مستقبل الأمن السيبراني منوط بالذكاء الاصطناعي
مع تزايد الهجمات الإلكترونية على المؤسسات والشركات خلال الأعوام الماضية، بدا واضحاً أن النهج الحالي للأمن السيبراني يعاني ضعفاً مزمناً في القدرة على مكافحة التهديدات الإلكترونية. وفي أعقاب الهجمات الأخيرة التي تمكن فيها قراصنة روس من اختراق عدد من الوكالات الحكومية الأمريكية، ارتفعت أصوات الكثير من الخبراء الأمنيين مطالبةً بتغيير جذري في الإستراتيجيات المتبعة لاكتشاف التهديدات الإلكترونية والتعامل معها، بحيث تستبدل الاعتماد على مجموعات جامدة من البيانات بنماذج ذكاء اصطناعي مرنة وقادرة على فهم السلوك الطبيعي -وربما غير الطبيعي- للموظفين.
وفي هذا الإطار، أشارت آرتي بركار، نائبة رئيس القسم الأمني لدى شركة آي بي إم، إلى أن تزايد أعداد الأجهزة المحمولة في مواقع العمل، وتحول الشركات إلى استخدام تقنيات السحابة الإلكترونية أدى إلى وجود عدد لا يحصى من الطرق للوصول إلى مساحات العمل الافتراضية، ما تسبب بالتبعية في تزايد فرص الاختراق الرقمي.
وفي مقال نشرته على الموقع الإلكتروني لمجلة “فاست كومباني”، تحت عنوان “مستقبل الأمن منوط بالذكاء الاصطناعي وليس بكلمات المرور“، أوضحت بركار أن هذا الواقع الجديد يفرض علينا من الآن فصاعداً إعادة تصميم الأنظمة الأمنية، بحيث لا تعتمد على الطرق التقليدية للمصادقة مثل كلمات المرور، وإنما تلجأ إلى الذكاء الاصطناعي للتحقق من الهويات والسلوكيات الرقمية، مشيرة إلى أن عملية تسجيل الدخول يجب ألا تتم بعد ذلك دون أن تثار حولها الشكوك.
وأضافت أن أحد أبرز التحديات الحالية التي تواجه المؤسسات والشركات للحفاظ على أمان مواردها وبياناتها هو تلاشي الخط الفاصل بين مَن الذي يمكن اعتباره جزءاً من فريق الشركة ومن الذي لا يعد كذلك، وذلك وسط تزايد أعداد الموظفين الذين يعملون عن بُعد، وعمليات الاندماج المستمرة، والاعتماد على تقنيات السحابة الإلكترونية. واعتبرت أنه في هذا العالم الذي لا يمكن فيه تمييز شخصيات المستخدمين بسهولة، لا يكفي أن تكون فعلاً من تدّعي أنه أنت؛ وإنما يجب أن تتوافق تصرفاتك مع ذلك أيضاً.
صعوبة خداع نماذج الذكاء الاصطناعي
ترى الكاتبة أنه من السهل على قراصنة الإنترنت سرقة كلمات المرور وتزييف هويات الموظفين الرقمية، إلا أنه من الصعب تزييف سلوكياتهم، وهنا تبرز أهمية الذكاء الاصطناعي الذي يمكنه أن يفهم سلوكيات الموظفين وأن يتأقلم مع تغيرها.
وأضافت أنها شهدت ما يحدث في الكثير من الحالات عندما يثق النظام الأمني في الهويات وكلمات المرور، فيُمكّن أحد الموظفين من الوصول إلى سجلات قسم آخر ويتيح له تنزيل مئات الملفات الحساسة الخاصة بالموارد البشرية أو المعلومات المالية، ثم يتبين بعد ذلك أن هذا “الموظف” كان في الواقع جهة خبيثة تمكنت من الوصول إلى هذه البيانات عبر البريد الإلكتروني وكلمة المرور الخاصين بأحد المستخدمين الشرعيين.
في المقابل، تؤكد نائبة رئيس القسم الأمني لدى آي بي إم أنه في حالة حدوث هذا السيناريو في شركة يستخدم نموذجها الأمني الذكاء الاصطناعي لإجراء تحليل سلوكي للموظفين، فستختلف النتيجة تماماً؛ إذ سيكتشف الذكاء الاصطناعي وجود شذوذ في أسلوب الموظف الذي تم انتحال شخصيته، وسيمنعه من الوصول إلى البيانات. وأضافت أن النموذج يستند في هذا الإجراء إلى الاختلافات التي يلحظها في مجموعة واسعة من التصرفات، بدءاً بأسلوب الضربات على لوحة المفاتيح وحركات الفأرة، وانتهاءً بأنماط العمل العامة مثل ساعات العمل المعتادة لهذا المستخدم وأنواع المجلدات التي يزورها عادةً والسرعة التي يتم تنزيل الملفات بها وحجم هذه الملفات.
انتهى عصر كلمات المرور
من أجل ذلك، ترى بركار أنه إذا أراد قراصنة الإنترنت اختراق “فقاعة الذكاء الاصطناعي” التي تحمي المستخدم، فلن تكون مراقبة عاداته الرقمية كافية وحدها، بل سيحتاجون أيضاً إلى مراقبة هذا المستخدم جسدياً لمعرفة أدق خصوصياته.
وأوضحت أن الذكاء الاصطناعي ليس تقنية جامدة، فهو يتعلم في الوقت الفعلي ويتطور باستمرار بناءً على البيانات التي يتلقاها. ومن ثم فإننا لن نحتاج إلى إجراء تحليلات لملايين التهديدات المحتملة التي تحدث كل يوم؛ لأن الذكاء الاصطناعي يقوم بتحليلها باستمرار ويعمل على أتمتة الاستجابة الأمنية المناسبة لها، وهو ما يحوّل النظام الأمني في نهاية المطاف إلى أداة استباقية.
واختتمت بركار مقالها بالقول إن العصر الذي كانت فيه الأجهزة الموثوقة وكلمات المرور المكونة من 14 حرفاً كافية لضمان الأمن قد ولى. وينبغي علينا الآن أن نبتكر تقنيات قادرة على التكيف بسرعة؛ لأنه مثلما تتغير نماذج العمل على نحو متزايد، تتغير كذلك الأساليب والتكتيكات التي يتبعها قراصنة الإنترنت لاختراقها.