أمن الذكاء الاصطناعي

يدور حاليًا نقاش حول ما إذا كان الذكاء الاصطناعي Artificial intelligence أمرًا حسنا أم سيئًا من حيث التأثير على حياة البشر، فمع تزايد عدد الشركات التي تستخدم الذكاء الاصطناعي لتلبية احتياجاتها، حان الوقت لتحليل الآثار المحتملة لتطبيق الذكاء الاصطناعي في مجال الأمن السيبراني، وقد سبق وأن قال جاسم حاجي رئيس جمعية الذكاء الاصطناعي في تصريحات صحفية إنه يمكن استخدام أنظمة الذكاء الاصطناعي لتحليل الآثار المحتملة في مجال الأمن السيبراني، فعند استخدام الذكاء الاصطناعي، يمكن أن يكون إطار المصادقة أكثر ديناميكية في الوقت الفعلي، ويمكنه تعديل امتيازات الإذن بالدخول استناداً إلى الشبكة وموقع المستخدم، وأن المصادقة متعددة العوامل بجمع معلومات المستخدم لفهم سلوك هذا الشخص واتخاذ قرار بشأن امتيازات الإذن بالدخول للمستخدم، بالإضافة إلى أنه لاستخدام الذكاء الاصطناعي إلى أقصى قدراته، من المهم أن يتم تنفيذه من قبل شركات الأمن السيبراني المناسبة التي لديها دراية بكيفية عمله، ويمكن للذكاء الاصطناعي أن يتدخل لحماية شركات الأمن السيبراني وعملائها من الهجمات حتى عندما تكون هنالك هجمات ماهرة متعددة، واليوم سوف نتطرق إلى أمن الذكاء الاصطناعي 2022 .

تعريف أمن الذكاء الاصطناعي والتعلم الآلي والتعلم المتعمق في الأمن السيبراني

من المتوقع أن يكون الأمن السيبراني للذكاء الاصطناعي، بدعم من التعلم الآلي، أداة قوية في المستقبل القريب. وكما هو الحال مع الصناعات الأخرى، لطالما كان التفاعل البشري ضروريا ولا يمكن الاستغناء عنه في مجال الأمن. بينما يعتمد الأمن السيبراني حاليا بشكل كبير على المدخلات البشرية، فإننا نشهد تدريجيا أن التكنولوجيا أصبحت أفضل من العامل البشري في مهام محددة؟

كل تحسين تقني يجعلنا أقرب قليلاً إلى استكمال الأدوار البشرية بشكل أكثر فاعلية؛ ومن بين هذه التطورات، تُعد بعض مجالات البحث جوهر كل ذلك:

الذكاء الاصطناعي

تعريف الذكاء الاصطناعي المصمم لمنح أجهزة الكمبيوتر القدرة الكاملة على الاستجابة للعقل البشري؛ هذا هو النظام الشامل الذي يشمل العديد من الأنظمة الأخرى، بما في ذلك التعلم الآلي والتعلم المتعمق.

التعلم الآلي

التعلم الآلي الذي يستخدم أنماط السلوك الحالية ويشكل عملية صنع القرار بناءً على البيانات والاستنتاجات السابقة. لا تزال هناك حاجة إلى التدخل البشري لبعض التغييرات؛ ومن المحتمل أن يكون التعلم الآلي هو أكثر أنظمة الأمن السيبراني صلة بالذكاء الاصطناعي حتى الآن.

التعلم المتعمق

التعلم المتعمق يعمل بشكل مشابه للتعلم الآلي من خلال اتخاذ قرارات من الأنماط السابقة ولكنه يقوم بإجراء تعديلات من تلقاء نفسه. يقع التعلم المتعمق في مجال الأمن السيبراني حاليًّا ضمن نطاق التعلم الآلي، لذلك سنركز في الغالب على التعلم الآلي هنا.

