لطالما واجهت صناعة الأمن السيبراني الخوف وعدم اليقين والشك، لكن صعود الذكاء الاصطناعي أدى إلى تضخيم المبالغات والتهديدات أكثر من أي وقت مضى. ومع تقدم هذه التكنولوجيا القوية، يتصارع الناس مع المجهول، غير متأكدين مما هو حقيقي وما هو مجرد ضجيج.
لقد أدت العناوين الرئيسية المبالغ فيها والادعاءات المبالغ فيها إلى تأجيج القلق بشأن إساءة استخدام الجهات الخبيثة للذكاء الاصطناعي في حين أثارت تساؤلات حول فعالية حلول الدفاع المدعومة بالذكاء الاصطناعي. ويتعين على قادة الأعمال فصل الحقيقة عن الخيال لفهم كيفية استخدام مجرمو الإنترنت للذكاء الاصطناعي وفحص دفاعات الأمن السيبراني المشروعة المدعومة بالذكاء الاصطناعي والتي توفر حماية أكبر بناءً على تكلفتها.
لقد أدخل الذكاء الاصطناعي مستوى جديدًا من التطور والتعقيد إلى مشهد التهديدات. حيث يستغل مجرمو الإنترنت الذكاء الاصطناعي لتعزيز قدراتهم الهجومية، مما يجعل اختراق الشبكات وسرقة البيانات القيمة أسهل وأكثر كفاءة. إن فهم كيفية استخدام الذكاء الاصطناعي في الهجمات يشير إلى كيفية استفادة المدافعين من الذكاء الاصطناعي في الاستجابة.
كيف يستخدم مجرمو الإنترنت الذكاء الاصطناعي
يستخدم مجرمو الإنترنت الذكاء الاصطناعي للعثور على نقاط ضعف الشبكة بكفاءة وفعالية أكبر وتعظيم الأرباح. ويُستخدم لجعل الهندسة الاجتماعية أكثر واقعية وعملية، وتصنيف البيانات المستهدفة وتحديد المعلومات الأكثر قيمة والأكثر عرضة للسرقة. ويخفض الذكاء الاصطناعي بشكل كبير الحواجز الفنية أمام الجرائم الإلكترونية، مما يجعل من الأكثر كفاءة تحديد واستغلال المسارات إلى الشبكات المحمية جيدًا وسرقة المعلومات الأكثر قيمة وتداولًا لتحويلها إلى نقود.
إن إحدى أهم الطرق التي يستغل بها المهاجمون الذكاء الاصطناعي هي الهندسة الاجتماعية. فهم يستغلون علم النفس البشري والثغرات مثل الثقة والخوف والسلطة. ويمكن لنماذج الذكاء الاصطناعي التوليدية مثل ChatGPT إنتاج رسائل بريد إلكتروني ومواقع ويب تصيدية مقنعة للغاية، وتقليد أنماط ونبرة التواصل للأفراد أو المنظمات المشروعة.
يمكن لتقنية Deepfake المدعومة بالذكاء الاصطناعي إنشاء مقاطع فيديو أو تسجيلات صوتية مزيفة تنتحل شخصيات أشخاص حقيقيين، مما يخدع الضحايا في الكشف عن معلومات حساسة. في مكان ما بين 70% و90% من الهجمات الإلكترونية الناجحة، يتم استخدام الهندسة الاجتماعية. دراسة حديثة أجرتها شركة Proofpoint كشفت دراسة حديثة أن رسائل التصيد الاحتيالي التي تم إنشاؤها بواسطة الذكاء الاصطناعي حققت معدل نجاح يزيد عن 60%، مقارنة بنحو 3% فقط لمحاولات التصيد الاحتيالي التقليدية.
كما يتم استخدام الذكاء الاصطناعي لتطوير سلالات أكثر مراوغة وتطورًا من البرامج الضارة. من خلال تحليل الاستجابات الدفاعية وتطوير نهجهم بشكل متكرر، يمكن لمجرمي الإنترنت إنشاء برامج ضارة تحور باستمرار شفرتها وسلوكها، مما يجعل من الصعب على برامج مكافحة الفيروسات التقليدية القائمة على التوقيع اكتشافها. في إحدى الحالات البارزة، حصان طروادة مصرفي Emotet استخدم الذكاء الاصطناعي للتهرب من الكشف وانتشر إلى أكثر من 1.6 مليون نظام في 194 دولة.
