كيف يواكب الأمن السيبراني تطور الذكاء الاصطناعي؟
18 يونيو 2024أطلقت مايكروسوفت مؤخراً ميزة جديدة للذكاء الاصطناعي أثارت مخاوف عدة من احتمال إساءة استخدامها من الأشخاص الخطأ.
هذا هو الأمر ذاته الذي حذر منه التقرير الأخير الصادر عن « منظمة التعاون الاقتصادي والتنمية»، متحدثاً عن توقعات الاقتصاد الرقمي 2024، الذي ذكر أن مع زيادة تطور الذكاء الاصطناعي تضاعفت حوادثه ومخاطره بمقدار 53 ضعفاً على مستوى العالم منذ أواخر 2022، أي منذ بداية دخوله المشهد والهيمنة على بعض القطاعات.
ويشهد عام 2024 تحولات كبيرة في مجال الأمن السيبراني، إذ واجهت مختلف الشركات حول العالم معدلاً غير مسبوق من التغيرات في بيئة التهديد، حيث أبلغت نحو 95 في المئة من الشركات عن إجراء تعديلات في استراتيجية الأمان خلال العام الماضي فقط.
وأسندت هذه الشركات أسباب التغيرات المستمرة، التي أصبحت ضرورية، للوتيرة السريعة لتطور تكنولوجيا الذكاء الاصطناعي والتحولات التنظيمية المصاحبة لها.
كيف يواجه الأمن السيبراني الذكاء الاصطناعي؟
يقول عماد الحفار، رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي، لـCNN الاقتصادية “بدورنا نحن في شركة كاسبرسكي نقوم باستخدام تقنيات الذكاء الاصطناعي، تحديداً أدوات التعلم الآلي، منذ عدة سنوات بغاية تحسين أداء حلولنا الأمنية وفي الوقت نفسه قدرتنا على رصد مختلف أنواع الهجمات، خاصة الهجمات المتقدمة والهجمات التي تعتمد على تحليل البيانات الضخمة والأمور المرتبطة بالذكاء الاصطناعي”.
ويرى الحفار أن الذكاء الاصطناعي «واحد من أسرع القطاعات نمواً في مجال التكنولوجيا طبقاً لعدة دراسات»، إذ أشار إلى واحدة منها مؤخراً وهي دراسة «ماكينزي»، التي تشير إلى أن نحو 40 في المئة من المؤسسات المشمولة في الدراسة لديها خطط على الأقل للاستثمار أو زيادة الاستثمار في تطبيقات الذكاء الاصطناعي.
وأوضح أن مثل هذا الإقبال الكبير على استخدام أدوات الذكاء الاصطناعي من قبل الشركات والحكومات والأفراد من شأنه زيادة استهداف مجرمي الإنترنت والمهاجمين الإلكترونيين لكل هؤلاء، سواء لاستغلال نقاط الضعف الموجودة في هذه الأنظمة والمنصات وأيضاً استهدافهم للمستخدمين.
ويقول الحفار إنه «في كاسبرسكي بين أكتوبر وديسمبر من 2023 الماضيين، قمنا برصد تقريباً زيادة بنسبة 21 في المئة بهجمات التصيد أو phishing emails المولدة باستخدام تقنيات الذكاء الاصطناعي»، وأشار «ما يعني أن هذه الهجمات صارت أكثر كفاءة، أكثر قدرة على الإيقاع بالمستخدمين وتحقيق الأهداف المرجوة منها».
وأضاف أن فريقه في كاسبرسكي قام أيضاً برصد زيادة واستخدام لتقنيات و تطبيقات مختلفة للذكاء الاصطناعي منها الـDeep Fake، وأيضاً خلق الأكواد بأعداد مختلفة وأنواع مختلفة من الهجمات الإلكترونية عن طريق الذكاء الاصطناعي بغرض زيادة فاعلية التفاعل الاجتماعي مع المستخدمين النهائيين، وفي الوقت نفسه لتفادي قدرة أنظمة الحماية على رصد هذا النوع من الهجمات.
أداة الذكاء الاصطناعي من مايكروسوفت والمخاطر المحتملة
أداة مايكروسوفت الجديدة تسمى Recall وهي مصممة لأجهزة الكمبيوتر التي تعمل بنظام Windows، وتعمل بمثابة «آلة زمنية» شخصية، ما يسمح للمستخدمين باسترجاع أي شيء كان موجوداً على الشاشة بسرعة، مثل المستندات والصور ومواقع الويب، ويختلف هذا الأمر عن البحث عن الكلمات الرئيسية؛ إذ تقوم الأداة بانتظام بحفظ لقطات شاشة لشاشة المستخدم وتخزينها مباشرة على الجهاز، ثم يُستخدم الذكاء الاصطناعي لمعالجة البيانات وجعلها قابلة للبحث.
يُوصف هذا النموذج بالبحث الدلالي، وعلى الرغم من أنه ابتكار يمثل خطوة كبيرة إلى الأمام بالنسبة للذكاء الاصطناعي، فإنه يأتي في وقت تتحرك فيه الصناعة بسرعة كبيرة ولا يزال المنظمون الحكوميون والشركات والمستهلكون يكتشفون كيفية استخدام هذه التكنولوجيا الحديثة بشكل مسؤول ووضع قواعد التنظيم المناسبة لضمان أمان وسلامة البيانات وخصوصية المستخدمين أنفسهم.
