تخطط الحكومة اليمينية بقيادة الائتلاف الوطني في فنلندا لتسريع وتيرة الابتكارات الأمنية القائمة على الذكاء الاصطناعي والتي تهدف إلى تعزيز دفاعات البلاد ضد تزايد حدوث الهجمات السيبرانية الموجهة إلى المؤسسات الحكومية والخاصة.
ومن المتوقع أن تؤدي المقترحات، التي يتم حاليًا تقييم تكلفتها من قبل وزارة المالية لإدراجها في الميزانية الوطنية لعام 2024، إلى زيادة إنفاق فنلندا على تحسين دفاعات الأمن السيبراني بنسبة 30٪ من مستواها في عام 2023 إلى 280 مليون يورو في عام 2024. سيتم الكشف عن الجزء المخصص للدفاع السيبراني، والجزء المخصص للذكاء الاصطناعي السيبراني، بمجرد انتهاء الحكومة من وضع ميزانية 2024 في أكتوبر.
إن الإطار العام للمبادرات الحكومية التي اقترحها رئيس الوزراء بيتري أوربو بشأن تعزيز الأمن القومي سوف يتوافق بشكل وثيق مع نتائج وتوصيات تقرير تحليلي مفصل حول تهديدات الذكاء الاصطناعي.
ال التهديد الأمني للهجمات الإلكترونية المدعومة بالذكاء الاصطناعي تم إنتاج تقرير (STAIC) بشكل مشترك من قبل وكالة النقل والاتصالات الحكومية Traficom بالتعاون مع الوكالة الوطنية لإمدادات الطوارئ (NESA/Huoltovarmuuskeskuksen) وWithSecure، إحدى الشركات الخاصة الرائدة في فنلندا في مجال الأمن السيبراني.
NESA هي منظمة حكومية مركزية تعمل تحت إشراف وزارة الشؤون الاقتصادية والتوظيف، وهي بمثابة وكالة الخبراء الرئيسية للدولة الفنلندية في توفير التخطيط والعمليات المتعلقة بصيانة وتطوير الأمن القومي للإمدادات.
بتمويل من شركة Traficom، يوصي تقرير STAIC بزيادة الاستثمارات الحكومية والخاصة لتعزيز الابتكارات في مجال الدفاع السيبراني. ويشير التقرير إلى أن التركيز الأساسي للابتكار ينبغي أن يستثمر في التطورات التي تساعد على تعزيز أمن الدولة والشركات مع منع الخصوم من اكتساب ميزة من خلال الهجمات السيبرانية المدعومة بالذكاء الاصطناعي.
ويقدر تقرير STAIC أن المهاجمين السيبرانيين سيكونون، على مدى السنوات الخمس إلى الست المقبلة، قادرين على تطوير أدوات الذكاء الاصطناعي القادرة على اكتشاف نقاط الضعف في أنظمة تكنولوجيا المعلومات بشكل مستقل، بالإضافة إلى دعم تخطيط وتنفيذ حملات الهجوم التي تستخدم التخفي للتهرب من الدفاعات.
أدوات متطورة
علاوة على ذلك، يتوقع التقرير أن يقوم مجرمو الإنترنت أيضًا بتطوير أدوات أكثر تطوراً لاستخراج المعلومات وجمعها من الأنظمة المخترقة، وخاصة المعلومات الاستخبارية مفتوحة المصدر. آندي باتيل، محلل أبحاث الذكاء الاصطناعي في WithSecure.
وقال: “في حين تم استخدام المحتوى الناتج عن الذكاء الاصطناعي لأغراض الهندسة الاجتماعية، فإن تقنيات الذكاء الاصطناعي المصممة لتوجيه الحملات أو تنفيذ خطوات الهجوم أو التحكم في منطق البرامج الضارة لم يتم ملاحظتها بعد في الواقع”. “ستكون هذه التقنيات هي الأولى التي يتم تطويرها من قبل خصوم يتمتعون بموارد جيدة ومهارات عالية، مثل مجموعات الدول القومية.”
بمجرد أن يقوم الخصوم بتطوير تقنيات الذكاء الاصطناعي، فمن المرجح أن ينتقل بعضها إلى “خصوم المجال السيبراني” الأقل مهارة ويصبحون أكثر انتشارًا في مشهد التهديدات.
تطبيقات الهندسة الاجتماعية
ويصف تقرير STAIC التدفق الحالي لأحداث الهجوم السيبراني باستخدام الذكاء الاصطناعي بأنه “نادر جدًا ومقتصر على تطبيقات الهندسة الاجتماعية” مثل انتحال شخصية أفراد محددين وعشوائيين، أو توظيفهم لتحليل البيانات في الأنظمة الخلفية. ويصف تحديد الهدف والهندسة الاجتماعية وانتحال الشخصية بأنها “التهديدات الأكثر وشيكة التي يدعمها الذكاء الاصطناعي اليوم”، والتي من المتوقع أن تتطور بشكل أكبر على المدى القصير إلى المتوسط من حيث العدد والتعقيد.
وقال إن الحاجة إلى تعزيز الدفاعات السيبرانية الوطنية لفنلندا على مستوى الشركات والدولة أمر ضروري من خلال تطوير الاتجاهات في تقنيات الذكاء الاصطناعي ومهاراته وأدواته التي ستجعل الذكاء الاصطناعي أكثر توفرًا وبأسعار معقولة للمجرمين المنفردين والمنظمين في هذا المجال. سولي بهلماننائب المدير العام للمركز الوطني للأمن السيبراني (NCSC).
