استمع إلى المقال

لا يزال الذكاء الصنعي بعيدًا عن الوصول إلى ذروته. وبالرغم من ذلك، يتم الاعتماد عليه في كثير من القطاعات سواء الصناعية أو التجارية، كما ويتمتع الذكاء الصنعي بمكانة عالية في تلبية متطلبات تكنولوجيا المعلومات مثل الأمن السيبراني، وحتى في هذه المرحلة من تطور الذكاء الصنعي، فإن لديه القدرة على مراقبة الشبكات الضعيفة على مدار السنة دون كلل أو ملل.

ووفقًا لتقرير أمني صدر عن موقع SiteLock في هذا العام، فإن البرامج الضارة عالية الخطورة، قد ارتفعت بنسبة 86% على أساس سنوي. التهديدات شديدة الخطورة هي تلك التي يمكن أن تؤدي إلى سرقة البيانات وفقدان ثقة العملاء وإلحاق الضرر بالسمعة والعلامة التجارية للكثير من الشركات والمؤسسات. وعلى ما يبدو أن أغلب هذه التهديدات قد تمت دون زيارة أي موقع مشبوه أو الضغط على روابط للاختراق.

كما أن هناك دائمًا استهداف لاختراق وسرقة البيانات سواء على مستوى الشركات والمؤسسات أو على مستوى الأفراد، وبعدة طرق، مثل تنزيلات البرامج الضارة والتصيد الاحتيالي وإعادة التوجيه إلى مواقع الويب الضارة وإدخال التعليمات البرمجية. في عبارة أخرى، إن طرق وأساليب المخترقين تتطور وتتغير بشكل دائم، وأصبح من السهل بشكل متزايد على المخترقين استهداف المستخدمين الأبرياء وإحداث الخراب في حياتهم وأعمالهم التجارية.

الذكاء الصنعي واكتشاف البرامج الضارة

خلصت دراسة أجراها  معهد مهندسي الكهرباء والإلكترونيات “IEEE” لاستعراض أساليب الكشف عن البرامج الضارة التي يتم تشغيلها بواسطة الذكاء الصنعي إلى أن هذه التقنيات توفر مزايا مهمة للغاية، منها الدقة والسرعة وقابلية التوسع. على سبيل المثال، تستخدم شركة SafeDNS الأمنية، التعلم الآلي المستمر وتحليل سلوك المستخدم لتحقيق دقة بنسبة 98% في اكتشاف البرامج الضارة.

فقد قامت SafeDNS بإنشاء تقنية تتضمن قاعدة بيانات كبيرة للبرامج الضارة، فمن الممكن أن تساعدنا البيانات الضخمة والذكاء الصنعي في مقاومة هذه التهديدات، والبيانات هي مفتاح الذكاء الصنعي. كلما زادت البيانات لديك، زادت دقة تدريب نماذج الذكاء الصنعي. ثم يحلل الذكاء الصنعي هذه البيانات على نحو متواصل للبحث عن أنماط سلوك جديدة يمكن أن تشير إلى وجود تهديد.

نحن بحاجة إلى كل المساعدات التي يمكننا الحصول عليها، لمساعدتنا في البقاء بشكل آمن عبر الإنترنت، مع تزايد البرامج الضارة عالية الخطورة، يعد الذكاء الصنعي إحدى الأدوات التي يمكن أن تساعدنا في المقاومة إلى حد بعيد.

ما مصير البرامج الضارة بعد اكتشافها

في حال توقع الذكاء الصنعي أن أحد مواقع الويب يستضيف برامج ضارة، يتم تحذير المستخدم وإعادة توجيهه بعيدًا عن الموقع الضار. ويحدث هذا في الوقت الفعلي، لذلك لا يرى المستخدم المحتوى الخطير أبدًا، هذا على صعيد المستخدم.

