(ح8) الذكاء الإصطناعي على الأمن السيبراني.. ما رأي الخبراء في هذا الإندماج و تأثيره علينا؟

عن : “computer.org”

  يعتقد الخبراء أن الذكاء الإصطناعي (AI) والتعلم الآلي (ML) لهما آثار سلبية و إيجابية على الأمن السيبراني. تستخدم خوارزميات الذكاء الإصطناعي بيانات التدريب لمعرفة كيفية الإستجابة للمواقف المختلفة، و تتعلم عن طريق نسخ و إضافة معلومات خلال مسيرتها. تستعرض هذه المقالة التأثيرات الإيجابية و السلبية للذكاء الاصطناعي على الأمن السيبراني.

*الذكاء الإصطناعي والأمن السيبراني

  يعد الأمن السيبراني أحد الإستخدامات المتعددة للذكاء الاصطناعي. أظهر تقرير صادر عن “نورتون” (Norton) أن التكلفة العالمية لإستعادة البيانات النموذجية المهترقة تبلغ 3.86 مليون دولار، كما يشير التقرير أيضا إلى أن الشركات تحتاج إلى 196 يوما في المتوسط للتعافي من أي إختراق لسرقة البيانات. لهذا السبب، يجب على المؤسسات (في مختلف المجلات) الإستثمار أكثر في الذكاء الإصطناعي لتجنب إهدار الوقت و المالي. هنا يأتي دور “الذكاء الإصطناعي” و “التعلم الآلي” و “ذكاء التهديدات”، إذ يمكن لهذه التقنيات التعرف على الأنماط في البيانات لتمكين أنظمة الأمان من التعلم من التجارب السابقة. بالإضافة إلى ذلك، يمكن الذكاء الإصطناعي و التعلم الآلي الشركات من تقليل أوقات الإستجابة لهجمات الإختراق و الإمتثال لأفضل الممارسات الأمنية.

*كيف يحسن الذكاء الإصطناعي الأمن السيبراني

  تستخدم تقنيات الأمان التقليدية أدوات “التوقيعات” (Signature) أو “مؤشرات التسوية” لتحديد التهديدات الأمنية. قد تعمل هذه التقنية بشكل جيد مع التهديدات التي تمت مواجهتها سابقا، و لكنها ليست فعالة بالنسبة للتهديدات التي لم يتم إكتشافها بعد. يمكن للتقنيات القائمة على “التوقيعات” إكتشاف حوالي 90٪ من التهديدات الأمنية.

  لذلك، يمكن أن يؤدي إستبدال التقنيات التقليدية بالذكاء الإصطناعي إلى زيادة معدلات الكشف حتى 95٪، لكنها قد تكون موجة من الإيجابيات الكاذبة. سيكون أفضل حل هو الجمع بين كل من الأساليب التقليدية والذكاء الإصطناعي. يمكن أن يؤدي هذا، إلى معدل إكتشاف بنسبة 100٪ و تقليل الإيجابيات الكاذبة. يمكن للشركات أيضا إستخدام الذكاء الإصطناعي لتعزيز عملية البحث عن التهديدات من خلال دمج التحليل السلوكي به. على سبيل المثال، يمكنك الإستفادة من نماذج الذكاء الاصطناعي لتطوير ملفات تعريف لكل تطبيق داخل شبكة المؤسسة (المعنية) عن طريق معالجة كميات كبيرة من البيانات.

  تكافح المنظمات الدولية، لتحديد أولويات و إدارة الكمية الكبيرة من نقاط الضعف الجديدة التي تواجهها يوميا.تميل أساليب إدارة الثغرات التقليدية إلى إنتظار المتسللين لإستغلال نقاط الضعف عالية الخطورة قبل تحييدها. في حين أن قواعد بيانات الثغرات التقليدية ضرورية لإدارة و إحتواء الثغرات الأمنية المعروفة، يمكن لتقنيات الذكاء الإصطناعي و التعلم الآلي مثل تحليلات سلوك المستخدم و الأحداث (UEBA) تحليل السلوك الأساسي لحسابات المستخدمين و الخوادم، ومنها تحديد السلوك الشاذ الذي قد يشير إلى ثغرة “يوم الصفر” (مثلا).