كيفية استخدام الذكاء الاصطناعي في أمن المعلومات

يسمح الذكاء الاصطناعي مع معالجة اللغة الطبيعية بالتنبؤ الفائق وتقوم بتنظيمها بمفردها عن طريق البحث عن المقالات والأخبار والدراسات حول التهديدات السيبرانية، ويمكن استخدام الذكاء الاصطناعي لاكتشاف التهديدات السيبرانية والأنشطة الضارة المحتملة، ولا تستطيع أنظمة البرامج التقليدية ببساطة مواكبة العدد الهائل من البرامج الضارة الجديدة التي يتم إنشاؤها كل أسبوع. واتخاذ الأولويات الصحيحة؛ حيث يمكن أن توفر أنظمة الأمن السيبراني القائمة على الذكاء الاصطناعي أحدث المعارف حول المخاطر العالمية وكذلك الخاصة بالصناعة. وعلى أساسها تقوم على صياغة قرارات تحديد الأولويات الحيوية بشكل أفضل، ولا يمكن معالجة التهديدات التلقائية بالردود اليدوية وحدها. لذلك يساعد الذكاء الاصطناعي والتعلم الآلي في بناء فهم شامل للتحركات التي تحدث على موقع الويب. والتمييز بين الروبوتات الجيدة (مثل برامج زحف محركات البحث)  والروبوتات السيئة والبشر. ويتم ذلك من خلال تحليل كمية كبيرة جدًا من البيانات.

ما يمكن أن يفعله الذكاء الاصطناعي والتعلم الآلي للأمن السيبراني

تم وصف الذكاء الاصطناعي و الأمن السيبراني على أنهما ثوريان وأقرب بكثير مما نعتقد. ومع ذلك، فهذه ليست سوى حقيقة جزئية يجب التعامل معها بتوقعات متحفظ عليها! الحقيقة هي أننا قد نشاهد تحسينات تدريجية نسبيًّا للمستقبل القادم. لكن من الناحية النظرية، ما قد يبدو تدريجيًّا عند مقارنته بمستقبل مستقل تمامًا لا يزال في الواقع يقفز إلى ما هو أبعد مما كنا قادرين عليه في الماضي.

وبينما نحن بصدد استكشاف التداعيات المحتملة على الأمان في التعلم الآلي والذكاء الاصطناعي، فمن المهم تأطير نقاط الضعف الحالية في الأمن السيبراني؛ هناك العديد من العمليات والجوانب التي تقبلناها منذ فترة طويلة كالمعتاد والتي يمكن معالجتها تحت مظلة تقنيات الذكاء الاصطناعي.

7 نصائح تساعد في التصفح الآمن لشبكة الإنترنت

الخطأ البشري في التكوين

يعد الخطأ البشري جزء مهم من نقاط ضعف الأمن السيبراني، على سبيل المثال: قد يكون من الصعب للغاية إدارة تكوين النظام المناسب، حتى مع مشاركة فرق تقنية المعلومات الكبيرة في الإعداد. وفي سياق الابتكار المستمر، انتشر أمان الكمبيوتر المتعدد الطبقات أكثر من أي وقتٍ مضى. ويمكن لأدوات الاستجابة أن تساعد الفرق في العثور على المشكلات التي تظهر عند استبدال أنظمة الشبكة وتعديلها وتحديثها.

ضع في اعتبارك كيف يمكن تكديس البنية التحتية الأحدث للإنترنت مثل الحوسبة السحابية فوق الأطر المحلية القديمة. في أنظمة المؤسسات، سيحتاج فريق تكنولوجيا المعلومات إلى ضمان التوافق لتأمين هذه الأنظمة. تتسبب العمليات اليدوية لتقييم أمان التكوين في إحلال الإرهاق بالفرق لأنها توازن بين التحديثات اللانهائية ومهام الدعم اليومية العادية. وباستخدام الأتمتة الذكية والتكيفية، يمكن للفرق تلقي المشورة في الوقت المناسب بشأن المشكلات المكتشفة حديثًا. يمكنهم كذلك الحصول على المشورة بشأن خيارات المتابعة، أو حتى تثبيت أنظمة لضبط الإعدادات تلقائيًّا حسب الحاجة

