بقلم : محمد أبوخاطر

 نائب الرئيس لدى F5 في الشرق الأوسط وتركيا وإفريقيا

استعرضت شركة F5  أبرز التحديات الأمنية التي يمكن أن يساهم الذكاء الاصطناعي والتعلّم الآلي في حلها.

وأصبحت تقنيات الذكاء الاصطناعي والتعلم الآلي تأخذ حيزاً هاماً في مختلف الحوارات التقنية هذه الأيام، وتبرز دائما في الاجتماعات واللقاءات التي تُجرى مع العملاء والشركاء والمحللين وغيرهم من الجهات المعنية بصناعة التكنولوجيا.

عندما يتعلق الأمر بالإجابة على الأسئلة المتعلقة بالذكاء الاصطناعي والتعلم الآلي، عادةً ما اتخذ نهجاً مختلفاً للإجابة على هذه الأسئلة دون غيرها؛ فأنا لا أنظر إلى الذكاء الاصطناعي والتعلم الآلي كحلول عامة، بل كأدوات يجب تطبيقها على مشكلات محددة من أجل أن تأتي بنتائج فعالة.

وفيما يلي أبرز التحديات الأمنية التي تواجه الشركات، والتي يمكن لأدوات الذكاء الاصطناعي والتعلم الآلي أن تمثل حلولاً فعاّلة لها:

1.  التصدي للهجمات الآلية:

غالبا ما يتم شن الهجمات الآلية بواسطة شبكات من الروبوتات. تعرّض هذه الهجمات الشركات لعدد من المخاطر، بما في ذلك الخسائر الناجمة عن عمليات الاحتيال والتلاعب بالمخزون والضرر بالسمعة، وسرقة البيانات، فضلاً عن التكاليف المرتبطة بتضرر البنية التحتية والأداء والدعم وغيرها من الخسائر. إن اكتشاف الهجمات الآلية، والتخفيف منها بشكل فعّال، يتطلب التمتع بالقدرة على التمييز بين حركة المرور البشرية والآلية.

وبالرغم من أن هذا الأمر قد يبدو بسيطاً من الناحية النظرية، إلا أنه يعد من الناحية العملية من المهام الصعبة التي تحتاج مجموعة متنوعة من التقنيات المختلفة. إحدى هذه التقنيات تتمثل في استخدام حلول الذكاء الاصطناعي والتعلم الآلي وتطبيقها بشكل خاص على التحدي المتمثل في فصل حركة المرور الآلية غير المرغوب فيها عن حركة المرور البشرية المشروعة.

2.  منع الاحتيال والتخفيف منه:

يمكن أن تعاني الشركات من خسائر الاحتيال بطرق عديدة، إلا أن هناك شكلين من أشكال الاحتيال التي تؤثر بشكل كبير على القناة الرقمية التي تستخدمها هذه الشركات، هما الاحتيال من خلال الاستيلاء على الحساب (ATO) والاحتيال عبر فتح الحساب (AO). وغالبا ما تنطوي عملية الاحتيال بالاستيلاء على الحساب على وجود محتال أو مستخدم آخر غير مصرح له بالاستيلاء على الحساب باستخدام بيانات اعتماد مسروقة، أو من خلال عملية الاستيلاء على المتصفح (MITB) أو من خلال الهندسة الاجتماعية أو غيرها من وسائل الاحتيال الأخرى.  أما الاحتيال عبر فتح الحساب، فيقوم خلاله المحتال أو المستخدم غير مصرح له بفتح حساب باستخدام معلومات التعريف الشخصية المسروقة أو المركبة (PII).

إن الكشف الفعّال عن الاحتيال وتقليل التنبيهات والتحذيرات الخاطئة إلى الحد الأدنى، يتطلب تجاوز نهج الأمن القائم على القواعد والتوقيع. كما إن فهم نية المستخدم النهائي أثناء تفاعله مع تطبيق عبر الإنترنت يعد أمراً أساسياً، يتضمن ذلك استخدام تقنيات الذكاء الاصطناعي والتعلم الآلي لتحليل سلوك المستخدم وخصائص الجهاز والشبكة التي يتصلون منها، حيث يمكن من خلال مراقبة هذه المعلومات والاستفادة منها اكتشاف عمليات الاحتيال بشكل موثوق.

3.  أمن واجهة برمجة التطبيقات

احتاجت الشركات أن تتبنى بشكل استباقي التطورات التكنولوجية لتلبية متطلبات السوق المتغيرة باستمرار. وقد شمل ذلك تطوير ونشر التطبيقات التي يستخدمها العملاء بشكل مباشر، وواجهات برمجة التطبيقات (APIs) بهدف تلبية متطلبات المستخدم النهائي. وقد تم في بعض الحالات إصدار هذه التطبيقات وواجهات برمجة التطبيقات دون اتخاذ تدابير أمنية وضمانات كافية. ولم يتم في حالات أخرى جردها وإدارتها بشكل كاف، الأمر الذي يزيد من نقاط الضعف والمخاطر المحتملة.

وهنا تسهم عمليات الكشف عن الاحتيال المدعومة بالذكاء الاصطناعي والتعلم الآلي أهمية كبيرة لأعمال المؤسسات، حيث يمكن أن يحدد الاكتشاف واجهات برمجة تطبيقات غير معروفة أو غير المدارة. ويمكن أن يضمن حماية واجهات برمجة التطبيقات باستخدام النوع الصحيح من المصادقة، كما يمكنه التحقق من عدم وجود بيانات حساسة داخل الطلبات أو الردود.

فى النهاية نؤكد ان الذكاء الاصطناعي والتعلم الآلي يعد من الأدوات القوية والفعالة التي يجب توظيفها للتعامل مع تحديات معينة مرتبطة بالأمن والاحتيال. وقد أثبت الذكاء الاصطناعي والتعلم قدرتها وكفاءتها العالية في التعامل مع العديد من المشكلات الحرجة التي تواجهها مختلف الشركات تقريباً".