EraDev
Ghoster-Xالذكاء الاصطناعي في الأمن السيبراني
يلعب الذكاء الاصطناعي دورًا متزايد الأهمية في الأمن السيبراني - من أجل الخير والشر. يمكن للمؤسسات الاستفادة من أحدث الأدوات القائمة على الذكاء الاصطناعي لاكتشاف التهديدات بشكل أفضل وحماية أنظمتها وموارد بياناتها. لكن يمكن لمجرمي الإنترنت أيضًا استخدام التكنولوجيا لشن هجمات أكثر تعقيدًا.
- يتمتع الذكاء الاصطناعي بتطبيقات للأمن السيبراني تعززه بالعديد من الفوائد والاستخدامات مثل:
-
القدرة على كشف وتحديد الـ patterns والـ vulnerabilities داخل الشبكات الواسعة. يستغرق البشر وقتًا طويلاً أو بالأحرى معقد لمراقبة الشبكات واسعة النطاق وتحليلها. مع الذكاء الاصطناعي، يصبح تحليل البيانات من نقاط النهاية المتعددة أكثر كفاءة وأسرع مما يؤدي إلى الكشف السريع عن نقاط الضعف والتهديدات قبل تنفيذ أي هجوم. تكتشف أنظمة الكشف عن التسلل (IDS) التي تعمل بالذكاء الاصطناعي أي حركة مرور غير عادية أو ضارة على حركة المرور العادية التي تدخل الشبكة. يستخدم تطبيق واقعي لمنصات Artificial Intelligence for IT operations (AIOps) تحليلات البيانات الضخمة والتعلم الآلي (ML) لاكتشاف المشكلات من خلال تحليل كميات كبيرة من البيانات والتنبؤ بمنع المشكلات المستقبلية.
-
تقييمات دقيقة للمخاطر واستخبارات محسنة للتهديدات- يمكن تحديد وتحليل وتقييم المخاطر بدقة، والتوصيات الخاصة بضوابط أمنية قوية للمخاطر المكتشفة من خلال الذكاء التجميعي للذكاء الاصطناعي. ويؤدي ذلك أيضا إلى النهوض بنماذج الأمان الآلية، وبالتالي بناء موقف أمني تنظيمي قوي.
-
القدرة على جعل المهام تتم بشكل اوتماتيكي- يمكن أتمتة العمليات كثيفة الوقت دون أي فترات، مما سيزيد من أوقات الاستجابة ويقلل من ضغط التعامل مع المهام الأمنية المعقدة للمحللين البشريين.
تنص IBM على أن اعتماد الذكاء الاصطناعي وانظمة الـ Automation في الأمان يوفر أكثر من 14 أسبوعًا في أوقات اكتشاف التهديدات والاستجابة لها، ويساعد على تقليل التكاليف الإجمالية لخرق البيانات.
وفيما يلي نتعرف بشيء من التفصيل على أهم التطبيقات لاستخدام الذكاء الاصطناعي في الأمن السيبراني
اكتشاف التهديدات الجديدة
يمكن استخدام الذكاء الاصطناعي لاكتشاف التهديدات الإلكترونية وربما الأنشطة الضارة. لا تستطع أنظمة البرامج التقليدية ببساطة مواكبة العدد الهائل من البرامج الضارة الجديدة التي يتم إنشاؤها كل أسبوع، لذا فهذه منطقة يمكن للذكاء الاصطناعي المساعدة فيها حَقًّا. باستخدام خوارزميات متطورة، يتم تدريب أنظمة الذكاء الاصطناعي على اكتشاف البرامج الضارة، وتشغيل التعرف على الأنماط، واكتشاف حتى أقل سلوكيات هجمات البرامج الضارة أو برامج الفدية قبل دخولها النظام.
