماية البيانات.
فهم توجهات الهجمات
وفي السياق قال جميل أبو عقل، رئيس هندسة النظم في «مانديانت جوجل كلاود» الشرق الأوسط: أظهر تقرير الشركة حول أبزر الاتجاهات لعام 2023 التقدم الذي أحرزته الشركات على مستوى العالم في تعزيز دفاعاتها ضد الهجمات المعقدة كما لاحظت انخفاضاً في نسبة تحقيقاتهم العالمية المتعلقة ببرامج الفدية بين عامي 2021 و 2022.
وأصاف وفقاً للتقرير ينبغي أن تعطي الشركات والمؤسسات الأولوية للتدابير الأمنية التي يجب اعتمادها وتنفيذها بناءً على احتمالية استخدام أسلوب معين أثناء عمليات التصيّد والتدخّل السيبراني. وأضاف، تشمل أبرز المخرجات السريعة من تقرير «مانديانت» حول أبرز الاتجاهات لعام 2023«أنه وللعام الثالث على التوالي، ظلت برمجيات التصيد والاحتيال أكثر الناقلات الأولية فاعلية؛ إذ يستخدمها المهاجمون بنسبة 32% وفي حين أن هذا يمثل انخفاضاً عن 37% من عمليات الاقتحام التي تم تحديدها 2021، تظل برامج التصيد والاحتيال أداة بالغة الأهمية يستخدمها الخصوم ضد أهدافهم، كما عاد التصيد الاحتيالي باعتباره ثاني أكثر ناقل مستخدم للفيروسات، ويمثل 22% من عمليات الاقتحام مقارنة ب 12% العام 2021.
وتابع أبوعقل: كشفت تحقيقات «مانديانت» عن انتشار متزايد في استخدام البرمجيات الضارة لسرقة المعلومات على نطاق واسع وشراء بيانات الاعتماد خلال 2022 مقارنة بالسنوات السابقة ووفقاً للتحقيقات، من المحتمل أن بيانات الهوية قد سُرقت خارج بيئة المؤسسة في العديد من الحالات ثم استخدمت ضد المؤسسة، وربما بسبب إعادة استخدام كلمات المرور أو استخدام الحسابات الشخصية على أجهزة الشركة.
وقال أبوعقل: إن خبراء مانديانت وجدوا أن 40% من عمليات الاقتحام العام 2022، قد شهدت إعطاء الأولوية من قبل الخصوم لسرقة البيانات، ولاحظت الشركة محاولات جهات التهديد للسرقة أو إكمال عمليات سرقة البيانات بنجاح في كثير من الأحيان خلال 2022 مقارنة بالسنوات السابقة.
