الكوادر البشرية والجاهزية التقنية تحصنان استخدامات الذكاء الاصطناعي

دعا خبراء ومتخصصون في تأمين المعلومات وشبكات الإنترنت، إلى ضرورة استباق المخاطر المتعلقة باستخدام تقنيات الذكاء الاصطناعي في قرصنة البيانات واختراق الشبكات، عبر تدريب الكوادر البشرية والجاهزية التقنية، في ظل التوجهات التي تتوقع استخدام نحو 70% من الشركات في العالم التقنيات، بحلول عام 2030. وأفاد الخبراء بأنه من المقرر أن يتوسع الإنفاق على الذكاء الاصطناعي في الإمارات، وفقاً لتوقعات وزارة الاقتصاد، بمعدل نمو سنوي مركب بنسبة 25.2%، ما يرفع النمو من نحو 279 مليون درهم في 2019، إلى نحو 1.351 مليار درهم عام 2025.

وأضاف الخبراء أن دمج تقنيات مثل الذكاء الاصطناعي مع التقنيات الناشئة الأخرى كالروبوتات وإنترنت الأشياء وبلوك تشين والأمن السيبراني والبيانات الضخمة، يمكن أن تجعل المنتجات والخدمات أكثر سهولة ومباشرة، علاوة على ذلك، يمكن لهذه التقنيات أن تساعد الشركات على إجراء تغييرات تنظيمية كبيرة، وأن تزيد إيراداتها وتميزها عن منافسيها.

ويؤكد خبراء الأمن السيبراني، أن استخدام تقنيات هذا الذكاء، له جوانب إيجابية كبيرة، لكن يجب في الوقت نفسه الاستعداد لاستخدام العصابات الإجرامية والبرامج الضارة لهذه التقنيات، في شن هجمات خطرة جداً، مع استغلال ضعف كفاءة العنصر البشري في التصدي لها والتعامل معها.

• دفاعات قوية

ويقول عماد فهمي، مدير هندسة النظم في منطقة الشرق الأوسط في شركة «نتسكاوت»: «يعد وضع دولة الإمارات جيداً، في ما يتعلق بالاستفادة من نمو سوق الأمن السيبراني، مدعوماً بالتزامها بالذكاء الاصطناعي والبنية التحتية القوية لتكنولوجيا المعلومات والمواهب الماهرة. وتغذي الزيادة في اندماج هذا الذكاء في الأمن السيبراني، عوامل مثل التهديدات السيبرانية المعقدة، وتزايد احتياجات حماية البيانات، وتبسيط الطلب الأمني، وتوافر تقنياته، وتشكّل حلول الأمن السيبراني التي تعمل بهذه التقنيات دفاعاً قوياً ضد التهديدات الضارة بالبيانات».

وأوضح فهمي أنه من المقرر أن يتوسع الإنفاق على الذكاء الاصطناعي في الإمارات، وفقاً لتوقعات وزارة الاقتصاد، معدل نمو سنوي مركب بنسبة 25.2%، ما دفع النمو من نحو 279 مليون درهم في 2019، إلى نحو 1.351 مليار درهم عام 2025.

ويعكس هذا الزخم مشهد الأمن السيبراني المهيأ للنمو الكبير في دولة الإمارات، ومن المرجح أن يؤدي ظهور هذا الذكاء، إلى جانب إنترنت الأشياء والخدمات السحابية، إلى تصعيد الهجمات الإلكترونية، ما يؤكد الحاجة الماسة إلى تعزيز الأمن السيبراني المستمر، لحماية المصالح الوطنية والتقدم التكنولوجي من التهديدات السيبرانية المتطورة، متوقعاً أن يرتفع الإنفاق المتوقع على الأمن السيبراني القائم على الذكاء الاصطناعي في المنطقة وإفريقيا، ووفقاً لدليل الإنفاق الأمني العالمي الصادر عن «أي دي سي»، من المتوقع أن تنمو الحلول الأمنية والإنفاق على الخدمات في المنطقة وإفريقيا بنسبة 7.9% على أساس سنوي، 2023، وإلى 6.2 مليار دولار، وإلى 7.7 مليار دولار 2026.

