إعلان في الرئيسية

مشاركة مميزة

ماهو تشفير البيانات وكيف يعمل

  هكرتو - القاهرة أهلا بكم أصدقائى الاعزاء النهادرة هنتكلم عن تشفير البيانات ,يعني التشفير في الأمن الإلكتروني تحويل البيانات من تنسيق قابل...

أخبار ساخنة

إعلان أعلي المقال

الأمن الالكترونىأمن معلومات الأمن الالكترونىأمن معلومات

كيف سيشكل الآمن السيبرانى والذكاء الاصطناعى المستقبل

 

الامن السيبرانى
هكرتو - القاهرة 

من المتوقع أن يكون الأمن السيبراني للذكاء الاصطناعي، بدعم من التعلم الآلي، أداةً قويةً في المستقبل القريب. وكما هو الحال مع الصناعات الأخرى، لطالما كان التفاعل البشري ضروريًّا ولا يمكن الاستغناء عنه في مجال الأمن. بينما يعتمد الأمن السيبراني حاليًّا بشكل كبير على المدخلات البشرية، فإننا نشهد تدريجيًّا أن التكنولوجيا أصبحت أفضل من العامل البشري في مهام محددة؟

كل تحسين تقني يجعلنا أقرب قليلاً إلى استكمال الأدوار البشرية بشكل أكثر فاعلية؛ ومن بين هذه التطورات، تُعد بعض مجالات البحث جوهر كل ذلك:

  • الذكاء الاصطناعي المصمم لمنح أجهزة الكمبيوتر القدرة الكاملة على الاستجابة للعقل البشري؛ هذا هو النظام الشامل الذي يشمل العديد من الأنظمة الأخرى، بما في ذلك التعلم الآلي والتعلم المتعمق.
  • التعلم الآلي الذي يستخدم أنماط السلوك الحالية ويشكل عملية صنع القرار بناءً على البيانات والاستنتاجات السابقة. لا تزال هناك حاجة إلى التدخل البشري لبعض التغييرات؛ ومن المحتمل أن يكون التعلم الآلي هو أكثر أنظمة الأمن السيبراني صلة بالذكاء الاصطناعي حتى الآن.
  • التعلم المتعمق يعمل بشكل مشابه للتعلم الآلي من خلال اتخاذ قرارات من الأنماط السابقة ولكنه يقوم بإجراء تعديلات من تلقاء نفسه. يقع التعلم المتعمق في مجال الأمن السيبراني حاليًّا ضمن نطاق التعلم الآلي، لذلك سنركز في الغالب على التعلم الآلي هنا.

ما يمكن أن يفعله الذكاء الاصطناعي والتعلم الآلي للأمن السيبراني

تم وصف الذكاء الاصطناعي والأمن السيبراني على أنهما ثوريان وأقرب بكثير مما نعتقد. ومع ذلك، فهذه ليست سوى حقيقة جزئية يجب التعامل معها بتوقعات متحفظ عليها! الحقيقة هي أننا قد نشاهد تحسينات تدريجية نسبيًّا للمستقبل القادم. لكن من الناحية النظرية، ما قد يبدو تدريجيًّا عند مقارنته بمستقبل مستقل تمامًا لا يزال في الواقع يقفز إلى ما هو أبعد مما كنا قادرين عليه في الماضي.

وبينما نحن بصدد استكشاف التداعيات المحتملة على الأمان في التعلم الآلي والذكاء الاصطناعي، فمن المهم تأطير نقاط الضعف الحالية في الأمن السيبراني؛ هناك العديد من العمليات والجوانب التي تقبلناها منذ فترة طويلة كالمعتاد والتي يمكن معالجتها تحت مظلة تقنيات الذكاء الاصطناعي.