كما يتم استخدام الذكاء الاصطناعي في شن الهجمات المعادية، وأتمتة وتوسيع نطاقات الهجوم المختلفة بأقل جهد بشري. ويمكن تسريع وتضخيم عملية كسر كلمات المرور ومسح الثغرات واستغلالها، مما يسمح للمهاجمين بإطلاق هجماتهم بشكل متكرر وعلى نطاق أوسع. كما يمكن للذكاء الاصطناعي تحليل كميات هائلة من البيانات وتحديد الأهداف المحتملة أو نقاط الدخول، مما يجعل تحديد أولويات الهجوم أكثر كفاءة.
إن سرقة البيانات والملكية الفكرية من أكثر التطبيقات الخبيثة التي يستخدمها مجرمون الإنترنت في مجال الذكاء الاصطناعي. إذ تستطيع خوارزميات الذكاء الاصطناعي غربلة كميات هائلة من البيانات وتحديد الملكية الفكرية القيمة أو الأسرار التجارية أو المعلومات الحساسة. وهذا يمكّن مجرمي الإنترنت من تحديد أولويات واستخراج الأصول الأكثر قيمة فقط والتي تسبب للمنظمات أكبر قدر من الضرر المالي والتنافسي.
الدفاع يحتاج إلى الذكاء الاصطناعي لمواكبة التطورات
ولمواجهة هذه التهديدات، يتعين على المؤسسات تبني حلول الأمن السيبراني المدعومة بالذكاء الاصطناعي والتي يمكنها أن تضاهي أو تتجاوز قدرات خصومها. ويمكن لحلول أمان البريد الإلكتروني والويب المدعومة بالذكاء الاصطناعي تحليل المحتوى وسلوك المرسل وخصائص البرامج لتحديد وحظر محاولات التصيد الاحتيالي والبرامج الضارة بشكل أكثر فعالية من الأساليب التقليدية القائمة على التوقيع. ومن خلال التعلم المستمر والتكيف مع التهديدات الجديدة، يمكن لهذه الحلول أن تظل متقدمة على المنحنى، مما يوفر حماية إضافية ضد ناقلات الهجوم المتطورة باستمرار.
تستخدم بعض حلول حماية نقاط النهاية المدعومة بالذكاء الاصطناعي تقنية التعلم العميق للكشف عن التهديدات والاستجابة لها في الوقت الفعلي. وبدلاً من الاعتماد على التوقيعات، فإنها تتكيف مع الوقت، وتتعلم ما هو سلوك نقطة النهاية الطبيعي وما هو غير الطبيعي، مما يمكنها من اكتشاف التهديدات الجديدة وطرق الهجوم غير المعروفة.
غالبًا ما تكون فرق الأمن مثقلة بالكم الهائل من التنبيهات والسجلات والأنشطة الروتينية. يوفر الذكاء الاصطناعي نفس الكفاءة المتزايدة للدفاع عن الأمن السيبراني كما يفعل مع المهاجمين. تعمل الحلول التي تعمل بالذكاء الاصطناعي على أتمتة المهام المتكررة والمستهلكة للوقت مثل مراقبة السجلات وفرز التنبيهات وإدارة التصحيحات وإعداد التقارير، مما يسمح لمحترفي الأمن السيبراني بالتركيز على وظائف أكثر أهمية واستراتيجية مع إزالة خطر الخطأ البشري في أنشطة الكشف. يمكن للذكاء الاصطناعي تبسيط هذه العمليات وتحسينها، وتحسين الكفاءة والحد من خطر الخطأ البشري.
مع استمرار مجرمو الإنترنت في تطوير تكتيكاتهم باستخدام الذكاء الاصطناعي، يتعين على الشركات الاستجابة بحلول أمان البريد الإلكتروني والويب التي تعمل بالذكاء الاصطناعي. هذه الأنظمة المتقدمة ليست مجرد دفاع. بل إنها ميزة استراتيجية لأنها قادرة على تحليل المحتوى وسلوك المرسل وخصائص البرامج لتحديد وحظر محاولات التصيد الاحتيالي والبرامج الضارة بشكل أكثر فعالية من الأساليب التقليدية القائمة على التوقيع. من خلال التعلم المستمر والتكيف مع التهديدات الجديدة، يمكن لحلول التصيد الاحتيالي واكتشاف البرامج الضارة التي تعمل بالذكاء الاصطناعي أن تظل في المقدمة، مما يوفر حماية إضافية ضد هذه المتجهات الهجومية المتطورة باستمرار.
إن صعود الذكاء الاصطناعي في مجال الجرائم الإلكترونية هو حقيقة لا يمكن تجاهلها. ومن خلال تبني حلول الدفاع المدعومة بالذكاء الاصطناعي وتبني نهج استباقي للأمن السيبراني، يمكن للمؤسسات أن تظل في طليعة المنافسة وتحمي عملياتها وسمعتها ونتائجها المالية.