• الاستثمار في الموارد البشرية

وعن مدى قدرة المؤسسات وشركات الاستثمار في الموارد البشرية لاستخدام الذكاء الاصطناعي في مواجهة القرصنة وتخريب البيانات، أكد فهمي ضرورة الاستثمار بشكل استراتيجي في هذه الموارد البشرية بشكل فعال ضد تهديدات القرصنة وتخريب البيانات المتزايدة. ويجب إعطاء الأولوية للتدريب الشامل، لتمكين القوى العاملة من تحديد التهديدات الإلكترونية، ومنعها والتخفيف من حدتها، كما يجب أن يتجاوز هذا التدريب الوعي، عبر التطبيق العملي للذكاء في الحماية.

وتابع فهمي: يجب على الشركات أيضاً الاستثمار في حلول أمنية قائمة على الذكاء الاصطناعي، تتماشى مع جاهزية الموارد البشرية، بما في ذلك التحقق من الهوية وضوابط الوصول والتحليلات السلوكية، وزيادة الوعي وتجهيز الموظفين للتعرف إلى المخاطر ومواجهتها.

• أتمتة الهجمات

وتقول ألكسندرا مورزينا، رئيسة قسم التقنيات المتقدمة بشركة «بوزيتيف تكنولوجيز»: يحرص مجرمو الإنترنت بشكل دائم على استخدام أحدث الابتكارات لتحليل البيانات غير المهيكلة، وتصميم هجمات التصيد الاحتيالي والبرمجيات الضارة. كما يستخدم هؤلاء الذكاء الاصطناعي بشكل متزايد، لشن هجمات سيبرانية متطورة، منها على سبيل المثال، أتمتة هجمات التصيد الاحتيالي عن طريق محاكاة أساليب الاتصال المشروعة، ما يجعل من الصعب على الأفراد تحديد رسائل البريد الإلكتروني الضارة.

ويمكن للذكاء الاصطناعي التنبؤ بكلمات المرور، بناء على الأنماط والتحليلات اللغوية، ما يجعلها أكثر كفاءة في اختراق كلمات المرور، ويمكن للبرامج الضارة التي تعمل بالذكاء الاصطناعي التكيف والتعلم من بيئتها، ما يجعل من اكتشافها أمراً أكثر صعوبة.

ويستخدم هؤلاء المجرمون أيضاً الذكاء الاصطناعي لتصميم مقاطع فيديو مزيفة أقرب ما تكون إلى الواقع، عبر تقنية التزييف العميق أو تصميم تسجيلات صوتية لأهداف خبيثة، ويمكن للذكاء أتمتة عملية العثور على نقاط الضعف في الأنظمة واستغلالها، ما يعزز من سرعة ونجاح الهجمات الإلكترونية.

• توظيف التقنيات المتقدمة

وعن مدى قدرة العامل البشري على استخدام تقنيات الذكاء الاصطناعي للتصدي للهجمات السيبرانية بينت مورزينا: «نقوم بتصميم الحلول والمنتجات التي توظف التقنيات المتقدمة، بهدف التصدي للهجمات السيبرانية، ومنعها من استهداف البنية التحتية التقنية للشركات».

ويمكن لمتخصصي الأمن الاستفادة من تقنيات الذكاء في توفير الحماية ضد الهجمات السيبرانية، باستخدام عدد من الأساليب مثل التقنيات، للكشف الفوري عن التهديدات والمخاطر، وتحديد الأنماط أو السلوكيات غير العادية، التي قد تشير إلى أنشطة خبيثة، ويمكن أن يساعد الذكاء على أتمتة جهود الاستجابة للحوادث، مثل عزل الأنظمة المصابة، ومنع المزيد من الانتشار للبرمجيات الضارة.

• تدريب الأنظمة

يمكن تدريب الأنظمة العاملة بالذكاء الاصطناعي للتنبؤ وتحديد نقاط الضعف في إعدادات البرامج أو الشبكة، قبل استغلالها من قبل الجهات الخبيثة، ويمكن كذلك لخوارزميات التعلم الآلي مساعدة متخصصي الأمن على التكيف مع التهديدات الجديدة، من خلال تحليل الأنماط والتعلم من الهجمات الإلكترونية السابقة.

