في عصر الجيل الخامس، تعد اليقظة الأمنية السيبرانية أمرًا قياسيًا، لكن العديد من المشغلين والشركات ما زالوا يكافحون من أجل الصمود في وجه وابل الهجمات المستمر. في العام الماضي، حتى الشركات العملاقة مثل CloudFlare وقعت ضحية لها، والآن بعد أن تمكن الذكاء الاصطناعي التهديدات السيبرانية من التحول إلى ما هو أبعد من الدفاعات القديمة الراسخة بسرعة مثيرة للقلق، فإن الشركات في جميع أنحاء العالم تكافح من أجل مواكبة هذه التهديدات.
إن التهديدات القائمة على الذكاء الاصطناعي هي منطقة مجهولة، وتتطور بسرعة وتعمل بشكل مستقل. يوضح ماوريسيو سانشيز، المدير الأول لأمن المؤسسات والشبكات في Dell’Oro، أنه على الرغم من أن أدوات الأمن السيبراني القديمة تظل مهمة في معالجة هذه التهديدات، إلا أنها تم تصميمها لنموذج تهديد أكثر قابلية للتنبؤ به.
يقول سانشيز: “يعمل الذكاء الاصطناعي على توسيع سطح الهجوم ليشمل المطالبات والنماذج وخطوط البيانات والوكلاء وسير العمل الآلي”. “لا تبدو التهديدات القائمة على الذكاء الاصطناعي دائمًا مثل البرامج الضارة التقليدية أو سلوك التطفل – حيث يمكن لهجوم الحقن الفوري أن يتلاعب بنظام الذكاء الاصطناعي دون إسقاط ملف، ويمكن أن يؤدي تسميم البيانات إلى الإضرار بالنتائج قبل نشر النموذج. ويزيد الذكاء الاصطناعي الوكيل من المخاطر لأن النظام قد لا يستجيب فقط؛ بل قد يتخذ إجراءات من خلال واجهات برمجة التطبيقات، أو أدوات SaaS، أو سير عمل المؤسسة.”
ويوافق حكيم حمان، المدير العام لمجموعة BCG Platinion Casablanca، على أن الذكاء الاصطناعي قد مكّن من التطور السريع لتهديدات الأمن السيبراني – ويشير إلى أن هذا يؤدي إلى تعقيد الهجمات الخبيثة، مما يترك شركات التكنولوجيا تحاول اللحاق بالركب مع تزايد استقلالية الذكاء الاصطناعي.
ويتفق سانشيز مع هذا الرأي قائلاً: “لا تكمن المشكلة في توقف أدوات الأمان القديمة عن العمل – بل تكمن المشكلة في أن الذكاء الاصطناعي ينشئ نقاط تحكم جديدة لم تكن تلك الأدوات مصممة لرؤيتها على الإطلاق. والمغزى الضمني هو أن المؤسسات تحتاج إلى رؤية واضحة للبيانات والنموذج والمطالبة والهوية وطبقات استخدام الأداة، وليس فقط نقطة النهاية أو طبقة الشبكة”.
الأسواق الناشئة والتهديدات النامية
ويشير إلى أن التأثير هنا يمكن الشعور به بشكل أكثر حدة في الأسواق الناشئة، لأن المهاجمين يتمكنون من الوصول إلى قدرات الذكاء الاصطناعي العالمية على الفور، في حين لا يزال العديد من المدافعين يعملون في ظل قيود الميزانية المحلية والموظفين والقيود التنظيمية والبنية التحتية. يعمل الذكاء الاصطناعي على خفض تكلفة التصيد الاحتيالي، والاحتيال، وانتحال الهوية، والاستطلاع، وتطوير الاستغلال – وهذا من شأنه أن يكون له تأثير كبير في أي مكان في العالم تقريبًا، ولكن سيكون محسوسًا بشكل أكثر خطورة في المناطق التي لا تزال فيها نضج مركز العمليات الأمنية (SOC)، والقدرة على الاستجابة للحوادث، والمهارات السيبرانية في طور التطور.
ويشير سانشيز إلى أنه مع اعتماد العديد من الأسواق الناشئة بسرعة للخدمات المصرفية عبر الهاتف المحمول، والحكومة الرقمية، والخدمات السحابية، والمنصات التي تقودها الاتصالات، فإن سطح الهجوم للهجمات الإلكترونية يتوسع بشكل أسرع من قدرة النضج الأمني على مواكبته. في الواقع، يعمل تقدم الذكاء الاصطناعي على تقليص هذا الجدول الزمني – فالأسواق التي كانت لا تزال تغلق الفجوات الأمنية الأساسية أدركت أنها يجب عليها الآن أيضًا الدفاع ضد الهجمات التي يدعمها الذكاء الاصطناعي. ويؤكد سانشيز أن هذا لا يعني أن الأسواق الناشئة لا تزال قائمة أو تتخلف عن الركب – فالعديد منها تتحسن بسرعة. ومع ذلك، فإن التقدم في الذكاء الاصطناعي يرفع الحد الأدنى من قدرة الأمن السيبراني اللازمة للعمل بأمان في الاقتصاد الرقمي.
الدفاع ضد الذكاء الاصطناعي المظلم
إذن، ما الذي يمكن للشركات فعله لحماية نفسها؟ وعلى المدى القريب، يرى سانشيز أن المؤسسات يجب أن تستعيد الرؤية والسيطرة، بينما يتعين عليها على المدى الطويل إعادة بناء بنيتها الأمنية حول الهوية والبيانات وأنظمة الذكاء الاصطناعي وسير العمل الآلي.