ولكن كيف يتم التعامل مع الموقع الضار؟، وفقًا لتقرير SiteLock، غالبًا ما تكون الإجابة غير كافية، حيث تكشف النتائج أن 92٪ من مواقع الويب المصابة ليست مدرجة في القائمة السوداء بواسطة محركات البحث

ووفقًا لـ CNN، إذا اكتشف جوجل وجود برامج ضارة على نحو مستمر على أحد المواقع، فسوف يقوم بحظر الموقع. وعلى الرغم من ذلك فإن العديد من المواقع الضارة نشطة فقط لفترة وجيزة من الوقت، لذلك قد لا يتم اكتشافها بواسطة خوارزميات جوجل. علاوة على ذلك، تلجأ جوجل إلى اتباع نظام الحجر الصحي عوضا عن القوائم السوداء للعديد من المواقع التي تكتشفها، مما يعني أنه لا يزال من الممكن الوصول إليها، مع وجود تحذير طبعًا.

هذا يعني أن إمكانية حدوث الضرر ما زالت قائمة، ولا يزال من الممكن أن يتعرض المستخدمون للبرامج الضارة. هذه مشكلة خطيرة تحتاج إلى معالجة. بالنظر إلى الانتشار المستمر لانتهاكات البيانات، من الواضح أنه يمكن عمل المزيد لحماية المستخدمين، ومرة أخرى الذكاء الصنعي هو إحدى الأدوات التي يمكن أن تساعد في هذه الحالات.

الذكاء الصنعي ليس حكرًا على خبراء الأمن

هناك سباق تسلح حقيقي بين مجرمي الإنترنت وخبراء الأمن، فالذكاء الصنعي يلعب دورًا على كلا الجانبين. فالمهاجمون يستخدمون الذكاء الصنعي لأتمتة عملية شن هجمات التصيد والبرامج الضارة الأخرى. هذا يعني أنه يمكنهم توسيع نطاق عملياتهم وشن المزيد من الهجمات بسرعة أكبر. من ناحية أخرى، يستخدم خبراء الأمن الذكاء الصنعي أيضًا لاكتشاف هذه الهجمات ومنعها تلقائيًا.

الجانب الذي يفشل في استخدام الذكاء الصنعي بشكل فعال سيخسر السباق. وهذا هو سبب أهمية استمرار خبراء الأمن في تطوير وتحسين أدواتهم التي تعمل بالذكاء الصنعي. وسيصبح الذكاء الصنعي أكثر أهمية في مجال الأمن السيبراني. والحاجة إلى الأدوات التي تعمل بالذكاء الصنعي ستصبح أكثر إلحاحًا مع انتشار البرامج الضارة شديدة الخطورة. نحن بحاجة إلى أن نكون استباقيين بشأن تطوير ونشر هذه الأدوات إذا أردنا البقاء في الطليعة والحفاظ على سلامتنا.

إيجابيات الذكاء الصنعي في مجال الأمن السيبراني

في الوقت الراهن تركز الصناعات بشكل أكبر على الذكاء الصنعي. وتم إدخال الذكاء الصنعي في كثير من المجالات بهدف حل مشاكل العمل بشكل أكبر وأسرع مع تدخل بشري أقل. عندما يتعلق الأمر بالذكاء الصنعي في الأمن السيبراني، فهو بمثابة سيف ذو حدين يتيح الهجمات الضارة، ويدافع أيضًا عن الهجمات الإلكترونية.

تزداد الهجمات الإلكترونية حجمًا مع مرور الوقت، وهذا ما يجعل الأمن السيبراني أهم جزء في العمل. فمع زيادة الهجمات الإلكترونية، أصبح من الوضح أن الأمن السيبراني يتطلب أكثر من المشاركة البشرية. يتمتع الذكاء الصنعي بإمكانيات هائلة في مجال الأمن السيبراني لأنه يمكنه تحليل أعداد كبيرة من الملفات على فترات منتظمة لاكتشاف المخاطر المحتملة. كما ويتعلم الذكاء الصنعي في الأمن السيبراني بصورة مستمرة ويحسن العمليات التي تتعلم من بيانات الهجمات الإلكترونية السابقة وتحديد التهديدات الجديدة.

فوفقًا لتقرير لموقع TechRepublic التقني، تتلقى شركة متوسطة الحجم تنبيهات بأكثر من 200 ألف حدث إلكتروني يوميًا. لا يستطيع فريق من خبراء الأمن في شركة عادية التعامل مع هذا الحجم من التهديدات. فإذًا من الطبيعي أن تمر بعض هذه التهديدات دون أن يلاحظها أحد وتتسبب في أضرار جسيمة للشبكات.

