[ad_1]
لقد كانت تكنولوجيا الذكاء الاصطناعي كلمة طنانة في مجال الأمن السيبراني منذ عقد من الزمن، حيث تم الاستشهاد بها كوسيلة لتحديد نقاط الضعف والتعرف على التهديدات من خلال تنفيذ التعرف على الأنماط على كميات كبيرة من البيانات. على سبيل المثال، تستخدم منتجات مكافحة الفيروسات الذكاء الاصطناعي منذ فترة طويلة للبحث عن التعليمات البرمجية الضارة أو البرامج الضارة وإرسال التنبيهات في الوقت الفعلي.
لكن ظهور الذكاء الاصطناعي التوليدي، الذي يمكّن أجهزة الكمبيوتر من إنشاء محتوى معقد – مثل النصوص والصوت والفيديو – من مدخلات بشرية بسيطة، يوفر المزيد من الفرص للمدافعين السيبرانيين. ويعد مناصروها بأنها ستعزز الكفاءة في مجال الأمن السيبراني، وتساعد المدافعين على إطلاق استجابة فورية للتهديدات، بل ومساعدتهم على التفوق على خصومهم تمامًا.
يقول سام كينج، الرئيس التنفيذي لمجموعة Veracode الأمنية: “كانت الفرق الأمنية تستخدم الذكاء الاصطناعي لاكتشاف نقاط الضعف وإنشاء تنبيهات بشأن التهديدات لسنوات، لكن الذكاء الاصطناعي التوليدي يأخذ هذا إلى مستوى آخر”.
“الآن، يمكننا استخدام التكنولوجيا ليس فقط للكشف عن المشاكل، ولكن أيضًا لحلها، وفي نهاية المطاف، منعها في المقام الأول.”
مُستَحسَن
تم تسليط الضوء على تقنية الذكاء الاصطناعي التوليدي لأول مرة من خلال إطلاق ChatGPT من OpenAI، وهو برنامج دردشة آلي للمستهلك يستجيب لأسئلة المستخدمين ومطالباتهم. على عكس التكنولوجيا التي جاءت قبله، فإن الذكاء الاصطناعي التوليدي “يتمتع بسرعة التعلم التكيفي، والفهم السياقي، ومعالجة البيانات المتعددة الوسائط، ويتخلص من الطبقة الأكثر صرامة والمبنية على القواعد للذكاء الاصطناعي التقليدي، مما يعزز قدراته الأمنية،” كما يوضح آندي تومسون، المبشر بالأبحاث الهجومية. في مختبرات CyberArk.
إذن، بعد عام من الضجيج حول الذكاء الاصطناعي التوليدي، هل يتم الوفاء بهذه الوعود؟
بالفعل، يتم استخدام الذكاء الاصطناعي التوليدي لإنشاء نماذج محددة، أو روبوتات الدردشة، أو مساعدي الذكاء الاصطناعي الذين يمكنهم مساعدة المحللين البشريين على اكتشاف الاختراقات والاستجابة لها – على غرار ChatGPT، ولكن لأغراض الأمن السيبراني. أطلقت مايكروسوفت أحد هذه الجهود، والذي أطلقت عليه اسم Security Copilot، في حين أن جوجل لديها نموذج يسمى SEC Pub.
“من خلال تدريب النموذج على جميع بيانات التهديدات لدينا، وجميع أفضل الممارسات الأمنية لدينا، وكل معرفتنا بكيفية إنشاء برامج آمنة وتكوينات آمنة، لدينا بالفعل عملاء يستخدمونه لزيادة قدرتهم على تحليل الهجمات والبرامج الضارة لإنشاء برامج تلقائية.” يقول فيل فينابلز، كبير مسؤولي أمن المعلومات في Google Cloud: “الدفاعات”.
ويقول الخبراء إن هناك العديد من حالات الاستخدام المحددة. على سبيل المثال، يمكن استخدام هذه التكنولوجيا لمحاكاة الهجوم، أو لضمان الحفاظ على رمز الشركة آمنًا. يقول King من Veracode: “يمكنك الآن استخدام نموذج GenAI وتدريبه ليوصي تلقائيًا بإصلاحات للتعليمات البرمجية غير الآمنة، وإنشاء مواد تدريبية لفرق الأمان لديك، وتحديد تدابير التخفيف في حالة وجود تهديد محدد، والانتقال إلى ما هو أبعد من مجرد العثور على نقاط الضعف.”
يمكن أيضًا استخدام الذكاء الاصطناعي التوليدي في “توليد (و) تجميع البيانات” التي يمكن من خلالها تدريب نماذج التعلم الآلي، كما يقول جانج وانج، الأستاذ المشارك في علوم الكمبيوتر في كلية جرينجر للهندسة بجامعة إلينوي. ويشير إلى أن “هذا مفيد بشكل خاص للمهام الأمنية حيث تكون البيانات متفرقة أو تفتقر إلى التنوع”.
