كتبه “خوسيه فارغيز”، نائب الرئيس التنفيذي ورئيس خدمات الكشف و الإستجابة المدارة لدى شركة بالاديون.
إن الذكاء الاصطناعي في مجال الأمن السيبراني قد تصدر مؤخرًا العديد من العناوين الرئيسية:
● مستقبل الأمن السيبراني: الذكاء الاصطناعي (Cybersecurity.CIOReview)
● كيف أن الذكاء الاصطناعي سيكون مستقبل الأمن السيبراني (مجلة Infosecurity)
● الذكاء الإصطناعي في سوق الأمن الإلكتروني ينمو بوتيرة عالية (P&S Market Research)
هذه العناوين تجعل المتخصصين في مجال الأمن السيبراني حذرين. لقد رأينا تقنيات ناشئة أخرى تتلقى اهتمامًا مماثلًا ، ورأينا الكثير منها يفشل في تلبية التوقعات المرجوة.
في هذه المقالة ، سنبني منظورًا حقيقيًا حول الذكاء الاصطناعي في مجال الأمن السيبراني. و سنبحث عن الشكوك المتعلقة بالذكاء الاصطناعي في الأمن السيبراني ، وكيف يمكن للتكنولوجيا أن تقدم قيمة ملموسة ، وما الذي تبحث عنه في مزود حلول الأمن السيبراني المدارة بالذكاء الإصطناعي.
لماذا نحتاج فعليا إلى جلب الذكاء الاصطناعي إلى الأمن السيبراني
إن الكثير من الشكوك المتعلقة بتطبيق الذكاء الإصطناعي للأمن السيبراني تأتي من فهم خاطئ يتعلق بلماذا نأتي بهذه التقنية إلى مجالنا من الأساس. و بالنسبة للمشككين ، فإن صناعتنا تناقش فقط الذكاء الاصطناعي في الأمن السيبراني لأن الذكاء الاصطناعي بشكل عام هو موضوع التكنولوجيا الساخن و الأحدث، وبعض الموردين يجلبونه إلى حلول الأمن السيبراني لمجرد جلب الاستثمارات بواسطته.
لا يمكن إنكار أن هناك بعض الموردين عديمي الضمير يتطلعون إلى القيام بإستغلال ذلك. لكننا كنا بحاجة إلى جلب تقنية الذكاء الإصطناعي للأمن السيبراني منذ فترة طويلة و أصبح الأمر ضروري الآن بسبب التغييرات الكبيرة و المتطورة التي نشهدها في تهديدات اليوم.
على مدار السنوات الخمس إلى العشر الماضية ، خضعت كل شركة و مؤسسة تقريبًا لعملية تحويل رقمية من خلال إعتماد السحابة و تقنيات الجوال و إنترنت الأشياء . لقد فتحت هذه التقنيات قدرات تنظيمية جديدة مذهلة ، ولكنها خلقت أيضًا تعقيدات جديدة ، وربطًا ونقاط ضعف تعلمها و عمل عليها المجرمون الإلكترونيون بسرعة لاستغلالها. موجة جديدة من الهجمات الإبداعية والمعقدة ومتعددة القنوات تغمر الشركات بآلاف التنبيهات ، ومئات الآلاف من الملفات الخبيثة المحتملة يتم تحليلها كل يوم.
لم تعد المناهج التقليدية والمناهج القائمة على القواعد للأمن السيبراني تنطبق على التنظيم الرقمي الجديد ، ولا يستطيع العنصر البشري في فرق الأمن السيبراني معالجة تدفق تهديدات البيانات التي نواجهها الآن في كل يوم. و توفر سرعة الذكاء الاصطناعي ، والدقة ، والقدرة الحسابية فرصتنا الوحيدة لحماية الشركات، وللتعامل المستمر مع الحجم الهائل من تهديدات البيانات التي تواجهها كل الشركات و المؤسسات اليوم.
ما هي قيمة الذكاء الإصطناعي و ما الذي يقدمه من عدمه إلى الأمن السيبراني
على الرغم من أن الذكاء الاصطناعي ضروري الاَن لحماية الشركات الرقمية الجديدة ضد تهديدات الجيل التالي ، فإن ذلك لا يعني أن الذكاء الاصطناعي هو حل "سحري" لمشاكل الأمن السيبراني الحديثة. ويوفر الذكاء الإصطناعي عنصرًا ضروريًا - ولكنه محدود - في الأمن السيبراني الحديث.
