فلورنس موتاي بدأت حياتها المهنية في مجال الأمن السيبراني، حيث قامت بالبحث عن نقاط الضعف الأمنية في شركة ناشئة صغيرة في الولايات المتحدة. واليوم، تشغل منصب كبير مسؤولي أمن المعلومات (CISO) في Zalando، وهو متجر تجزئة للأزياء عبر الإنترنت عالي التقنية يضم أكثر من 50 مليون عميل في 26 سوقًا.
وتقول إن زالاندو هي شركة تكنولوجيا أكثر من كونها شركة تجزئة، حيث تقدم للمتسوقين تطبيقات مدعومة بالذكاء الاصطناعي (AI) يمكنها مساعدتهم في اختيار الزي المناسب لمناسبة ما أو أخذ قياساتهم عن طريق التقاط صورة على الهاتف المحمول.
انتقال الشركة الى الذكاء الاصطناعي التوليدي (GenAI) خلقت تحديات فريدة لموتاي وفريق تكنولوجيا المعلومات التابع لها المكون من 100 فرد. لم تكن هناك مخططات أولية، لذلك كان الأمر يتعلق بالعمل عليها من الصفر أثناء العمل بشكل وثيق مع أجزاء أخرى من العمل.
تقول موتاي إنها “بدأت” العمل في مجال أمن الكمبيوتر بعد أن تلقت عرضًا من جامعة في فلوريدا، حيث كانت تدرس الرياضيات خلال برنامج تبادل.
تقول: “التقيت بأستاذ هندسة البرمجيات الذي لا بد أنه رأى بعض الإمكانات لأنه قال إنه سيرعى بقية دراستي في البكالوريوس ودرجة الماجستير إذا وافقت على التحول من الرياضيات إلى هندسة البرمجيات والعمل على بعض المنح البحثية التي كان يحصل عليها”.
البدء عند بدء التشغيل الأمني
في عام 2003، عُرض على موتاي وظيفة في شركة ناشئة صغيرة متخصصة في إنشاء ثغرات أمنية لمقاولين حكوميين أمريكيين، مثل Raytheon وNorthrup Gruman. “كنت الموظف رقم سبعة.”
قامت شركة Security Innovation، كما أصبحت تعرف باسم الشركة، بتطوير عمليات استغلال لإثبات المفهوم لإظهار كيف يمكن إساءة استخدام الثغرات الأمنية في البرامج من قبل المتسللين أو الجهات الفاعلة السيئة إذا تركت دون إصلاح.
لقد كان منحنى التعلم حادًا، كما يقول موتاي في مقابلة مع مجلة Computer Weekly في أ بلا قمة قادة الإنترنت في لندن “لمدة ستة أشهر، كنت أعود إلى المنزل بعد العمل وأدرس حتى الساعة الثالثة صباحًا حول كيفية إنشاء برمجيات إكسبلويت، وأصبحت جيدًا جدًا.”
وبعد ذلك بعامين، طُلب منها فتح فرع للشركة في هولندا لتطوير برمجيات إكسبلويت للشركات الأوروبية. نما الفرع واستحوذت عليه شركة أكبر. وتلا ذلك مواقع أمنية أخرى.
إجراء التحول إلى البيع بالتجزئة
وبعد 10 سنوات، غير موتاي اتجاهه، حيث تولى منصب مدير أمن تكنولوجيا المعلومات في شركة التجزئة الهولندية Ahold، المالكة لسلسلة متاجر Albert Heijn. وبعد فترة وجيزة، اندمجت شركة Ahold مع شركة التجزئة البلجيكية متعددة الجنسيات Delhaize. بحلول عام 2019، ارتقى موتاي ليصبح رئيس قسم تكنولوجيا المعلومات العالمي ونائب الرئيس لأمن المعلومات.
“نحن هنا لدعم الأعمال ونحن هنا للتمكين، لذلك نحن بحاجة إلى إيجاد طرق لتمكين ما هو طموح الأعمال، وأعتقد أن هذه هي الطريقة التي نبني بها الثقة”
فلورنس موتاي، زالاندو
وتقول: “لقد اكتشفت بسرعة أن إدارة أصحاب المصلحة والشراكة مع الشركة هي الطريق إلى النجاح”. “لقد بدأت في بناء العلاقات.”