إن إمكانية تطوير أنظمة الأمن السيبراني القائمة على الذكاء الاصطناعي تعمل الآن على دفع إبرام الصفقات في القطاع السيبراني – مثل الاستحواذ على شركة صناعة برمجيات الأمن الأمريكية Splunk من قبل شركة Cisco بقيمة 28 مليار دولار في أيلول (سبتمبر). يقول كينج: “يعكس هذا الاستحواذ اتجاهًا أوسع ويوضح اعتماد الصناعة المتزايد للذكاء الاصطناعي لتعزيز الدفاعات السيبرانية”.
ويشير إلى أن هذه الروابط تسمح للشركة المستحوذة بتوسيع قدرات الذكاء الاصطناعي الخاصة بها بسرعة مع منحها أيضًا إمكانية الوصول إلى المزيد من البيانات لتدريب نماذج الذكاء الاصطناعي الخاصة بها بشكل فعال.
ومع ذلك، يحذر وانج من أن الأمن السيبراني القائم على الذكاء الاصطناعي لا يمكن أن “يحل محل الأساليب التقليدية القائمة بشكل كامل”. ولتحقيق النجاح، “تكمل الأساليب المختلفة بعضها البعض لتوفير رؤية أكثر اكتمالا للتهديدات السيبرانية وتوفير الحماية من وجهات نظر مختلفة”، كما يقول.
وفي نهاية المطاف، فإن المدافعين هم الذين لهم اليد العليا، لأننا نملك التكنولوجيا وبالتالي نستطيع توجيه تطويرها
على سبيل المثال، قد تحتوي أدوات الذكاء الاصطناعي على معدلات إيجابية كاذبة عالية، مما يعني أنها ليست دقيقة بما يكفي للاعتماد عليها وحدها. وفي حين أنهم قد يكونون قادرين على تحديد الهجمات المعروفة وإيقافها بسرعة، إلا أنهم قد يواجهون تهديدات جديدة، مثل ما يسمى بهجمات “يوم الصفر” والتي تختلف عن تلك التي تم شنها في الماضي.
مع استمرار الضجيج حول الذكاء الاصطناعي في اجتياح قطاع التكنولوجيا، يجب على المتخصصين في مجال الإنترنت نشره بعناية، كما يحذر الخبراء، والحفاظ على المعايير المتعلقة بالخصوصية وحماية البيانات، على سبيل المثال. وفقًا لبيانات Netskope Threat Labs، تتم مشاركة البيانات الحساسة في استعلام مولد للذكاء الاصطناعي كل ساعة من يوم العمل في المؤسسات الكبيرة، مما قد يوفر للقراصنة المواد اللازمة لاستهداف الهجمات.
ويشير ستيف ستون، رئيس Rubrik Zero Labs في مجموعة Rubrik لأمن البيانات، أيضًا إلى ظهور روبوتات محادثة تعمل بالذكاء الاصطناعي صديقة للقراصنة مثل “FraudGPT” و”WormGPT”، والتي تم تصميمها لتمكين “حتى أولئك الذين لديهم الحد الأدنى من المهارات التقنية” من الإطلاق الهجمات السيبرانية المتطورة.
يستخدم بعض المتسللين أدوات الذكاء الاصطناعي لكتابة ونشر عمليات الاحتيال المتعلقة بالهندسة الاجتماعية على نطاق واسع، وبطريقة أكثر استهدافًا – على سبيل المثال، من خلال تكرار أسلوب كتابة الشخص. وفقا لماكس هاينماير، كبير مسؤولي المنتجات في دارك تريس، شركة الذكاء الاصطناعي للأمن السيبراني، كانت هناك زيادة بنسبة 135 في المائة في “هجمات الهندسة الاجتماعية الجديدة” في الفترة من كانون الثاني (يناير) إلى شباط (فبراير) 2023، في أعقاب تقديم ChatGPT.
ويقول: “سيُظهر عام 2024 كيف أن الجهات الفاعلة الأكثر تقدمًا مثل APTs (التهديدات المستمرة المتقدمة)، ومهاجمي الدول القومية، وعصابات برامج الفدية المتقدمة قد بدأت في اعتماد الذكاء الاصطناعي”. “سيكون التأثير أسرع وأكثر قابلية للتطوير، وأكثر تخصيصًا وسياقًا للهجمات، مع تقليل وقت المكوث.”
وعلى الرغم من ذلك، لا يزال العديد من خبراء الإنترنت متفائلين بأن التكنولوجيا ستكون بمثابة نعمة لمحترفي الإنترنت بشكل عام. يقول فينابلز: “في نهاية المطاف، المدافعون هم الذين لهم اليد العليا، نظرًا لأننا نمتلك التكنولوجيا وبالتالي يمكننا توجيه تطويرها مع أخذ حالات استخدام محددة في الاعتبار”. “في جوهر الأمر، لدينا ميزة اللعب على أرضنا ونعتزم الاستفادة منها بشكل كامل.”
فيديو: هل يمكن للذكاء الاصطناعي التوليدي أن يرقى إلى مستوى الضجيج؟ | إف تي تك
[ad_2]
المصدر