بعد مؤتمر AWS re:Inforce السنوي لأمن السحابة، حيث يتعاون الحضور مع الخبراء والشركاء والمطورين الذين يقودون مستقبل الأمن السيبراني في عصر الذكاء الاصطناعي التوليدي، شاركنا بيتز سبعة أسباب تجعل الأمن السيبراني أولوية لدى أمازون ويب سيرفيسز منذ اليوم الأول، وسيظل دائماً على رأس أولوياتها.
1. يُعدّ الأمن السيبراني الجيّد المفتاح الأساسي لتجربة التقنيات الجديدة، بما في ذلك الذكاء الاصطناعي التوليدي
الذكاء الاصطناعي التوليدي قادر على تحويل كافة تجارب العملاء تقريباً بفضل الأدوات القوية التي يستطيع الجميع الوصول إليها. ومع ذلك، وفي غياب الحوكمة الواضحة، يثير الذكاء الاصطناعي التوليدي مخاوف كثيرة تتعلق بالأمن والخصوصية. ونتيجة لذلك، من المألوف أن يرى الموظفون الأمن كحارسٍ في الشركات الحريصة على استخدام الذكاء الاصطناعي التوليدي. وهذا ليس خطأً فحسب، بل إنه منجاً سيئاً بالنسبة للأعمال. ولطالما كنا نؤمن في أمازون ويب سيرفيسز أن الأمن هو عامل تمكين للأعمال، فهو يقلل من المخاطر ويعزز المرونة ويمكّن العملاء من الابتكار بسرعة وثقة أكبر، خاصةً في عصر الذكاء الاصطناعي التوليدي سريع التطور.
نريد أن نجعل فِرَقَ الأمن السيبراني لدى عملائنا قادرين على تحقيق كل ما يحتاجه موظفيهم ودعم أهداف أعمالهم وفهم المخاطر ومساعدتهم على وضع التدابير التخفيفية اللازمة.
2. الأمن السيبراني هو وظيفة الجميع، بدءاً من الرئيس التنفيذي إلى المطورين
وضّح تقرير حديث صدر عن مجلس استشاري حكومي أمريكي أن ثقافة الأمن السيبراني غير الواضحة يمكن أن تكون السبب الجذري للأخطاء التي يمكن تجنبها والتي تسمح بنجاح الاختراقات وعدم اكتشافها. لذلك اتخذنا في أمازون ويب سيرفيسز قراراً يجعل فريق الأمن السيبراني يُقدّم تقاريره مباشرةً للرئيس التنفيذي. وكان الهدف من ذلك هو دمج الأمن السيبراني في النسيج الهيكلي لدى أمازون ويب سيرفيسز. يبدأ الأمن من القمة، لكن تتركز الأهمية بنفس القدر على تدفق المسؤولية من الأسفل إلى الأعلى. والأمن السيبراني ليس فقط وظيفة فريق الأمن السيبراني وإنما هو مسؤولية جماعية.
يعتبر كل فريق خاص بمنتج ما مسؤول عن أمن الخدمات والإمكانات التي يقدمها. ويتم دمج الأمن في كافة مخططات المنتج وتصميمه الهندسي والاجتماعات الأسبوعية، وأيضاً القدرات والأداء والتكلفة. ويأتي الأمن بأفضل أشكاله ليس عبر “إضافته” في نهاية العمل على منتج ما أو وضعه خارج النظام، بل عبر جعله جزءاً أساسياً منه.
