كشفت دراسة جديدة صادرة من بوزيتف تكنولوجيز عن إمكانية الاستفادة من قدرات الذكاء الاصطناعي في مجال الأمن السيبراني، حيث أكدت الشركة على أن أكثر من نصف تدابير الحماية المدرجة ضمن مصفوفة MITRE D3FEND يمكنها الاعتماد على تقنيات الذكاء الاصطناعي. كما أظهرت النتائج أن 28% من هذه التدابير تعتمد بالفعل على حلول مدعومة بالذكاء الاصطناعي، مع توقعات بأن تغطي الحلول قيد التطوير نسبة إضافية تبلغ 27%.
وأتاح الذكاء الاصطناعي لفرق الحماية التعرف على التهديدات السيبرانية والتنبؤ بها والعمل على منعها بشكل استباقي، حيث ساعد، على سبيل المثال، على الحماية من التسريبات المحتملة للبيانات من خلال التعرف على المعلومات الحساسة ضمن المستندات، وتكييف محتواها بمرونة بما يتناسب مع المهمة المحددة ومستوى صلاحيات المستخدمين. واستخدمت تقنيات الذكاء الاصطناعي أيضاً في إجراء اختبارات الأمان المؤتمتة؛ ففي أداة PT Dephaze، ساعد الذكاء الاصطناعي التوليدي على توليد أكثر كلمات المرور احتمالاً لهدف محدد، وتحليل الملفات النصية، وإعداد تقرير نهائي.
ويستخدم الذكاء الاصطناعي حالياً على نطاق واسع في مجال كشف التهديدات السيبرانية، مثل تحليل سلوك المستخدمين، ورصد حركة المرور عبر الشبكات، ودراسة بيانات الملفات التنفيذية. ويشير الخبراء إلى أن الذكاء الاصطناعي سيساعد مستقبلاً على جمع المعلومات الخاصة بالشبكات، بالإضافة إلى كشف وتتبع الأدوات والخدمات البرمجية التي قد تكون مجهولة بالنسبة لفرق تكنولوجيا المعلومات والأمن السيبراني. وتستطيع المؤسسات حالياً تحديث البيانات الخاصة بالبنية التحتية لتكنولوجيا المعلومات بالاعتماد على حلول إدارة الثغرات الأمنية مثل MaxPatrol VM. ومن المتوقع أن يكون الذكاء الاصطناعي مستقبلاً قادراً على محاكاة سلوك المستخدمين والأنظمة بطريقة أكثر واقعية، وإنشاء بيئات افتراضية خادعة، وتمكين آليات التحقق البيومتري المستمر.
وتتميز أدوات الأمن السيبراني المدعومة بالذكاء الاصطناعي بقدرتها على اكتشاف تهديدات جديدة غير معروفة سابقاً، حيث أثبتت أداة تحليل السلوك في PT Sandbox، والمساعد القائم على تعلم الآلة BAD (رصد الانحراف السلوكي) ضمن MaxPatrol SIEM، هذه القدرة مراراً من خلال أدائهما. وساعد نموذج تعلم الآلة، عبر تحليل ظهور أنماط سلوكية غير اعتيادية أو مشبوهة، على اكتشاف استغلال ثغرات “اليوم صفر” ورصد نشاط البرمجيات الخبيثة غير المعروفة.
وتعليقاً على نتائج هذه الدراسة، قال رومان ريزنيكوف، محلل أبحاث الأمن السيبراني في بوزيتف تكنولوجيز: “يعد إنشاء نظام تشغيل ذاتي لحلول الأمن السيبراني أحد الأهداف الأساسية لتوظيف قدرات وتقنيات الذكاء الاصطناعي، بهدف تسريع الاستجابة للحوادث مع تخفيف الضغط الكبير على فرق الأمن السيبراني. ويكتسب هذا التوجه أهمية مضاعفة نظراً إلى النقص في الكفاءات المتخصصة وتزايد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي. وأثبتنا فعالية هذا المفهوم من خلال منتجنا الشامل MaxPatrol O2 خلال معركة الأمن السيبراني Standoff 13؛ حيث تمكن نظام التشغيل الذاتي من اكتشاف الهجمات ومنعها، ونجح في التصدي لفرق الاختراق التي تحاول الوصول إلى نسخة طبق الأصل من بنية ’بوزيتف تكنولوجيز‘ التحتية لتكنولوجيا المعلومات”.
وواجه استخدام الذكاء الاصطناعي في مجال الأمن السيبراني عدة تحديات تتطلب توافر بيانات تدريب عالية الجودة وخبرة نخبة من المتخصصين. وساعدت النماذج الجديدة للذكاء الاصطناعي، من جهة، على تعزيز الدفاعات ضد مجرمي الإنترنت، لكنها شكلت أيضاً هدفاً محتملاً للهجمات السيبرانية. وتنصح بوزيتف تكنولوجيز بضرورة اعتماد منهجية مسؤولة عند تطوير وتطبيق التقنيات الجديدة، ودراسة المخاطر بعناية، والالتزام بالتوصيات العامة الخاصة بالأمن السيبراني على الصعيدين الشخصي والمؤسسي.
- تابعونا:
