بقلم : مونيكا اوافكوفا
رئيس العمليات والمؤسس المشارك لشركة الأمن السيبراني Naoris Protocol
على المدى الطويل ، سيكون هذا صافيًا إيجابيًا لمستقبل الأمن السيبراني إذا تم تطبيق الضوابط والتوازنات اللازمة. على المدى القصير ، سوف يكشف الذكاء الاصطناعي عن نقاط الضعف التي يجب معالجتها ، حيث يمكننا أن نرى ارتفاعًا محتملاً في الانتهاكات.
يمكن للذكاء الاصطناعي الذي يكتب ويخترق التعليمات البرمجية أن يسبب مشاكل للمؤسسات والأنظمة وشبكات. الأمن السيبراني الحالي يفشل بالفعل مع الزيادات الهائلة في الاختراقات عبر كل قطاع ، حيث ورد أن 2022 ارتفع بالفعل بنسبة 50٪ في عام 2021.
مع نضوج الذكاء الاصطناعي ، يمكن أن تكون حالات الاستخدام إيجابية لسير عمل التطوير والأمن المؤسسي ، مما سيزيد من القدرات الدفاعية فوق معايير الأمان الحالية (الحالية). يستخدم بروتوكول Naoris Swarm AI كجزء من نظام الكشف عن الخرق الذي يراقب جميع الأجهزة المتصلة بالشبكة والعقود الذكية في الوقت الفعلي.
يمكن للذكاء الاصطناعي أن يساعد المؤسسات على تحسين دفاعات الأمن السيبراني لديها من خلال تمكينها من اكتشاف التهديدات المحتملة وفهمها والاستجابة لها بشكل أفضل. يمكن للذكاء الاصطناعي أيضًا أن يساعد المؤسسات على الاستجابة للهجمات الإلكترونية والتعافي منها بسرعة وفعالية أكبر من خلال أتمتة المهام مثل الاستجابة للحوادث والتحقيق. يمكن أن يحرر الموارد البشرية للتركيز على المزيد من المهام الاستراتيجية عالية المستوى.
من خلال تحليل كميات كبيرة من البيانات واستخدام خوارزميات التعلم الآلي المتقدمة ، يمكن للذكاء الاصطناعي (في المستقبل) تحديد الأنماط والاتجاهات التي قد تشير إلى أن الهجوم الإلكتروني وشيك ، مما يسمح للمؤسسات باتخاذ تدابير وقائية قبل حدوث أي هجوم ، مما يقلل من مخاطر انتهاكات البيانات و حوادث إلكترونية أخرى.
يمكن أن يساعد اعتماد الذكاء الاصطناعي المنظمات على البقاء متقدمًا بخطوة واحدة على الهجمات المحتملة وحماية بياناتها وأنظمتها الحساسة. من خلال دمج الذكاء الاصطناعي في خط إنتاج المؤسسة لإنشاء كود أكثر ذكاءً وقوة ، مع المطورين إرشاد الذكاء الاصطناعي إلى الكود وكتابته وإنشائه ومراجعته (البرمجة الحالية).
لا يمكن للذكاء الاصطناعي حاليًا أن يحل محل المطورين لأنه لا يستطيع فهم جميع الفروق الدقيقة للأنظمة (ومنطق الأعمال) وكيف يعملون معًا. سيظل المطورون بحاجة إلى قراءة وانتقاد مخرجات الذكاء الاصطناعي وأنماط التعلم والبحث عن نقاط الضعف. سيؤثر الذكاء الاصطناعي بشكل إيجابي على قدرة CISO وفريق تكنولوجيا المعلومات على المراقبة في الوقت الفعلي. سيتم تخفيض ميزانيات الأمن ، كما ستقلل فرق الأمن السيبراني من حيث العدد. فقط أولئك الذين يمكنهم العمل مع الذكاء الاصطناعي وتفسيره سيكونون مطلوبين.
ومع ذلك ، يمكن للجهات الفاعلة السيئة زيادة ناقل الهجوم ، والعمل بشكل أكثر ذكاءً وأسرع كثيرًا من خلال توجيه منظمة العفو الدولية للبحث عن الثغرات ونقاط الضعف داخل البنية التحتية للرموز الموجودة. قد تعني الحقيقة القاسية أن آلاف المنصات والعقود الذكية يمكن أن تنكشف فجأة مما يؤدي إلى ارتفاع قصير المدى في الانتهاكات السيبرانية.
نظرًا لأن ChatGPT و LaMDA يعتمدان على كميات كبيرة من البيانات لتعمل بشكل فعال ، إذا كانت البيانات المستخدمة لتدريب هذه التقنيات متحيزة أو غير كاملة ، فقد يؤدي ذلك إلى نتائج غير دقيقة أو معيبة ، على سبيل المثال ، تحولت TAY AI من Microsoft إلى الشر في غضون ساعات. يستخدم بروتوكول Naoris Swarm AI فقط لمراقبة البيانات الوصفية لخطوط الأساس التشغيلية المعروفة للأجهزة والأنظمة ، مما يضمن عدم العبث بها بأي شكل من الأشكال. لذلك ، لا يكتشف بروتوكول Naoris للذكاء الاصطناعي سوى التغييرات السلوكية للأجهزة والشبكات ، بالإشارة إلى خطوط الأساس المعروفة للصناعة (تحديثات نظام التشغيل والبرامج الثابتة ، إلخ) بدلاً من التعلم وتشكيل القرارات بناءً على الآراء الفردية المتنوعة.
هناك مشكلة أخرى وهي أن الذكاء الاصطناعي ليس مضمونًا ويمكن أن يظل عرضة للهجمات الإلكترونية أو أشكال التلاعب الأخرى. هذا يعني أن المؤسسات بحاجة إلى اتخاذ تدابير أمنية قوية لحماية هذه التقنيات وضمان سلامتها.
من المهم أيضًا مراعاة الآثار الأخلاقية المحتملة لاستخدام ChatGPT و LaMDA للأمن السيبراني. على سبيل المثال ، قد تكون هناك مخاوف بشأن الخصوصية واستخدام البيانات الشخصية لتدريب هذه التقنيات ، أو حول إمكانية استخدامها لأغراض ضارة. ومع ذلك ، فإن بروتوكول Naoris يراقب فقط البيانات الوصفية والتغيرات السلوكية في الأجهزة والعقود الذكية ، وليس أي نوع من معلومات التعريف الشخصية (PII).
سيتطلب الذكاء الاصطناعي من الشركات تحسين لعبتها. سيتعين عليهم تنفيذ خدمات الذكاء الاصطناعي واستخدامها في عمليات سير عمل ضمان الجودة الأمنية الخاصة بهم قبل إطلاق أي كود / برامج جديدة.
مع عمل التنظيم لعدة سنوات خلف التكنولوجيا ، نحتاج إلى المنظمات لتنفيذ عقلية الأمن السيبراني عبر القوى العاملة لديها من أجل مكافحة العدد المتزايد من الاختراقات المتطورة. لقد خرج الجني الآن من القمقم وإذا كان أحد الأطراف لا يستخدم أحدث التقنيات ، فسيكون في وضع خاسر. لذلك إذا كان هناك ذكاء اصطناعي هجومي ، فستحتاج الشركات إلى أفضل أداة ذكاء اصطناعي للدفاع عن نفسها بها. إنه سباق تسلح لمعرفة من لديه أفضل أداة.