دور الذكاء الاصطناعي التحويلي في الأمن السيبراني: رؤى من RSAC 2024
تطور الذكاء الاصطناعي بسرعة من روبوتات الدردشة الأساسية إلى مكون حيوي يقود تقنيات التحكم الكبرى ومنصات الأمن السيبراني. تأكيده في مؤتمر RSAC 2024 يبرز أن الذكاء الاصطناعي هو الأساس الحقيقي للأمن السيبراني.
تسليط الضوء على موضوع المؤتمر "فن الممكن" يظهر كيف يستفيد بائعو الأمن السيبراني من قوة الذكاء الاصطناعي. تم التركيز بشكل كبير على تطبيق دعم الذكاء الاصطناعي في كل شيء من أتمتة إجراءات مركز العمليات الأمنية (SOC) إلى توقع التهديدات وتحليل البيانات للكشف عن الثغرات الداخلية.
عوامل الذكاء الاصطناعي: مستقبل الأمن السيبراني
شبهت فعاليات هذا العام في RSAC 2024 بسباق فورمولا 1، حيث جذبت أكثر من 40,000 مشارك يركزون على السرعة والدقة والرؤية المعززة. يتجه البائعون بشكل متزايد نحو الذكاء الاصطناعي، والرؤية على مستوى النواة، وتسريع الأجهزة بدافع من تقدم وحدات معالجة الرسوميات (GPUs) ووحدات معالجة البيانات (DPUs).
تعمل العديد من الشركات، من شركات التحكم الكبرى إلى الشركات الناشئة، على محاذاة استراتيجياتها مع وتيرة تسريع الأجهزة التي تقدمها Nvidia. تعزز هذه التعاونات منصات الذكاء الاصطناعي الجديدة والنماذج اللغوية الكبيرة، حيث تتجاوز الوظائف الأساسية للدردشات لمواجهة التحديات على مستوى البنية التحتية. تؤكد شركات رائدة مثل Cisco وCrowdStrike وCommvault وMicrosoft وPalo Alto Networks وSentinelOne وSplunk أن تسريع الأجهزة يعد محورياً لمستقبل الأمن السيبراني.
تعزيز السرعة والدقة في استجابة التهديدات
تحسين دقة وسرعة ورؤية بيانات التهديدات كان موضوعاً رئيسياً في RSAC 2024. وتركزت الكلمات الرئيسية، خصوصاً من الرئيس التنفيذي لشركة CrowdStrike جورج كورتز، على الحاجة الملحة لتبسيط تقارير SOC. قال كورتز: "يمكن أن تستغرق معالجة البيانات أياماً، مما يعيق التحقيق الفوري في التنبيهات، خصوصاً أثناء الحوادث. التحدي يكمن في إيجاد طرق لـ 'ثني الزمن' للتحرك أسرع من الخصوم."
بناء بنية تحتية قابلة للتكيف وآمنة
تقدم تكامل الذكاء الاصطناعي والرؤية وتسريع الأجهزة فرصاً للتصدي لتحديات أكبر، خصوصاً في تجديد البنى التحتية لمراكز البيانات التقليدية لتحقيق الكفاءة والأمان. أوضح جيتو باتيل، نائب الرئيس التنفيذي لشركة Cisco، صعوبة تأمين التطبيقات الحديثة والبنية التحتية خلال كلمته، "مع تطور أشكال التطبيقات والبنية التحتية، يصبح تأمين هذه العناصر تحدياً كبيراً."
المحادثات الرئيسية بين مسؤولي الأمن السيبراني في RSAC 2024
كشفت المناقشات مع مسؤولي الأمن السيبراني عن اهتمام متزايد في أمن السحابة، منصات حماية التطبيقات السحابية (CNAPP)، أمان الحاويات، أمان النقاط النهائية، إدارة الوصول والهوية (IAM)، إدارة المخاطر، وتقنيات الوصول الآمن (SASE)، والاستجابة الموسعة للكشف (XDR)، ونماذج عدم الثقة.
قال إتاي ماور، كبير استراتيجيي الأمن في Cato Networks، "ما ينتظر SASE سيعالج تعقيد حزمة الأمان من خلال دمج الشبكات والأمان في منصة واحدة." ستساعد هذه المقاربة المؤسسات على الحفاظ على وضع أمني مثالي دون استثمارات موارد ضخمة.
تسليط الضوء على حلول SASE المبتكرة
كان من بين عروض SASE الملحوظة في RSAC 2024 حل Cradlepoint's NetCloud SASE، المصمم لتقنية 5G والشبكات اللاسلكية. يقوم هذا الحل بدمج أمان عدم الثقة وتقنيات SD-WAN، مما يحسن الأداء مع تقليل التهديدات السيبرانية. بالإضافة إلى ذلك، يستخدم مساعد NetCloud القائم على الذكاء الاصطناعي معالجة اللغة الطبيعية لمساعدة المستخدمين في إدارة عمليات الشبكة بفعالية.
إعلانات هامة في RSAC 2024
قدمت Google تقنية Threat Intelligence، حيث دمجت خبرة Mandiant مع شبكة VirusTotal لتعزيز قدرات الدفاع السيبراني. يسمح هذا الحل المتكامل بتحليل البرمجيات الضارة المتقدم وإثراء البيانات تلقائيًا من خلال مراقبة التهديدات العالمية.
قدمت Palo Alto Networks مساعدين جدد لمنصات Strata وPrisma وCortex، مستفيدين من معالجة اللغة الطبيعية لتعزيز إنتاجية SOC. تهدف منصتهم المدفوعة بالذكاء الاصطناعي إلى مكافحة التهديدات المتقدمة، وتحسين إدارة الأمن عبر البيئات القائمة على الذكاء الاصطناعي.
أطلقت SentinelOne منصة Singularity Cloud Native Security CNAPP، التي تركز على مسارات الاستغلال لتعزيز تدابير الأمن الاستباقية. الآن تكاملت المنصة مع ميزات الذكاء الاصطناعي المتقدمة لكشف الشذوذ والاستجابات التلقائية للتهديدات.
القلق بشأن الامتثال للمعايير القانونية والمسؤولية
كانت مسائل الامتثال للمعايير القانونية والمسؤولية واحدة من الموضوعات الساخنة في المؤتمر. شارك أحد مسؤولي الأمن بشكل مجهول أهدافه الثنائية لهذا العام: ضمان أمن المؤسسة للنمو وتجنب العواقب القانونية. تركّزت المناقشات حول كيفية التنقل في إرشادات SEC لتقارير الأحداث المهمة وتبني نهج آمن منذ البداية.
أثنى مسؤولو الأمن على المبادرة الجديدة لوكالة الأمن السيبراني والبنية التحتية (CISA) "آمن بالتصميم"، التي تفرض أماناً قوياً لبيانات العملاء وهوياتهم.
ختامًا، أوضح RSAC 2024 التأثير الكبير للذكاء الاصطناعي والرؤية والتكنولوجيا المتقدمة في تشكيل مستقبل الأمن السيبراني، حيث اتحد قادة الصناعة لمواجهة التحديات المتزايدة وتعزيز تدابير الأمان.