فك شفرة إشارات التلميتري الضعيفة من خلال تحليل السلوك المدعوم بالذكاء الاصطناعي يشكل مستقبل الكشف والاستجابة الموسعة (XDR). مع تطور الأمن السيبراني، ينتقل ضباط أمن المعلومات الرئيسيون (CISOs) وفرقهم من الكشف والاستجابة عند النقاط النهائية (EDR) إلى XDR. يوفر هذا التحول وفورات كبيرة في الدمج ورؤية موحدة لجميع المسارات الهجومية والتهديدات المحتملة. في عصر تتم فيه مراجعة ميزانيات الأمن، تبرز القدرة على دمج بيانات التلميتري بشكل أكبر، لا سيما الإشارات السلوكية المستخدمة في التعرف على الأنشطة الشاذة—including التهديدات الداخلية—كشفت عن الدور الحاسم للذكاء الاصطناعي في تحسين قدرات XDR.
تعتمد منصات XDR على أساليب متنوعة في الذكاء الاصطناعي والتعلم الآلي، لكنها تشترك في وظائف أساسية: استيعاب البيانات، والكشف عن التهديدات المخفية في التعليمات البرمجية الشرعية، والتحقيق الآلي. وفقًا لمدونة CrowdStrike، فإن النمو السريع لـ XDR معزز بقدرة الذكاء الاصطناعي على تقليل حركة البيانات—وهي أولوية قصوى لقادة الأمن اليوم.
تعتبر 2024 عامًا محوريًا لدمج الحلول الأمنية. تتوقع Gartner أنه بحلول عام 2027، ستستخدم ما يصل إلى 40% من الشركات XDR، ارتفاعًا من أقل من 5% اليوم، حيث يخطط 96% من CISOs لتبسيط موردي الأمن لديهم، ويشير 63% منهم إلى XDR كحل مفضل.
يولي أبرز مزودي XDR أهمية للذكاء الاصطناعي والذكاء الاصطناعي التوليدي والتعلم الآلي لتسهيل عمليات الدمج السريعة. يُظهر دمج CrowdStrike للذكاء الاصطناعي في إطلاق XDR الخاص بها، جنبًا إلى جنب مع تحركات Palo Alto Networks وZscaler، فعالية هذه الاستراتيجية كما يتضح من تقارير الإيرادات المتزايدة.
قال نيكش أرورا، الرئيس التنفيذي لشركة Palo Alto Networks: "نحن نجمع أكبر قدر من بيانات النقاط النهائية في الصناعة، حيث يصل حجم البيانات إلى نحو 200 ميغابايت لكل نقطة نهائية—10 إلى 20 مرة أكثر من معظم المنافسين." تشمل أبرز شركات XDR التي تعتمد على الذكاء الاصطناعي Broadcom وCisco وCrowdStrike وFortinet وMicrosoft وPalo Alto Networks وSentinelOne وSophos وTEHTRIS وTrend Micro وVMware.
يعزز التوافر الفوري لبيانات التلميتري المتنوعة—من النقاط النهائية إلى التطبيقات عبر الإنترنت—دقة التنبؤ، في حين أن نماذج اللغة الكبيرة (LLMs) تتدرب باستمرار باستخدام هذه البيانات لتحسين أمان النقاط النهائية. أكد مايكل سنتوناس، رئيس CrowdStrike، على الدور الأساسي للذكاء الاصطناعي في استراتيجيتهم منذ البداية، قائلاً: “لقد حددنا الذكاء الاصطناعي على أنه عنصر رئيسي في حل التحديات الأمنية وندمجه بانتظام في نماذج البحث عن التهديدات والوقاية منها.”
