تصاعد وتيرة الهجمات الإلكترونية المعززة بالذكاء الاصطناعي في عام 2024

  • بقلم : تشاك هيرين

     الرئيس التنفيذي لشؤون أمن المعلومات لدى شركة " F5 "

     

    استعرضت شركة " F5 "، المتخصصة فى مجال أمن المعلومات ، أبرز التوقعات التقنية للعام 2025، لاسيما على مستوى الذكاء الاصطناعي وأمن المعلومات.

    وشهد 2024 العام الذي شهد اتساع رقعة انتشار الهجمات الإلكترونية المعززة بالذكاء الاصطناعي إذ انتقل الخصوم من مرحلة تجريب توظيف هذه التكنولوجيا في الهجمات إلى مرحلة الاستغلال الممنهج لها.

    ولا يقتصر الذكاء الاصطناعي على تضخيم قدرات الهجمات المعتادة، بل إنه يعمل أيضاً على توسيع نطاق انتشار التقنيات المتطورة مثل اختراق الأجهزة والتي كانت مقتصرة في السابق على جهات تخريبية معينة ذات قدرات رفيعة. ومن المرجح أن نشهد في عام 2025 تفاقم هذا التحدي مع استغلال الخصوم للذكاء الاصطناعي من أجل استطلاع الأنظمة الموحدة خلال الأوقات العصيبة في جميع أنحاء العالم.

    وجاءت أبرز التوقعات التقنية للعام 2025 على النحو التالي:

    عالم الذكاء الاصطناعي هو عالم واجهات برمجة التطبيقات

    ستتواصل خلال العام المقبل حالة السباق العالمي في مجال الذكاء الاصطناعي والتي ستقوم فيها جميع الأطراف من الشركات الصغيرة إلى الدول باعتماد الذكاء الاصطناعي بسرعة فائقة بحجة "إذا لم نفعل ذلك، فإن غيرنا سيفعل"، ولا شك بأن لكل مؤسسة طرف آخر (هُم) يشكل مصدر قلق لها.

    ولا تتعلق حالة سباق الذكاء الاصطناعي فقط بسرعة الاعتماد، بل إنها تخلق حلقة مفرغة خطيرة يجعلنا فيها الضغط الذي نخضع له لنشر الذكاء الاصطناعي بشكل أسرع، أكثر اعتماداً على هذه التكنولوجيا من أجل إدارة التعقيد الذي نسهم نحن بإيجاده. وأتوقع أن نشهد تعزيز كفاءة الحكومات من خلال الاعتماد السريع للذكاء الاصطناعي، الأمر الذي من المرجح أن يؤدي بدوره إلى خلق ثغرات أمنية كبيرة.

    وإننا نشهد في العديد من الجوانب مساراً خطيراً يسير بالتوازي مع الاعتماد السريع للسحابة منذ 2010 ولكن مع مخاطر أكبر. ويتوجب على المؤسسات التركيز بعمق أكبر على هياكل الذكاء الاصطناعي والآليات الدفاعية، مع اعتبار أمن واجهة برمجة التطبيقات نقطة تحكم جوهرية، إذ تتم كل تفاعلات الذكاء الاصطناعي من خلال واجهات برمجة التطبيقات التي تعتبر عنصر التمكين الرئيسي لهذا التحول، وفي ذات الوقت نقطة ضعفه.

    ولكن للأسف، فإن المؤسسات في الوقت الحالي غير مدركة لمنظومة واجهة برمجية التطبيقات والأسطح المعرضة للهجمات لديها، ولطالما قمت بالتأكيد على أن "عالم الذكاء الاصطناعي هو عالم واجهات برمجة التطبيقات". وتعتبر واجهة برمجة التطبيقات الأداة التي يتم من خلالها تدريب نماذج الذكاء الاصطناعي واستخدامها وحتى مهاجمتها، كما تشير تقديراتنا إلى أن نحو 50% من واجهات برمجة التطبيقات هي متروكة بدون مراقبة وإدارة.

