الرئيس التنفيذي لشركة ThreatLocker يتحدث عن مخاطر سلسلة التوريد ودور الأمن السيبراني للذكاء الاصطناعي والخوف
ليس سراً أن المخاوف المتعلقة بالأمن السيبراني تتزايد. شهد العام الماضي انتهاكات جسيمة، مثل خرق البيانات العامة الوطنية (مع سرقة 2.7 مليار سجل)، والعديد من الانتهاكات الكبيرة لقواعد البيانات. عملاء ندفة الثلج مثل Ticketmaster وAdvance Auto Parts وAT&T. وتأثرت أكثر من 165 شركة بالانتهاكات المرتبطة بـSnowflake وحدها، وفقًا لتحقيق أجرته شركة Mandiant.
وفق أبحاث نقطة التفتيشارتفعت الهجمات الإلكترونية العالمية بنسبة 30% في الربع الثاني من عام 2024، لتصل إلى 1636 هجومًا أسبوعيًا لكل مؤسسة. ان تقرير آي بي إم وتقول إن متوسط تكلفة اختراق البيانات على مستوى العالم ارتفع بنسبة 10% في عام 2024، ليصل إلى 4.8 مليون دولار.
لذلك، ربما ليس من المفاجئ أن شركة ThreatLocker للأمن السيبراني ومقرها أورلاندو بولاية فلوريدا قد تضخمت إلى 450 موظفًا منذ إطلاقها في عام 2017. التقت InformationWeek بالرئيس التنفيذي لشركة ThreatLocker داني جينكينز في ندوة Gartner IT Symposium/XPO في أورلاندو الشهر الماضي.
(ملاحظة المحرر: تم تحرير المقابلة التالية من أجل الوضوح والإيجاز.)
هل يمكنك أن تعطينا لمحة بسيطة عما تحدثت عنه في هذا الحدث؟
ما نتحدث عنه هو أنه عندما تقوم بتثبيت برنامج على جهاز الكمبيوتر الخاص بك، فإن هذا البرنامج لديه حق الوصول إلى كل ما يمكنك الوصول إليه، وفي كثير من الأحيان لا يدرك الأشخاص ما إذا كانوا قد قاموا بتنزيل تلك اللعبة، وكان هناك باب خلفي في ذلك اللعبة، إذا كانت هناك بعض الثغرات الأمنية في تلك اللعبة، فمن المحتمل أن تسرق ملفاتي، وتمنح شخصًا ما حق الوصول إلى جهاز الكمبيوتر الخاص بي، وتحصل على الإنترنت وترسل البيانات. لذا، ما كنا نتحدث عنه حقًا هو مخاطر سلسلة التوريد. أكبر شيء هو نقاط الضعف: الأشياء التي لم يكن البائع ينوي القيام بها، لكنه منح شخصًا ما حق الوصول إلى بياناتك عن طريق الخطأ. يمكنك حقًا تعزيز أمانك من خلال عناصر التحكم المعقولة وتقييد الوصول إلى تلك التطبيقات بدلاً من محاولة العثور على كل شيء سيء في العالم.
لقد كان الذكاء الاصطناعي هو الموضوع الرئيسي المتكرر طوال الندوة. هل يمكنك التحدث قليلاً عن الطريقة التي نتعامل بها مع هذه التهديدات وكيف سيتغير ذلك مع قيام المزيد من الشركات بتبني التقنيات الناشئة مثل GenAI؟
الأمر المثير للاهتمام هو أننا نعقد بالفعل جلسة حول كيفية إنشاء برامج ضارة ناجحة، وسنتحدث عن كيفية قدرتنا على استخدام الذكاء الاصطناعي لإنشاء برامج ضارة غير قابلة للاكتشاف مقابل الطريقة القديمة. إذا فكرت في الذكاء الاصطناعي، وفكرت قبل عامين، إذا كنت تريد إنشاء برامج ضارة، كان هناك عدد محدود من الأشخاص في العالم يمكنهم القيام بذلك – يجب أن تكون مطورًا، سيكون لديك للحصول على بعض الخبرة، يجب أن تكون ذكيًا بما يكفي لتجنب وسائل الحماية. كانت تلك المجموعة من الناس صغيرة جدًا. اليوم، يمكنك فقط أن تطلب من ChatGPT إنشاء برنامج للقيام بكل ما تريد، وسوف يقوم بإصدار الكود على الفور. لقد زاد الآن بشكل كبير عدد الأشخاص الذين لديهم القدرة على إنشاء برامج ضارة… والطريقة للدفاع ضد ذلك هي تغيير طريقة تفكيرك بشأن الأمان. إن الطريقة التي تفكر بها معظم الشركات بشأن الأمن الآن هي أنها تبحث عن التهديدات في بيئتها – ولكن هذا ليس فعالاً. إن أفضل طريقة للتعامل مع الأمن هي أن تقول: “سأمنع ما لا أحتاج إليه، ولا يهمني إذا كان جيدًا ولا يهمني إذا كان سيئًا. إذا لم تكن هناك حاجة إليه عملي، سأمنعه من الحدوث.”
