في مجال الأمن السيبراني، يُبرز "معضلة المدافع" حقيقة صارمة: المدافعون دائمًا في حالة تأهب قصوى، يعملون بلا كلل لمنع الاختراقات، بينما يحتاج المهاجمون إلى فرصة واحدة فقط لإلحاق الضرر الكبير. لمواجهة هذه الدورة المستمرة، تدعو Google إلى دمج أدوات الذكاء الاصطناعي المتقدمة في استراتيجيات الأمان السيبراني.
إعلان مبادرة الدفاع السيبراني بالذكاء الاصطناعي
قبل مؤتمر الأمن في ميونيخ (MSC) المقرر في 16 فبراير، كشفت Google عن "مبادرة الدفاع السيبراني بالذكاء الاصطناعي"، إلى جانب عدة التزامات تتعلق بالذكاء الاصطناعي والأمن السيبراني. يأتي هذا الإعلان بعد بيانات مماثلة من Microsoft وOpenAI، واللتين أكدتا على أهمية استخدام الذكاء الاصطناعي "بشكل آمن ومسؤول" في مواجهة التهديدات العدائية.
في وقت يتجمع فيه القادة العالميون في MSC لمناقشة السياسات الأمنية الدولية، يُظهر عمالقة التكنولوجيا رغبتهم في إظهار استباقيتهم في مجال الأمن السيبراني. قالت Google في مقال بالمدونة: "ثورة الذكاء الاصطناعي قد بدأت بالفعل. نحن متحمسون لإمكانات الذكاء الاصطناعي في مواجهة تحديات الأمن المتزايدة وخلق عالم رقمي موثوق".
الالتزامات نحو أمان مدفوع بالذكاء الاصطناعي
خلال المؤتمر في ميونيخ، سيستكشف أكثر من 450 متخذ قرار من مختلف القطاعات موضوعات مثل التكنولوجيا والأمن عبر الأطلسي والحكم العالمي. يهدف MSC إلى تعزيز الحوار حول تنظيم التكنولوجيا وتأثيره على الأمن الشامل والتعاون. مع كون الذكاء الاصطناعي همًا مركزيًا للقادة والمنظمين، تلتزم Google بالاستثمار في "البنية التحتية الجاهزة للذكاء الاصطناعي"، وتقديم أدوات دفاعية جديدة، وإطلاق مبادرات تدريبية لأمن الذكاء الاصطناعي.
تتضمن إحدى الإعلانات الرئيسية تشكيل مجموعة جديدة بعنوان "الذكاء الاصطناعي للأمن السيبراني"، التي تضم 17 شركة ناشئة من الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي. تهدف هذه المبادرة إلى تعزيز النظام البيئي للأمن السيبراني عبر الأطلسي من خلال استراتيجيات دولية وأدوات ذكاء اصطناعي والمهارات اللازمة للتنفيذ الفعال.
تشمل مبادرات Google الإضافية:
- توسيع برنامج Google.org للندوات السيبرانية بقيمة 15 مليون دولار لتعزيز تدريب محترفي الأمن السيبراني في المجتمعات غير المخدومة في أوروبا.
- إطلاق Magika، وهي أداة ذكاء اصطناعي مفتوحة المصدر لتحديد نوع الملفات، مما يحسن كشف البرمجيات الخبيثة مع زيادة دقة تصل إلى 30% ودقة تصل إلى 95% لمحتوى صعب مثل VBA وJavaScript.
- تقديم 2 مليون دولار كمنح بحثية لمؤسسات مثل جامعة شيكاغو وجامعة كارنيجي ميلون وجامعة ستانفورد لتعزيز التحقق من الكود وتطوير خوارزميات كشف التهديدات الأكثر مرونة.
علاوة على ذلك، تؤكد Google على أهمية إطار عمل الذكاء الاصطناعي الآمن، الذي تم تقديمه في يونيو، لإرشاد المؤسسات في تنفيذ أفضل الممارسات لأمان الذكاء الاصطناعي. تؤكد Google، "يجب أن تكون تقنيات أمان الذكاء الاصطناعي آمنة من التصميم وبشكل افتراضي"، مشددة على الحاجة إلى استثمارات مستهدفة وأطر تنظيمية فعالة لتعزيز فوائد الذكاء الاصطناعي مع الحد من الاستخدام الضار.
جهود تعاونية ضد استخدام الذكاء الاصطناعي الضار
في إعلان مشترك، حذرت Microsoft وOpenAI من تزايد استخدام الذكاء الاصطناعي من قبل الجهات الخبيثة كأداة لزيادة الإنتاجية. وقد سحبت OpenAI وصول الحسابات المرتبطة بمجموعات تهديد تمولها الدولة من دول مثل الصين وإيران وكوريا الشمالية وروسيا، مشيرة إلى أن أساليبهم تشمل تصحيح الأكواد، وإنشاء محتوى تصيد، وجمع المعلومات.
تلتزم الشركتان بضمان الاستخدام المسؤول لتقنيات الذكاء الاصطناعي، حيث وضعت Microsoft مبادئ تركز على تحديد الاستخدام الضار، والتعاون مع المعنيين، وإبلاغ الجمهور بشأن سوء استخدام الذكاء الاصطناعي.
تزايد التهديدات السيبرانية ودور الذكاء الاصطناعي
تبلغنا فرق الاستخبارات التهديدية في Google عن زيادة في التهديدات السيبرانية، الناتجة عن احتراف الهجمات وزيادة القدرات الهجومية في السياقات الجيوسياسية. تستثمر دول مثل الصين وروسيا وكوريا الشمالية وإيران بشكل كبير في الذكاء الاصطناعي لأغراض هجومية ودفاعية، مما يشكل مخاطر كبيرة عبر مختلف القطاعات.
يستخدم المهاجمون الذكاء الاصطناعي لتعزيز جهود الهندسة الاجتماعية، وإنشاء مخططات تصيد متطورة، والانخراط في تلاعب المعلومات. كما تحذر Google، قد يمكّن تطور تكنولوجيا الذكاء الاصطناعي العمليات الخبيثة بشكل كبير.
في المقابل، يقدم الذكاء الاصطناعي مزايا كبيرة للمدافعين في اكتشاف الثغرات، والاستجابة للحوادث، وتحليل البرمجيات الخبيثة. يمكن للذكاء الاصطناعي تبسيط عمليات استخبارات التهديد، وتصنيف البرمجيات الخبيثة، وتحديد الأولويات للتهديدات، مما يغيّر جذريًا المشهد الأمني السيبراني.
استخدمت فرق الكشف في Google الذكاء الاصطناعي التوليدي لتحسين ملخصات الحوادث، مما حسّن الكفاءة وجودة المخرجات. كما شهدت الشركة زيادة بنسبة 40% في معدلات اكتشاف البريد العشوائي من خلال نماذج معالجة متقدمة، وتقليص نسبة الأخطاء في عمليات التحقق من الكود بمقدار 15% نتيجة لتطبيقات الذكاء الاصطناعي المتقدمة.
في النهاية، يعتقد الباحثون في Google أن "الذكاء الاصطناعي يمثل فرصة حاسمة لقلب معضلة المدافع، وتحويل الميزان في الفضاء السيبراني لصالح المدافعين على حساب المهاجمين".
قائمة الترتيب
