عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
7:51 دقيقة
تكنولوجيا

مواجهة التهديدات السيبرانية في عصر الذكاء الاصطناعي

خطوات دفاعية بتوظيف نظمه المتطورة

مواجهة التهديدات السيبرانية في عصر الذكاء الاصطناعي
  • لندن: «الشرق الأوسط»
TT
  • لندن: «الشرق الأوسط»
TT

مواجهة التهديدات السيبرانية في عصر الذكاء الاصطناعي

مواجهة التهديدات السيبرانية في عصر الذكاء الاصطناعي

تحمل مشاهد المخاطر المتغيّرة وتطوّر دور الذكاء الاصطناعي في الدفاع السيبراني دروساً مهمّة جداً عن عملية الدفاع في وجه الهجمات الإلكترونية.

مواجهات الذكاء الاصطناعي

يقوم الذكاء الاصطناعي اليوم بأمورٍ مذهلة، مثل مساعدة الأطباء في تشخيص وعلاج الأمراض، ورصد تحويلات خطرة قد تنذر بوجود عملية احتيال، وتحسين جوانب كثيرة في سلاسل التوريد، والسماح لخدمات التدفّق الإنترنتي باقتراح ما قد تودّون مشاهدته. ولكنّ تأثيراته الكبرى تبرز اليوم في الأمن السيبراني؛ وتحديداً في الدفاع السيبراني، كما يرى غاي غودمان، مدير تسويق المنتجات في شركة «بلاكبيري»، في حديث له لموقع «دارك ريدينغ».

هذا الذكاء الاصطناعي قادرٌ على التعلّم، والتكيّف، وتوقّع المخاطر سريعة التنامي، مما يجعله أداةً ضرورية لحماية الأعمال والحكومات. ويعدّ ترشيح الرسائل الإلكترونية المزعجة مهمّة عادية للذكاء الاصطناعي، الذي يملك أيضاً تطبيقاً أكثر تقدّماً، يتمثّل في دفع التحاليل التنبّئية والاستجابة المدعومة بالذكاء الاصطناعي.

ولكنّ مستقبل الذكاء الاصطناعي في الأمن السيبراني ليس إيجابياً بالكامل، خصوصاً أنّ إشارات عدّة تنذر باستدارته نحو خدمة مصالح المهاجمين، وهذا التحوّل مدفوعٌ بتوفّر تقنية الذكاء الاصطناعي للجميع. تستمرّ هذه التقنية في تقوية المؤسسات لبناء دفاعات قوية، ولكنّها في المقابل، تزوّد العناصر الخطرة بأدوات تتيح لهم هندسة هجمات أكثر تعقيداً وتخفّياً.

تطور الأمن السيبراني

تنطوي مشاهد المخاطر المتغيّرة وتطوّر دور الذكاء الاصطناعي في الأمن السيبراني على جوانب مهمّة في الدفاع بوجه هجمات المستقبل.

> الذكاء الاصطناعي في الأمن السيبراني:

- المرحلة الأولى (2000 - 2010): أشعلت بداية الألفية الجديدة عصراً جديداً من التحوّل الرقمي أثّر على الجانبين المهني والشخصي من حياة الناس. في ذلك الوقت، عمل معظم الشركات في بيئات تقنية مدارة بإحكام تعتمد على أجهزة الكومبيوتر المكتبية، واللابتوبات، ومراكز البيانات الموجودة داخل الشركة نفسها.

خلال هذه المرحلة، تصدّرت التهديدات السيبرانية الهادفة لافتعال الفوضى وتشويه السمعة المشهد، وتسبّبت البرمجيات الخبيثة الشهيرة مثل «آي لاف يو»، و«ميليسا»، و«ماي دوم»، في اضطرابات عالمية. كما ساهمت الدوافع المالية في تصاعد عمليات التصيّد، واستهدف برنامج «حصان طروادة» المصرفي فئة غير متوقعة من المستخدمين.

