«.. بات الكثير من الناس حول العالم، مدركين للحضور الوازن للذكاء الاصطناعي وتطبيقاته في حياتهم، التي أضحت موجودة في كل مكان حولنا.. مع هذا الانتشار الواسع، يخطر على بال الأفراد أسئلة متعددة تخص هذه التقنية من قبيل: «كيف بدأ كل هذا؟»، «في أية مجالات يمكن أن يستخدم فيها الذكاء الاصطناعي؟»، «ماذا يعني ذلك حقا؟»، «ما أخلاقيات عمل وتطبيق الذكاء الاصطناعي؟» وغيرها من التساؤلات التي سنتطرق لها في هذه السلسلة من المقالات حول «الذكاء الإصطناعي»، منطلقين من كونه كان موضوعا للخيال العلمي إلى جزء لا يتجزء من حياتنا اليوم، مرورا بتطور هذا المجال على مر السنين و ما ساهم به في حياتنا، وصولا إلى ما قد يشكله من خطر علينا الآن أو مستقبلا..»..
يعتقد الخبراء أن الذكاء الاصطناعي (AI) والتعلم الآلي (ML) لهما آثار سلبية و إيجابية على الأمن السيبراني. تستخدم خوارزميات الذكاء الاصطناعي بيانات التدريب لمعرفة كيفية الاستجابة للمواقف المختلفة، و تتعلم عن طريق نسخ و إضافة معلومات خلال مسيرتها. تستعرض هذه المقالة التأثيرات الايجابية و السلبية للذكاء الاصطناعي على الأمن السيبراني.
*الذكاء الاصطناعي والأمن السيبراني
يعد الأمن السيبراني أحد الاستخدامات المتعددة للذكاء الاصطناعي. أظهر تقرير صادر عن «نورتون» (Norton) أن التكلفة العالمية لاستعادة البيانات النموذجية المهترقة تبلغ 3.86 مليون دولار، كما يشير التقرير أيضا إلى أن الشركات تحتاج إلى 196 يوما في المتوسط للتعافي من أي إختراق لسرقة البيانات. لهذا السبب، يجب على المؤسسات (في مختلف المجلات) اللستثمار أكثر في الذكاء الاصطناعي لتجنب إهدار الوقت و المالي. هنا يأتي دور «الذكاء الاصطناعي» و «التعلم الآلي» و «ذكاء التهديدات»، إذ يمكن لهذه التقنيات التعرف على الأنماط في البيانات لتمكين أنظمة الأمان من التعلم من التجارب السابقة. بالإضافة إلى ذلك، يمكن الذكاء الاصطناعي و التعلم الآلي الشركات من تقليل أوقات الإستجابة لهجمات الاختراق و الامتثال لأفضل الممارسات الأمنية.
*كيف يحسن الذكاء الاصطناعي الأمن السيبراني
تستخدم تقنيات الأمان التقليدية أدوات «التوقيعات» (Signature) أو «مؤشرات التسوية» لتحديد التهديدات الأمنية. قد تعمل هذه التقنية بشكل جيد مع التهديدات التي تمت مواجهتها سابقا، و لكنها ليست فعالة بالنسبة للتهديدات التي لم يتم إكتشافها بعد. يمكن للتقنيات القائمة على «التوقيعات» إكتشاف حوالي 90٪ من التهديدات الأمنية.
لذلك، يمكن أن يؤدي استبدال التقنيات التقليدية بالذكاء الاصطناعي إلى زيادة معدلات الكشف حتى 95٪، لكنها قد تكون موجة من الايجابيات الكاذبة. سيكون أفضل حل هو الجمع بين كل من الأساليب التقليدية والذكاء الاصطناعي. يمكن أن يؤدي هذا، إلى معدل إكتشاف بنسبة 100٪ و تقليل الايجابيات الكاذبة. يمكن للشركات أيضا استخدام الذكاء الاصطناعي لتعزيز عملية البحث عن التهديدات من خلال دمج التحليل السلوكي به. على سبيل المثال، يمكنك الاستفادة من نماذج الذكاء الاصطناعي لتطوير ملفات تعريف لكل تطبيق داخل شبكة المؤسسة (المعنية) عن طريق معالجة كميات كبيرة من البيانات.