يكمن دور الذكاء الصنعي في هذه النقطة بالذات، ويقوم بتقديم الحل الأمثل للأمن السيبراني للشركات التي تتطلع إلى الازدهار عبر الإنترنت اليوم. يحتاج المتخصصون في مجال الأمن إلى دعم قوي من الأجهزة الذكية والتقنيات المتقدمة مثل الذكاء الصنعي للعمل بنجاح وحماية مؤسساتهم من الهجمات الإلكترونية.

تقليل العمليات المكررة

يقوم المهاجمون بتغيير استراتيجياتهم على نحو دائم. ولكن تظل الممارسات الأمنية الأساسية كما هي كل يوم. وفي حال قمنا بتعيين شخص ما للتعامل مع هذه المهام، فقد يشعر بالملل مع مرور الوقت، أو قد يشعرون بالتعب، ويصبح الأمر مجرد روتين يومي، مما يزيد من فرص تفويت فحص أمني مهم قد يصيب الشبكات بأضرار كبيرة.

بينما يحاكي الذكاء الصنعي أفضل الصفات البشرية ويتجاهل أوجه القصور، فإنه يعتني بعمليات الأمن السيبراني المكررة التي يمكن أن يتجاهلها موظفو الأمن السيبراني. يساعد في التحقق من تهديدات الأمان الأساسية ومنعها بشكل منتظم. كما أنه يحلل الشبكات بصورة عميقة لمعرفة ما إذا كانت هناك ثغرات أمنية يمكن أن تلحق الضرر بالشبكة.

كشف التهديدات الجديدة

قد لا يتمكن الإنسان من تحديد جميع التهديدات التي تواجهها الشركة. فالمتسللون يشنون في كل عام مئات الملايين من الهجمات بدوافع مختلفة. يمكن أن تسبب التهديدات غير المعروفة أضرارًا جسيمة للشبكة. والأسوأ من ذلك هو التأثير الذي يمكن أن تحدثه قبل اكتشافها وتحديدها ومنعها.

دائمًا ما يحاول المهاجمون ابتكار تكتيكات جديدة من الهندسة الاجتماعية المعقدة لتوجيه هجمات البرامج الضارة، فمن الضروري استخدام الحلول الحديثة لمنعها. لقد أثبت الذكاء الصنعي أنه أحد أفضل تقنيات الأمان في رسم الخرائط ووقف التهديدات الجديدة والغير معروفة من تدمير الشركة.

تعلم المزيد بمرور الوقت

إن تقنية الذكاء الصنعي تستخدم قدرتها على تحسين أمان الشبكة مع مرور الوقت. إنها تستخدم التعلم الآلي والتعلم العميق لتعلم سلوك الشبكات بمرور الوقت. ويتعرف على الأنماط الموجودة على الشبكة ويجمعها. ثم يشرع في الكشف عن أي انحرافات أو حوادث أمنية عن القاعدة قبل الرد عليها.

يمكن للأنماط التي تتعلمها الشبكات العصبية الصنعية بمرور الوقت أن تساعد في تحسين الأمان في المستقبل. يتم حظر التهديدات المحتملة ذات السمات المماثلة لتلك المسجلة مبكرًا بصورة كافية. حقيقة أن الذكاء الصنعي يواصل التعلم يجعل من الصعب على المتسللين التغلب على ذكائه.

إدارة أفضل للثغرات الأمنية

تعد إدارة الثغرات الأمنية أمرًا بالغ الأهمية لأمن شبكة الشركات، وتتعامل الشركة مع العديد من التهديدات بشكل يومي. وهي بحاجة إلى اكتشاف هذه التهديدات وتحديدها ومنعها لتكون آمنة. يمكن أن يساعد تحليل تدابير الأمان الحالية وتقييمها من خلال أبحاث الذكاء الصنعي في إدارة الثغرات الأمنية.

يساعدك الذكاء الصنعي على تقييم الأنظمة بشكل أسرع من موظفي الأمن السيبراني، وبالتالي يزيد من القدرة على حل المشكلات. ويقوم بتحديد نقاط الضعف في أنظمة الكمبيوتر وشبكات، ويساعد الشركات على التركيز على مهام الأمان الأساسية. وهذا ما يساعد في تسهيل إدارة الثغرات الأمنية وأنظمة الأعمال الآمنة وفي الوقت المناسب.