“في عالم أصبح فيه من الممكن بالفعل إجراء محادثة مع الذكاء الاصطناعي، فمن المعقول جدًا أن نرى قريبًا مجرمين يقومون بعمليات احتيال عبر الإنترنت باستخدام هذه التكنولوجيا. ونظرًا لأن تقنيات الذكاء الاصطناعي ومهاراته وأدواته أصبحت متاحة بسهولة أكبر في السنوات المقبلة، فإن هذا سيحفز المهاجمين على الاستفادة من الذكاء الاصطناعي لارتكاب هجمات إلكترونية.
تشير الأبحاث التطلعية التي أجراها المركز الوطني للأمن الإلكتروني إلى أنه حتى لو لم يؤدي الذكاء الاصطناعي إلى أنواع جديدة تمامًا من الهجمات على المدى القصير إلى المتوسط، فإنه يمكن استخدام الذكاء الاصطناعي لزيادة عدد التهديدات السيبرانية. وأضاف بالمان أن التقدم السريع في الذكاء الاصطناعي من المرجح أن يخلق فرصًا جديدة لأتمتة الهجمات والهندسة الاجتماعية وجمع المعلومات.
الاستثمارات الرأسمالية المستقبلية في
فنلندا
ستحتاج دفاعات الذكاء الاصطناعي الخاصة بـ إلى معالجة التحديات التي يفرضها استخدام المهاجمين السيبرانيين لأدوات الذكاء الاصطناعي الناضجة. سيُطلب من المدافعين التكيف والتطور لتطبيق تقنيات جديدة لمواجهة التصيد الاحتيالي القائم على الذكاء الاصطناعي والذي يستخدم بشكل روتيني المحتوى المركب وانتحال أنظمة المصادقة البيومترية.
وقال إن المدافعين، من الدولة والشركات، سيحتاجون أيضًا إلى تعزيز استخدامهم للخدمات غير التقنية، مثل تبادل المعلومات الاستخبارية وتوفير الموارد والتدريب على الوعي الأمني لإدارة تهديد الهجمات التي يقودها الذكاء الاصطناعي. صموئيل مارشال، أحد كبار العلماء في WithSecure.
وقال: “لا يشهد الأمن على المستوى الوطني نفس المستوى من الاستثمار أو التقدم الذي تشهده العديد من تطبيقات الذكاء الاصطناعي الأخرى”. “قد يؤدي هذا في النهاية إلى اكتساب المهاجمين اليد العليا. على الرغم من أن المنظمات والمطورين والباحثين الشرعيين يتبعون لوائح الخصوصية والقوانين المحلية، إلا أن المهاجمين لا يفعلون ذلك. إذا كان صناع السياسات الوطنية يتوقعون تطوير تقنيات آمنة وموثوقة وأخلاقية تعتمد على الذكاء الاصطناعي، فسوف يحتاجون إلى النظر في كيفية تأمين هذه الرؤية فيما يتعلق بالتهديدات التي يدعمها الذكاء الاصطناعي.
الجدل الحالي حول الذكاء الاصطناعي في
فنلندا
يتركز في الغالب على الفوائد التي تعود على قطاع الأعمال والصناعة، بالإضافة إلى مشكلات خصوصية معلومات البيانات الشخصية.
وجدت دراسة استقصائية نشرتها في أغسطس مؤسسة التنمية البلدية (كاكس)، وهي منظمة مستقلة غير ربحية تمول برامج البحوث الوطنية والإقليمية، أن الفنلنديين منقسمون بشكل عام “في منتصف الطريق” حول الفوائد والمخاطر المتصورة للذكاء الاصطناعي.
تم إجراء الاستطلاع بواسطة Kantar Public في يونيو بين مجموعة استطلاع مكونة من 1000 شخص بالغ في سن التصويت.
وقال حوالي 62% من المشاركين في الاستطلاع إن الذكاء الاصطناعي من المرجح أن يعزز الكفاءة الإجمالية للإنتاج الصناعي. يعتقد ما يزيد قليلاً عن النصف أن الذكاء الاصطناعي لديه القدرة على تعزيز إنتاجية العمل. وعلى الجانب السلبي، أعرب 49% من المشاركين عن آراء سلبية حول الذكاء الاصطناعي، مما أثار مخاوف من أن التكنولوجيا قد يكون لها تأثير سلبي على الأمن الوظيفي وجودة خدمات العملاء والوصول إلى المعلومات الدقيقة.
عند صياغة سياسات جديدة حول أمن الذكاء الاصطناعي، بدأت الحكومة الفنلندية في التواصل مع منظمات أبحاث التكنولوجيا المحورية في البلاد. وتشمل هذه المؤسسات مجتمع ممارسي الابتكار (IPC) الذي تم إنشاؤه مؤخرًا، والذي تم تشكيله في مايو 2023. ويتمتع مجتمع ممارسي الابتكار (IPC)، الذي سيعمل كشبكة دولية نظيرة لقادة الابتكار والمهنيين، بوضع يمكنه من لعب دور مهم في تشكيل السياسات الحكومية المرتبطة بالابتكار. تعزيز المعرفة والأمن الوطني للذكاء الاصطناعي.
وقال أنتيرو كيفيكوسكي، رئيس شركة IPC: “لقد نجحت الشركات الفنلندية تقليديًا من خلال الخبرة الهندسية القوية”. “ستعمل IPC على دفع الحوار المفتوح مع مديري الأعمال وأصحابها لإظهار كيف يمكن للاستثمار في الابتكار أن يعزز عروضهم في تطوير المنتجات والخدمات، ويفيد شركاتهم ومجتمعهم.”