هذه القيود المفروضة على تطبيق الذكاء الإصطناعي للأمن السيبراني لا تتم مناقشتها في كثير من الأحيان ، مما يساهم في الشعور بأن الذكاء الاصطناعي هو ببساطة نوع من الضجيج المُثار ليس أكثر. وفي العديد من المناقشات حول تقنية الذكاء الاصطناعى تم وصفه بأنه نوع من الذكاء البشرى المعمم الذى يمكنه التعامل مع كل جانب من جوانب الأمن السيبراني من تلقاء نفسه ، مما يجعل الخبرة البشرية في الأمن السيبراني بالية.
وفي الواقع ,هذا ليس صحيحا. فالذكاء الإصطناعي يركز في المقام الأول على نشر التعلم الآلي (بمعنى أتمتة أنشطة علم البيانات) لمعالجة الكميات الهائلة من تهديدات البيانات. إن قدرة الذكاء الإصطناعي على القيام بهذه الأنشطة يتم على نطاق غير محدود تقريباً ، مع سرعات تقترب من الوقت الفعلي ، تجعلها حليفًا لا يقدر بثمن في إطار برنامج الأمن السيبراني الحديث والفعال. ويمكن تنفيذ هذه الأنشطة في كل مرحلة من مراحل الأمن السيبراني ، مما يسمح للذكاء الإصطناعي بتقديم قيمة قبل وأثناء وبعد تعرض الشركة لهجوم. لكنه لا يقوم بإجراء نسخ تتماثل مع البصيرة البشرية. فهي لا تغني عن الحاجة إلى الخبراء البشريين في مجال الأمن السيبراني. و يتم تحديد المناطق التي يقدم فيها الذكاء الإصطناعي أكبر قيمة فعلية للدفاع السيبراني.
أين يقدم الذكاء الإصطناعي القيمة الحقيقة الفعلية إلى الدفاع السيبراني
في الوقت الحالي ، توفر قدرات معالجة البيانات لدى الذكاء الإصطناعي أكبر قيمة فعلية للمناطق التالية من الدفاع السيبراني:
● توقع الخطر: يمكن للذكاء الإصطناعي معالجة أكثر من 100 تيرابايت من بيانات التهديد العالمي يوميًا ، بدءًا من المئات من استخبارات التهديد ، لتحديد التهديدات الناشئة التي من المرجح أن تهاجم شركتك ، مما يسمح لك بمواءمة دفاعاتك ضدهم بشكل استباقي قبل أن يهاجموا .
● التهديد بالصيد: يمكن للذكاء الإصطناعي مراقبة جميع بيانات شركتك ورصدها باستمرار - وليس فقط أمن البيانات - للكشف عن الأنماط والأشكال والقيم المتطرفة التي تشير إلى وجود حوادث محتملة (حتى لو لم تتوافق هذه الحلول مع أنماط الهجوم المعروفة).
● تنبيه التعقب: ﯾﻣﮐن للذكاء الإصطناعي أن ينشر أساليب اﻟﺗﻌﻟم اﻵﻟﻲ - ﻣﺛل اﻟﻧﻣﺎذج اﻟﺗﺎرﯾﺧﯾﺔ واﻟﺗﺟﻣﯾﻊ وﻗواﻋد اﻟﺗﻧظﯾم وﺗﺻور اﻟﺑﯾﺎﻧﺎت - ﻟﺗﺻﻔﯾﺔ التنبيهات الإيجابية اﻟﺧﺎطﺋﺔ ﺑﺳرﻋﺔ ، وﺗﻘﻟﯾل اﻟﻌبء ﻋﻟﯽ ﻓرﯾق اﻷﻣن اﻟﺧﺎص ﺑك.
● تحليل الحوادث والتحقيق فيها: يمكن للذكاء الإصطناعي تقديم إجابات تستند إلى البيانات حول التهديدات ، من أجل تحديد هوية المهاجم بسرعة وتحديد خريطة سلسلة الهجوم وتحديد مدى انتشار الهجوم وتأثيره.
● الاستجابة للحوادث: يمكن للذكاء الإصطناعي أن يتمركز وينسق بسرعة استجابة شاملة تعمل على تشغيل قوائم التشغيل تلقائيًا وتتضمن الاحتواء والاسترداد والتخفيف والتحسينات الدفاعية ، وذلكبهدف إعادةك إلى العمل في أسرع وقت ممكن.
في حين أن هذه الأنشطة مثيرة للإعجاب – وضرورية الآن - فمن الهام ملاحظة أنه لا يمكن تقديمها إلى شركتك إلا من خلال النشر الصحيح للذكاء الإصطناعي... وهوأمر من الصعب الحصول عليه بشكل صحيح أكثر مما تظن.