التعامل مع البيانات الضخمة

قد تمتلك شركة متوسطة الحجم حركة مرور ضخمة. وهذا يحدث بسبب نقل الكثير من البيانات بين العملاء والأنشطة التجارية بشكل يومي. وتحتاج هذه البيانات إلى الحماية من الأشخاص والبرامج الضارة. ويصبح من شبه المستحيل لموظفي الأمن السيبراني فحص كل حركة المرور بحثًا عن التهديدات المحتملة.

تبرز قدرة الذكاء الصنعي في توفير المساعدة على اكتشاف أي تهديدات تظهر على أنها نشاط عادي. وتسمح طبيعته الآلية بالتصفح عبر أجزاء هائلة من البيانات وحركة المرور.

تأمين المصادقة

تحتوي معظم مواقع الويب على ميزة إنشاء حساب شخصي حيث يقوم الزائر بتسجيل الدخول للوصول إلى الخدمات أو شراء المنتجات. عبر نماذج يقوم الزوار بملئها بمعلومات حساسة.، تحتاج هذه المواقع إلى طبقة أمان إضافية؛ لأنه تتضمن بيانات شخصية ومعلومات حساسة. وستضمن طبقة الأمان الإضافية أمان زوار الموقع أثناء تصفح صفحات الموقع.

يؤمن الذكاء الصنعي المصادقة في أي وقت يريد المستخدم تسجيل الدخول إلى حسابه. يستخدم الذكاء الصنعي أدوات مختلفة مثل التعرف على الوجه وكابتشا وماسح بصمات الأصابع وغيرها لتحديد الهوية. يمكن أن تساعد المعلومات التي تم جمعها بواسطة هذه الميزات في اكتشاف ما إذا كانت محاولة تسجيل الدخول أصلية أم لا.

سرعة الكشف والاستجابة

يعد اكتشاف التهديدات بداية حماية شبكة شركة. ومن الطبيعي أن يكون من الأفضل أن يتم اكتشاف التهديدات مثل البيانات غير الموثوق بسرعة. سيوفر لك الضرر الذي لا يمكن إصلاحه فيما بعد.

أفضل طريقة لاكتشاف التهديدات والاستجابة لها في الوقت الملائم هي دمج الذكاء الصنعي مع الأمن السيبراني. يفحص الذكاء الصنعي النظام بالكامل ويتحقق من أي تهديدات محتملة.  وسيقوم الذكاء الصنعي بتحديد التهديدات في وقت مبكر للغاية ويبسط مهام الأمان.

سلبيات الذكاء الصنعي في الأمن السيبراني

ما قمنا بتعداده من ميزات وفوائد الذكاء الصنعي أعلاه، لا يمثل إلا جزءاً بسيط من إمكانيات الذكاء الصنعي في تطوير وتحسين الأمن السيبراني، ومع ذلك هذه التقنية مثلها مثل أي تقنية أخرى لها جوانب إيجابية وجوانب سلبية لاستخدام. من أجل بناء نظام ذكاء صنعي وصيانته، ستحتاج المؤسسات إلى مزيد من الموارد والاستثمارات المالية بشكل كبير.

ونظرًا لأن أنظمة الذكاء الصنعي يتم تدريبها باستخدام مجموعات البيانات، يجب أن تحصل على العديد من المجموعات المميزة من أكواد البرامج الضارة والغير الضارة والحالات الشاذة. إن الحصول على كل مجموعات البيانات هذه يستغرق وقتًا طويلاً ويتطلب استثمارات لا تستطيع معظم المؤسسات تحملها. فبدون هذه البيانات يمكن لأنظمة الذكاء الصنعي تقديم نتائج غير صحيحة أو نتائج إيجابية خاطئة. وقد يؤدي الحصول على بيانات غير دقيقة من مصادر غير موثوقة إلى نتائج عكسية.

