الأنظمة الحرجة في المملكة المتحدة المعرضة للخطر من “الفجوة الرقمية” التي أنشأتها تهديدات الذكاء الاصطناعي
ستظهر الفجوة على مدار العامين المقبلين بين المنظمات التي يمكنها مواكبة تهديدات الإنترنت التي تمكينها الذكاء الاصطناعي (AI) وأولئك الذين يتخلفون ، حذر رؤساء الإنترنت.
ستتيح الأدوات التي تدعم الذكاء الذكاء أن يستغل المهاجمون نقاط الضعف الأمنية بشكل متزايد بشكل متزايد ، مما يمنح المؤسسات القليل من الوقت إصلاح الثغرات الأمنية قبل أن يخاطروا بهجوم الإنترنت.
الفجوة بين الكشف عن نقاط الضعف من قبل موردي البرمجيات واستغلالهم من قبل مجرمي الإنترنت تقلصت بالفعل إلى أيام ، وفقا لبحث من قبل المركز الوطني للأمن السيبراني (NCSC)، جزء من وكالة الاستخبارات GCHQ ، نشرت اليوم.
ومع ذلك ، فإن الذكاء الاصطناعى “من المؤكد” أن “يقلل من هذا الأمر ، مما يشكل تحديًا لمدافع الشبكة وخلق مخاطر جديدة للشركات التي تعتمد على تكنولوجيا المعلومات.
يشير تقرير NCSC أيضًا إلى أن الانتشار المتزايد لنماذج وأنظمة الذكاء الاصطناعى في جميع أنحاء قاعدة التكنولوجيا في المملكة المتحدة سيوفر فرصًا جديدة للخصوم.
في خطر خاص هي أنظمة تكنولوجيا المعلومات في البنية التحتية الوطنية الحرجة (CNI) وفي الشركات والقطاعات التي لا توجد فيها ضوابط كافية للأمن السيبراني.
في الاندفاع لتوفير نماذج جديدة من الذكاء الاصطناعى ، سيعطي المطورين “بالتأكيد” أولوية لسرعة تطوير الأنظمة حول توفير الأمن السيبراني الكافي ، وزيادة التهديد من الجهات الفاعلة المرتبطة بالدولة والمجرمين السيبرانيين ، وفقًا للتقرير.
عندما تصبح تقنيات الذكاء الاصطناعي أكثر دمجًا في العمليات التجارية ، تحث NCSC المنظمات على “التصرف بشكل حاسم لتعزيز المرونة السيبرانية والتخفيف من تهديدات الإنترنت التي تدعم الذكاء الاصطناعي”.
وقال بول تشيتشيستر ، مدير عمليات NCSC ، إن منظمة العفو الدولية تقوم بتحويل المشهد الإلكتروني للتهديد السيبراني ، وتوسيع أسطح الهجوم ، وزيادة حجم التهديدات وتسريع القدرات الخبيثة.
“في حين أن هذه المخاطر حقيقية ، فإن الذكاء الاصطناعى تقدم أيضًا فرصة قوية لتعزيز مرونة المملكة المتحدة ونموها ، مما يجعل من الضروري للمنظمات التصرف” ، متحدثًا في مؤتمر NCSC’s Cyberuk في مانشستر.
“يجب على المؤسسات تنفيذ ممارسات أمان إلكترونية قوية عبر أنظمة الذكاء الاصطناعي وتبعياتها ، وضمان دفاعات محدثة.”
وفقًا لـ NCSC ، يتطلب تكامل الذكاء الاصطناعى والأنظمة المتصلة في الشبكات الحالية من المؤسسات وضع تركيز متجدد على الممارسات الأمنية الأساسية.
نشرت NCSC مجموعة من النصائح والتوجيه لمساعدة المنظمات على اتخاذ إجراءات ، بما في ذلك إطار تقييم الإنترنت و 10 خطوات للأمن السيبراني.
في وقت سابق من هذا العام ، أعلنت حكومة المملكة المتحدة مدونة ممارسات الأمان الإلكترونية منظمة العفو الدولية لمساعدة المنظمات على تطوير ونشر أنظمة الذكاء الاصطناعي بشكل آمن.
سوف تشكل مدونة الممارسة أساسًا لمعايير عالمية جديدة لآمنة الذكاء الاصطناعي من خلال معهد معايير الاتصالات الأوروبية (ETSI).
