الذكاء الاصطناعي لا يمكن أن يحل محل الأساليب التقليدية للأمن السيبراني
منذ ظهور تطبيقات الذكاء الاصطناعي، وعلى رأسها روبوت الدردشة الشهير ChatGPT، برز استخدام هذه التكنولوجيا في مجالات عدة، ومنها مواجهة الهجمات الإلكترونية وتهديدات الأمن السيبراني.
وفي السابق، كانت تكنولوجيا الذكاء الاصطناعي وسيلة لتحديد نقاط الضعف والتعرف على التهديدات عبر تحليل كميات كبيرة من البيانات. على سبيل المثال، تستخدم منتجات مكافحة الفيروسات الذكاء الاصطناعي منذ فترة طويلة للبحث عن التعليمات البرمجية الضارة أو البرامج الضارة وإرسال التنبيهات في الوقت الفعلي.
لكن ظهور الذكاء الاصطناعي التوليدي، الذي يُمكّن أجهزة الكمبيوتر من إنشاء محتوى معقد، مثل النصوص والصوت والفيديو، من مدخلات بشرية بسيطة، يوفر المزيد من الفرص لتعزيز الأمن السيبراني.
استجابة فورية
ويعد مناصرو الذكاء الاصطناعي بأن هذه التكنولوجيا ستعزز الكفاءة في مجال الأمن السيبراني، وتساعد المدافعين على إطلاق استجابة فورية للتهديدات، بل ومساعدتهم على التفوق على خصومهم تمامًا، وفق صحيفة “فاينانشال تايمز” البريطانية.
يقول سام كينج، الرئيس التنفيذي لمجموعة “فيراكود” (Veracode) الأمنية: “كانت الفرق الأمنية تستخدم الذكاء الاصطناعي لاكتشاف نقاط الضعف وإنشاء تنبيهات بشأن التهديدات لسنوات، لكن الذكاء الاصطناعي التوليدي يأخذ هذا المجال إلى مستوى آخر، الآن، يمكننا استخدام التكنولوجيا ليس فقط للكشف عن المشاكل، ولكن أيضًا لحلها، وفي نهاية المطاف، منعها في المقام الأول”.
وتم تسليط الضوء على تقنية الذكاء الاصطناعي التوليدي لأول مرة من خلال إطلاق ChatGPT من قبل شركة OpenAI، وهو برنامج دردشة آلي للمستهلك يستجيب لأسئلة المستخدمين ومطالباتهم.
وعلى عكس التكنولوجيا التي جاءت قبله، فإن الذكاء الاصطناعي التوليدي “يتمتع بسرعة التعلم التكيفي، والفهم السياقي، ومعالجة البيانات المتعددة الوسائط، ويتخلص من الطبقة الأكثر صرامة والمبنية على القواعد للذكاء الاصطناعي التقليدي، مما يعزز قدراته الأمنية،” كما يوضح آندي تومسون الخبير في مختبرات CyberArk للأمن السيبراني.
نماذج مخصصة
الآن أصبح بالفعل يتم استخدام الذكاء الاصطناعي التوليدي لإنشاء نماذج محددة، أو روبوتات الدردشة، أو مساعدي الذكاء الاصطناعي الذين يمكنهم مساعدة المحللين البشريين على اكتشاف الاختراقات والاستجابة لها، على غرار ChatGPT، ولكن لأغراض الأمن السيبراني.
وقد أطلقت الشركات الكبرى نماذج مخصصة لهذا الغرض، حيث أطلقت مايكروسوفت منتجها الأمني للذكاء الاصطناعي الذي يحمل اسم (Security Copilot) الذي يهدف إلى أن يكون مساعدًا للمهنيين الأمنيين في كشف التهديدات السيبرانية ومعالجتها بشكل أسرع.
ويعتمد (Security Copilot) على نموذج لغة كبير تم تدريبه على مجموعة بيانات ضخمة من النص والرمز. ويمكن لهذه الأداة تحليل كميات هائلة من البيانات بسرعة أكبر بكثير من البشر، مما يسمح له باكتشاف التهديدات الجديدة والتطورات في تقنيات الهجمات.
في حين أن شركة غوغل لديها نموذج آخر يسمى (SEC Pub) للذكاء الاصطناعي الأمني، ويهدف إلى اكتشاف الثغرات الأمنية في البرامج والأنظمة.
ويمكن لهذا النموذج أيضًا تقديم اقتراحات للمطورين حول كيفية إصلاح الثغرات الأمنية. على سبيل المثال، يمكنه اقتراح تعديلات على التعليمات البرمجية يمكن أن تجعل النظام أكثر أمانًا.
مهام محددة
من جانبه، يقول فيل فينابلز، كبير مسؤولي أمن المعلومات في “غوغل كلاود” (Google Cloud): “من خلال تدريب النموذج على جميع بيانات التهديدات لدينا، وجميع أفضل الممارسات الأمنية لدينا، وكل معرفتنا بكيفية إنشاء برامج آمنة وتكوينات آمنة، لدينا بالفعل عملاء يستخدمونه لزيادة قدرتهم على تحليل الهجمات والبرامج الضارة لإنشاء برامج تلقائية لصد الهجمات”.
