فايننشال تايمز الأمن السيبراني والتحديات التي يفرضها انتشار الذكاء الاصطناعي
المؤشر 17-02-2024 يشعر الكثير من المتخصصين في مجال الأمن السيبراني بالقلق إزاء ما يمكن أن تعنيه التهديدات السيبرانية المدعومة بالذكاء الاصطناعي بالنسبة للشركات والمستهلكين على حدّ سواء.
تحت عنوان: “كيف يمكن الارتقاء بالأمن السيبراني إلى مستوى التحديات التي يفرضها التعلّم الآلي في ظل توفّر الذكاء الاصطناعي في متناول الجميع”، نشرت صحيفة “فايننشال تايمز” مقالاً تناولت فيه حالة القلق التي يشعر بها الكثير من المتخصصين في مجال الأمن السيبراني إزاء ما يمكن أن تعنيه التهديدات السيبرانية المدعومة بالذكاء الاصطناعي بالنسبة للشركات والمستهلكين على حدّ سواء.
في الوقت الذي تصبح فيه الهجمات السيبرانية أكثر ابتكاراً، تبرز أدوات أمنية مدعومة بالذكاء الاصطناعي لإنشاء نموذج جديد للدفاع الرقمي.
فهجوم التصيد الاحتيالي المتطور يتطلب الكثير من الصبر. فقد يمضي مجرمو الإنترنت أشهراً لشحذ مهاراتهم في عملهم المتمثل في مراقبة الرسائل وتعلم المصطلحات الداخلية للشركة وتقليد صياغة الجمل واختيار الأهداف. ثم يستفيدون من خبراتهم لابتداع حيلة مقنعة، مثل إنشاء بريد إلكتروني مزوّر، أملاً بتفاعل مستخدم غير متوجّس.
وفي هذا السياق، يقول جيسون روجر، رئيس أمن المعلومات في شركة “لينوفو”: “تشكّل الهجمات المحددة الأهداف استثماراً لوقت الإنسان. فقد شهدتُ في ما مضى حالات، حيث يتعلّم المجرمون التحدّث بطريقة معيّنة وكيفية انتحال شخصيات محدّدة عبر الهاتف لمهاجمة فرد واحد”، مضيفاً أنّ هذا العمل يتطلب جهداً كبيراً؛ فقد تستغرق معرفة كيفية التواصل مع هدف ثمين شهراً أو أكثر من ذلك بكثير.
ومع ذلك، يمكن للذكاء الاصطناعي التوليدي أن يقلب هذه المعادلة. وبفضل التعلم الآلي الذي يسمح لمجرمي الإنترنت بتقليد صياغة الجمل والمصطلحات المتطابقة بسهولة، يمكنهم حالياً طرح نفس التكتيكات على نطاق أوسع بكثير، ما يسمح لهم بالذهاب إلى ما هو أبعد من ذلك واكتشاف نقاط ضعف أو أخطاء بشرية. وفي هذا الإطار، يقول روجر: “فلنفترض أنّ إحدى المؤسسات تضمّ 500 ألف مستخدم. في حال كنت تريد مهاجمتهم جميعاً، فإنّ هذه العملية ستستغرق ما يعادل 50 عاماً من العمل البشري. أمّا باستخدام الذكاء الاصطناعي، فيمكنك مهاجمة 50 ألف مستخدم في غضون أيّام فقط”.
ونتيجة لذلك، يشعر الكثير من المتخصصين في مجال الأمن السيبراني بالقلق إزاء ما يمكن أن تعنيه التهديدات السيبرانية المدعومة بالذكاء الاصطناعي بالنسبة للشركات والمستهلكين على حدّ سواء. وفي استطلاع أجرته شركة “هايدريك آند ستراغلز” عام 2023 حول رؤساء أمن المعلومات العالميين، أشار نحو 46% من المشاركين في الاستطلاع أنّ الذكاء الاصطناعي يشكّل أهم تهديد لهم في السنوات الخمسة المقبلة فهو يزوّد المجرمين بمجموعة من الأدوات الجديدة التي تتيح لهم شنّ هجمات على نطاق واسع. وقد سبق أن تمّ استخدام الذكاء الاصطناعي التوليدي لإنشاء مقاطع فيديو أو رسائل صوتية مزيفة وإقناع الضحايا الآمنين بتحويل مبالغ نقدية كبيرة أو إعطاء معلومات شخصية عنهم.
أساليب مجرّبة وتكنولوجيا جديدة
يشّكل الأمن السيبراني معضلة للجميع. فالهجمات قد تأتي من أي مكان؛ لذلك، يحتاج جميع الموظفين إلى الشعور بالثقة بشأن اكتشاف التهديدات المحتملة والإبلاغ عنها. وفي هذا الشأن، يقدّم دوغ فيشر، نائب الرئيس الأول في شركة “لينوفو”، تقاريره إلى الرئيس التنفيذي، ويتولّى قيادة الأمن عبر المؤسسة ويقوم بحماية شبكة الكمبيوتر التي يستخدمها عشرات الآلاف من الموظفين، كما يشدد على أهمية تدريب جميع من في المؤسسة، بدءاً من رئيس مجلس الإدارة حتى صغار الموظفين. ويتوجّه إليهم بالقول: “أطلب من جميع موظفي شركتنا الخضوع لتدريبات في مجال الأمن السيبراني، بما في ذلك الرئيس التنفيذي. وفي حال لم يفعلوا ذلك، فإنّي أخرجهم من الشبكة. فمهمتنا الأساسية تقوم على خلق الثقة لصالح عملائنا، وعلينا أن نكون مجتهدين لتحقيق ذلك”.