يقول سانشيز إن الأولوية العاجلة يجب أن تكون عملية: حصر الأماكن التي يُستخدم فيها الذكاء الاصطناعي، والبيانات التي يلمسها، وأي المستخدمين والوكلاء يمكنهم الوصول إليها، وأي النماذج الخارجية أو واجهات برمجة التطبيقات المعنية. تحتاج المؤسسات بعد ذلك إلى تنفيذ منضبط حول MFA، والامتيازات الأقل، والتصحيح، وأمن البريد الإلكتروني، وDLP، والتسجيل، والاستجابة للحوادث. بالنسبة للعديد من مؤسسات الأسواق الناشئة، قد تكون خدمات الأمن المُدارة والضوابط المقدمة عبر السحابة هي أسرع طريقة لسد الفجوة التشغيلية.
يقول سانشيز: “على المدى الطويل، لا يمكن لأمن الذكاء الاصطناعي أن يظل أداة قائمة بذاتها بجانب بقية الأدوات”. “يجب أن تتكامل مع الهوية، وأمن البيانات، وCNAPP، وSASE/SSE، وأمن التطبيقات، وSecOps. وهذا يعني أن المؤسسات يجب أن تفصل بين سؤالين: كيف يساعد الذكاء الاصطناعي فرق الأمن، وكيف تقوم المؤسسة بتأمين الذكاء الاصطناعي نفسه. كلاهما مهم، لكنهما ليسا نفس المشكلة.”
النهج من أعلى إلى أسفل
ويشير هامان إلى أن الأمن السيبراني كان يُنظر إليه تاريخياً على أنه مشكلة لا تحتاج إلى معالجة إلا من قبل أصحاب المصلحة في مجال التكنولوجيا داخل الشركات. ومع ذلك، فقد غيّر الذكاء الاصطناعي هذا – اليوم، يجب أن تكون هناك رؤية شاملة لما يحدث في الأعمال التجارية لمواءمة طموحاتها مع الوعي بتهديدات الأمن السيبراني. ويجادل بأن الشركات ستحتاج إلى نشر جيل جديد من الأدوات الدفاعية للمضي قدمًا في انتشار الذكاء الاصطناعي في الهجمات السيبرانية الهجومية، لكنه يشير إلى أن هذا سيتطلب المزيد من الموظفين المتخصصين. وتفتقر أفريقيا على وجه الخصوص إلى المتخصصين في مجال التكنولوجيا، ويشير هامان إلى أن هذا يمكن أن يكون مجالا رئيسيا للتقدم، مع إنشاء الجامعات مناهج دراسية تركز على تطوير مهارات الأمن السيبراني للمساعدة في تعزيز المواهب في هذا التخصص في جميع أنحاء القارة، فضلا عن الشركات الناشئة التي تركز على معالجة هذه القضية.
“نحن بحاجة إلى النظر إلى الأمر باعتباره نظامًا بيئيًا – لتشجيع الشركات الناشئة في أجزاء مختلفة من أفريقيا للعمل على هذا الموضوع، [as well as] الجامعات والشركات والحكومات التي تحتاج إلى تمويل هذه المبادرات، يجب أن تنظر إليها على أنها قضية سيادة. يمكن أن تتعرض لاختراق في شركة طيران أو ضمان اجتماعي أو بنك، وفجأة يمكن أن تفقد ثقة عملائك ومواطنيك. ومن الصعب جدًا العودة بعد ذلك.”
Regul-AI-tion
إن الرافعة الرئيسية لتعزيز النظام البيئي للأمن السيبراني هي التنظيم – مع تقدم الذكاء الاصطناعي بسرعة كبيرة، تأخر التنظيم التقليدي، ويقول هامان إن هناك حاجة إلى تحول نموذجي في هذا المجال. ويدعو إلى دورات تنظيمية أقصر يمكن تكرارها بسرعة، مع دمج ردود الفعل بسرعة – وإلا فإنها لن تواكب التكنولوجيا التي تتغير بشكل فعال على أساس أسبوعي.
ويتخذ سانشيز نهجا عمليا في التعامل مع هذه القضية، زاعما أنه في حين أن التنظيم يمكن أن يساعد، فإنه لا يمكن أن يفعل ذلك إلا إذا خلق مساءلة واضحة والحد الأدنى من الضوابط دون تحويل أمن الذكاء الاصطناعي إلى ممارسة مربعة الاختيار.
“يمكن للتنظيم الجيد أن يفرض الرؤية؛ وقد تتطلب أنظمة الذكاء الاصطناعي عالية المخاطر التوثيق، وإدارة المخاطر، والرقابة البشرية، والإبلاغ عن الحوادث، ومساءلة الموردين، وضوابط الأمن السيبراني. وهذا أمر مهم لأن العديد من الشركات لن تفهم بشكل كامل مدى تعرضها للذكاء الاصطناعي حتى يُطلب منها حصره وإدارته.”
ويتفق مع هامان على أن التحدي الرئيسي هو السرعة – حيث أن اعتماد الذكاء الاصطناعي يفوق معظم العمليات التنظيمية، ويمكن أن تصبح القواعد الإلزامية المفرطة قديمة بسرعة. والنموذج الأفضل هو التنظيم القائم على النتائج بدعم من المعايير الفنية والتعاون عبر الحدود.
ومع ذلك، في نهاية المطاف، لن تتمكن البلدان في الأسواق الناشئة من مواجهة تحديات الأمن السيبراني التي يفرضها الذكاء الاصطناعي إلا من خلال الإلمام والاستعداد – فالتنظيم يمكن أن يرفع الأرضية، لكنه لا يمكن أن يحل محل النضج التشغيلي. وكما يشير سانشيز، يمكن للسياسة تحسين المساءلة الأساسية، لكن الشركات لا تزال بحاجة إلى البنية والمهارات والمراقبة والقدرة على الاستجابة لإدارة مخاطر الذكاء الاصطناعي في الوقت الفعلي.
