مع استمرار تكنولوجيا الذكاء الاصطناعي التوليدي في الهيمنة على عقول المديرين التنفيذيين، يجد قادة الأمن أنفسهم في وضع حرج: حيث يتعين عليهم استغلال وعود الإنتاجية التي توفرها التكنولوجيا وفي الوقت نفسه حماية أنفسهم من نقاط الضعف والأخطاء والتحيزات المحتملة.
وعلى الرغم من المخاوف، يقول معظم مسؤولي أمن المعلومات الرئيسيين إنهم يؤمنون بإمكانية التكنولوجيا في المساعدة في بناء منظمة أكثر مرونة في مواجهة الهجمات السيبرانية. تقرير أجرى Balbix استطلاعًا لآراء أكثر من 600 من قادة الأمن السيبراني في الولايات المتحدة ووجد أن اثنين من كل ثلاثة حريصون على الاستفادة من الذكاء الاصطناعي لمنع نقاط الضعف.
ولكن حتى في المنظمات التي تبنت الذكاء الاصطناعي جزئيًا أو كليًا، فإن 47% فقط من الرؤساء التنفيذيين وأعضاء مجلس الإدارة يعتبرون الذكاء الاصطناعي أمرًا بالغ الأهمية لبرامج إدارة مخاطر الأمن السيبراني، مقارنة بـ 64% من مسؤولي أمن المعلومات. ويسلط هذا التناقض الضوء على الحاجة إلى أن يثبت مسؤولي أمن المعلومات قيمة الذكاء الاصطناعي في تحسين مرونة مؤسساتهم في مجال الأمن السيبراني. وفيما يلي، أسلط الضوء على الطرق التي يمكن من خلالها لمسؤولي أمن المعلومات البدء في الاستفادة من الذكاء الاصطناعي وإظهار تأثيره في تعزيز وظيفة الأمن السيبراني في مؤسساتهم بشكل كبير.
تحدي مواكبة الثغرات الأمنية
ال قاعدة بيانات الضعف الوطنية (NVD) تعقبت أكثر من 3000 ثغرة أمنية حرجة في شهر يوليو من هذا العام وحده. وفقًا لتقرير Verizon 2024 تقرير تحقيقات خرق البيانات (DBIR)، ارتفع معدل استغلال الثغرات الأمنية بنسبة 180% خلال العام الماضي. وهذا يمثل ثلاثة أمثال عدد الثغرات الأمنية المستغلة مقارنة بالعام السابق مع استمرار التهديدات الإلكترونية في التطور والتوسع.
من المنطقي أن يكون الشاغل الرئيسي لقادة الأمن السيبراني هو الثغرات المرتبطة بالبرامج والأنظمة غير المرقعة في مجموعة التقنيات الحالية (54%). وتأتي بعد ذلك مباشرة المخاوف بشأن الثغرات الناجمة عن سوء التكوين (48%)، والأنظمة التي انتهت صلاحيتها (43%). وعلى الرغم من إدراك الحاجة إلى معالجة هذه المخاطر، فإن ما يقرب من نصف المؤسسات التي شملها الاستطلاع تبحث عن الثغرات مرة واحدة فقط في الأسبوع، أو أقل من ذلك، مما يشير إلى نقص الموارد الكافية لتحديد التهديدات المحتملة ومعالجتها في الوقت المناسب. يشير تقرير Verizon DBIR إلى أن المؤسسات استغرقت ما يقرب من شهرين لتصحيح وإصلاح 50% من الثغرات الحرجة، في حين أصبحت هذه الثغرات نفسها قابلة للاستغلال على نطاق واسع في غضون خمسة أيام. وهذا يجعل الأمر خطيرًا بالنسبة للمؤسسات.
والأمر الأكثر إثارة للقلق هو أن الجهات الفاعلة في مجال التهديد وأساليبها، المدعومة بالذكاء الاصطناعي، أصبحت من الصعب بشكل متزايد اكتشافها ومنعها. البيانات الأخيرة وجد أن 95% من قادة تكنولوجيا المعلومات يعتقدون أن الهجمات الإلكترونية أصبحت أكثر تعقيدًا من أي وقت مضى، وأن الهجمات المدعومة بالذكاء الاصطناعي هي التهديد الناشئ الأكثر خطورة. واتفق أكثر من 80% من هؤلاء المستجيبين على أن عمليات الاحتيال مثل التصيد الاحتيالي أصبحت أكثر صعوبة في الكشف عنها مع زيادة عدد الجهات الفاعلة التي تستخدم الذكاء الاصطناعي بشكل ضار. واستجابة لمشهد التهديد المتزايد، يجب على المؤسسات تمكين ثقافة المراقبة المستمرة والكشف والإصلاح لضمان مرونة إلكترونية أفضل.
