مع اقتراب موسم الأعياد، فإنه لا يجلب الفرح والاحتفالات فحسب، بل يجلب أيضًا زيادة في التهديدات السيبرانية. بشكل مثير للقلق، 84% من الشركات تعرضت لهجوم تصيد مما يجعل الجريمة السيبرانية ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة والصين. ليس من المقرر أن يتباطأ هذا في أي وقت قريب، مع التكلفة المقدرة لـ من المتوقع أن تصل الجرائم الإلكترونية العالمية إلى 13.82 تريليون دولار (10.85 تريليون جنيه إسترليني) بحلول عام 2028.
ويشكل انتشار الذكاء الاصطناعي أهمية خاصة، حيث يزود مجرمي الإنترنت بأدوات متطورة لشن هجمات أكثر تعقيدا. لكن خبراء الأمن السيبراني يستفيدون أيضًا من أدوات الذكاء الاصطناعي في “معركة الروبوتات”، باستخدام تقنيات متقدمة للدفاع ضد التهديدات السيبرانية المدعومة بالذكاء الاصطناعي.
مجموعة أدوات غرينش – الذكاء الاصطناعي في الهجمات السيبرانية
لقد أحدث الذكاء الاصطناعي ثورة في الهجمات السيبرانية، مما جعلها أكثر تعقيدا ويصعب اكتشافها. تمنح سرعة الهجمات المدعومة بالذكاء الاصطناعي وخفتها لمجرمي الإنترنت ميزة كبيرة، وغالبًا ما تترك المؤسسات غير مدركة للمدى الكامل لهذه التهديدات. وهذا النقص في الإبلاغ يزيد من تعقيد الجهود المبذولة للدفاع ضد هذه الهجمات المتقدمة. يوفر النشاط المتزايد عبر الإنترنت خلال موسم الأعياد للمهاجمين السيبرانيين فرصًا كبيرة لاستغلال نقاط الضعف، مما يجعل من الضروري للشركات تعزيز دفاعاتها.
خلال فترة الأعياد، فإن تدفق الأنشطة والمعاملات عبر الإنترنت يجعلها وقتًا رئيسيًا للهجمات السيبرانية. يستفيد مجرمو الإنترنت من الذكاء الاصطناعي بعدة طرق لاستغلال نقاط الضعف:
- الهندسة الاجتماعية وهجمات التصيد: يستخدم الذكاء الاصطناعي البيانات من منصات التواصل الاجتماعي مثل LinkedIn وFacebook لتحديد الضحايا المحتملين. يمكنه إنشاء رسائل بريد إلكتروني تصيدية مخصصة وحتى إنشاء نسخ صوتية مقنعة ومقاطع فيديو مزيفة، مما يزيد من احتمالية الهجمات الناجحة.
- البرامج الضارة وبرامج الفدية: يعمل الذكاء الاصطناعي على تعزيز البرامج الضارة التقليدية، مما يمكّنها من التكيف مع التدابير الأمنية المتطورة وتجنب اكتشافها. كما أنه يعمل على أتمتة هجمات برامج الفدية، مما يعزز اقتصاد برامج الفدية كخدمة (RaaS)، مما يجعل هذه الهجمات أكثر ذكاءً وأكثر تكيفًا ويصعب اكتشافها.
- روبوتات الدردشة المزيفة ذات الذكاء الاصطناعي: يستخدم مجرمو الإنترنت الذكاء الاصطناعي لإنشاء روبوتات محادثة احتيالية تخدع المستخدمين لإفشاء معلومات حساسة. غالبًا ما لا يمكن تمييز روبوتات الدردشة “السيئة” هذه عن الروبوتات الشرعية، مما يشكل تحديًا كبيرًا للمستخدمين والشركات.
الذكاء الاصطناعي للأمن السيبراني – حليف سانتا
ولحسن الحظ، فإن الذكاء الاصطناعي ليس مجرد أداة للمهاجمين ولكنه أيضًا حليف هائل في الدفاع ضد التهديدات السيبرانية. يمكن استخدام الذكاء الاصطناعي بطرق مختلفة لتعزيز الأمن السيبراني:
- الكشف الآلي عن التهديدات والتحليل التنبؤي: يمكن للأنظمة التي تعمل بالذكاء الاصطناعي تحديد الأنشطة المشبوهة والإبلاغ عنها بسرعة، مما يوفر تنبيهات في الوقت الفعلي لفرق الأمن. ومن خلال تحليل الأنماط والتنبؤ بالهجمات المحتملة، يساعد الذكاء الاصطناعي المؤسسات على معالجة نقاط الضعف قبل أن يتم استغلالها. في الواقع، يمكن للأمن السيبراني المدعوم بالذكاء الاصطناعي تسريع أوقات الاستجابة للحوادث من خلال 55% في المتوسط.