وتتمتع أدوات الذكاء بالقدرة على المساعدة في تحديد محاولات التصيد، والتخفيف من حدتها، من خلال تحليل الأنماط اللغوية لأساليب التواصل، ومقارنتها بأساليب التواصل الخبيثة المعروفة، وتوفر الأدوات نهجاً استباقياً للحماية في خضم مشهد التهديدات السيبرانية دائم التطور والتغيُّر، عبر تحليل سلوك المستخدمين لمنع الإجراءات الخبيثة قبل حدوثها.

كما يمكن، وفقاً لمورزينا، لخوارزميات التعلم الآلي، مساعدة متخصصي الأمن على التكيف مع التهديدات الجديدة، عبر تحليل الأنماط والتعلم من الهجمات الإلكترونية السابقة. وتتمتع أدوات الذكاء الاصطناعي بالقدرة على المساعدة في تحديد محاولات التصيد والتخفيف من حدتها من خلال تحليل الأنماط اللغوية لأساليب التواصل، ومقارنتها بأساليب التواصل الخبيثة المعروفة، إذ يوفر استخدام الذكاء الاصطناعي في الأمن السيبراني نهجاً استباقياً وتكيفياً للحماية في خضم مشهد التهديدات السيبرانية دائم التطور والتغير.

• نسخ شبه مثالية

وقال فيتالي تريفونوف، رئيس مختبر الطب الجنائي الرقمي والاستجابة للحوادث في شركة «جروب-آي بي»: يعد الذكاء حالياً أداة مهمة داخل مجتمع المتسللين، ويتم تسويق نماذج اللغة الضارة الكبيرة، مثل (WormGPTوFraudGPT)، في المنتديات المظلمة، وهناك نقاش مستمر حول إمكانية إنشاء نماذج ضارة جديدة وصياغة هجمات متخصصة على منصات الذكاء الاصطناعي الحالية.

ويبرز اتجاهان خبيثان أساسيان لإساءة استخدام هذا الذكاء: أتمتة الاحتيال وخفض الحاجز أمام دخول الأفراد الذين يتطلعون إلى القيام بأنشطة إجرامية. ويمكن أن تساعد نماذج اللغة على إنشاء نسخ نصية شبه مثالية، يمكن استخدامها بعد ذلك كرسائل بريد إلكتروني مساومة للبريد الإلكتروني الخاص بالعمل، وصفحات مقصودة ورموز ضارة ونصوص برمجية.

• استخدام الروبوتات

يستخدم الذكاء الاصطناعي لتمكين الروبوتات على منصات التواصل الاجتماعي ومجموعات المراسلة التي يمكن لها التواصل مع بعضها، وإبداء تعليقات ذات مغزى على المنشورات الأخرى، كل ذلك بهدف زيادة رؤية المخططات الاحتيالية. وفي الوقت الحالي، لا يزال الذكاء الاصطناعي أداة تجريبية أو مساعدة للاحتيال، ومع ذلك، في المستقبل القريب، نتوقع أن نرى مخططات آلية بالكامل وقابلة للتطوير على نطاق واسع مصممة لسرقة البيانات أو كلمات المرور أو الأموال.

وعن إمكانية مواجهة المهاجمين الإلكترونيين بالذكاء الاصطناعي أكد تريفونوف: قمنا بالفعل بدمج خوارزميات الذكاء الاصطناعي في العديد من منتجات الأمن السيبراني، مثل تحليل الخطأ القائم على الشبكة والمضيف، واكتشاف نقاط الضعف وتصفية رسائل البريد الإلكتروني. قريباً، سيظهر مساعدون مدعومون بالذكاء لمراكز العمليات الأمنية «إس أو سي»، ما يخفف بشكل كبير من النقص الحالي في المهنيين المدربين وذوي الخبرة.

ومن الأهمية بمكان أن نفهم أنه مع الإدخال التدريجي للذكاء الاصطناعي الضار، فإن تعقيد وانتشار التهديدات وعمليات الاحتيال ستزداد بشكل كبير، مؤكداً ضرورة الاستثمار في تدريب الموظفين على التوعية بالمخاطر، ورعاية مركز عمليات الأمن الداخلي، وضرورة إبقائه على اطلاع دائم بالتهديدات الحديثة، بما في ذلك استخدام الضوابط الأمنية المتكاملة للذكاء الاصطناعي.