3. اتباع النهج الآمن للذكاء الاصطناعي التوليدي يعني منح العملاء القدرة على التحكم في بياناتهم
تتركز أكبر مخاوف العملاء أثناء استكشافهم لطرق تبني الذكاء الاصطناعي التوليدي حول كيفية حماية بياناتهم وبيانات عملائهم النهائيين. تم تزويد البنية التحتية للذكاء الاصطناعي وخدمات أمازون ويب سيرفيسز منذ اليوم الأول بمزايا الأمان والخصوصية المدمجة لمنح العملاء التحكم في بياناتهم. ويلعب نظام AWS Nitro دوراً رئيسياً هنا. وتفرض أجهزة Nitro المتخصصة والبرامج الثابتة المرتبطة بها قيوداً تمنع أي شخص، بما في ذلك موظفي أمازون ويب سيرفيسز من الوصول إلى البنية التحتية الأساسية أو أحمال العمل أو البيانات التي تعمل على خوادم Amazon Elastic Compute Cloud (Amazon EC2) الافتراضية للعملاء.
عندما يتعلق الأمر ببناء تطبيقات الذكاء الاصطناعي التوليدية بشكل آمن، فإن خدمة Amazon Bedrock تمنح العملاء التحكم الكامل في البيانات التي يستخدمونها لتخصيص النماذج الأساسية لتطبيقاتهم. ويتم مع Bedrock تشفير بياناتهم أثناء النقل وفي وضع السكون، مما يضمن استمرارية خصوصية وسرية بياناتهم.
4. يتمتع الذكاء الاصطناعي التوليدي بالقدرة على تعزيز الأمن لدى العملاء
إن نفس القوة وسهولة الاستخدام التي تجعل الذكاء الاصطناعي التوليدي تقنية مرغوبة لدى العملاء، تجعله أيضاً أداة لا غنى عنها لدى خبراء تقنية المعلومات والأمن لأنه يساعدهم على تحديد المشكلات وحلها بشكل أكثر فعالية. وأعلنا في مؤتمر re:Inforce هذا العام عن ميزتين أمنيتين جديدتين مدعمتين بالذكاء الاصطناعي التوليدي، هُما:
إمكانية إنشاء الاستعلامات الجديدة باللغة الطبيعية التي تتيح لمسؤولي الأمن تحليل النشاطات بسهولة وسرعة في AWS CloudTrail Lake، وهي خدمة تتيح للشركات تخزين الأحداث والاستعلام عنها للتحقيقات الأمنية. أصبح يستطيع خبراء الأمن اليوم طرح أسئلة، مثل “كم عدد الأخطاء التي تم تسجيلها خلال الأسبوع الماضي لكل خدمة وما سبب كل خطأ؟”، وستقوم CloudTrail بإنشاء الاستعلام.
يستطيع عملاء حل AWS Audit Manager الآن الوصول إلى إطار عمل مُجهز مسبقاً لفهم كيفية تطابق تنفيذ الذكاء الاصطناعي التوليدي على Amazon SageMaker مع أفضل الممارسات الموصى بها من أمازون ويب سيرفيسز. ويمكن لعملاء SageMaker الآن البدء في تدقيق استخدام الذكاء الاصطناعي التوليدي وأتمتة جمع الأدلة، مما يوفر نهجاً متسقاً لتتبع استخدام نموذج الذكاء الاصطناعي والأذونات والإبلاغ عن البيانات الحساسة والتنبيه عند حدوث أي مشكلات.
5. يأتي أفضل دفاع أمني من فهم الهجمات الرقمية وطريقة عملها
نقوم كل يوم عبر البنية التحتية لدى أمازون ويب سيرفيسز بفحص الهجمات الإلكترونية واكتشافها وإحباطها. وبفضل شبكتها العامة الأكبر من أي مزود سحابي آخر، تتمتع أمازون ويب سيرفيسز برؤية لا مثيل لها فيما يتعلق بأنشطة معينة على الإنترنت في الوقت الفعلي. وشاركنا في الخريف الماضي تفاصيل حول MadPot، شبكتنا الموزعة عالمياً التي تضم أجهزة استشعار التهديدات (المعروفة أيضاً باسم Honeypots) والتي تساعد فرقنا على فهم تكتيكات وتقنيات المهاجمين. وفي أي وقت يحاول فيه المهاجم استهداف أحد أجهزة استشعار التهديدات لدينا، نستخدم معلومات التهديد هذه للمساعدة في حماية العملاء.