الكفاءة البشرية في الأنشطة المتكررة

تعد الكفاءة البشرية نقطة ضعف أخرى في صناعة الأمن السيبراني حيث لا توجد عملية يدوية يمكن تكرارها بشكل مثالي في كل مرة، خاصة في بيئة ديناميكية مثل بيئتنا. يعد الإعداد الفردي للعديد من الأجهزة الطرفية الخاصة بالمؤسسات من بين المهام التي تستغرق وقتًا طويلاً. وحتى بعد الإعداد الأوَّلي، تجد فرق تكنولوجيا المعلومات نفسها تعيد إعادة ضبط الأجهزة نفسها لاحقًا لتصحيح التكوينات الخاطئة أو الإعدادات القديمة التي لا يمكن تصحيحها في التحديثات عن بُعد.

إضافةً إلى ذلك، عندما يتم تكليف الموظفين بالتعامل مع التهديدات، يمكن أن يتغير نطاق التهديد المذكور بسرعة. فقد يتباطأ التركيز البشري بسبب التحديات غير المتوقعة، ويمكن للنظام القائم على الذكاء الاصطناعي والتعلم الآلي التحرك بأقل قدر من التأخير.

الإرهاق بسبب كثرة التنبيهات بالتهديدات

الإرهاق بسبب كثرة التنبيهات بالتهديدات في المؤسسات يتسبب في نقطة ضعف أخرى إذا لم يتم التعامل معه بحذر. بهذا تتزايد أسطح الهجوم حيث تصبح طبقات الأمان المذكورة أعلاه أكثر تفصيلاً وانتشارًا. يتم ضبط العديد من أنظمة الأمان للتفاعل مع العديد من المشكلات المعروفة من خلال وابل من التنبيهات الانعكاسية البحتة؛ ونتيجةً لذلك، تترك هذه المطالبات الفردية الفرق البشرية لتحليل القرارات المحتملة واتخاذ الإجراءات.

إن التدفق الكبير للتنبيهات يجعل هذا المستوى من اتخاذ القرار عملية ضريبية بشكل خاص. وفي النهاية، يصبح الإرهاق نتيجة اتخاذ القرار تجربة يومية لموظفي الأمن السيبراني! يُعد الإجراء الاستباقي لهذه التهديدات ونقاط الضعف التي تم تحديدها أمرًا مثاليًّا، لكن العديد من الفرق تفتقر إلى عامل الوقت والموظفين لتغطية جميع قواعدها.

في بعض الأحيان يتعين على الفرق أن تقرر مواجهة أكبر المخاوف أولًا وترك الأهداف الثانوية جانبًا. يمكن أن يسمح استخدام الذكاء الاصطناعي ضمن جهود الأمن السيبراني لفرق تكنولوجيا المعلومات بإدارة المزيد من هذه التهديدات بطريقة فعَّالة وعملية. يمكن أن تكون مواجهة كلٍّ من هذه التهديدات أسهل بكثير إذا تم تجميعها عن طريق وضع العلامات الآلي. إضافةً إلى ذلك، قد تكون بعض المخاوف في الواقع قادرة على معالجتها بواسطة خوارزمية التعلم الآلي نفسها.

وقت الاستجابة للتهديدات

يعد وقت الاستجابة للتهديدات من بين أكثر المقاييس المحورية لفاعلية فرق الأمن السيبراني. من وقت الاستخدام وحتى وقت الانتشار، من المعروف أن الهجمات الضارة تتحرك بسرعة كبيرة. اعتاد مشنو الهجمات في الماضي على التدقيق في أذونات الشبكة وتعطيل سلاح الأمن بشكل جانبي لأسابيع متتالية في بعض الأحيان قبل شن هجومهم.