يقول الخبراء إن أداة Recall قد تبقي الأشياء على جهاز المستخدم نفسه، لكن هذا لا يعني أنه لا يمكن للأشخاص الآخرين الوصول إليها، بمعنى أنه لن يكون لدى مستخدم أداة الذكاء الاصطناعي خيار لحماية نفسه، حتى إذا كان يستخدم وضع التصفح المتخفي أو يقوم بمسح السجلات أولاً بأول، لأن الأداة لديها حق الوصول إلى كل ما هو موجود على شاشة المستخدم.ومع استمرار دخول هذا النوع من الابتكارات في عالمنا أكثر فأكثر، يتنامى إلى أذهاننا ما إذا كان هنالك تطور على الصعيد الاستراتيجي من قبل الجهات الفاعلة لحماية المستخدمين والبيانات، سواء كانت الشركات التقنية التي توفر أدوات الأمن والحماية، أو المشرعون الذين يعملون على تنظيم هذه العملية.
ومن الناحية التقنية يقول الحفار رئيس الخبراء التقنيين في كاسبرسكي «قمنا بإطلاق مفهوم جديد للأمن السيبراني من عدة سنوات، من شأنه باعتقادنا تغيير قوانين اللعبة».
وأوضح الحفار أن هذا المفهوم مبني على مبدأ Cyber Immunity أو المناعة الرقمية، ومن خلاله يقوم المطورون بتحويل التركيز من بناء أنظمة دفاعية أو أنظمة أمنية لتطبيقات مختلفة، لبناء تطبيقات وأنظمة محمية من الداخل أو secured by design من خلال هذا المفهوم.
وأكد الخبير التقني أن هذا المفهوم هو تطبيق عملي وليس مجرد كلام نظري في شركة كاسبرسكي، إذ فعلياً قامت كاسبرسكي بتطوير وإصدار «نظام تشغيل كاسبرسكي»، وهو عبارة عن نظام تشغيل جديد كلياً في السوق ويعتمد على مبدأ إنشاء بيئة أو قاعدة آمنة جداً ليتم استخدامها لبناء أنظمة أخرى تعتمد على هذه القاعدة القوية.
وأوضح الحفار أن هذا الإصدار الجديد بمجال الأمن السيبراني يعطي كاسبرسكي الأفضلية أو الأسبقية من ناحية التصدي للهجمات، إذ يعمل هذا النظام على تصغير ما يسمى بالـ attack surface أي نطاق الهجوم على التطبيقات ورفع أيضاً تكلفة الهجمات الإلكترونية، وبالتالي تحويلها إلى تقريباً غير مفيدة أو غير مجدية للمهاجمين.
وأكد الحفار أن كل الأنظمة التي تُبنى على نظام تشغيل كاسبرسكي ستتمتع بحماية ذاتية داخلية مبنية على هذا الأساس الصلب على حد قوله، وحالياً قامت كاسبرسكي فعلياً بإصدار 3 أنظمة من شركة كاسبرسكي كلها مبنية على نظام التشغيل من كاسبرسكي.
وتستهدف كاسبرسكي القطاعات الصناعية والقطاعات الحساسة والبنية التحتية في الوقت نفسه لأنظمة الـindustrial gateway أو بوابات الأمان الصناعية مع نظام آخر للعمل عن بعد أو Remote desktop.
وأوضح الحفار أن كل هذه الأنظمة مبنية على هذا المفهوم، وهو الـcyber immunity، بالإضافة لوجود برنامج كبير في كاسبرسكي لمنح أي شركة تكنولوجية أو أي جهة عالمية القدرة على بناء أنظمة خاصة بها على أساس نظام تشغيل كاسبرسكي.
استراتيجيات الأمن السيبراني في الدول العربية
تتجه الدول والمؤسسات الحكومية أكثر فأكثر لزيادة اعتمادها على الخدمات السحابية ونقل أعمالها وحفظها عليها، ومع هذا التوسع التكنولوجي على مستوى الدول والحكومات يأتي التركيز على أهمية دور الأمن السيبراني في التصدي لأية مخاطر تحيط بالصناعات المختلفة التي تدمج أدوات التكنولوجيا المشار إليها.
واستناداً لهذا الدور الحساس، فقد قامت كاسبرسكي في عام 2022 بتوقيع مذكرة تفاهم مع هيئة تنظيم الاتصالات الوطنية في مصر لتزويد جهات مختلفة ضمن الجمهورية بسلسلة من ورش العمل وجلسات التدريب وجلسات التوعية المتعلقة بالأمن السيبراني.
وقال الحفار إن ذلك بالإضافة للكثير من “المشاريع الكبيرة والحساسة التي نقوم بكل فخر بتنفيذها حالياً مع جهات مختلفة في مصر”.
أيضاً في عام 2023 الماضي قامت كاسبرسكي بتوقيع مذكرة تفاهم مع مجلس الأمن السيبراني في الإمارات للغاية والهدف نفسه، ومؤخراً منذ نحو أسبوعين وقعت الشركة اتفاق شراكة مع مركز الدفاع السيبراني في سلطنة عمان لتبادل المعلومات عن المخاطر والتهديدات السيبرانية والتدريب والعديد من الأعمال الأخرى.
حالياً تقوم كاسبرسكي بحماية أكثر من 400 مليون مستخدم حول العالم ومئات آلاف الشركات والحكومات في الوقت نفسه، وتعمل كاسبرسكي مع شركائها العالميين على تزويد كل الجهات بأنظمة أمنية وحتى بمعلومات متعلقة بالمخاطر والهجمات الإلكترونية حول العالم، التي من شأنها أن تعطي أي مستخدم، أو أي جهة، القدرة على بناء قدرات استباقية للتصدي لهذا النوع من الهجمات، حتى تحديث أو تطوير قدرتها على تصيد الهجمات الذي يسمى من قبل الخبراء بالــglobal threat hunting أو التصيد لأي تهديد عالمياً.