دراسة: الذكاء الاصطناعي يمكن أن يفيد في 55% من تدابير الأمن السيبراني
كشفت دراسة جديدة صادرة من شركة بوزيتف تكنولوجيز عن إمكانية الاستفادة من قدرات الذكاء الاصطناعي في مجال الأمن السيبراني. حيث أظهرت الدراسة على أن أكثر من نصف تدابير الحماية المدرجة ضمن مصفوفة MITRE D3FEND يمكنها الاعتماد على تقنيات الذكاء الاصطناعي. كما أظهرت النتائج أن 28% من هذه التدابير تعتمد بالفعل على حلول مدعومة بالذكاء الاصطناعي، مع توقعات بأن تغطي الحلول قيد التطوير نسبة إضافية تبلغ 27%.
في السنوات الأخيرة، أتاح الذكاء الاصطناعي لفرق الحماية التعرف على التهديدات السيبرانية، والتنبؤ بها، والعمل على منعها بشكل استباقي. حيث ساعد، على سبيل المثال، على الحماية من التسريبات المحتملة للبيانات من خلال التعرف على المعلومات الحساسة ضمن المستندات، وتكييف محتواها بمرونة بما يتناسب مع المهمة المحددة ومستوى صلاحيات المستخدمين. واستخدمت تقنيات الذكاء الاصطناعي أيضاً في إجراء اختبارات الأمان المؤتمتة؛ ففي أداة PT Dephaze، ساعد الذكاء الاصطناعي التوليدي على توليد أكثر كلمات المرور احتمالاً لهدف محدد، وتحليل الملفات النصية، وإعداد تقرير نهائي.
يستخدم الذكاء الاصطناعي حالياً على نطاق واسع في مجال كشف التهديدات السيبرانية، مثل تحليل سلوك المستخدمين، ورصد حركة المرور عبر الشبكات، ودراسة بيانات الملفات التنفيذية. ويشير الخبراء إلى أن الذكاء الاصطناعي سيساعد مستقبلاً على جمع المعلومات الخاصة بالشبكات، بالإضافة إلى كشف وتتبع الأدوات والخدمات البرمجية التي قد تكون مجهولة بالنسبة لفرق تكنولوجيا المعلومات والأمن السيبراني. وتستطيع المؤسسات حالياً تحديث البيانات الخاصة بالبنية التحتية لتكنولوجيا المعلومات بالاعتماد على حلول إدارة الثغرات الأمنية. ومن المتوقع أن يكون الذكاء الاصطناعي قادراً في المستقبل على محاكاة سلوك المستخدمين والأنظمة بطريقة أكثر واقعية، وإنشاء بيئات افتراضية خادعة، وتمكين آليات التحقق البيومتري المستمر.
تعليقاً على نتائج هذه الدراسة، قال رومان ريزنيكوف، محلل أبحاث الأمن السيبراني في بوزيتف تكنولوجيز: «يعد إنشاء نظام تشغيل ذاتي لحلول الأمن السيبراني أحد الأهداف الأساسية لتوظيف قدرات وتقنيات الذكاء الاصطناعي، وذلك لتسريع الاستجابة للحوادث مع تخفيف الضغط الكبير على فرق الأمن السيبراني. ويكتسب هذا التوجه أهمية مضاعفة نظراً إلى النقص في الكفاءات المتخصصة وتزايد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي. وأثبتنا فعالية هذا المفهوم من خلال منتجنا الشامل MaxPatrol O2 خلال معركة الأمن السيبراني Standoff 13؛ حيث تمكن نظام التشغيل الذاتي من اكتشاف الهجمات ومنعها، ونجح في التصدي لفرق الاختراق.»
يساهم الذكاء الاصطناعي كذلك في تسريع اتخاذ القرارات المتعلقة بالحوادث، وبالأخص عبر تزويد فرق مراكز عمليات الأمن بمعلومات إضافية توضح أسباب الإنذارات الأمنية وتقدم نصائح توجيهية. ويساعد أيضاً على إعداد سيناريوهات استجابة تلقائية للتصدي للهجمات بسرعة، مع توفير عدة خيارات بدرجات متفاوتة من التدخل البشري.
واجه استخدام الذكاء الاصطناعي في مجال الأمن السيبراني عدة تحديات تتطلب توافر بيانات تدريب عالية الجودة وخبرة نخبة من المتخصصين. وساعدت النماذج الجديدة للذكاء الاصطناعي، من جهة، على تعزيز الدفاعات ضد مجرمي الإنترنت، لكنها شكلت أيضاً هدفاً محتملاً للهجمات السيبرانية. وتنصح بوزيتف تكنولوجيز بضرورة اعتماد منهجية مسؤولة عند تطوير وتطبيق التقنيات الجديدة، ودراسة المخاطر بعناية، والالتزام بالتوصيات العامة الخاصة بالأمن السيبراني على الصعيدين الشخصي والمؤسسي.