الجانب السلبي الآخر هو أن مجرمي الإنترنت يمكنهم أيضًا استخدام الذكاء الصنعي لتحليل برمجياتهم الضارة وشن هجمات أكثر تقدمًا، فوفقًا لتقرير من شركة Accenture، يتسبب الذكاء الصنعي العدائي في أن نماذج التعلم الآلي تسيء تفسير المُدخلات في النظام، وتتصرف بطريقة تناسب المهاجم. على سبيل المثال، تستخدم ميزة الوصول من خلال معرّف الوجه “FaceID” الخاصة بجهاز الآيفون الشبكات العصبية للتعرف على الوجوه، مما يجعلها عرضة لهجمات الذكاء الصنعي المعادية. يمكن للقراصنة إنشاء صور معادية لتجاوز ميزات أمان Face ID ومواصلة هجومهم بسهولة دون لفت الانتباه.

كيفية حماية الذكاء الصنعي من الهجمات الإلكترونية

يجزم أغلب العاملين في مجال الأمن السيبراني أن الذكاء الصنعي يشكل عامل تغيير في قواعد اللعبة عندما يتعلق الأمر بالأمن. فهو لا يوسع القدرة بشكل كبير على إدارة ومراقبة الأنظمة والبيانات فحسب، بل إنه يضيف مستوى من الديناميكية إلى كل من الحماية والاسترداد مما يزيد بشكل كبير من صعوبة شن هجوم ناجح ويقلل من نتائجها.

لكن دعونا ألا ننسى أن الذكاء الصنعي هو تقنية رقمية بحد ذاته، مما يعني أنه قابل للاختراق أيضًا. نظرًا لأن العالم أصبح أكثر اعتمادًا على ذكاء الأنظمة والاستقلالية في كل شيء بدءًا من العمليات التجارية إلى النقل إلى قطاع السياحة مرورًا بالرعاية الصحية، فإن عواقب الخرق الأمني ​​ترتفع حتى مع انخفاض الاحتمالية.

لهذا دائمًا ما ينصح المؤسسة بإلقاء نظرة فاحصة على عمليات نشر الذكاء الصنعي الخاصة بها، بالإضافة إلى استراتيجياتها، لمعرفة مكان وجود الثغرات الأمنية وما الذي يمكن فعله للقضاء عليها وتلافي هذه النواقص.

وفقًا لتقرير نشر على موقع RoboticsBiz، كان أكثر أنواع الهجوم انتشارًا على أنظمة الذكاء الصنعي حتى الآن هو تسلل الخوارزميات كبيرة الحجم من أجل التلاعب بنتائجها التنبؤية. في معظم الحالات، تم إدخال مُدخلات خاطئة أو ضارة في النظام لمنحه رؤية منحرفة. وبالتالي يتم اختراق أي ذكاء صنعي متصل بالإنترنت بهذه الطريقة، ويتم ذلك على مراحل طويلة من الزمن، بحيث تكون التأثيرات تدريجية والضرر طويل الأمد. وأفضل خطوة هي تبسيط كل من خوارزمية الذكاء الصنعي والعملية التي يتم فيها استيعاب البيانات، بالإضافة إلى الحفاظ على التحكم الصارم في تكييف البيانات لاكتشاف البيانات الخاطئة أو الضارة قبل دخولها في السلسلة.

ودائمًا ما يتم استهداف نقاط ضعف الذكاء الصنعي إلا وهي الحاجة الكبيرة للكميات ضخمة من البيانات، لذلك تركز مجموعات المتسللين باستهداف مصادر هذه البيانات، ولكن لا يتمثل الهدف عادةً في تدمير الذكاء الصنعي أو القضاء على الأنظمة، بل السيطرة عليه لإفادة المهاجم، مثل تحويل البيانات أو الأموال أو لمجرد التسبب في المتاعب.

حماية الذكاء الصنعي

تتركز أغلب النصائح التي تدور حول كيفية حماية الذكاء الصنعي، في المحافظة على بروتوكولات الأمان الأكثر صرامة عبر بيئة البيانات بأكملها. والتأكد من تسجيل جميع السجلات من جميع العمليات التي يقوم بها الذكاء الصنعي ووضعها في مسار تدقيق. كما وينصح بتنفيذ سيطرة قوية في الوصول والمصادقة.

بالإضافة إلى كل ما تم ذكره، يجب على المؤسسات السعي لتحقيق أهداف إستراتيجية طويلة المدى، مثل تطوير سياسة حماية البيانات لتدريب الذكاء الصنعي، وتثقيف القوى العاملة حول المخاطر التي يتعرض لها الذكاء الصنعي وكيفية اكتشاف النتائج المعيبة، والحفاظ على آلية تقييم المخاطر المستمرة التي تتسم بالديناميكية.