حينها؛ دافعت المؤسسات عن نفسها باستخدام إجراءات أمنية عادية، مثل برمجيات مقاومة الفيروسات التي تعتمد على التوقيع وجدران الحماية. وقدّم الأمن الشبكي أنظمة محسّنة لرصد الاختراق، بالإضافة إلى تبنّي المصادقة ثنائية العناصر.

وشهدت هذه المرحلة أيضاً تصاعداً في الرسائل الإلكترونية المزعجة، وبرز الذكاء الاصطناعي بوصفه أداةً فعّالةً للمدافعين. وقد نجحت هذه التقنية، رغم التشكيك، في إثبات مهارة غير مسبوقة في تعريف وعزل الرسائل المثيرة للشبهة، وتقليل المخاطر، واستعادة الإنتاجية، مما سلّط الضوء على قدرة الذكاء الاصطناعي على محاربة التهديدات الآخذة في التطوّر.

> المرحلة الثانية (2010 - 2020): شهد العالم خلال المرحلة الثانية نقلة نوعية في بنية تكنولوجيا المعلومات التحتية، شملت ازدياداً في تطبيقات البرمجيات بوصفها خدمة، والحوسبة السحابية، وسياسات استخدام الجهاز الخاص، وتوسيع تكنولوجيا معلومات الظلّ لمساحة الاعتداء أمام المنفّذين.

وأصبحت التهديدات أيضاً أكثر تعقيداً؛ حيث تصدّر فيروس «ستوكس نت» والاختراقات عالية المستوى التي استهدفت شركات مهمّة مثل «تارغت» و«سوني بيكتشرز» العناوين. وأكّدت نقاط الضعف التي أصابت سلاسل التوريد وتجسّدت في اختراق «سولار ويندوز»، وتصاعد موجات برامج الفدية، وتفريغ أقراص التخزين، أكثر فأكثر، على الحاجة إلى دفاعات دقيقة وقابلة للتطوير.

هنا؛ أصبح الذكاء الاصطناعي أداةً ملحّةً في مواجهة الاعتداءات السيبرانية.

عمدت شركة البرمجيات «سيكلانسي»، التي تأسّست عام 2012، إلى دمج الذكاء الاصطناعي في أمنها السيبراني، مستبدلةً بالبرمجيات المقاومة للفيروسات نماذج تعلّم آلي خفيفة الوزن. تنامت قدرات الذكاء الاصطناعي لتتضمّن رصد العيوب، والتحليل السلوكي، والتحاليل التنبئية، وتعزيز الآليات الدفاعية في وجه الهجمات المعقّدة.

تهديدات ودفاعات الذكاء الاصطناعي

> المرحلة الثالثة (2020 - الوقت الحاضر): اليوم، يمرّ الدور الذي يلعبه الذكاء الاصطناعي في الأمن السيبراني بنقلة نوعية أخرى، حيث تتسبّب القوى التي تعمل من كلّ مكان، وأنظمة تكنولوجيا المعلومات المفرطة الاتصال، في طمس الحدود الأمنية التقليدية وتعظيم مساحة الهجمات.

وأيضاً، بعد مراحل من استخدامه بوصفه أداةً دفاعيةً حصراً، أصبح الذكاء الاصطناعي اليوم سيفا ذا حدّين، يستخدمه المهاجمون والمدافعون على حدٍ السواء.

تحاول أدوات الذكاء الاصطناعي الشائعة مثل «تشات جي بي تي (ChatGPT)»، تجنّب سوء استخدام الذكاء الاصطناعي، إلّا إنّ أدوات مثل «وورم جي بي تي (WormGPT)» تبرز لمساعدة المهاجمين وتفتح المجال لمزيد من التحديات في الأمن السيبراني.

مع تطوّر الذكاء الاصطناعي، يجب على المؤسسات تبنّي طبيعته المزدوجة، أي احتضان الابتكار للتبحّر في تعقيدات الأمن السيبراني العصري.