    توطين سلاسل التوريد

     لا يتعلق مبدأ توطين سلاسل التوريد بمجرد إعادتها إلى مواطنها الأصلية، بل ينطوي كذلك على وجوب إعادة التفكير في الهياكل الرقمية. ومع تصاعد حدة التوترات الجيوسياسية وإمكانية فرض تعريفات جمركية جديدة، فقد تسهم المؤسسات العالقة بين مطرقة مستلزمات ضمان الكفاءة وسندان قيود سلسلة التوريد، في خلق فئات جديدة من المخاطر الممنهجة بالتزامن مع محاولتها القيام بالمزيد ولكن بموارد وقدرات أقل. وأتوقع أن يؤدي تسارع ظهور المزيد من توجهات الحماية الجغرافية والسحابة السيادية، وسلاسل التوريد المهمة التي لا يمكن إعادتها بسرعة إلى موطنها، إلى نقص في المكونات المطلوبة وغيرها، ما سيؤدي بدوره إلى تأخير بعض المشاريع المهمة والحساسة. وفي ذات الوقت قد يسفر ضغط بعض الحكومات من أجل ضمان الكفاءة إلى تقليل فعالية الإجراءات الواجبة والحوكمة المتعلقة بالموردين، ما يفاقم من المخاطر المرتبطة بالأطراف الخارجية الثالثة والرابعة. وبهدف إدارة هذه المخاطر وتقليل أعداد الموردين، والإجراءات الواجبة المرتبطة بانخفاض مستويات التوظيف، فإننا سنشهد تركيزاً أكبر على اعتماد الذكاء الاصطناعي وتوحيد المنصات بهدف تقليل المخاطر المتعلقة بسلسلة التوريد، وضمان الحصول على الأنظمة المهمة اللازمة من موردين موثوقين.

    تصاعد المخاطر الإلكترونية

    إننا نشهد الآن اجتماعاً لثلاثة توجهات خطيرة هي: مركزية المخاطر المتعلقة بمنصات الذكاء الاصطناعي الرئيسية، وانتشار واجهات برمجة التطبيقات غير المُدارة والتي تربط هذه الأنظمة، وتراجع الإشراف البشري وخاصة في الأماكن ذات الحاجة الأكبر لهذا النوع من الإشراف فيها، ما يؤدي إلى ضعف تقني وهشاشة مؤسسية.

    وستسهم تخفيضات الميزانيات ومستلزمات ضمان الكفاءة في تسريع توجه الوكالات نحو حلول الذكاء الاصطناعي في الظل (Shadow AI)، وتركز الثغرات الأمنية دون قصد حول عدد محدود من موردي حلول الذكاء الاصطناعي. وسيؤدي هذا الأمر إلى إيجاد أهداف "جماعية" مثالية (استهدف نموذج واجهة واحد وسيمتد التأثير بعد ذلك عبر وكالات متعددة). ولذلك، فإننا نعمل على بناء ثقافة أحادية لأنظمة الذكاء الاصطناعي المتصلة عبر واجهات برمجة تطبيقات غير مُدارة، مع العمل في ذات الوقت على تقليل مستويات الرقابة والحوكمة المطلوبة.

    وتعتبر الثقة الزائدة مصدر قلق آخر، إذ كما قام مستخدمو نظام تحديد المواقع العالمي في المراحل الأولى لهذه التكنولوجيا بقيادة سياراتهم داخل حقول وبحيرات لأن "الحاسوب أمرهم بالانعطاف يميناً"، فإن هذا المزيج من الثقة الزائدة بالذكاء الاصطناعي وتقليل الرقابة قد يؤثر على كل شيء، بدءاً من القرارات المتعلقة بالسياسة وتحليل المعلومات، وصولاً إلى الاستجابة لحالات الطوارئ. وتأتي هذه المخاوف من المخاطر المركزية في وقت يشهد تصاعداً في التوترات الجيوسياسية بسبب الحروب الإقليمية المتعددة، وسعي الخصوم الحثيث للبحث عن نقاط الضعف لدى الطرف الآخر.

    حمّل تطبيق Alamrakamy| عالم رقمي الآن