الكفاءة البشرية في الأنشطة المتكررة

تعد الكفاءة البشرية نقطة ضعف أخرى في صناعة الأمن السيبراني حيث لا توجد عملية يدوية يمكن تكرارها بشكل مثالي في كل مرة، خاصة في بيئة ديناميكية مثل بيئتنا. يعد الإعداد الفردي للعديد من الأجهزة الطرفية الخاصة بالمؤسسات من بين المهام التي تستغرق وقتًا طويلاً. وحتى بعد الإعداد الأوَّلي، تجد فرق تكنولوجيا المعلومات نفسها تعيد إعادة ضبط الأجهزة نفسها لاحقًا لتصحيح التكوينات الخاطئة أو الإعدادات القديمة التي لا يمكن تصحيحها في التحديثات عن بُعد.

إضافةً إلى ذلك، عندما يتم تكليف الموظفين بالتعامل مع التهديدات، يمكن أن يتغير نطاق التهديد المذكور بسرعة. فقد يتباطأ التركيز البشري بسبب التحديات غير المتوقعة، ويمكن للنظام القائم على الذكاء الاصطناعي والتعلم الآلي التحرك بأقل قدر من التأخير.

الإرهاق بسبب كثرة التنبيهات بالتهديدات

الإرهاق بسبب كثرة التنبيهات بالتهديدات في المؤسسات يتسبب في نقطة ضعف أخرى إذا لم يتم التعامل معه بحذر. بهذا تتزايد أسطح الهجوم حيث تصبح طبقات الأمان المذكورة أعلاه أكثر تفصيلاً وانتشارًا. يتم ضبط العديد من أنظمة الأمان للتفاعل مع العديد من المشكلات المعروفة من خلال وابل من التنبيهات الانعكاسية البحتة؛ ونتيجةً لذلك، تترك هذه المطالبات الفردية الفرق البشرية لتحليل القرارات المحتملة واتخاذ الإجراءات.

إن التدفق الكبير للتنبيهات يجعل هذا المستوى من اتخاذ القرار عملية ضريبية بشكل خاص. وفي النهاية، يصبح الإرهاق نتيجة اتخاذ القرار تجربة يومية لموظفي الأمن السيبراني! يُعد الإجراء الاستباقي لهذه التهديدات ونقاط الضعف التي تم تحديدها أمرًا مثاليًّا، لكن العديد من الفرق تفتقر إلى عامل الوقت والموظفين لتغطية جميع قواعدها.

في بعض الأحيان يتعين على الفرق أن تقرر مواجهة أكبر المخاوف أولًا وترك الأهداف الثانوية جانبًا. يمكن أن يسمح استخدام الذكاء الاصطناعي ضمن جهود الأمن السيبراني لفرق تكنولوجيا المعلومات بإدارة المزيد من هذه التهديدات بطريقة فعَّالة وعملية. يمكن أن تكون مواجهة كلٍّ من هذه التهديدات أسهل بكثير إذا تم تجميعها عن طريق وضع العلامات الآلي. إضافةً إلى ذلك، قد تكون بعض المخاوف في الواقع قادرة على معالجتها بواسطة خوارزمية التعلم الآلي نفسها.

وقت الاستجابة للتهديدات

يعد وقت الاستجابة للتهديدات من بين أكثر المقاييس المحورية لفاعلية فرق الأمن السيبراني. من وقت الاستخدام وحتى وقت الانتشار، من المعروف أن الهجمات الضارة تتحرك بسرعة كبيرة. اعتاد مشنو الهجمات في الماضي على التدقيق في أذونات الشبكة وتعطيل سلاح الأمن بشكل جانبي لأسابيع متتالية في بعض الأحيان قبل شن هجومهم.

ولسوء الحظ، فإن الخبراء في مجال الدفاع السيبراني ليسوا وحدهم المستفيدين من الابتكارات التكنولوجية؛ فقد أصبحت الأتمتة منذ ذلك الحين أكثر شيوعًا في الهجمات الإلكترونية. أدت التهديدات مثل هجمات برنامج الفدية LockBit الأخيرة إلى تسريع أوقات الهجوم بشكل كبير. وفي الوقت الحالي، يمكن أن تتحرك بعض الهجمات بسرعة تصل إلى نصف ساعة.