وتشمل التهديدات الجديدة المدعمة بالذكاء الاصطناعي:

- حملات التصيّد المصمّمة باستخدام الذكاء الاصطناعي: يساعد الذكاء الاصطناعي التوليدي المهاجمين على إنشاء رسائل تصيّد صعبة الضبط.

- تحديد الهدف بمساعدة الذكاء الاصطناعي: يوظّف المهاجمون خوارزميات التعلّم الآلي لتحديد الأهداف المهمّة بكفاءة.

- تحليل السلوك بمساعدة الذكاء الاصطناعي: تستطيع البرمجيات الخبيثة المدعمة بالذكاء الاصطناعي استنساخ سلوكيات المستخدم للتهرّب من الضبط.

- المسح الآلي لنقاط الضعف: تسهّل الأدوات المدعومة بالذكاء الاصطناعي عملية المسح الآلي للشبكة بحثاً عن الفجوات ونقاط الضعف أكثر من قبل.

- التخزين الذكي للبيانات: يساعد الذكاء الاصطناعي المهاجمين في انتقاء معلومات قيّمة للترشيح، مما يقلّل احتمالات الضبط.

- الهندسة الاجتماعية بمساعدة الذكاء الاصطناعي: تعزّز صور وفيديوهات التزييف العميق مصداقية هجمات الهندسة الاجتماعية.

الخلاصة

تكشف الثورة المستمرة في الأمن السيبراني عن حالة «الابتكار المتواصل» التي يعيشها المهاجمون، وعن الضرورة الملحة لمحافظة المدافعين على يقظتهم ووعيهم. ينتقل الذكاء الاصطناعي حالياً إلى لعب دورٍ مزدوج، هو الرمح والدرع، مما يعيد سردية الأمن السيبراني إلى نقطة الصفر ويجعلها أكثر تعقيداً.

لحسن الحظ؛ يصبح الذكاء الاصطناعي التوليدي أداة فعالة في يد المدافعين، فيزوّدهم بعدسة جديدة لترقّب وصدّ تهديدات الغد. ومن هنا، يمكن القول إنّ المستقبل يحمل وعداً عظيماً للأشخاص الجاهزين لاحتضان التركيبة الآخذة في التطوّر للأمن السيبراني المدعوم بالذكاء الاصطناعي.

الأكثر قراءة

 
 
تكنولوجيا

«تلغرام»... هل هو بوابة لـ«الإنترنت المظلم» في جيبك؟

شعار تطبيق «تلغرام» (رويترز)
شعار تطبيق «تلغرام» (رويترز)
  • لندن: «الشرق الأوسط»
TT
  • لندن: «الشرق الأوسط»
TT

«تلغرام»... هل هو بوابة لـ«الإنترنت المظلم» في جيبك؟

شعار تطبيق «تلغرام» (رويترز)
شعار تطبيق «تلغرام» (رويترز)

قبل نحو 9 أشهر، وخلال بحث جو تيدي، مراسل شؤون الأمن الإلكتروني في هيئة الإذاعة البريطانية (بي بي سي)، عن قصة صحافية جديدة، وجد نفسه مُضافاً إلى قناة كبيرة على تطبيق «تلغرام» تركز على بيع المخدرات، ثم تمّت إضافته إلى قناة تختص بالقرصنة، ثم أخرى تبيع كل الممنوعات من بطاقات الائتمان المسروقة حتى الأسلحة.

وأدرك تيدي وقتها أن إعدادات «تلغرام» الخاصة به جعلت من الممكن للأشخاص إضافته إلى قنواتهم دون أن يفعل أي شيء، وأبقى الإعدادات كما هي لمعرفة ما سيحدث بعد ذلك، وفي غضون بضعة أشهر تمّت إضافته إلى 82 مجموعة مختلفة.

وبعد أن غيّر إعداداته لإيقاف ذلك، وجد أنه «في كل مرة يقوم فيها بتسجيل الدخول يتلقى آلاف الرسائل الجديدة من عشرات المجموعات غير القانونية النشطة للغاية» وفق قوله.

وأشعل اعتقال بافيل دوروف، مالك ومؤسس «تلغرام»، في فرنسا نقاشاً حول الإشراف على تطبيقه.