ولسوء الحظ، فإن الخبراء في مجال الدفاع السيبراني ليسوا وحدهم المستفيدين من الابتكارات التكنولوجية؛ فقد أصبحت الأتمتة منذ ذلك الحين أكثر شيوعًا في الهجمات الإلكترونية. أدت التهديدات مثل هجمات برنامج الفدية الأخيرة إلى تسريع أوقات الهجوم بشكل كبير. وفي الوقت الحالي، يمكن أن تتحرك بعض الهجمات بسرعة تصل إلى نصف ساعة.

يمكن أن تتأخر الاستجابة البشرية عن الهجوم الأولي، حتى مع أنواع الهجمات المعروفة. لهذا السبب، شاركت العديد من الفرق في كثير من الأحيان في ردود الفعل على الهجمات الناجحة بدلاً من منع محاولات الهجمات. على الطرف الآخر من الهجوم، فإن الهجمات غير المكتشفة تُشكِّل خطرًا بحد ذاتها.

يمكن للأمان المدعوم بالتعلم الآلي سحب البيانات من هجوم ليتم تجميعها على الفور وإعدادها للتحليل؛ يمكنه أن يزود فرق الأمن السيبراني بتقارير مبسطة لتسهيل عملية المعالجة واتخاذ قرار التنظيف، بما يتجاوز كونه مجرد إبلاغ، يمكن أن يوفر هذا النوع من الأمان أيضًا الإجراء الموصى به للحد من المزيد من الضرر ومنع الهجمات المستقبلية.

تحديد التهديدات الجديدة والتنبؤ بها

يعمل تحديد التهديدات الجديدة والتنبؤ بها كعامل آخر يؤثر على الأطر الزمنية للاستجابة للهجمات الإلكترونية. وكما لوحظ سابقًا، يحدث وقت التأخر بالفعل مع التهديدات الحالية. يمكن أن تؤدي أنواع الهجمات والسلوكيات والأدوات غير المعروفة إلى خداع الفريق لردود أفعال بطيئة. الأسوأ من ذلك أن التهديدات الأكثر هدوءًا مثل سرقة البيانات قد لا يتم اكتشافها تمامًا في بعض الأحيان! خلص استطلاع أجرته Fugue في أبريل 2020 إلى أن ما يقرب من 84٪ من فرق تكنولوجيا المعلومات كانوا قلقين بشأن اختراق الأنظمة المستندة إلى السحابة دون وعيهم.

دائمًا ما يكون تطور الهجوم المستمر الذي يؤدي إلى ثغرات الهجوم دون انتظار مصدر قلق أساسي ضمن جهود دفاع الشبكة. ولكن هناك بعض الأخبار السارة: لا تُبنى الهجمات الإلكترونية بشكل شائع من الصفر؛ فنظرًا لأنه غالبًا ما يتم إنشاؤها فوق سلوكيات وأطر عمل ورموز مصدر للهجمات السابقة، فإن التعلم الآلي لديه مسار موجود مسبقًا للعمل منه.

يمكن أن تساعد البرمجة المستندة إلى التعلم الآلي في إبراز القواسم المشتركة بين التهديد الجديد والتهديدات المحددة مسبقًا للمساعدة في اكتشاف الهجوم. هذا شيء لا يستطيع البشر القيام به بشكل فعَّال في الوقت المناسب، ويسلط المزيد من الضوء على أن نماذج الأمان التكيفية ضرورية. وانطلاقًا من وجهة النظر هذه، يمكن للتعلم الآلي أن يسهل على الفرق أيضًا التنبُّؤ بالتهديدات الجديدة وتقليل وقت التأخير بسبب زيادة الوعي بالتهديدات.

قدرات التوظيف

تندرج قدرات التوظيف ضمن نطاق المشكلات المستمرة التي يعاني منها العديد من فرق تكنولوجيا المعلومات والأمن السيبراني على مستوى العالم. اعتمادًا على احتياجات المنظمة، يمكن أن يكون عدد المهنيين المؤهلين محدودًا.

