مع تطور مشهد الأمن السيبراني، يكشف تقرير صادر عن شركة برايس ووترهاوس كوبرز أن 70% من قادة التكنولوجيا والأعمال يخططون لتبني الذكاء الاصطناعي التوليدي للدفاع السيبراني خلال الاثني عشر شهرًا القادمة. ويأتي هذا التحول استجابةً لتزايد تعقيد التهديدات السيبرانية، مدفوعًا بقدرة الذكاء الاصطناعي التوليدي على صياغة رسائل بريد إلكتروني تجارية مقنعة على نطاق واسع.
دق ناقوس الخطر بشأن الأمن السيبراني
يشهد العالم الرقمي تطوراً مستمراً، وكذلك أساليب المهاجمين الإلكترونيين. وتواجه أنظمة الأمن السيبراني التقليدية تحديات متزايدة، ويعود ذلك بالدرجة الأولى إلى القدرات المتنامية للذكاء الاصطناعي التوليدي. ووفقاً لتقرير "رؤى الثقة الرقمية" الصادر عن شركة برايس ووترهاوس كوبرز لعام 2024، يتوقع 70% من قادة التكنولوجيا والأعمال استخدام الذكاء الاصطناعي التوليدي كعنصر أساسي في استراتيجية الدفاع السيبراني الخاصة بهم.
يهدف هذا التطور إلى تخفيف القلق المتزايد بشأن أساليب الأمن السيبراني التقليدية، إذ أن قدرة الذكاء الاصطناعي التوليدي على إنشاء رسائل بريد إلكتروني تجارية متطورة على نطاق واسع قد فاقمت خطر التهديدات السيبرانية. وتشير التوقعات السائدة بين خبراء الصناعة إلى أن 52% منهم يتوقعون أن يقود الذكاء الاصطناعي التوليدي هجمات سيبرانية كارثية خلال العام المقبل.
الطبيعة المزدوجة للذكاء الاصطناعي التوليدي
رغم أن الذكاء الاصطناعي التوليدي يعد بتعزيز الدفاعات الإلكترونية، إلا أنه يمثل أيضاً أداةً خطيرةً في ترسانة المهاجمين الإلكترونيين. إذ يمكن للمهاجمين استغلال قدرات هذه التقنية لإنشاء رسائل بريد إلكتروني جذابة ومحتوى مزيف واقعي بتقنية التزييف العميق، بما في ذلك مقاطع الفيديو والتسجيلات والصور، لاستهداف الأفراد غير المشتبه بهم من خلال عمليات التصيد الاحتيالي.
يُشير تقرير استخباراتي فوري حول التهديدات من SlashNext إلى أن مجرمي الإنترنت من بين أكثر مستخدمي روبوتات الدردشة القائمة على نماذج اللغة الكبيرة (LLM). يستخدم هؤلاء المجرمون هذه الروبوتات لشنّ هجمات اختراق البريد الإلكتروني للشركات (BEC) وتنفيذ حملات تصيّد إلكتروني مُستهدفة بدقة. ومنذ إطلاق ChatGPT من OpenAI في أواخر عام 2022، شهدت رسائل البريد الإلكتروني الخبيثة للتصيّد الإلكتروني زيادة ملحوظة بلغت 1265%.
علاوة على ذلك، تُمكّن مرونة الذكاء الاصطناعي التوليدي الجهات الخبيثة من تعديل أكواد الهجمات المعروفة بسهولة، ما يجعلها مختلفة بما يكفي لتجنب الكشف عنها. وقد أصبح انتشار الذكاء الاصطناعي التوليدي محور اهتمام في الشبكة المظلمة، مع تزايد الإشارات إليه خلال العام الحالي.
التهديدات المتطورة والبرامج الضارة ذاتية التطور
من أكثر جوانب الذكاء الاصطناعي التوليدي إثارةً للقلق في الهجمات الإلكترونية هو ابتكار سلالات من البرمجيات الخبيثة ذاتية التطور. تُنتج هذه السلالات نسخًا مُعدّلة خصيصًا لمهاجمة أهداف مُحددة، باستخدام تقنيات فريدة، وحمولات، ورموز برمجية متعددة الأشكال. هذه القدرة على التكيف تُجنّبها بفعالية الكشف بواسطة إجراءات الأمان الحالية. في هذا المجال الحساس للأمن السيبراني، لن تتمكن من الحفاظ على تفوقها في مواجهة هذه التهديدات المتطورة إلا العمليات الأكثر مرونةً وقدرةً على التكيف.
تعزيز الدفاعات السيبرانية
لتعزيز الدفاعات ضد التهديدات المتزايدة التي تشكلها الهجمات الإلكترونية المدفوعة بالذكاء الاصطناعي التوليدي، يؤكد خبراء الصناعة على الاستراتيجيات التالية:
1. تأمين مسار الذكاء الاصطناعي بالكامل
يُعدّ تأمين وتشفير البيانات المستخدمة في تدريب نماذج الذكاء الاصطناعي وتحسينها أمراً بالغ الأهمية. كماdentالمسح المستمر للثغرات الأمنية والبرمجيات الخبيثة والتلف أثناء تطوير النموذج خطوة حاسمة في تعزيز الدفاعات ضد الاختراقات المحتملة.
2. مناقشات تعاونية على مستوى مجلس الإدارة
ينبغي لقادة الأمن السيبراني والتكنولوجيا والبيانات والعمليات الاجتماع في اجتماعات على مستوى مجلس الإدارة. يجب أن تركز هذه الاجتماعات على المخاطر المتغيرة، وتحديداً كيفية استغلال الذكاء الاصطناعي التوليدي لكشف البيانات الحساسة والسماح بالوصول غير المصرح به إلى الأنظمة.
3. الكشف والدفاع المبتكر
مع إمكانية توسيع نطاق ضوابط الأمان الحالية لحماية البنية التحتية والبيانات الداعمة لأنظمة الذكاء الاصطناعي، فمن الضروري فهم الحاجة إلى أساليب مبتكرة مصممة خصيصًا لكشف هجمات الذكاء الاصطناعي المعادية وإيقافها. وتُعدّ التدابير الاستباقية أساسية لمواجهة تصاعد التهديدات السيبرانية الناجمة عن الذكاء الاصطناعي التوليدي.
مع تحوّل الذكاء الاصطناعي التوليدي إلى أداة قيّمة للمدافعين وسلاح فتاك في أيدي المهاجمين الإلكترونيين، بات لزامًا على المؤسسات تحقيق توازن دقيق. ويُعدّ تبنّي هذه التقنية لاستخدامها بشكل أخلاقي ومسؤول، مع تعزيز إجراءات الأمن السيبراني، أمرًا بالغ الأهمية. فالوعي، وتأمين بنية الذكاء الاصطناعي، والاستثمار في أحدث وسائل الحماية، هي مفاتيح النجاح في مواجهة المشهد المتطور للأمن السيبراني. وفي عالم رقمي يتسم بالتغيير المستمر، ستكون هذه الاستراتيجيات ضرورية لحماية البيانات الحساسة والحفاظ على الثقة في العالم الرقمي.