وتم توجيه الاتهام إلى دوروف بالتواطؤ «المشتبه به» في السماح للمعاملات غير المشروعة، والاتجار بالمخدرات والاحتيال ونشر صور الاعتداء الجنسي على الأطفال، بالانتشار على موقعه.

الإنترنت المظلم

وحسب تيدي، فلا شك أن الجريمة تحدث على شبكات التواصل الاجتماعي الأخرى أيضاً، لكن «تلغرام» يسهّل الأمر بصورة تجعل المشكلة «أوسع نطاقاً» وتسبب قلقاً متزايداً للعاملين في إنفاذ القانون.

ويصف مقدم البرامج المتخصصة في الأمن السيبراني، باتريك غراي، تطبيق «تلغرام» منذ أشهر بأنه «الويب أو الإنترنت المُظلم في جيبك». ويعدّ «الويب المظلم» جزءاً من الإنترنت لا يمكن الوصول إليه إلا باستخدام برامج متخصصة، ويُستخدم في بيع السلع والخدمات غير القانونية.

وفي تعليقه على اعتقال دوروف، قال غراي إن «تلغرام كان ملاذاً للجريمة لفترة طويلة». وأضاف: «نحن نتحدث عن مواد الاعتداء الجنسي على الأطفال، ونتحدث عن بيع المخدرات، ونتحدث عن مستويات من الجريمة لا تحدث إلا على الويب المظلم ولا يفعل التطبيق شيئاً حيالها».

ويحب المجرمون شبكة الويب المظلمة؛ لأنها تسمح لهم بعدم الكشف عن هوياتهم، وهو ما يسمح به «تلغرام». ويقول الباحثون في شركة الأمن السيبراني «Intel471»: «قبل ظهور (تلغرام)، كان النشاط الإجرامي يتم بشكل أساسي باستخدام خدمات الويب المظلمة. لكن بالنسبة لمجرمي الإنترنت من المستوى الأدنى والأقل مهارة، أصبح (تلغرام) إحدى أكثر الوجهات شعبية عبر الإنترنت».

مواد إساءة معاملة الأطفال

تقول هيئة الإذاعة البريطانية: «في حين يستجيب (تلغرام) لبعض طلبات إزالة هذه المواد التي تقدم من الشرطة أو الجمعيات الخيرية، فإن التطبيق لا يشارك في البرامج التي تهدف إلى منع انتشار صور ومقاطع إساءة معاملة الأطفال جنسياً بشكل استباقي، ولا يبذل جهداً كافياً لمراقبة مواد إساءة معاملة الأطفال جنسياً»، وهو أحد الادعاءات الرئيسية من قبل المدعين العامين الفرنسيين.

بدوره، أخبر التطبيق هيئة الإذاعة البريطانية أنه يبحث «بشكل استباقي عن الأنشطة غير القانونية، بما في ذلك إساءة معاملة الأطفال جنسياً». وقال إن إجراءات «غير معلنة» تم اتخاذها ضد 45 ألف مجموعة في أغسطس (آب) وحده.

عدم التعاون مع الشرطة

ويعد الإشراف على المحتوى جزءاً من المشكلة التي يواجهها «تلغرام»، لكن نهجهه في التعامل مع طلبات الشرطة بإزالة المحتوى غير القانوني أو «تمرير الأدلة» يعد مشكلة أخرى.

ويمكن لـ«تلغرام» قراءة كل المحتوى المتداول عليه، وتمريره إلى الشرطة إذا أراد ذلك، لكنه ينص في شروطه وأحكامه على ألا يفعل ذلك.

وأشارت السلطات الفرنسية، فيما يخص الاتهامات بشأن دوروف، إلى أن الشرطة في فرنسا وفي بلجيكا أيضاً «كانت تعاني تاريخياً» من «انعدام شبه كامل للاستجابة من (تلغرام) للطلبات القانونية».

مواضيع
تليغرام التطبيقات تكنولوجيا روسيا