يمكن أن تتأخر الاستجابة البشرية عن الهجوم الأوَّلي، حتى مع أنواع الهجمات المعروفة. لهذا السبب، شاركت العديد من الفرق في كثير من الأحيان في ردود الفعل على الهجمات الناجحة بدلاً من منع محاولات الهجمات. على الطرف الآخر من الهجوم، فإن الهجمات غير المكتشفة تُشكِّل خطرًا بحد ذاتها.

يمكن للأمان المدعوم بالتعلم الآلي سحب البيانات من هجوم ليتم تجميعها على الفور وإعدادها للتحليل؛ يمكنه أن يزود فرق الأمن السيبراني بتقارير مبسطة لتسهيل عملية المعالجة واتخاذ قرار التنظيف، بما يتجاوز كونه مجرد إبلاغ، يمكن أن يوفر هذا النوع من الأمان أيضًا الإجراء الموصى به للحد من المزيد من الضرر ومنع الهجمات المستقبلية.

تحديد التهديدات الجديدة والتنبؤ بها

يعمل تحديد التهديدات الجديدة والتنبؤ بها كعامل آخر يؤثر على الأطر الزمنية للاستجابة للهجمات الإلكترونية. وكما لوحظ سابقًا، يحدث وقت التأخر بالفعل مع التهديدات الحالية. يمكن أن تؤدي أنواع الهجمات والسلوكيات والأدوات غير المعروفة إلى خداع الفريق لردود أفعال بطيئة. الأسوأ من ذلك أن التهديدات الأكثر هدوءًا مثل سرقة البيانات قد لا يتم اكتشافها تمامًا في بعض الأحيان! خلص استطلاع أجرته Fugue في أبريل 2020 إلى أن ما يقرب من 84٪ من فرق تكنولوجيا المعلومات كانوا قلقين بشأن اختراق الأنظمة المستندة إلى السحابة دون وعيهم.

دائمًا ما يكون تطور الهجوم المستمر الذي يؤدي إلى ثغرات الهجوم دون انتظار مصدر قلق أساسي ضمن جهود دفاع الشبكة. ولكن هناك بعض الأخبار السارة: لا تُبنى الهجمات الإلكترونية بشكل شائع من الصفر؛ فنظرًا لأنه غالبًا ما يتم إنشاؤها فوق سلوكيات وأطر عمل ورموز مصدر للهجمات السابقة، فإن التعلم الآلي لديه مسار موجود مسبقًا للعمل منه.

يمكن أن تساعد البرمجة المستندة إلى التعلم الآلي في إبراز القواسم المشتركة بين التهديد الجديد والتهديدات المحددة مسبقًا للمساعدة في اكتشاف الهجوم. هذا شيء لا يستطيع البشر القيام به بشكل فعَّال في الوقت المناسب، ويسلط المزيد من الضوء على أن نماذج الأمان التكيفية ضرورية. وانطلاقًا من وجهة النظر هذه، يمكن للتعلم الآلي أن يسهل على الفرق أيضًا التنبُّؤ بالتهديدات الجديدة وتقليل وقت التأخير بسبب زيادة الوعي بالتهديدات.

قدرات التوظيف

تندرج قدرات التوظيف ضمن نطاق المشكلات المستمرة التي يعاني منها العديد من فرق تكنولوجيا المعلومات والأمن السيبراني على مستوى العالم. اعتمادًا على احتياجات المنظمة، يمكن أن يكون عدد المهنيين المؤهلين محدودًا.

وعلى الرغم من ذلك، فإن الموقف الأكثر شيوعًا هو أن الاستعانة بمساعدة بشرية يمكن أن يكلف المؤسسات أيضًا مبلغًا أعلى من ميزانيتها. لا يتطلب دعم الموظفين البشريين التعويض عن العمل اليومي فحسب، بل يتطلب أيضًا تقديم المساعدة في حاجتهم المستمرة للتعليم والشهادة. يتطلب التعامل كمحترف في مجال الأمن السيبراني، لا سيما فيما يتعلق بالابتكار الدائم الذي واصلنا ذكره طوال المناقشة حتى الآن.