محاربة الروبوتات. تشكل الروبوتات جزءًا كبيرًا من حركة المرور عبر الإنترنت اليوم، ويمكن أن تكون خطيرة. من عمليات الاستحواذ على الحسابات مع بيانات الاعتماد المسروقة إلى إنشاء حساب مزيف والاحتيال على البيانات، يمكن أن تشكل الروبوتات تهديدًا حَقِيقِيًّا. لا يمكنك معالجة التهديدات الآلية بالاستجابات اليدوية وحدها. يساعد الذكاء الاصطناعي والتعلم الآلي في بناء فهم شامل لحركة مرور مواقع الويب والتمييز بين الروبوتات الجيدة (مثل crawlers محركات البحث) والروبوتات السيئة والبشر. يتيح لنا الذكاء الاصطناعي تحليل كمية هائلة من البيانات ويسمح لفرق الأمن السيبراني بتكييف استراتيجيتها مع المشهد المتغير باستمرار.
التنبؤ بمخاطر الاختراق
تساعد أنظمة الذكاء الاصطناعي في تحديد asset inventory تكنولوجيا المعلومات وهو سجل دقيق ومفصل لجميع الأجهزة والمستخدمين والتطبيقات ذات المستويات المختلفة للوصول إلى الأنظمة المختلفة. الآن، بالنظر إلى asset inventory والتعرض للتهديدات، يمكن للأنظمة القائمة على الذكاء الاصطناعي التنبؤ بكيفية وأين من المرجح أن تتعرض للخطر حتى تتمكن من تخطيط وتخصيص الموارد لمجالات معظم نقاط الضعف. تتيح لك الرؤى الإرشادية من التحليل القائم على الذكاء الاصطناعي تكوين وتحسين الضوابط والعمليات لتعزيز مرونتك الإلكترونية.
حماية أفضل للأجهزة النهائية
يتزايد عدد الأجهزة المستخدمة للعمل عن بُعد بسرعة، وللذكاء الاصطناعي دور حاسم يلعبه في تأمين كل نقاط النهاية هذه. بالتأكيد، يمكن أن تساعد حلول مكافحة الفيروسات والشبكات الافتراضية الخاصة في مواجهة هجمات البرامج الضارة وبرامج الفدية عن بُعد، لكنها غالبًا ما تعمل بناءً على التوقيعات. وهذا يعني أنه من أجل الحفاظ على الحماية من التهديدات الأخيرة، يصبح من الضروري مواكبة تعاريف التوقيع. قد يكون هذا مصدر قلق إذا تأخرت تعريفات الفيروس، إما بسبب الفشل في تحديث محلول مكافحة الفيروسات أو نقص الوعي من بائع البرامج. لذلك إذا حدث نوع جديد من هجوم البرامج الضارة، فقد لا تكون حماية التوقيع قادرة على الحماية منه.
تتخذ حماية نقطة النهاية التي يحركها الذكاء الاصطناعي مسارًا مختلفًا، من خلال إنشاء خط أساس للسلوك لنقطة النهاية من خلال عملية تدريب متكررة. إذا حدث شيء خارج عن المألوف، يمكن للذكاء الاصطناعي الإبلاغ عنه واتخاذ إجراء - سواء كان ذلك إرسال إشعار إلى فني أو حتى العودة إلى حالة آمنة بعد هجوم برنامج الفدية.
يوضح تيم براون، نائب رئيس بنية الأمن في SolarWinds، أن هذا يوفر حماية استباقية ضد التهديدات، بدلاً من انتظار تحديثات التوقيع.
وفي النهاية يجب التنويه أنه لسوء الحظ، يمكن أيضًا استخدام نفس تقنية الذكاء الاصطناعي المستخدمة لأغراض دفاعية من قبل جهات التهديد لخرق الأنظمة. يستخدم المهاجمون الأدوات التي يحركها الذكاء الاصطناعي والتي تغير باستمرار توقيعات البرامج الضارة الخاصة بهم للتهرب من الكشف. كما أنهم يستخدمون الأدوات التي تولد كميات كبيرة من البرامج الضارة لزيادة قوة هجماتهم. باستخدام الذكاء الاصطناعي، يمكن للجهات الخبيثة شن هجمات جديدة، تم إنشاؤها عن طريق تحليل نقاط ضعف المنظمة من خلال برامج التجسس. وإلى لقاء قريب في مقالات أخرى