باعتبارك شخصًا يعمل في مجال الأمن، هل تثير وتيرة اعتماد الذكاء الاصطناعي في المؤسسات القلق؟
أعتقد أن القلق هو الوتيرة والخوف. لقد كان الذكاء الاصطناعي موجودًا منذ فترة طويلة. ما نشهده في العامين الماضيين هو الذكاء الاصطناعي التوليدي، وهذا ما يخيف الناس. إذا كنت تفكر في السيارات ذاتية القيادة، فإنك تفكر في قدرة التعلم الآلي، والقدرة على رؤية البيانات ومعالجتها والتعلم من تلك البيانات. الأمر المخيف هو أن المستهلك يرى الآن الذكاء الاصطناعي الذي ينتج وقبل ذلك كان دائمًا أشياء في الخلفية لم تفكر بها أبدًا. لم تفكر أبدًا في كيفية قدرة سيارتك على تحديد ما إذا كان هناك شيء ما في سلة المهملات أو ما إذا كان شخصًا. الآن يمكن لهذا الشيء رسم الصور، ويمكنه كتابة المستندات بشكل أفضل مني، وإنشاء التعليمات البرمجية. هل أنا قلق من سيطرة الذكاء الاصطناعي على العالم من هذا المنظور؟ لا، ولكنني أشعر بالقلق إزاء مجموعة الأدوات التي قدمناها الآن للأشخاص الذين قد لا يكونون أخلاقيين.
من قبل، إذا كنت ذكيًا بما يكفي لكتابة برامج ضارة ناجحة، على الأقل في نصف الكرة الغربي، فأنت ذكي بما يكفي للحصول على وظيفة ولن تخاطر بالذهاب إلى السجن. الأشخاص الذين كانوا ينشئون برامج ضارة ناجحة من قبل، أو هجمات إلكترونية ناجحة، كانوا أشخاصًا في بلدان لا توجد بها فرص، مثل روسيا. الآن، لا تحتاج إلى أن تكون ذكيًا بما يكفي لإنشاء هجمات إلكترونية ناجحة، وهذا ما يقلقني. إذا منحت شخصًا ليس لديه القدرة على كسب لقمة العيش إمكانية الوصول إلى الأدوات التي يمكن أن تسمح له بسرقة البيانات، فإن المسار الذي سيتبعه هو الجريمة السيبرانية. تمامًا مثل الجرائم الأخرى، عندما يتدهور الاقتصاد ولا يكون لدى الناس وظائف، يسرق الناس وترتفع معدلات الجريمة. كانت الجرائم السيبرانية في السابق مقتصرة على الأشخاص الذين لديهم فهم للتكنولوجيا. الآن، العالم كله سيكون لديه إمكانية الوصول وهذا ما يخيفني — وقد قامت GenAI بتسهيل ذلك.
كيف ترى أن عملك سيتغير خلال السنوات الخمس إلى العشر القادمة بسبب اعتماد الذكاء الاصطناعي؟
وفي نهاية المطاف، فإنه يغير الطريقة التي يفكر بها الناس بشأن الأمن، حيث يتعين عليهم البدء في اعتماد المزيد من أساليب الثقة المعدومة وضوابط أكثر تقييدًا في بيئتهم. هكذا يجب أن تسير الأمور – لا يوجد بديل. في السابق، كانت هناك فرصة بنسبة 10% لتعرضك للضرر بسبب الهجوم، والآن أصبحت هناك فرصة بنسبة 80%.
إذا كنت مدير تكنولوجيا المعلومات في إحدى المؤسسات، فكيف يجب أن تنظر إلى بناء هذه التقنيات الجديدة والبناء على هذه المنصات الجديدة؟ كيف يجب أن تفكر في الجانب الأمني منه؟
في نهاية المطاف، عليك أن تأخذ بعين الاعتبار السياسة الداخلية للشركة. لقد انتقلنا من عالم حيث كان يُنظر إلى موظفي تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات، الذين غالبًا ما يأتون من خلفيات انطوائية حيث لا يتواصلون مع مجالس الإدارة، على أنهم الأشخاص الذين يجعلون أجهزة الكمبيوتر لدينا تعمل، وليس الأشخاص الذين يحمون أعمالنا … الآن يقول مجلس الإدارة أنه يتعين علينا إحضار قسم أمني. أشعر أنك إذا كنت مدير تكنولوجيا المعلومات، فيجب أن تقود المحادثة مع فريق الأمان الخاص بك… وباعتبارك مدير تكنولوجيا المعلومات، يجب أن تقود ذلك.
ما هي واحدة من أكبر الوجبات السريعة التي تعلمتها من الحدث بشكل عام؟
أعتقد أن أكبر شيء أراه في هذه الصناعة هو تزايد الخوف، وهذا صحيح. نحن نرى المزيد من الناس على استعداد للقول، “أحتاج إلى حل مشكلتي. أعلم أننا في وضع صعب الآن.” هذا لأننا في الجانب التكنولوجي ونعيش ونتنفس هذه الأشياء. ولكن ما لا نفهمه بالضرورة دائمًا هو وجهة نظر العميل ووجهة نظره وكيف نحل مشكلاته.
