تهديدات الأمن السيبراني الخمسة الأبرز لعام 2024: التكيف مع عصر الذكاء الاصطناعي المسلّح

تسليح الذكاء الاصطناعي يُعتبر محركًا رئيسيًا لتهديدات الأمن السيبراني الجديدة والمعقدة، وهو في طريقه لإعادة تشكيل المشهد الأمني لسنوات قادمة. من المهاجمين المارقين إلى فرق التهديدات المستمرة المتطورة (APT) والجهات الحكومية، أصبح تسليح النماذج اللغوية الكبيرة (LLMs) المنهجية المفضلة. يشكل الذكاء الاصطناعي المعادي تهديدًا غير متوقع يجب أن يواجهه فرق الأمان الآن.

مع تحسن تقنيات المهاجمين في سباق التسليح بالذكاء الاصطناعي، تطورت التهديدات السيبرانية لتصبح أسرع وأكثر تعقيدًا والأكثر إضرارًا. وفقًا لتقرير فورستر "أهم تهديدات الأمن السيبراني في 2024"، ستواجه فرق الأمان تحديات متزايدة في الحفاظ على توازن القوة ضد هجمات الذكاء الاصطناعي المسلح.

عملاء الذكاء الاصطناعي وبرمجيات الفدية كخدمة

في محاولة لجعل الذكاء الاصطناعي المسلح متاحًا للجميع، تقدم مجموعات المهاجمين - بما في ذلك APTs والدول - الآن برمجيات رansomware كخدمة، ومجموعات بدء FraudGPT، وخدمات هجمات إنترنت الأشياء، وإرشادات لتنفيذ هجمات البرمجيات الضارة غير القابلة للكشف. يشير تقرير CrowdStrike العالمي للتهديدات لعام 2024 إلى أن الهجمات الخالية من البرمجيات الضارة ارتفعت من 71% في 2022 إلى 75% في 2023.

المشهد المتزايد لتهديدات الأمن السيبراني

تتعرض المؤسسات للهجوم. يكشف استطلاع حديث من فورستر أن حوالي 78% من محترفي الأمن وإدارة المخاطر يرون أن منظماتهم تعرضت لاختراق أو تسرب خلال العام الماضي. تبرز التقارير زيادة بنسبة 13% في عدد المحترفين الذين أبلغوا عن ستة إلى عشرة اختراقات مقارنة بالعام السابق. علاوة على ذلك، عانى 48% من المستجيبين من اختراق أو حادث سيبراني تكلف أكثر من مليون دولار، حيث بلغ متوسط الحوادث نحو 2,183,333 دولارًا في إجمالي النفقات.

أهم 5 تهديدات للأمن في 2024

تحدد فورستر خمسة تهديدات رئيسية للأمن هذا العام:

1. الهجمات السردية: تهدف هذه التكتيكات إلى تشويه الحقيقة من خلال التلاعب بالسرد والتأثير على الرأي العام، خصوصًا خلال فترات الانتخابات. تشمل الأمثلة الأخيرة محاولات روسية لاستفزاز خلاف سياسي بشأن الحدود الأمريكية المكسيكية.

2. الصور المشوهة: يمثل ارتفاع الصور المشوهة، المدعوم بتكلفة الحوسبة المنخفضة والذكاء الاصطناعي التوليدي، تهديدات في الاحتيال، ورموز الفدية، وتلاعب بالتصور العام. يتطلب التخفيف من هذه المخاطر خوارزميات متقدمة للكشف عن الصوت والصور المعدلة.

3. استجابات الذكاء الاصطناعي: الدفاع ضد هندسة الطلبات واستخراج البيانات من خلال هجمات متكررة على الطلبات أمر حيوي بينما تعتمد المؤسسات تطبيقات الذكاء الاصطناعي التوليدية. تظهر تقنيات جديدة مثل PrivateAI وProtectAI لضمان سلامة البيانات مع تعزيز الإنتاجية.

4. سلسلة توريد البرمجيات للذكاء الاصطناعي: يزداد استهداف المهاجمين لسلاسل توريد البرمجيات لزرع برامج ضارة، حيث أفاد 91% من المؤسسات بتعرضها لحوادث خلال عام. إن ضعف هذه الأنظمة يتطلب تحسين تدابير الأمان عبر مسارات التطوير.

5. التجسس من قبل الدول: يظل التجسس الهدف الرئيسي لهجمات الدول. تشير تقارير مجلس العلاقات الخارجية إلى أن 82% من هذه الهجمات في 2023 كانت تهدف إلى جمع المعلومات الاستخباراتية. تؤكد الثغرات الأخيرة في تكنولوجيا الأقمار الصناعية الحاجة إلى دفاعات قوية في هذا المجال.

بينما تتنقل المؤسسات بين هذه التهديدات متعددة الأوجه، يجب أن تعطي الأولوية لتحسيناتها في الأمن السيبراني مع الاستفادة من الحلول المبتكرة، مما يضمن في النهاية دفاعًا مرنًا ضد مستقبل تسليح الذكاء الاصطناعي.