يمكن لأدوات الأمان المستندة إلى الذكاء الاصطناعي أن تأخذ زمام المبادرة ودعم فريق أقل كثافة للموظفين. بينما سيحتاج هؤلاء الموظفون إلى مواكبة المجالات المتطورة في الذكاء الاصطناعي والتعلم الآلي، فإن توفير التكلفة والوقت سيأتي جنبًا إلى جنب مع المتطلبات الأقل للتوظيف.

كيف يتم استخدام الذكاء الاصطناعي في الأمن السيبراني

يُعد الذكاء الاصطناعي في الأمن السيبراني مجموعة شاملة من التخصصات مثل التعلم الآلي والأمن السيبراني للتعلم المتعمق، ولكن له دوره الخاص.

يركز الذكاء الاصطناعي في جوهره على "النجاح" مع "الدقة" التي تحل في المرتبة الثانية بعد النجاح؛ والاستجابات الطبيعية في حل المشكلات بشكل مفصل هي الهدف النهائي. في التنفيذ الحقيقي للذكاء الاصطناعي، يتم اتخاذ قرارات مستقلة فعلية تم تصميم برمجتها لإيجاد الحل المثالي في موقفٍ ما، بدلًا من مجرد الاستنتاج الصعب المنطقي لمجموعة البيانات.

ولمزيد من التوضيح، من الأفضل فهم كيفية عمل الذكاء الاصطناعي الحديث وتخصصاته الأساسية حاليًّا. لا تدخل الأنظمة المستقلة في نطاق الأنظمة التي يتم حشدها على نطاق واسع، لا سيما في مجال الأمن السيبراني؛ هذه الأنظمة الذاتية التوجيه هي ما يربطه الكثير من الناس بالذكاء الاصطناعي. ومع ذلك، فإن أنظمة الذكاء الاصطناعي التي تساعد أو تعزز خدماتنا الوقائية هي أنظمة عملية ومتاحة.

يتمثل الدور المثالي للذكاء الاصطناعي في الأمن السيبراني في تفسير الأنماط التي تحددها خوارزميات التعلم الآلي. وبالطبع، ليس من الممكن حتى الآن للذكاء الاصطناعي المعاصر تفسير النتائج بالقدرات البشرية. يجري العمل للمساعدة في تطوير هذا المجال في السعي وراء أطر شبيهة بالبشر، لكن الذكاء الاصطناعي الحقيقي هو هدف بعيد يتطلب أن تأخذ الآلات مفاهيم مجردة عبر المواقف لإعادة تأطيرها. بعبارة أخرى، هذا المستوى من الإبداع والتفكير النقدي ليس قريبًا كما تريد شائعات الذكاء الاصطناعي أن تصدقه.

 

أمثلة على التعلم الآلي في مجال الأمن السيبراني

لمزيد من التوضيح، إليك بعض الأمثلة التي تؤكد على قيمة التعلم الآلي من حيث صلته بالأمن السيبراني:

تصنيف خصوصية البيانات والامتثال

إن حماية مؤسستك من انتهاكات قوانين الخصوصية يجب أن تكون أولوية قصوى على مدار السنوات القليلة الماضية. مع قيادة النظام الأوروبي العام لحماية البيانات (GDPR) للأمور، ظهرت تدابير قانونية أخرى مثل قانون حماية المستهلك في كاليفورنيا.

يجب أن تتم إدارة البيانات التي تم جمعها من عملائك ومستخدميك بموجب هذه الإجراءات، مما يعني عادةً أنه يجب الوصول إلى هذه البيانات لحذفها عند الطلب. تشمل عواقب عدم اتباع هذه التشريعات غراماتٍ باهظة، فضلاً عن الإضرار بسمعة مؤسستك.

يمكن أن يساعدك تصنيف البيانات في فصل بيانات تعريف المستخدم عن تلك المجهولة الهوية أو الخالية من التعريف. هذا يوفر عليك العمل اليدوي في محاولات تحليل مجموعات كبيرة من البيانات القديمة والجديدة، خاصة في المؤسسات الكبيرة أو القديمة.

