تتوقع شركة IBM أنه في عام 2024، سيعزز المجرمون الإلكترونيون تكتيكاتهم بشكل كبير باستخدام الذكاء الاصطناعي التوليدي، مما يمثل بداية عصر جديد من الخداع واستغلال الهوية. تحذر الشركة من أن الهجمات ستتضمن بشكل متزايد بيانات اعتماد وصول متميزة مزيفة ومسرقة، مما يعرض الشبكات للخطر.
تشير تقارير Gartner إلى أن 75% من فشل الأمن يرجع إلى إدارة غير آمنة لبيانات اعتماد الوصول المميزة، وهي زيادة ملحوظة مقارنة بـ 50% قبل ثلاثة أعوام فقط. يكشف تقرير من وحدة Unit 42 أن 99% من الهويات التي تم تحليلها عبر 18,000 حساب سحابي أظهرت على الأقل تكوينًا خاطئًا واحدًا، مما يدل على عيوب خطيرة في إدارة وصول الهوية (IAM).
يسلط تقرير CrowdStrike لعام 2023 حول صيد التهديدات الضوء على أن 80% من الهجمات الإلكترونية استخدمت تقنيات تعتمد على الهوية لاستغلال بيانات الاعتماد الشرعية وتجنب الكشف. ويشير إلى زيادة مذهلة بنسبة 112% في إعلانات خدمات وسطاء الوصول في الجرائم الإلكترونية هذا العام.
لماذا يغير الذكاء الاصطناعي التوليدي الهجمات الإلكترونية؟
يتميز المجرمون الإلكترونيون بقدرتهم على تحديد الثغرات عبر أسطح التهديد، مستفيدين من الذكاء الاصطناعي التوليدي لاكتشاف سبل جديدة للاستغلال. تشير IBM إلى أن استراتيجيات الهجمات ستتبنى نهجًا متعدد الأبعاد، مستخدمة تقنيات الهندسة الاجتماعية المتطورة المدعومة بالذكاء الاصطناعي التوليدي.
عشر توقعات للأمن السيبراني من IBM لعام 2024:
1. زيادة الخداع: يتوقع تشارلز هندرسون، رئيس قسم IBM X-Force، زيادة في نشاط المجرمين الإلكترونيين في ظل الاضطرابات العالمية، والانتخابات الكبرى، وألعاب باريس الأولمبية، مع توقع حملات معلوماتية متقدمة تستخدم تكتيكات متطورة مدعومة بالذكاء الاصطناعي.
2. تسهيل تحقيق الأرباح من البيانات: سيعزز الذكاء الاصطناعي التوليدي قدرة المجرمين الإلكترونيين على تحقيق الأرباح من البيانات المسروقة، من خلال تبسيط عمليات التصفية والترتيب والتصنيف، مما سيشبه استراتيجيات اكتساب العملاء.
3. زيادة المستخدمين المتشابهين: مع زيادة الهجمات المعتمدة على الهوية، يتوقع داستين هيوود، المهندس الرئيسي في IBM X-Force، رؤية المزيد من المستخدمين "المتشابهين" في بيئات المؤسسات. قد تشير سلوكيات المستخدمين غير الطبيعية إلى تعرضهم للاختراق، مع وجود ملايين البيانات المعتمدة الصالحة المتاحة على الشبكة المظلمة.
4. نسخة الذكاء الاصطناعي من دودة موريس: ظهور هجمات مدفوعة بالذكاء الاصطناعي تذكر بدودة موريس بات وشيكًا، وفقًا لجون دواير، رئيس قسم البحث في IBM X-Force. مع زيادة توفر تقنيات الذكاء الاصطناعي، سيختبر الخصوم هذا السطح الجديد للهجوم بشكل متزايد.
5. تحول منتصف العمر للبرمجيات الخبيثة: يتوقع دواير انخفاضًا محتملاً في المدفوعات المتعلقة بالبرمجيات الخبيثة في 2024، حيث ترفض المؤسسات الامتثال لمطالب الفدية وتختار الاستثمار في استعادة الأنظمة بدلاً من ذلك.
6. تركيز على أمان البيانات الحيوية: يشير أكيبا سعيدي، نائب رئيس أمان البيانات في IBM، إلى أن دمج الذكاء الاصطناعي التوليدي في المؤسسات يعني أن التقييم الحيوي، والتصنيف، وحماية البيانات سيكون أمرًا بالغ الأهمية لقادة الأمن.
7. تحفيز محللي الأمن بواسطة الذكاء الاصطناعي: من المتوقع أن يمكّن الذكاء الاصطناعي التوليدي محللي الأمن من خلال أتمتة المهام الروتينية، مما يسمح لهم بالتعامل مع تحديات أكثر تعقيدًا، بحسب كريس مينان، نائب رئيس إدارة المنتجات في IBM Security.
8. من الوقاية إلى التنبؤ: مع تقدم تكنولوجيا الذكاء الاصطناعي، يلوح في الأفق التحول من اكتشاف التهديدات إلى توقعها. يتخيل سريدھار موبيدي، CTO في IBM Security، أن الذكاء الاصطناعي التوليدي سيغير بشكل جذري منهجيات استجابة التهديدات.
9. إعادة هيكلة أزمة هوية الأمان: يتوقع ويس غيوري، مدير إدارة الهوية والوصول في IBM Security، الانتقال نحو نهج "نسيج الهوية" الذي يدمج الحلول الحالية للهوية لتبسيط مصادقة الأمان وتعزيز الرؤية.
10. زيادة التهديدات الكمومية: يحذر راي هاريشانكار، زميل IBM في الأمان الكمومي، من زيادة الهجمات "الاحصد الآن وفك التشفير لاحقًا" مع تقدم الحوسبة الكمومية، مشددًا على ضرورة الاستعداد لمعايير تشفير جديدة متوقعة في أوائل 2024.
باختصار، يجب على المؤسسات أن تظل يقظة مع تطور تكتيكات المجرمين الإلكترونيين وإعادة تشكيل الذكاء الاصطناعي التوليدي لمشهد التهديدات.
قائمة الترتيب