  يمكن للذكاء الإصطناعي السيبراني، تحسين و مراقبة العديد من عمليات مراكز البيانات الأساسية مثل “فلاتر التبريد” و “إستهلاك الطاقة” و “درجات الحرارة الداخلية” و “إستخدام النطاق الترددي”. توفر “القوى الحسابية” و قدرات المراقبة المستمرة للذكاء الاصطناعي رؤى ثاقبة حول القيم التي من شأنها تحسين فعالية و أمن الأجهزة و البنية التحتية، كما يمكن تقليل تكلفة صيانة الأجهزة عن طريق التنبيهات الإستباقية عندما يتعين عليك إصلاح جهاز ما. في الواقع، أبلغت “غوغل” عن إنخفاض بنسبة 40% في تكاليف التبريد في منشآتها و بنسبة 15% في إستهلاك الطاقة بعد تطبيق تقنية الذكاء الاصطناعي داخل مراكز البيانات في عام 2016.

*عيوب و قيود إستخدام الذكاء الاصطناعي للأمن السيبراني

 كما أن هنالك مميزات للذكاء الإصطناعي في الأمن السيبراني، هنالك أيضا بعض القيود التي تمنعه من أن يصبح أداة أمان رئيسية في الحياة اليومية، من بينها:

1-الموارد و مجموعات البيانات : تحتاج الشركات إلى إستثمار الكثير من الوقت و المال في موارد مثل “قوة الحوسبة” و “الذاكرة والبيانات” لبناء أنظمة الذكاء الإصطناعي وصيانتها. يتم تدريب نماذج الذكاء الإصطناعي بإستخدام مجموعات بيانات التعلم، حيث تحتاج فرق الأمان إلى الحصول على العديد من مجموعات البيانات المختلفة من رموز البرامج الضارة، و لا تمتلك بعض الشركات الموارد و الوقت الكفيين للحصول على كل مجموعات البيانات الدقيقة هذه.

2-الإستخدام لا مشروط : يستخدم المخترقون كذلك الذكاء الإصطناعي السيبراني، حيث يقوم المهاجمون بإختبار و تحسين برامجهم الضارة لجعلها مقاومة لأدوات الأمان القائمة على الذكاء الإصطناعي، كما يتعلم المتسللون من الأدوات الحالية لتطوير هجمات أكثر تقدما و مهاجمة أنظمة الأمان التقليدية أو حتى الأنظمة المعززة بالذكاء الإصطناعي.

3-التشويش العصبي : يستفيد التشويش العصبي من الذكاء الإصطناعي لإختبار كميات كبيرة من المدخلات العشوائية بسرعة. ومع ذلك، فإن التشويش له جانب بناء أيضا، إذ يمكن للقراصنة التعرف على نقاط الضعف في النظام المستهدف من خلال جمع المعلومات بقوة “الشبكات العصبية”. طورت “مايكروسوفت” طريقة لتطبيق هذا النهج لتحسين برامجها، مما أدى إلى مزيد من التعليمات البرمجية الآمنة التي يصعب إستغلالها أو اللعب فيها.

  يمكن لكل من الذكاء الإصطناعي و التعلم الآلي تحسين الأمان السيبراني، و في نفس الوقت يسهل على مجرمي الإنترنت إختراق الأنظمة دون تدخل بشري، ما يمكن أن يتسبب في ضرر كبير لأي شركة في العالم. لذلك، يوصى بشدة بالحصول على “الحماية السيبرانية” ضد مجرمي الإنترنت إذا كنت ترغب في تقليل الخسائر و إبقاء العمل على وتيرته المستقرة.