كان لدى أهولد وديلهايز تاريخ وثقافة وأساليب مماثلة في العمل، لكن أنظمة تكنولوجيا المعلومات الخاصة بهما كانت مختلفة. عندما اجتمعت الشركات معًا، تم دمج بعض أنظمة تكنولوجيا المعلومات، وفي حالات أخرى، احتفظت كل شركة بتكنولوجيا متميزة خاصة بها.
وتقول: “بالنسبة لنا في مجال الأمن، وجدنا طرقًا لتأمين أي خيار يتم اتخاذه”.
من نقاط الضعف إلى الموضة
في عام 2022، كانت شركة Zalando لبيع الأزياء بالتجزئة عبر الإنترنت تبحث عن شخص ما لتحويل عملياتها الأمنية واتخذت نهجًا.
كان لدى زالاندو “روح المبادرة” والتركيز على التكنولوجيا الرقمية المبتكرة التي كانت جذابة على الفور لموتاي. “كان الأمر مثل “يا إلهي!””
كان موجزها هو إعادة وضع الأمن السيبراني من عملية عمودية كانت تتواجد جنبًا إلى جنب مع وحدات الأعمال الأخرى في المؤسسة إلى عملية أفقية تمر عبر كل جزء من زالاندو.
بالنسبة لموتاي، كان الأمر يتعلق بالعودة إلى بناء علاقات موثوقة مع فريقها الجديد ومجلس الإدارة. وهذا يعني إيجاد طرق لدعم أهداف الشركة والتغلب على أي مشكلات أمنية تنشأ بدلاً من اعتبارها عوائق.
وتقول: “نحن هنا لدعم الأعمال التجارية ونحن هنا للتمكين، لذلك نحن بحاجة إلى إيجاد طرق لتمكين ما هو طموح الأعمال التجارية، وأعتقد أن هذه هي الطريقة التي نبني بها الثقة”.
تقول موتاي إنها محظوظة لأن كل قائد أعمال في زالاندو لديه فهم جيد للتكنولوجيا والأمن السيبراني. وتقول: “إنه أمر غير عادي، ولكنه في الواقع مثير للغاية”. “إنه رائع جدًا.”
التصرف بسرعة مع الذكاء الاصطناعي
أصبحت إدارة الأمن تحديًا أكبر لرؤساء أمن المعلومات مثل Mottay حيث بدأت GenAI في طرح تحديات جديدة.
وتقول: “إذا كنت تفكر في برامج الفدية، فإن الذكاء الاصطناعي هو أداة تسريع”. “إنها تجعل الهجمات في متناول الأشخاص بشكل أكبر، وتجعلها أسرع أيضًا. وهذا يعني أنه كوظيفة للأمن السيبراني، علينا أن نكون أسرع من أي وقت مضى.”
عندما يكون هناك هجوم، أفهم كيف تم إنشاؤه. أستطيع أن أتعمق حيث أحتاج إلى ذلك، وذلك بفضل خلفيتي التقنية
فلورنس موتاي، زالاندو
وتقول إنه من المهم أكثر من أي وقت مضى أن تتمتع المؤسسات برؤية واضحة لكل ما يحدث على شبكات الكمبيوتر الخاصة بها.
خذ ثغرة أمنية في Log4j تم اكتشافها في عام 2021، مما أدى إلى تعريض مجموعة واسعة من التطبيقات عبر المؤسسة لهجمات تنفيذ التعليمات البرمجية عن بُعد. إن التوزيع الواسع النطاق للبرامج الضعيفة في الخدمات السحابية وفي أماكن العمل جعل من الصعب على المؤسسات اكتشافها وتصحيحها.
“إذا كانت لديك قائمة مواد، فيمكنك أن ترى بسرعة أين كانت جميع الحالات المعرضة للخطر وتعالجها. لذا، فهو نفس التفكير – إذا حدث شيء ما، فهل يمكننا أن ننظر ونحدد المكان الذي نحتاج إلى التصرف فيه بأسرع ما يمكن؟” تقول.
يستخدم Zalando الذكاء الاصطناعي لفرز التنبيهات الأمنية، ولكن متابعة التهديدات تتطلب “تحسينًا مستمرًا لمهارات” فريق الأمن ومراقبة مستمرة لمعلومات التهديدات.
