تحدثت في هذا المقال عن تقنية الذكاء الاصطناعي وتحديات الأمن السيبراني وكيف يمكن استخدام الذكاء الاصطناعي لتعزيز هياكل الثقة الصفراء وإدارة الهوية، وكذلك استخدامه من قبل المهاجمين لزيادة تعقيد هجمات الأمن السيبراني.
تم عقد مؤتمر RSA 2023 هذا الأسبوع في سان فرانسيسكو وكان حافلاً بالأحداث. يعد المؤتمر ملتقى لكبار خبراء الأمن السيبراني الذين يتنافسون على انتباه العملاء والشركاء. كانت هناك مجموعة واسعة من الإعلانات التي تم الإعلان عنها في المؤتمر ولكن اخترت الحديث في هذا المقال عن تطبيقات الذكاء الاصطناعي في مجال الأمن السيبراني وتحدياتها.
لا يخفى على أحد أن الثقة الصفراء كانت في صدارة المحادثات في المؤتمرات السابقة لمؤتمر RSA. ومع ذلك، فإن هذا العام شهد ظهور موضوع جديد في المؤتمر وهو تقنية الذكاء الاصطناعي، وهذا لا يفاجئنا بالنظر إلى الاهتمام الأخير الذي تلقته التقنية الاصطناعية الإنتاجية، وخاصة في صورة ChatGPT. فتحدث استخدام التقنية الاصطناعية الإنتاجية عن تحديات مثيرة للاهتمام فيما يتعلق بالحقوق الملكية الأدبية وحقوق الملكية الفكرية، ولكن تطبيق التقنية الاصطناعية في مجال الأمن السيبراني معقد بالمثل.
في كلمته الترحيبية لافتتاح مؤتمر RSA، شدد روهيت غاي، الرئيس التنفيذي لشركة RSA Security، على أهمية التقنية الاصطناعية وقدرتها على تعزيز هياكل الثقة الصفراء وإدارة الهوية، ولكن بالمقابل، سيستخدم المهاجمون التقنية الاصطناعية لزيادة تعقيد هجمات الأمن السيبراني، وهذا يتطلب مواصلة تحسين فرق العمل في مجال الأمن السيبراني والمنظمات التي يدعمونها.
كما هو الحال في تطبيق أي تقنية جديدة في نطاق معين، فإن الدروس المستفادة من التقنية الاصطناعية لم تتحقق بعد. يعد AIOps مكونًا تقنيًا متينًا ضمن عروض الشبكات من شركات مثل سيسكو و HPE Aruba Networking و Juniper وغيرها. ومع ذلك، فإن AIOps حتى الآن يهدف إلى تحسين نشر وإدارة الاتصالات وتحسين الأتمتة في بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية. ومع استمرار اندماج الأمن والشبكات، ستتوسع دورها للحد من التهديدات الأمنية الناشئة من التقنية الاصطناعية.
في المؤتمر تم الإعلان عن مئات الإعلانات هذا العام. ومن المثير للسخرية أنه سيكون من الممكن تحليلهم جميعًا إذا اعتمدت على التقنية الاصطناعية للقيام بالعمل بدلاً مني! وعلى هذا النحو، وضعت تعليقاتي حول نصف دستة موضوعات وجدتها ملحوظة بشكل خاص من بين جميع الإعلانات التي تم الإعلان عنها. أصدرت Zscaler نتائج تقريرها Phishing Report لعام 2023، وهو تقرير يستعرض لمدة عام اتجاهات الاحتيال الإلكتروني والتكتيكات الناشئة والصناعات والمناطق المعرضة للخطر. تجعل أدوات الذكاء الاصطناعي مثل ChatGPT سرقة أوراق الاعتماد أسهل. وبالتالي، فإن هذا التقرير يستحق القراءة والاطلاع عليه. يعد التركيز على تحسين نتائج الأمن موضوعًا مرحبًا به، وذلك لأنه يفيد الجميع.