مع استخدام الذكاء الاصطناعي (AI) من قبل الجهات التهديدية يقتصر إلى حد كبير على صياغة أكثر فعالية الهندسة الاجتماعية وإغراءات التصيد، ولا تزال هجمات برامج الفدية التي ينسقها الذكاء الاصطناعي بعيدة المنال – هذا إذا حدثت على الإطلاق – يقول 63% من كبار مسؤولي أمن المعلومات في المملكة المتحدة (CISOs) إنه على الرغم من أن التهديد المحتمل من هجمات الذكاء الاصطناعي السيبرانية مرتفع أو حرج، ويوافق 62% منهم على ذلك غير مجهزين للتعامل معهم، تظل أكبر التهديدات التي تواجه مؤسساتهم هي برامج الفدية وهجمات سلسلة التوريد ونقاط ضعف البرامج.
وذلك بحسب استطلاع أجري بين أفراد المجتمع الأمني ClubCISO، والتي وجدت أن 40% من قادة الأمن لا يترددون عندما يتعلق الأمر بتغيير أولويات الإنفاق الخاصة بهم، وأن 77% منهم لم يغيروا بعد خططهم للإنفاق السيبراني لمراعاة الذكاء الاصطناعي.
وقال روب روبنسون، رئيس قسم تكنولوجيا المعلومات: “يسلط استطلاع أعضائنا الضوء على أنه، على عكس بعض التقارير التي رأيناها حول الذكاء الاصطناعي، فإن مدراء تكنولوجيا المعلومات يتخذون نهجًا مدروسًا يعتمد على الانتظار والترقب قبل اتخاذ أي قرارات استثمارية مهمة”. تلسترا بيربل أوروبا والشرق الأوسط وأفريقيا، التي تدير مجتمع ClubCISO.
“على الرغم من أن الذكاء الاصطناعي لديه القدرة على تعزيز مجموعة من تكتيكات الهجوم، مثل إنشاء هجمات هندسة اجتماعية أكثر إقناعًا، فمن الواضح أن مديري أمن المعلومات يهتمون أكثر بالتهديدات كما هي اليوم.”
وقال روبنسون إن هذا قد يعكس تطور دور رئيس أمناء أمن المعلومات (CISO) على مدى السنوات القليلة الماضية ليصبح “موصلًا استراتيجيًا” بدلاً من الخبراء الفنيين، وأكثر قدرة على موازنة ردود أفعالهم تجاه التهديدات الجديدة ومراعاة عوامل مثل الاقتصاد الكلي، المخاطر والمهارات.
حيث اتخذ أعضاء ClubCISO بعض التدابير الاحترازية ضد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، فقد جاءت هذه التحركات في شكل تدريب معزز على الأمن السيبراني – تعليم فرق الأمن كيفية التعرف على علامات الهجمات السيبرانية المعززة بالذكاء الاصطناعي والدفاع ضدها، أو الاستفادة منها لقدراتهم الدفاعية. ويستثمر عدد أقل بالفعل في الحلول التكنولوجية.
قد تشير نتائج الاستطلاع أيضًا إلى أن مكافحة الهجمات السيبرانية المستقبلية المدعومة بالذكاء الاصطناعي قد لا تتطلب في الواقع الكثير من التحول في الأولويات. أو رفع المهارات الدراميةوهو ما يتناقض مع آراء المراقبين الآخرين.
اقترح ClubCISO أن أعضائه “يحافظون على مسارهم” بشكل واضح بشأن خطط المرونة الخاصة بهم، وأن نمو الذكاء الاصطناعي باعتباره ناقلًا للتهديد قد يكون قابلاً للإدارة من خلال تحسين القدرات والعمليات الحالية.
في الواقع، على الرغم من الحديث عن فجوة الذكاء الاصطناعي والمهارات السيبرانية، فإن 6% فقط من قادة الأمن يوظفون عددًا أكبر من الموظفين ذوي المهارات اللازمة للتعرف على هجمات الذكاء الاصطناعي الإلكترونية والتعامل معها، ولا يوظف سوى نسبة هامشية (7%) موظفين يتمتعون بالمهارات اللازمة لنشر الذكاء الاصطناعي. دفاعيا.
