محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.
يعيش مجرمو الإنترنت في أحدث التقنيات، ولا شيء يناسب هذا التصنيف أكثر من الذكاء الاصطناعي. فهو يساعدهم على تصميم برامج ضارة متطورة ومتطورة، والتظاهر بأنهم من كبار المسؤولين، وحتى تقليد القياسات الحيوية بنجاح مثل صوت الشخص.
لقد تطور استخدام الذكاء الاصطناعي في الأمن السيبراني كاستجابة طبيعية لهذه التحديات الجديدة والتي لا يمكن التنبؤ بها. كيف يستخدم خبراء الأمن السيبراني الذكاء الاصطناعي لإحباط الأشرار؟ ستخبرك حالات الاستخدام الثمانية التالية بكل ما تحتاج إلى معرفته.
1. منع التهديدات والاستباقية
ليس من غير المألوف أن تتعرض الشركات والمؤسسات لهجوم مستمر. يمكن للتهديدات السيبرانية أن تحفر عميقًا في شبكاتها وتنشر الفوضى لعدة أشهر قبل أن يتم اكتشافها. ونظرًا لأن نماذج الذكاء الاصطناعي تحتوي على مجموعات بيانات كبيرة من السلوكيات السابقة للاستفادة منها، فيمكنها اكتشاف السلوكيات الشاذة بسرعة أكبر بكثير.
يعد منع الهجمات قبل نشرها من بين أكثر الأهداف المرغوبة للأمن السيبراني. إذا كان لديك المعلومات الصحيحة، يمكن أن يصبح حقيقة واقعة. على سبيل المثال، يمكن لفريق الأمن السيبراني استخدام شبكة وكيل لاستخلاص محتويات المنتديات والمواقع الأخرى المخصصة للقرصنة بانتظام. وقد يتصرفون بعد ذلك بناءً على المعلومات المجمعة ويواجهون الهجمات المستقبلية وجهاً لوجه.
2. الاستجابة للحوادث في الوقت المناسب
ولا يمكن حتى لإطار الأمن السيبراني المعزز بالذكاء الاصطناعي إيقاف جميع الهجمات الواردة. قد يقوم شخص ما بتوصيل جهاز غير معتمد، أو قد يحتوي التحديث على تعليمات برمجية ضارة. وفي كلتا الحالتين، يمكن للذكاء الاصطناعي القوي للأمن السيبراني الاستجابة لمثل هذه الحوادث على الفور، وحظر الجهات الفاعلة المسيئة أو حذفها.
3. حماية البيانات
البيانات هي الأساس الذي تعمل عليه الاقتصادات الحديثة. سواء حصلت عليه من خلال API تجريف الويبوالاستطلاعات كجزء من عملياتك اليومية وما إلى ذلك، فإن البيانات التي تجمعها تحتاج إلى ضمانات قوية. يمكن أن يساعد الذكاء الاصطناعي من خلال تصنيفه وتشفيره تلقائيًا. يعد التحكم في الوصول عملية أخرى يمكنك أتمتتها، كما هو الحال مع الامتثال لقوانين حماية البيانات مثل اللائحة العامة لحماية البيانات.
4. أمن نقطة النهاية
تعد نقاط النهاية مثل أجهزة الكمبيوتر الشخصية أو الهواتف الذكية بوابات بين شبكات الشركة الآمنة والإنترنت. تعد برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة من الوسائل التقليدية لحماية نقاط النهاية هذه. ويجب عليهم أيضًا أن يتطوروا لمواجهة التهديد المتطور باستمرار.
تُستخدم الحماية من الفيروسات والبرامج الضارة للاعتماد على قوائم التهديدات التي تم تحديدها مسبقًا. هذه غير فعالة نظرًا لأن البرامج الضارة ذات شكل الذكاء الاصطناعي يمكن أن تنتظر وقتها قبل نشرها أو الظهور كعملية نظام بريئة. يتيح الذكاء الاصطناعي لأدوات الأمان هذه اعتماد نهج قائم على السلوك. إن استنتاج النية الخبيثة استنادًا إلى الأنماط بدلاً من الفيروسات والبرامج الضارة الموثقة سابقًا يعني أن أدوات الأمن السيبراني التي تنفذها يمكنها التعامل بثقة مع التهديدات الناشئة وحتى المتحولة.