مستقبل الأمن السيبراني

على الرغم من كل الحوار المثمر حول مستقبل هذا الشكل من الأمن، لا تزال هناك قيود يجب ملاحظتها:

يحتاج التعلم الآلي إلى مجموعات بيانات ولكنه قد يتعارض معقوانين خصوصية البيانات. تتطلب أنظمة برامج التدريب الكثير من نقاط البيانات لبناء نماذج دقيقة، والتي لا تمتزج جيدًا مع "الحق في النسيان". قد تتسبب المعرّفات البشرية لبعض البيانات في حدوث انتهاكات، لهذا يجب أخذ الحلول المحتملة بعين الاعتبار. تشمل الإصلاحات الممكنة جعل وصول الأنظمة إلى البيانات الأصلية شبه مستحيل بمجرد تدريب البرنامج. يتم أيضًا النظر في إخفاء هوية نقاط البيانات، ولكن هذا سيحتاج إلى مزيد من الفحص لتجنب تحريف منطق البرنامج.

تحتاج الصناعة إلى المزيد من خبراء الأمن السيبراني في مجال الذكاء الاصطناعي والتعلم الآلي القادرين على العمل مع البرمجة في هذا النطاق. سيستفيد أمان شبكة التعلم الآلي بشكل كبير من الموظفين الذين يمكنهم صيانته وتعديله حسب الحاجة. ومع ذلك، فإن المجموعة العالمية من الأفراد المؤهلين والمدربين أصغر (أقل) من الطلب العالمي الهائل على الموظفين الذين يمكنهم تقديم هذه الحلول.

ستظل الفرق البشرية ضرورية. وأخيرًا، سيكون التفكير النقدي والإبداع أمرًا حيويًّا لاتخاذ القرار. كما ذكرنا سابقًا، فإن التعلم الآلي ليس مستعدًا أو قادرًا على القيام بأي منهما، وكذلك الذكاء الاصطناعي. لمواصلة هذا الموضوع، سيتعين عليك استخدام هذه الحلول لارتفاع مستوى فرقك الحالية.

3 نصائح للاستعداد لمستقبل الأمن السيبراني

نحو الطريق لأمن الذكاء الاصطناعي، هناك بعض الخطوات التي يمكنك اتخاذها لتقترب من المستقبل:

  1. استثمر في التركيز على المستقبل باستخدام التكنولوجيا الخاصة بك: ستكون تكاليف الاستغلال بسبب التكنولوجيا القديمة أو استخدام العمالة اليدوية الزائدة عن الحاجة أكبر كثيرًا، حيث تصبح التهديدات أكثر تفصيلاً. يمكن أن يساعد البقاء في الطليعة على التخفيف من بعض المخاطر. باستخدام حلول التفكير المتقدم مثل Kaspersky Integrated Endpoint Security، ستكون أكثر استعدادًا للتكيُّف.
  2. قم بتزويد فرقك بالذكاء الاصطناعي والتعلم الآلي ولا تستبدلهما: ستظل الثغرات موجودة، حيث لا يوجد نظام مضمون في السوق اليوم. ونظرًا لأنه حتى هذه الأنظمة التكيفية يمكن خداعها من خلال أساليب الهجوم الذكية،تأكد من أن فريق تكنولوجيا المعلومات لديك يتعلم كيفية العمل مع هذه البنية التحتية ودعمها.
  3. قم بتحديث سياسات البيانات بانتظام لتتوافق مع التشريعات المتطورة: أصبحت خصوصية البيانات نقطة محورية للهيئات الحاكمة في جميع أنحاء العالم. وعلى هذا النحو، سيظل من بين أهم النقاط التي تهم معظم الشركات والمنظمات في المستقبل المنظور. تأكد من أنك مطلع على أحدث السياسات.

ليست هناك تعليقات:

إرسال تعليق

إعلان أسفل المقال

إتصل بنا

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *