كيف يمكن لأنظمة الذكاء الاصطناعي الإلكترونية الذكية أن تعزز فرق الأمن الحديثة؟
AI بالعربي – خاص
لقد تغير مشهد الأمن السيبراني بشكل كبير خلال السنوات القليلة الماضية. مما لا شك فيه أن الوباء العالمي وتأثيره ساهم في العديد من هذه التطورات الجديدة، في حين أن الكثير في الأفق السيبراني يعد خطوة في الاتجاه الصحيح الذكاء الاصطناعي والآلي (AI) للمبتدئين، يجب على المتخصصين في تكنولوجيا المعلومات وفرق الأمن معالجة الأمور المجهولة. دعونا نراجع هذه العوامل وما تعنيه بالنسبة لواجهة إدارة المخاطر.
توسيع أسطح هجوم المؤسسة
قبل عدة عقود، منذ سبعينيات القرن الماضي، كانت الثقة في أجهزة الكمبيوتر لدينا سهلة. من المحتمل أن السذاجة لعبت دورًا مهمًا في نهجنا للأمن السيبراني، ومع ذلك، لم يكن سطح هجوم المؤسسة بالحجم الذي هو عليه اليوم تقريبًا.
على الرغم من كونه محرجًا، فإن مشهد حوسبة الأعمال لم يكن مثل إدارة التحدي كما يبدو غالبًا في العالم الحديث. عندما يكون الهدف أصغر، يصيبه عدد أقل من الأسهم في حد ذاته. كان حفظ حفنة من أسماء المستخدمين وكلمات المرور أمرًا منفردًا ولكن هذه البيئة قد ولت منذ فترة طويلة.
مع تقدم التقدم الرقمي إلى الأمام واعتمدت المؤسسات على التكنولوجيا الإلكترونية الجديدة، نما سطح هجوم المؤسسة على قدم وساق. اعتادت معظم الشركات الاعتماد على جدران حماية الشبكة، ومكافحة الفيروسات لنقطة النهاية، والشبكات الافتراضية الخاصة لحماية محيطها. ومع ذلك، فإن وسائل الحماية هذه لا تؤدي المهمة الآن مع جهات تهديدات معقدة ومبتكرة.
يقع اللوم إلى حد كبير على سطح هجوم المؤسسة المتزايد باستمرار، ناهيك عن التحول الدراماتيكي والدائم إلى العمل عن بعد أو الهجين في الوباء. على سبيل المثال، غالبًا ما يصل الموظفون إلى العديد من الأجهزة يوميًا، مثل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والأجهزة اللوحية والهواتف الذكية وحتى الساعات الذكية. تستفيد هذه الأجهزة من الشبكات، من المقاهي المحلية إلى طاولة المطبخ.
تزداد المخاطر مع اتصال الموظفين بأجهزة إنترنت الأشياء (IoT) الأخرى مثل أجهزة التلفزيون أو الأضواء أو مكبرات الصوت الذكية. كما يبدو، فإن نهج العمل من أي مكان يوسع بشكل كبير سطح هجوم المؤسسة، ويرجع ذلك أساسًا إلى أن الشبكات الخارجية نادرًا ما تكون آمنة كما نرغب أن تكون.
دفاع الذكاء الاصطناعي ضد التهديدات السيبرانية
يعد الأمن السيبراني فريدًا لأن معظم الأفراد وقادة الشركات وفرقهم الخاصة غالبًا ما يتعاملون مع حماية البيانات بشكل دفاعي. وهذا النهج هو بلا شك طريقة واحدة لفعل الأشياء. بطبيعة الحال، هذه الإستراتيجية منطقية لأننا نتعلم الآن فقط عن بعض أكثر الهجمات شراسة والتخفي التي ينفذها مجرمو الإنترنت. قتالهم. ابق متقدمًا بخطوة!
المديرين والمسؤولين يقبلون المزيد من المسؤولية السيبرانية
تجدر الإشارة إلى أن المديرين والمسؤولين واجهوا ضغوطًا متزايدة لتخفيف الأمن السيبراني بشكل أفضل، مع زيادة ميزانيات الأمان والاعتماد السريع للدفاعات الأكثر تقدمًا في جميع المجالات. على سبيل المثال، ستؤثر دعوى المساهمين على قادة الشركة بشكل كبير في حالة حدوث خرق للبيانات. في هذه الحالات، تستخدم العديد من الشركات تأمين المديرين والمسؤولين (D&O) لمطالبات المسؤولية الإلكترونية.
توضح Rachel Jenkins، مديرة نجاح العملاء في Founder Shield، “لقد بدأنا في رؤية المزيد من المطالبات السيبرانية، التي لا تزال محدودة ولكنها متزايدة، تتسرب إلى D&O من خلال تقاضي المساهمين نظرًا لوجود واجب ائتماني متزايد على C-suite للحفاظ على الضوابط الإلكترونية المناسبة من خلال متطلبات التنظيم والصناعة”.
تقنيات الدفاع بالذكاء الاصطناعي التي تعمل حيث يفشل التحليل البشري
يواكب الذكاء الاصطناعي التقنيات الناشئة والتهديدات الإلكترونية الجديدة. لسوء الحظ، لا يمكن للبشر أن يصلوا إلى مستوى تأمين أسطح هجوم المؤسسة. ومع ذلك، يوفر الذكاء الاصطناعي التحليل الذي لا يقدر بثمن وتحديد التهديدات التي يمكن لفرق تكنولوجيا المعلومات والأمن الاستفادة منها.
يكتشف الذكاء الاصطناعي المخاطر ويحدد أولويات التهديدات الحقيقية ويتحقق منها. يمكنه الرد على الحادث بشكل مباشر وعلى وجه التحديد، باستهداف الهجمات المحددة قبل أن تصبح حقيقة واقعة. تقلل عمليات الأمان المعززة هذه من مخاطر الاختراق وتضع الشركات في وضع أكثر أمانًا واستعدادًا للدفاع.
يعد تسليح فرق الأمن بتكتيكات دفاع الذكاء الاصطناعي إحدى الطرق لمواجهة مجرمي الإنترنت في خضم المعركة. ومع ذلك، يوجد نهج أكثر استباقية. إن الجمع بين الاثنين يعمل بلا شك بمثابة ضربة واحدة ضد التهديدات السيبرانية.
أسلحة ضد جرائم الإنترنت التي يقودها الذكاء الاصطناعي في المستقبل
للذكاء الاصطناعي والآلي بعض المكاسب المثبتة ؛ ومع ذلك، هناك عدد قليل من السلبيات التي تمنع بعض الشركات من دمج تقنيات الذكاء الاصطناعي.
تقدم أنظمة الذكاء الاصطناعي الكثير من الإيجابيات ولكنها تأتي أيضًا مع سلبيات
على سبيل المثال، يتطلب استخدام أنظمة الذكاء الاصطناعي كميات هائلة من مجموعات البيانات، مثل البرامج الضارة وغير الخبيثة والشذوذ)، فهذه الموارد ليست رخيصة الثمن، ويتطلب الحصول عليها استثمارًا نقديًا كبيرًا وتفانيًا كثيفًا للوقت لا يحتاج إلى أمان مؤهل. يمكن للفرق أو الشركات تحمل نفقاتها دائمًا.
يمكن لمجرمي الإنترنت استخدام أنظمة الذكاء الاصطناعي ضد شركة، وتحليل برامجها الضارة وتطوير هجمات أكثر تعقيدًا. بالإضافة إلى ذلك، أنظمة الذكاء الاصطناعي ليست دائمًا مضمونة. في بعض الأحيان ينتج عنهم نتائج غير صحيحة، والتي يمكن أن تأتي بنتائج عكسية وتخلق المزيد من المشكلات لفرق الأمن.
تعمل أنظمة الذكاء الاصطناعي كأسلحة ضد الجرائم الإلكترونية التي يقودها الذكاء الاصطناعي
وفقًا لشركة Deloitte، فإن مواجهة المخاطر من خلال الذكاء التنبئي للمخاطر هو عامل تغيير قواعد اللعبة. لا تكمل تقنيات الإنترنت الذكية ضوابط الأمان الحالية فحسب، ولكنها تحدد أنماط التهديد من خلال تسجيل البيانات ووضعها في سياقها. تلتقط أنظمة الذكاء الاصطناعي هذه المعلومات الأساسية، وتولد رؤى عن المخاطر لاحقًا في العملية.
معظم الشركات غنية بالبيانات، لكن غالبًا ما تكون إمكانات هذه البيانات غير محققة. غالبًا ما تظل المعلومات التاريخية القيمة دون مساس، ناهيك عن استخدامها كسلاح قوي يحركه الذكاء الاصطناعي ضد الجرائم الإلكترونية. بطبيعة الحال، يجب أن يكون الوصول إلى مجموعة المعلومات هذه إحدى الخطوات الأولى في زيادة فرق الأمان. تتدفق البيانات والتعلم الآلي بسهولة أكبر عندما يعرف القادة بالضبط ما لديهم في ترسانتهم.
من نقطة البداية هذه، يمكن للشركات إجراء استخبارات قابلة للتنفيذ، والبناء على أنظمة الذكاء الاصطناعي الإلكترونية وخلق أفق أكثر أمانًا لأنفسهم ونظامهم البيئي وعملائهم.