أدوات الذكاء الاصطناعي التوليدي يمكن أن تساعدك
في مواجهة التهديدات السيبرانية المتصاعدة، وتقلص الميزانيات، ونقص الموظفين في الفرق، فإن تضييق فجوة المهارات ليس مجرد ضرورة، بل هو ضرورة استراتيجية. بالنسبة للعديد من مسؤولي أمن المعلومات، توفر الذكاء الاصطناعي فرصة كبيرة للمساعدة في سد الفجوة بين الموارد التي لديهم والموارد التي يحتاجون إليها.
من بين 54% من المتخصصين في الأمن الذين تبنوا الذكاء الاصطناعي بشكل كامل أو جزئي، يرغب 63% منهم على وجه التحديد في استخدام الذكاء الاصطناعي للمساعدة في تحديد أولويات التهديدات والثغرات الأمنية، ويعتبر 57% منهم أن الاستدلال هو أفضل وظيفة للذكاء الاصطناعي في مجال الأمن السيبراني. ومن الواضح أن مسؤولي أمن المعلومات يدركون الدور الحاسم الذي يمكن أن يلعبه الذكاء الاصطناعي في تحديد أولويات التهديدات والثغرات الأمنية، مما يساعد في ضمان تحديد القضايا الحرجة ومعالجتها بالسرعة التي تتطلبها. يمكن أن يساعد دمج الأدوات التي تعمل بالذكاء الاصطناعي في تبسيط عمليات الأمن وتحرير الفرق للتركيز على التهديدات الأكثر تعقيدًا، وهو أمر بالغ الأهمية بشكل خاص حيث لا تزال فرق الأمن تشعر بالإرهاق ونقص الموظفين.
ولهذا السبب أصبح GenAI أداة أساسية بشكل متزايد لفرق الأمن للبقاء في صدارة التهديدات الناشئة لأنه يتيح لهم تحليل البيانات بشكل فعال واستخلاص استنتاجات ذات مغزى وتعزيز عمليات صنع القرار في الوقت المناسب.
ومع ذلك، فإن الذكاء الاصطناعي ليس حلاً سحريًا. وللاستفادة حقًا من إمكانات الذكاء الاصطناعي، تحتاج الشركات إلى الالتزام بالتدريب المنتظم ورفع المهارات. ويمكن لفرق الأمن التي تتلقى تدريبًا متخصصًا لنشر أدوات الذكاء الاصطناعي وإدارتها بفعالية، تفسير البيانات المعقدة التي تولدها هذه الأدوات، والبقاء في طليعة التهديدات الناشئة.
لا يعد الذكاء الاصطناعي هو المذنب الوحيد الذي يستغل مشهد التهديدات الديناميكي، على الرغم من أنه أصبح بشكل متزايد أداة قوية للجهات الفاعلة في التهديد لتمكين أساليب هجوم أكثر تعقيدًا ولا يمكن التنبؤ بها. يمكن لمسؤولي أمن المعلومات الاستجابة بشكل أفضل لمشهد التهديدات المتغير بسرعة من خلال تنفيذ نهج مرن وقابل للتكيف لإدارة مخاطر الأمن السيبراني. يتضمن هذا البقاء في طليعة الثغرات الناشئة باستخدام تقنيات جديدة تتيح المزيد من الرؤية وتمكن مسؤولي أمن المعلومات من مراجعة الاستراتيجيات حسب الضرورة. يعد دمج الذكاء الاصطناعي في عمليات الأمن اليومية خطوة مهمة في بناء ثقافة المرونة السيبرانية بشكل استباقي، وليس فقط كإجراء دفاعي. من خلال تنفيذ هذه الاستراتيجيات، يمكن لمسؤولي أمن المعلومات عرض التأثير التجاري للذكاء الاصطناعي بشكل فعال في جعل مؤسستهم أكثر مرونة في مجال الأمن السيبراني وبالتالي الحصول على موافقة المديرين التنفيذيين.