إضافةً إلى ذلك، ناقشنا خلال re:Inforce هذا العام علناً ولأول مرة Sonaris، وهي أداة داخلية نستخدمها لتحليل حركة المرور على الشبكة وتحديد وإيقاف المحاولات الخبيثة للاتصال بعدد كبير من حسابات العملاء للعثور على نقاط الضعف. ورفضت Sonaris بين مايو 2023 وأبريل 2024 أكثر من 24 مليار محاولة لمسح بيانات العملاء المخزنة على Amazon Simple Storage Service (Amazon S3) ومنعت ما يقرب من 2.6 تريليون محاولة لاكتشاف الخدمات المعرضة للخطر والتي تعمل على خوادم Amazon EC2 الافتراضية للعملاء. ويعتبر هذا قدر مذهل من العمل الذي يتم خلف الكواليس لضمان استمرار أعمال العملاء دون انقطاع.
6. يتمحور الأمن الجيد حول تطبيق الأساسيات بشكل صحيح
تساعد كلمات المرور على حماية الأصول الرقمية، إلا أنها ليست كافية، فالمصادقة متعددة العوامل (MFA) التي تتطلب من المستخدمين تقديم أكثر من مجرد كلمة مرور للوصول إلى موقع ويب أو تطبيق، تعمل كطبقة إضافية من الأمان. وهي موجودة منذ أكثر من 20 عاماً لكنها لا تزال غير معتمدة عالمياً.
ولمساعدة عملاء أمازون ويب سيرفيسز على حماية حساباتهم، أطلقنا في وقت سابق من العام الجاري برنامجاً جديداً سيفرض المصادقة الثنائية لحسابات المستخدمين في شركات أمازون ويب سيرفيسز، ويعتبر هذا البرنامج أداة لإدارة بيئات AWS ذات الحسابات المتعددة تعمل على تقليل مخاطر الاستيلاء على الحسابات بشكل أكبر، مما يوفر للعملاء مفتاح أمان مجاني للمصادقة الثنائية. ولجعل المصادقة الثنائية أسهل في الاستخدام، أعلنا خلال re:Inforce هذا العام أن إدارة الهوية والوصول (IAM) من أمازون ويب سيرفيسز هي أداة تستخدم لإدارة الهويات والوصول إلى خدمات وموارد AWS بشكل آمن، وأصبحت تدعم الآن مفاتيح المرور كطريقة مصادقة ثانية. وتستخدم مفاتيح المرور تشفير المفتاح العام، مما يتيح المصادقة القوية ومقاومة التصيّد الاحتيالي وتعزيز الأمان أكثر من كلمات المرور.
7. الأمن السيبراني يتطلب الالتزام المستمر بالابتكار
تستخدم أسرع الشركات الناشئة نمواً في العالم وأكبر الشركات والمؤسسات الحكومية الأكثر ثقة خدمات AWS لتشغيل البنية التحتية لتقنية المعلومات الخاصة بها يومياً واختارتنا هذه الشركات لأن الأمان على رأس أولوياتنا منذ اليوم الأول. وصممنا أمازون ويب سيرفيسز لتكون الطريقة الأكثر أماناً لعملائنا لتشغيل أحمال العمل الخاصة بهم، كما قمنا ببناء ثقافتنا الداخلية حول الأمان باعتباره ضرورة تجارية. ونواصل الابتكار نيابةً عن عملائنا كي يتمكنوا من التحرك بسرعة وأمان وثقة لتمكين أعمالهم، ولدينا سجل حافل في مجال أمان السحابة لا مثيل له. وستستمر تحديات الأمن السيبراني في التطور، وعلى الرغم من أننا نفخر بإنجازاتنا حتى الآن، إلا أننا ملتزمون دائماً بالتحسين المستمر عبر ابتكاراتنا وتطوير تقنياتنا وثقافة الأمان لدينا.
- تابعونا:
