خبراء الأمن السيبراني يدافعون ضد الهجمات السيبرانية التي تستخدم الذكاء الاصطناعي

ليس كل شخص لديه نيات جيدة يهدف إلى استخدام مزايا الذكاء الاصطناعي. الأمن السيبراني هو بالتأكيد واحد من تلك المجالات حيث يستخدم كل من الذين يحاولون الدفاع عن نظام سيبراني معين وأولئك الذين يحاولون مهاجمته التكنولوجيات الأكثر تطورا.

في تحليلها للموضوع، يذكر منتدى الاقتصاد العالمي (WEF) مثالًا عندما في مارس 2019، “أذن الرئيس التنفيذي لشركة طاقة كبيرة بنقل €220,000 بشكل عاجل إلى ما اعتقد أنه حساب مورد جديد في أوروبا الشرقية بعد مكالمة اعتقد أنها مع الرئيس التنفيذي لشركة الأم. في غضون ساعات، مرت الأموال عبر شبكة من الحسابات في أمريكا اللاتينية إلى مجرمين مشتبه بهم الذين استخدموا الذكاء الاصطناعي (AI) لتقليد صوت الرئيس التنفيذي بشكل مقنع. من جانبهم، يذكر Forbes مثالًا عندما “رفضت مستشفيان في أوهايو وفرجينيا الغربية استقبال المرضى بسبب هجوم برansomwareالذي أدى إلى فشل النظام. لم تكن المستشفيات قادرة على معالجة أي طلبات مرضى الطوارئ. وبالتالي، أرسلوا المرضى القادمين إلى مستشفيات قريبة.

هذه التهديدات الأمنية السيبرانية هي بالتأكيد السبب للمشاركة بين Equifax ومنتدى الاقتصاد العالمي في الاجتماع الافتتاحي المستقبل السلسلة: الجريمة الإلكترونية 2025. سيجتمع خبراء الأمن السيبراني العالميين من الأكاديمية والحكومة وإنفاذ القانون والقطاع الخاص في أتلانتا، جورجيا لمراجعة القدرات التي يمكن أن يقدمها الذكاء الاصطناعي لهم في مجال الأمن السيبراني. كما أصدر معهد أبحاث Capgemini تقريرًا يخلص إلى أن بناء دفاعات الأمن السيبراني بالذكاء الاصطناعي أمر ضروري لمعظم المنظمات.

في تحليلهم، يشير منتدى الاقتصاد العالمي إلى أربعة تحديات في منع استخدام الذكاء الاصطناعي في الجريمة الإلكترونية. الأول هو زيادة تعقيد المهاجمين – سترتفع كمية الهجمات، و”يمكن أن يعزز التكنولوجيا المدعومة بالذكاء الاصطناعي قدرات المهاجمين على الحفاظ على هويتهم وتباعدتهم عن ضحاياهم في بيئة حيث يصعب بالفعل تحديد الجرائم وتحقيقها.

الثاني هو عدم تناسق الأهداف – بينما يجب على المدافعين أن يكونوا بنسبة نجاح 100٪، يحتاج المهاجمون إلى النجاح فقط مرة واحدة. “بينما يقلل الذكاء الاصطناعي والآلية من التباين والتكلفة، ويحسن النطاق ويحد من الأخطاء، قد يستخدم المهاجمون الذكاء الاصطناعي لتحويل التوازن.

الثالث هو حقيقة أن “كلما نمت المنظمات، زاد حجم وتعقيد تقنياتها ومحفظات بياناتها، مما يعني أن المهاجمين لديهم أسطح أكثر لاستكشافها واستغلالها. للبقاء في صدارة المهاجمين، يمكن للمنظمات نشر تكنولوجيات متقدمة مثل الذكاء الاصطناعي والآلية لمساعدتهم في إنشاء نقاط حظر قابلة للدفاع بدلاً من توزيع الجهود بالتساوي على整个 البيئة.

الرابع سيكون تحقيق التوازن الصحيح بين المخاطر المحتملة والتفعيل التشغيلي الفعلي للمدافعين. يعتقد منتدى الاقتصاد العالمي أن “يمكن لفريق الأمن استخدام نهج قائم على المخاطر، من خلال إنشاء عمليات الحوكمة وأولويات المواد، وإبلاغ القادة التشغيليين بمواقفهم الأمنية، وتحديد المبادرات لتحسينها بشكل مستمر. من خلال برنامجهم Future Series: Cybercrime 2025، يبحث منتدى الاقتصاد العالمي وشركاؤه “عن تحديد الإجراءات الفعالة اللازمة للتغلب على هذه المخاطر.

من جانبهم، حددت Forbes أربع خطوات لاستخدام الذكاء الاصطناعي بشكل مباشر في الأمن السيبراني، التي أعدوها مساهمهم Naveen Joshi وتم تقديمها في الرسم التالي:

في أي حال، من المؤكد أن كلا المدافعين والمهاجمين في مجال الأمن السيبراني سيستمرون في تطوير استخدامهم للذكاء الاصطناعي مع وصول التكنولوجيا نفسها إلى مرحلة جديدة من التعقيد.