وعلى المؤسسات والشركات أن تعي تمامًا أنه لا يوجد نظام رقمي يمكن أن يكون آمنًا بنسبة 100%، بغض النظر عن مدى ذكائه. تعد الأخطار الكامنة في الذكاء الصنعي المخترق أكثر دقة ولكنها ليست أقل أهمية من الأنظمة الأساسية التقليدية، لذلك تحتاج المؤسسة إلى تحديث سياساتها الأمنية لتعكس هذا الواقع الجديد الآن عوضا عن انتظار حدوث الضرر.

ما يعتقده مسؤولو الأمن السيبراني حول الذكاء الصنعي

قام معهد Capgemini للأبحاث بتحليل دور الذكاء الصنعي في الأمن السيبراني وتقريرهم المعنون إعادة اختراع الأمن السيبراني باستخدام الذكاء الصنعي يشير بقوة إلى أن تعزيز دفاعات الأمن السيبراني باستخدام الذكاء الصنعي أمر ملح للمؤسسات الحديثة.

يعتقد المشاركون في الاستطلاع، وهم 850 مديرًا تنفيذيًا في مجالات الأمن السيبراني، وأمن معلومات تكنولوجيا المعلومات، وعمليات تكنولوجيا المعلومات في 10 دول، أن الاستجابة الممكّنة للذكاء الصنعي ضرورية؛ لأن خبراء الإنترنت يستفيدون بالفعل من تقنية الذكاء الصنعي لتنفيذ الهجمات الإلكترونية.

ويقول ثلاثة من أصل أربعة مدراء تنفيذيين شملهم الاستطلاع إن الذكاء الصنعي يسمح لمنظمتهم بالاستجابة بشكل أسرع للانتهاكات. وتعتقد 69٪ من المؤسسات أن الذكاء الصنعي ضروري للرد على الهجمات الإلكترونية.

كما وتقول ثلاث من كل خمس شركات إن استخدام الذكاء الصنعي يحسن دقة وكفاءة المحللين السيبرانيين.

مع زيادة حجم الشبكات، وتصبح البيانات أكثر تعقيدًا، يوفر الذكاء الصنعي حلولاً أفضل لاحتياجات الأمن السيبراني للمؤسسة. وللأسف أن البشر غير قادرين على التعامل مع التعقيدات المتزايدة بمفردهم، وعاجلاً أم آجلاً، يصبح استخدام الذكاء الصنعي أمرًا لا مفر منه.

رأي المحرر

أصبح الذكاء الصنعي أداة لا غنى عنها لتحسين فعالية فرق أمن تكنولوجيا المعلومات. لم يعد بإمكان البشر التوسع للدفاع بالقدر الكافي عن هجوم على مستوى المؤسسات، وبالتالي يوفر الذكاء الصنعي التحليل الذي تشتد الحاجة إليه واكتشاف التهديدات التي يمكن لمتخصصي الأمن توظيفها لتقليل مخاطر الاختراق وتحسين الأمان العام.

فالحفاظ على أمان البيانات والشبكات ليس بالأمر السهل. يمكنك اتخاذ خطوة حاسمة نحو أن تكون أكثر أمانًا من خلال اعتماد الذكاء الصنعي لتقوية البنية التحتية الأمنية. بالإضافة إلى أن الذكاء الصنعي يساعد في تحديد المخاطر وترتيبها حسب الأولوية، وتوجيه الاستجابة للحوادث، واكتشاف هجمات البرامج الضارة قبل حدوثها. على الرغم من عيوبه، فإن الذكاء الصنعي سيساعد الشركات على تحسين وضع الأمن السيبراني لديها. وهناك وبسبب العديد من فوائد استخدام الذكاء الصنعي لأمن الأعمال، فمن المتوقع أن يصبح الذكاء الصنعي قريبًا جزءًا لا يتجزأ من الأمن السيبراني.

كاتب المقال نيرودا الحسين ينصح بقراءة ...

أخطاء وهفوات الذكاء الصنعي.. عندما تصنع الآلة الكوارث بدلاً من تفاديها