ويقول الخبراء إن هناك العديد من حالات الاستخدام المحددة. على سبيل المثال، يمكن استخدام هذه التكنولوجيا لمحاكاة الهجوم، أو لضمان الحفاظ على رمز الشركة آمنًا.
وتشير مجموعة “فيراكود” إلى أنه يمكن الآن استخدام أحد نماذج الذكاء الاصطناعي وتدريبه ليوصي تلقائيًا بإصلاحات للتعليمات البرمجية غير الآمنة، وإنشاء مواد تدريبية لفرق الأمان لديك، وتحديد تدابير التخفيف في حالة وجود تهديد محدد، والانتقال إلى ما هو أبعد من مجرد العثور على نقاط الضعف”.
يمكن أيضًا استخدام الذكاء الاصطناعي التوليدي في “توليد وتركيب البيانات” التي يمكن من خلالها تدريب نماذج التعلم الآلي، كما يقول جانج وانج، الأستاذ المشارك في علوم الكمبيوتر في كلية جرينجر للهندسة بجامعة إلينوي الأمريكية. ويشير إلى أن “هذا مفيد بشكل خاص للمهام الأمنية حيث تكون البيانات متفرقة أو تفتقر إلى التنوع”.
إن إمكانية تطوير أنظمة الأمن السيبراني القائمة على الذكاء الاصطناعي تعمل الآن على دفع إبرام الصفقات في القطاع السيبراني، مثل الاستحواذ على شركة صناعة برمجيات الأمن الأمريكية Splunk من قبل شركة Cisco بقيمة 28 مليار دولار في أيلول الماضي، ويعكس هذا الاستحواذ اتجاهًا أوسع ويوضح اعتماد الصناعة المتزايد للذكاء الاصطناعي لتعزيز الدفاعات السيبرانية.
هل يحل محل الأساليب التقليدية؟
ومع ذلك، يحذر جانج وانج من أن الأمن السيبراني القائم على الذكاء الاصطناعي لا يمكن أن “يحل محل الأساليب التقليدية القائمة بشكل كامل”.
ولتحقيق النجاح، “تكمل الأساليب المختلفة بعضها البعض لتوفير رؤية أكثر اكتمالا للتهديدات السيبرانية وتوفير الحماية من وجهات نظر مختلفة”، كما يقول.
على سبيل المثال، قد تحتوي أدوات الذكاء الاصطناعي على معدلات كاذبة عالية، مما يعني أنها ليست دقيقة بما يكفي للاعتماد عليها وحدها.
وفي حين أن أدوات الذكاء الاصطناعي قد تستطيع تحديد الهجمات المعروفة وإيقافها بسرعة، إلا أنها قد تواجه تهديدات جديدة، مثل ما يسمى بهجمات “يوم الصفر” والتي تختلف عن تلك التي تم إطلاقها في الماضي.
ومع استمرار الضجيج حول الذكاء الاصطناعي في اجتياح قطاع التكنولوجيا، يجب على المتخصصين في مجال الإنترنت نشره بعناية، كما يحذر الخبراء، والحفاظ على المعايير المتعلقة بالخصوصية وحماية البيانات، على سبيل المثال.
وعلى الرغم من ذلك، لا يزال العديد من خبراء الإنترنت متفائلين بأن تكنولوجيا الذكاء الاصطناعي ستكون بمثابة نعمة لمحترفي الإنترنت بشكل عام.
الذكاء الاصطناعي والأمن السيبراني
هناك بعض الطرق التي يمكن للذكاء الاصطناعي أن يساهم من خلالها في تعزيز أمان الأنظمة ومكافحة التهديدات السيبرانية أبرزها:
اكتشاف التهديدات الجديدة
يمكن للذكاء الاصطناعي مساعدة فحص البيانات والأنماط للاكتشاف المبكر للتهديدات الجديدة أو الهجمات السيبرانية.
التحليل التلقائي للسلوك
يمكن للذكاء الاصطناعي تحليل سلوك المستخدمين والأنظمة بشكل تلقائي للكشف عن أنشطة غير عادية أو مشبوهة.
الاستجابة التلقائية
يمكن استخدام الذكاء الاصطناعي لتطوير نظم استجابة تلقائية لتحديد والتعامل مع التهديدات بشكل سريع وفعال.
تعزيز الأمان في الوقت الحقيقي
يمكن استخدام تقنيات الذكاء الاصطناعي لتعزيز الأمان في الوقت الحقيقي، مثل تحسين أنظمة الكشف عن انتهاكات والتصدي للهجمات فور حدوثها.
تحسين تكنولوجيا التحقق والهوية
يمكن للذكاء الاصطناعي تعزيز أنظمة التحقق من الهوية وتكنولوجيا التحقق الثنائي لتقديم مستويات أعلى من الأمان.
ومع ذلك، يجب أن يكون الاعتماد على الذكاء الاصطناعي جزءًا من استراتيجية أمان أوسع، تشمل التدريب المستمر للموظفين، وتطوير سياسات الأمان، وتحسين البنية التحتية للأمان السيبراني. ويجب أن يكون هناك توازن بين التكنولوجيا والإجراءات البشرية لتحقيق أمان فعال وشامل.