وعلى الرغم من ذلك، فإن الموقف الأكثر شيوعًا هو أن الاستعانة بمساعدة بشرية يمكن أن يكلف المؤسسات أيضًا مبلغًا أعلى من ميزانيتها. لا يتطلب دعم الموظفين البشريين التعويض عن العمل اليومي فحسب، بل يتطلب أيضًا تقديم المساعدة في حاجتهم المستمرة للتعليم والشهادة. يتطلب التعامل كمحترف في مجال الأمن السيبراني، لا سيما فيما يتعلق بالابتكار الدائم الذي واصلنا ذكره طوال المناقشة حتى الآن.

يمكن لأدوات الأمان المستندة إلى الذكاء الاصطناعي أن تأخذ زمام المبادرة ودعم فريق أقل كثافة للموظفين. بينما سيحتاج هؤلاء الموظفون إلى مواكبة المجالات المتطورة في الذكاء الاصطناعي والتعلم الآلي، فإن توفير التكلفة والوقت سيأتي جنبًا إلى جنب مع المتطلبات الأقل للتوظيف.

القدرة على التكيف

القدرة على التكيف ليست مصدر قلق واضح كأي نقطة أخرى ذكرت، ولكن يمكن أن تُحوِّل قدرات أمن المنظمة بشكل كبير. قد تفتقر الفرق البشرية إلى قدرتها على تخصيص مجموعة مهاراتها وفقًا لمتطلباتك المتخصصة.

إذا لم يتم تدريب الموظفين على أساليب وأدوات وأنظمة محددة، فقد تجد أن فاعلية فريقك قد توقفت نتيجةً لذلك. حتى الاحتياجات التي تبدو بسيطة مثل تطبيق سياسات أمنية جديدة يمكن أن تتحرك ببطء مع الفرق البشرية. هذه فقط الطبيعة البشرية، حيث لا يمكننا تعلم طرق جديدة للقيام بالأشياء على الفور ويجب أن يكون لدينا الوقت للقيام بذلك. أما باستخدام مجموعات البيانات الصحيحة، يمكن تحويل الخوارزميات المدربة بشكل مناسب لتكون حلاً مفصلاً خصيصًا لك.

للقراءة والاطلاع بعد قراءة امن الذكاء الاصطناعي

• من مجالات الأمن الوطني الأمن المعلوماتي
• عناصر أمن المعلومات
• تهديدات أمن المعلومات 
• ما هو الأمن السيبراني
• مبادئ أمن المعلومات | فهم أساسيات أمن المعلومات بين النظرية والتطبيق
• أهمية الأمن الرقمي | ماهو الامن الرقمي | بحث عن الامن الرقمي pdf | معلومات عن الامن الرقمي ومعلومات حول الامن الرقمي والأمن الرقمي السعودي

  الفرق بين الامن السيبراني وامن المعلومات | ما هو الفرق بين الامن السيبراني وامن المعلومات

  تحدى الامن السيبراني | اهمية الامن السيبراني | الامن السيبرانى

  التحول الرقمي | ما هو التحول الرقمي | ما المقصود بالتحول الرقمي | ما هو المقصود بالتحول الرقمى

  التهديدات الممكنه في امن المعلومات | طرق الحماية من التهديدات الممكنة في امن المعلومات | أمن الحاسوب | أمن المعلومات
• أنظمة الأمن الإلكتروني وأنظمة الحماية الإلكترونية ومنتجات الامن الالكتروني للمؤسسات

  شركة امن
  أمن المعلومات | التدابير وسياسة الأمن | تعريف أمن التكنولوجيا والمعلومات 2021

  أمن الحاسوب والتكنولوجيا والمعلومات | مجالات أمن التكنولوجيا والمعلومات | تهديدات أمن المعلومات

  التصفح الآمن لشبكة الانترنت | التصفح الامن للنت 

7 نصائح تساعد في التصفح الآمن لشبكة الإنترنت

ما هو الامن السيبراني | أهمية الأمن السيبراني | وظائف الأمن السيبراني | رواتب الأمن السيبراني | مجالات الامن السيبراني والهجمات السيبرانية

أهمية الأمن الرقمي

تهديدات أمن المعلومات