ليست الشركات الكبيرة وحدها التي يجب أن تكون حذرة من الهجمات السيبرانية. ووفقاً لاستطلاع خروقات الأمن السيبراني الذي أجرته حكومة المملكة المتحدة في عام 2022، فإنّ نحو 40% من الشركات في المملكة المتحدة قد تعرّضت لهجوم سيبرانيّ في العام السابق. ومع ذلك، فإن التعامل مع التهديدات السيبرانية قد يبدو أمراً شاقاً بالنسبة للشركات الصغيرة والمتوسطة.
وبحسب الدكتورة كارن رينو، الأستاذة المتخصصة في مجال الأمن الذي يركز على الإنسان في جامعة ستراثكلايد، فإنّ “الناس يهابون الأمن السيبراني في الوقت الذي نحتاج فيه إلى مشاركة المخاوف المتعلّقة به”. وباعتقادها، فإنّ الكثير من الشركات تعتمد على نهج تعليمي قائم على الخوف مضيفة: “قد قدمنا للناس هذه القوائم الضخمة من القواعد التي يتعين عليهم اتباعها، وفي كل مرة تقع حادثة جديدة، تتم إضافة قاعدة جديدة. وعليه، تصبح هذه القواعد مضنية لكثرتها”.
ولا يقتصر الأمر على أن هذا النهج يجعل الناس خائفين من التعامل مع الأمن السيبراني، بل إن القواعد الصارمة والسريعة تتم إعادة صياغتها بسرعة في عصر الذكاء الاصطناعي. وفي هذا السياق، تقول رينو بأنّ “هذا النهج القائم على القواعد لم يعد فعالاً، لأنّ الذكاء الاصطناعي يقلب الموازين يوماً بعد آخر”.
هذا ويحرص الخبراء على التأكيد على أنّ المجرمين يستخدمون الذكاء الاصطناعي لتعزيز أساليب الهجوم المجربة والمختبرة، بدلاً من ابتكار أساليب جديدة. فالمبدأ الأساسي وراء مكالمة هاتفية يتم إنشاؤها بواسطة الذكاء الاصطناعي تحثك على تحويل الأموال لصالح الرئيس التنفيذي للشؤون المالية لديك هو نفسه المبدأ وراء رسالة إلكترونية غامضة تحتوي على تلك الأخطاء المطبعية. وبالتالي، يمكن للشركات اتباع نفس النهج واستخدام الذكاء الاصطناعي لتعزيز أساليب الدفاع المثبتة.
وتعدّ أدوات إدارة معلومات وأحداث الأمان الحديثة أحد الأمثلة الرئيسة على ذلك. وستستخدم الكثير من هذه الحلول بالفعل شكلاً من أشكال الذكاء الاصطناعي التحليلي لمراقبة حركة مرور شبكة الشركة والإبلاغ عن أي نشاط قد يبدو مشبوهاً، ما يسمح لمسؤولي تكنولوجيا المعلومات باتخاذ إجراءات دفاعية سريعة. إلّا أنّ خوارزميات التعلم الآلي الخاضعة للإشراف قادرة على تصنيف المشكلات، مثل هجمات البريد الإلكتروني الخبيثة، بمعدل نجاح أكبر بكثير وبدقة تصل إلى 98%، وفق الباحثين. وعليه، تعمل هذه التحسينات المهمة على تحرير الموظفين من التعامل مع الإنذارات الكاذبة والسماح لهم بقضاء أوقاتهم بشكل أكثر كفاءة واستباقية في مجالات أخرى.
العودة إلى الأساسيات
يمكن للكثير من حلول الأمن السيبراني الاستفادة من الذكاء الاصطناعي بطريقة مماثلة، مثل تكنولوجيا الخداع ونمذجة التهديدات واختبارات الاختراق. والأهم من ذلك كله، أن الذكاء الاصطناعي التوليدي يمكن أن يمنح الهجمات الوهمية إحساساً إنسانياً تشتد الحاجة إليه، ما يؤدي إلى إنشاء مواد تدريب أكثر واقعية للتهديدات الداخلية والخارجية على حدّ سواء. ويقول سكيب مان، المدير التنفيذي لشؤون الدفاع عن الأمن في شركة “لينوفو”: “يشكّل البشر أعظم أصولنا، لكنهم أيضاً يشكلون أعظم نقاط ضعفنا. لذلك، فإنّ الاستفادة من الذكاء الاصطناعي التوليدي لمحاكاة التهديدات الداخلية يمكن أن يساعد المؤسسات على فهم مدى قدرة ضوابطها الأمنية على اكتشاف السلوك الشاذ من الداخل والاستجابة له، عندما يقوم أحد الموظفين بتهديد أمن الشركة عن قصد أو غير قصد”.
ويضيف مان أنّ مثل هذه الأدوات موجودة بالفعل في السوق، وقد أصبحت أكثر تطوراً. لكن مثلما يستخدم مجرمو الإنترنت التكنولوجيا الجديدة للقيام بهجوم على نطاق واسع، يمكن للذكاء الاصطناعي أيضاً تقديم هذه الحلول إلى قاعدة أوسع من المستخدمين، الأمر الذي يحمي الشركات أثناء توجهها نحو مستقبل محكوم بالتكنولوجيا.