- كشف التصيد الاحتيالي والاحتيال: يمكن للذكاء الاصطناعي اكتشاف محاولات التصيد الاحتيالي قبل وصولها إلى المستخدمين، مما يقلل من مخاطر الهجمات الناجحة. على سبيل المثال، أنشأت شركة Virgin Media O2 “جدة الذكاء الاصطناعي” لتعثر المحتالين. بعد تدريبها على استخدام محتوى حقيقي لخداع الاحتيال، تجمع Daisy بين نماذج الذكاء الاصطناعي المختلفة للاستماع إلى المتصلين المحتالين والرد عليهم. أثناء اتصالها عبر الهاتف مع المحتالين، تروي ديزي قصصًا متعرجة عن عائلتها، وتتحدث عن الحياكة، وتقدم معلومات كاذبة حول تفاصيل حسابها المصرفي لإضاعة وقتهم.
- الكشف عن البرامج الضارة وبرامج الفدية: يمكن لأدوات الذكاء الاصطناعي التعرف على البرامج الضارة وتحييدها، مما يمنعها من التسبب في الضرر. تساعد أدوات مثل CodeQL من GitHub وCodeGuru Reviewer من AWS المؤسسات على تحديد العيوب الأمنية والتخفيف منها، وبناء أنظمة أكثر أمانًا والحماية من الهجمات الإلكترونية.
اللمسة الإنسانية
على الرغم من أن الذكاء الاصطناعي أداة قوية، إلا أنه ليس بديلاً للخبرة البشرية. يعد متخصصو الأمن السيبراني المهرة ضروريين للتحقق من التهديدات التي تحمل علامة الذكاء الاصطناعي وتنفيذ المهام عالية المستوى التي تتطلب الحكم البشري والخبرة. يعمل الذكاء الاصطناعي على تعزيز القدرات البشرية، مما يسمح لفرق الأمن بالعمل بشكل أكثر كفاءة وفعالية.
الحفاظ على طحن السيبرانية في الخليج
يعد فهم كيفية استفادة المهاجمين من الذكاء الاصطناعي وكيف يمكن استخدام الذكاء الاصطناعي بشكل دفاعي أمرًا بالغ الأهمية للمؤسسات التي تهدف إلى حماية نفسها من التهديدات السيبرانية. مع تقدم تكنولوجيا الجرائم الإلكترونية، أصبح البقاء في صدارة مجرمي الإنترنت من خلال دمج الذكاء الاصطناعي في استراتيجيات الأمن السيبراني أكثر أهمية من أي وقت مضى. بينما نستقبل موسم الأعياد، من المهم التأكد من أن شركاتنا مستعدة لدرء الهجمات السيبرانية. ومن خلال الاستفادة من الذكاء الاصطناعي في الأمن السيبراني، يمكننا حماية أصولنا الرقمية والحفاظ على فرحة عيد الميلاد.
ومن خلال اتخاذ هذه التدابير، لا تستطيع الشركات حماية نفسها فحسب، بل يمكنها أيضًا التأكد من أن موسم الأعياد يظل وقتًا للفرح والاحتفال، بعيدًا عن القلق بشأن التهديدات السيبرانية. كن يقظًا، وحافظ على أمانك، وحافظ على هدوء الإنترنت في عيد الميلاد هذا العام.
جاستن يونج هو مدير عمليات أمن الخدمات المُدارة في الجواب، مزود التحول الرقمي وشريك خدمات Microsoft في المملكة المتحدة لعام 2024. يقع مقرها الرئيسي في مانشستر، وتوفر السحابة العامة والخاصة، والأمن، وتطبيقات الأعمال، والأكواد المنخفضة، وخدمات البيانات لآلاف العملاء، من المؤسسات إلى الشركات الصغيرة والمتوسطة ومؤسسات القطاع العام .