تكافح المنظمات الدولية، لتحديد أولويات و إدارة الكمية الكبيرة من نقاط الضعف الجديدة التي تواجهها يوميا.تميل أساليب إدارة الثغرات التقليدية إلى انتظار المتسللين لاستغلال نقاط الضعف عالية الخطورة قبل تحييدها. في حين أن قواعد بيانات الثغرات التقليدية ضرورية لإدارة و احتواء الثغرات الأمنية المعروفة، يمكن لتقنيات الذكاء الاصطناعي و التعلم الآلي مثل تحليلات سلوك المستخدم و الأحداث (UEBA) تحليل السلوك الأساسي لحسابات المستخدمين و الخوادم، ومنها تحديد السلوك الشاذ الذي قد يشير إلى ثغرة «يوم الصفر» (مثلا).
يمكن للذكاء الاصطناعي السيبراني، تحسين و مراقبة العديد من عمليات مراكز البيانات الأساسية مثل «فلاتر التبريد» و «استهلاك الطاقة» و «درجات الحرارة الداخلية» و «استخدام النطاق الترددي». توفر «القوى الحسابية» و قدرات المراقبة المستمرة للذكاء الاصطناعي رؤى ثاقبة حول القيم التي من شأنها تحسين فعالية و أمن الأجهزة و البنية التحتية، كما يمكن تقليل تكلفة صيانة الأجهزة عن طريق التنبيهات الاستباقية عندما يتعين عليك إصلاح جهاز ما. في الواقع، أبلغت «غوغل» عن انخفاض بنسبة 40% في تكاليف التبريد في منشآتها و بنسبة 15% في إستهلاك الطاقة بعد تطبيق تقنية الذكاء الاصطناعي داخل مراكز البيانات في عام 2016.
*عيوب و قيود استخدام الذكاء الاصطناعي للأمن السيبراني
كما أن هنالك مميزات للذكاء الاصطناعي في الأمن السيبراني، هنالك أيضا بعض القيود التي تمنعه من أن يصبح أداة أمان رئيسية في الحياة اليومية، من بينها:
1-الموارد و مجموعات البيانات : تحتاج الشركات إلى استثمار الكثير من الوقت و المال في موارد مثل «قوة الحوسبة» و «الذاكرة والبيانات» لبناء أنظمة الذكاء الاصطناعي وصيانتها. يتم تدريب نماذج الذكاء الاصطناعي باستخدام مجموعات بيانات التعلم، حيث تحتاج فرق الأمان إلى الحصول على العديد من مجموعات البيانات المختلفة من رموز البرامج الضارة، و لا تمتلك بعض الشركات الموارد و الوقت الكفيين للحصول على كل مجموعات البيانات الدقيقة هذه.
2-الاستخدام لا مشروط : يستخدم المخترقون كذلك الذكاء الإصطناعي السيبراني، حيث يقوم المهاجمون بإختبار و تحسين برامجهم الضارة لجعلها مقاومة لأدوات الأمان القائمة على الذكاء الاصطناعي، كما يتعلم المتسللون من الأدوات الحالية لتطوير هجمات أكثر تقدما و مهاجمة أنظمة الأمان التقليدية أو حتى الأنظمة المعززة بالذكاء الاصطناعي.
3-التشويش العصبي : يستفيد التشويش العصبي من الذكاء الاصطناعي لاختبار كميات كبيرة من المدخلات العشوائية بسرعة. ومع ذلك، فإن التشويش له جانب بناء أيضا، إذ يمكن للقراصنة التعرف على نقاط الضعف في النظام المستهدف من خلال جمع المعلومات بقوة «الشبكات العصبية». طورت «مايكروسوفت» طريقة لتطبيق هذا النهج لتحسين برامجها، مما أدى إلى مزيد من التعليمات البرمجية الآمنة التي يصعب إستغلالها أو اللعب فيها.
يمكن لكل من الذكاء الإصطناعي و التعلم الآلي تحسين الأمان السيبراني، و في نفس الوقت يسهل على مجرمي الإنترنت اختراق الأنظمة دون تدخل بشري، ما يمكن أن يتسبب في ضرر كبير لأي شركة في العالم. لذلك، يوصى بشدة بالحصول على «الحماية السيبرانية» ضد مجرمي الإنترنت إذا كنت ترغب في تقليل الخسائر و إبقاء العمل على وتيرته المستقرة.
انتهى