5. منع البريد العشوائي والتصيد الاحتيالي
كان اكتشاف البريد العشوائي الذي هدد بخنق الملايين من حسابات البريد الإلكتروني في أوائل العقد الأول من القرن الحادي والعشرين من بين أولى التطبيقات واسعة النطاق للذكاء الاصطناعي والتعلم الآلي على وجه التحديد. لا يزال البريد العشوائي يقصفنا يوميًا، لكن خوارزميات الذكاء الاصطناعي أصبحت أكثر تعقيدًا في تحديده وإلقائه في سلة المهملات.
التصيد الاحتيالي هو تهديد إلكتروني قديم آخر تعمل أنظمة الذكاء الاصطناعي، أو نماذج اللغات الكبيرة على تنشيطه. التعرف عليه كانت تافهةخاصة وأن المرسلين لم يكونوا ماهرين لغوياً بما يكفي لصياغة رسائل مقنعة. تعد عمليات التصيد الاحتيالي التي تعتمد على الذكاء الاصطناعي أكثر إقناعًا لأنها تحاكي التعبير البشري بشكل أفضل. ومن ثم فإن مكافحة الحرائق بالنار تؤدي إلى نتائج ممتازة في الكشف والوقاية.
6. المصادقة المتقدمة متعددة العوامل
تختلف كلمات المرور بشكل كبير في قوتها، بدءًا من الكلمات الفريدة والمعقدة التي توفر حماية حقيقية إلى الاختلافات الضعيفة في السمات التي يمكن للمتسللين تجاوزها في ثوانٍ. للأسف، حتى أقوى كلمات المرور ليست محصنة ضد السرقة أو التعرض للخطر. MFA هي وسيلة حماية ثانية مصممة لمنع أي شخص قام بنسخ كلمة المرور الخاصة بك أو سرقتها في حالة انتهاك من الوصول إلى الحساب المرتبط.
تظل أساليب المصادقة المتعددة (MFA) التقليدية فعالة، لكن المتسللين بدأوا في الاستفادة من الذكاء الاصطناعي لتجاوزها. وينطبق هذا على رموز المصادقة التقليدية والقياسات الحيوية أيضًا. ولحسن الحظ، يلعب الذكاء الاصطناعي دورًا رائدًا في إحداث ثورة في كيفية تعاملنا مع القياسات الحيوية.
على سبيل المثال، تتيح ديناميكيات ضغط المفاتيح للذكاء الاصطناعي مصادقة المستخدم بناءً على خصوصيات الكتابة المكتسبة. تعتبر ضغطة المفاتيح جزءًا من مجموعة أوسع من القياسات الحيوية السلوكية التي تشمل سلوكيات أخرى مثل حركة مؤشر الماوس، وضغط النقر على الشاشة في حالة الهواتف الذكية، وما إلى ذلك.
7. ملف تعريف المستخدم
على الرغم من أن المصادقة ليست بالمعنى التقليدي، إلا أن التوصيف المتعمق للمستخدم هو إجراء أمني آخر أصبح ممكنًا من خلال التعلم الآلي. وهو يعمل من خلال تحليل المستخدمين الفرديين وسلوكياتهم المتوقعة. على سبيل المثال، قد يصل المستخدم بشكل متكرر إلى نفس الدليل أو يستخدم عددًا قليلاً من الخدمات فقط.
قد تكون التغييرات في هذا السلوك حميدة، ولكنها قد تشير أيضًا إلى وجود مصدر خبيث من الداخل أو الاستيلاء على الحساب.
8. كشف الاحتيال
أ بوابة الدفع الآمنة هو الشرط الأساسي لأي عمل تجاري حسن السمعة عبر الإنترنت. قد ترغب الجهات الفاعلة السيئة في استغلال نقاط ضعفها وإجراء معاملات احتيالية. إن قدرات الذكاء الاصطناعي الغريبة في التعرف على الأنماط مفيدة هنا أيضًا. يمكن للذكاء الاصطناعي تقييم أحجام المعاملات الكبيرة، وتحديد القيم المتطرفة مع السماح للمدفوعات المنتظمة بالمرور دون عوائق.
هذه هي حالات الاستخدام الأكثر احتمالاً للذكاء الاصطناعي في الأمن السيبراني – نأمل أن تجد شيئًا مفيدًا.