تتناول تكاملات الذكاء الاصطناعي الفعالة الفجوات الحرجة في أمن الهوية والنقاط النهائية. مع تزايد الهويات الجديدة المخصصة للنقاط النهائية، يجب على منصات XDR استخدام الذكاء الاصطناعي والتعلم الآلي لتحديد الأنشطة الشاذة التي تشير إلى هجمات محتملة. نظرًا لأن المهاجمين يستغلون الهويات المسروقة أكثر من 62% من الوقت، وتراقب العديد من المؤسسات أقل من 75% من نقاطها النهائية، فإن الحاجة الماسة لتنفيذ الذكاء الاصطناعي من أجل الأمن لا يمكن overstated.
في مؤتمر RSAC 2023، سلط الرؤساء التنفيذيون الضوء على الإمكانات التحويلية للذكاء الاصطناعي. لاحظت كوني ستاك، الرئيسة التنفيذية لشركة NextDLP، أن “الذكاء الاصطناعي والتعلم الآلي يعززان بشكل كبير من الوقاية من فقدان البيانات من خلال تحديد الشذوذ والانتهاكات قبل انتهاك السياسات.”
عشر مجالات رئيسية حيث يعزز الذكاء الاصطناعي XDR:
1. الكشف عن التهديدات والاستجابة في الوقت الحقيقي: من المتوقع أن تزداد الاعتماد على الذكاء الاصطناعي/التعلم الآلي مع زيادة بيانات التلميتري، مما يدعم تحسين المراقبة وتحديد التهديدات.
2. تحليل السلوك وكشف الشذوذ: يكشف الذكاء الاصطناعي/التعلم الآلي بشكل فعّال عن الانحرافات السلوكية، وهو أمر حاسم لتحديد التهديدات الداخلية.
3. تقليل الإيجابيات الكاذبة: تعزز البيانات التاريخية الدقة، مما يسمح لفرق الأمن بالتركيز على التهديدات الحقيقية.
4. الاستجابة الآلية للتهديدات: تقوم منصات XDR الرائدة بتنفيذ أتمتة مدفوعة بالذكاء الاصطناعي للاستجابة للحوادث، مثل عزل النقاط النهائية المعرّضة للخطر.
5. البحث عن التهديدات بدقة أكبر: تحدد نماذج الذكاء الاصطناعي مؤشرات التهديد التي غالبًا ما تتجاوزها الأنظمة القديمة، مما يعزز كشف الانتهاكات.
6. التعلم التكيفي: تتعلم منصات XDR المدعومة بالذكاء الاصطناعي/التعلم الآلي باستمرار لمواجهة تقنيات التهديدات الناشئة.
7. رؤية محسّنة في الوقت الحقيقي وعلاقات السببية: تعتبر تجميع البيانات القوي والعلاقات السببية ضرورية لتحسين الرؤية واستجابة الأحداث.
8. أتمتة الأعباء اليدوية في مركز العمليات الأمنية (SOC): تتيح أتمتة مهام التقارير لمحللي SOC التركيز على القضايا المعقدة.
9. تحليلات تنبؤية أكثر دقة: يعزز الذكاء الاصطناعي/التعلم الآلي الدقة التنبؤية للاتجاهات والثغرات، وهو أمر ضروري في استراتيجيات الأمن السيبراني.
10. اتجاهات الدمج: يقدّم دمج الذكاء الاصطناعي مع منصات XDR راحة ميزانية لـ CISOs وسط الضغوط المالية الحالية، مع تحسين القدرات التنبؤية على المدى الطويل.
في الختام، إن التأثير المالي للذكاء الاصطناعي على منصات XDR يخفف من القلق المرتبط بالميزانيات على المدى القصير لـ CISOs، مما يمهد الطريق لتحقيق كفاءة أكبر بكثير في المستقبل في التنبؤ بالاختراقات وتحديدها. يجسد تجميع بيانات التلميتري لتدريب نماذج اللغة الكبيرة (LLMs) الدور التحويلي للذكاء الاصطناعي/التعلم الآلي في تعزيز تطور تكنولوجيا XDR.
قائمة الترتيب