إن خبرة موتاي في تطوير برمجيات إكسبلويت ودراسة نقاط الضعف جعلتها في وضع جيد. وتقول: “عندما يكون هناك هجوم، أفهم كيف تم إنشاؤه”. “أستطيع أن أتعمق في المكان الذي أحتاج إليه، وذلك بفضل خلفيتي التقنية.”
التكيف مع ديناميكية GenAI
في الوقت نفسه، تدعم موتاي وفريقها الأمني المكون من 100 فرد برنامج الذكاء الاصطناعي الطموح لزالاندو.
بدأت Zalando العمل على مساعدي التسوق المدعومين من GenAI لمساعدة عملائها في التسوق بعد وقت قصير من إطلاقها ChatGPT في أواخر عام 2022.
طُلب من موتاي المساعدة في التعامل مع بعض المخاطر التي يشكلها الذكاء الاصطناعي، بما في ذلك التحيز والهلوسة والمعلومات الخاطئة، والتي تقع خارج نطاق الاختصاص الطبيعي لأمن تكنولوجيا المعلومات.
كان بعض أعضاء فريق الأمن متحمسين بالفعل للذكاء الاصطناعي التوليدي وبدأوا في تجربته، لذلك لجأ موتاي إليهم أولاً.
وتقول: “عندما تلقيت المكالمة، ذهبت إليهم… وقلت: يا شباب، هل تريدون المساعدة؟ هل تريدون الشراكة؟ فلنفعل ذلك فحسب”. “وهكذا بدأوا العمل مع الشركة.”
يساعد مساعد الأزياء المدعوم بالذكاء الاصطناعي في Zalando العملاء على اختيار الزي المناسب لأي مناسبة
وكانت هناك بعض المخاطر الواضحة. على سبيل المثال، يمكن لنظام الذكاء الاصطناعي الموافقة على السماح للعملاء بإرجاع الملابس واسترداد أموالهم حتى لو كانوا قد ارتدوها لعدة سنوات. أو يمكنهم تقديم نفس العنصر بأسعار مختلفة لأشخاص مختلفين.
قام فريق موتاي بتجميع 80 ألف طلب لتدريب النموذج بطريقة آمنة. وقاموا بتصنيف كل مطالبة إلى ثلاث فئات: الاستفسارات المتعلقة بالأعمال التجارية حول، على سبيل المثال، العناصر المعروضة للبيع؛ الاستفسارات غير المتعلقة بالعمل، مثل سؤال غير ذي صلة حول مكونات الوصفة؛ والاستفسارات الضارة، مثل طلب تشغيل تعليمات برمجية للكمبيوتر.
أطلقت الشركة مساعد الأزياء Zalando الذي يعمل بالذكاء الاصطناعي في أسواق مختارة في عام 2024. ويمكن للأداة الإجابة على أسئلة مثل: “لقد تمت دعوتي لحضور حفل زفاف في برشلونة، في أكتوبر، ويبدأ حفل الاستقبال في الكنيسة وينتهي على الشاطئ. أنا أجد صعوبة في العثور على ملابس جيدة. هل يمكنك اقتراح واحد لي؟”
وسيكون التحدي التالي هو كيفية إدارة أمن الذكاء الاصطناعي الوكيل، والذي سيكون في المستقبل قادرًا على أداء المهام الآلية للعملاء والشركة.
في حين أنه ليس من المنطقي السيطرة عليها وكلاء الذكاء الاصطناعي، والتي بحكم تعريفها لديها القدرة على اتخاذ الإجراءات بشكل مستقل، تعمل موتاي مع الشركة لتطوير القواعد الشاملة التي ستكون بمثابة ضمانات.
ستتضمن القواعد التأكد من أن الإنسان مسؤول عن كل عميل من عملاء الذكاء الاصطناعي، والتأكد من أن كل وكيل لديه تفويض واضح وأنه ليس لديه قدرات تتجاوز تفويضه، والتأكد من وجود مسار تدقيق لتصرفات كل وكيل، والتأكد من مشاركة الإنسان دائمًا في أي قرارات عالية المخاطر.
وتقول: “نحن لسنا مثاليين، ولكن لدينا شيء جيد، ونعمل على التحسن باستمرار. نحن ننظر إلى الأمن الوكلاءي وما نحتاج إلى وضعه لنكون جاهزين عندما يصبح العمل جاهزًا”.
