جوجل كلاود وCSA: قيادة C-Suite تعزز من سرعة اعتماد الذكاء الاصطناعي التوليدي في مجال الأمن السيبراني لعام 2024

دور الذكاء الاصطناعي في الأمن السيبراني: الفرص والتحديات

تُظهر الصورة النمطية لفرق الأمان والرؤساء التنفيذيين للأمن (CISOs) في مجال الأمن السيبراني أنهم يقاومون دمج أدوات الذكاء الاصطناعي التوليدي في عملياتهم. على الرغم من وجود مخاوف مشروعة بشأن هذه التكنولوجيا، استكشفت العديد من الممارسين في الأمن بالفعل الذكاء الاصطناعي، ولا يخاف معظمهم من تهديده لوظائفهم؛ بل يدركون إمكانياته المفيدة.

وفقًا للاستطلاع الذي أجرته Cloud Security Alliance (CSA) وGoogle Cloud حول حالة الذكاء الاصطناعي والأمن، تخطط أكثر من نصف المنظمات لاعتماد أدوات الذكاء الاصطناعي التوليدي للأمن بحلول نهاية هذا العام.

أشار كاليب سيمة، رئيس تحالف CSA للأمن المعتمد على الذكاء الاصطناعي، إلى أن "الانطباع الشائع عن الذكاء الاصطناعي هو أن الجميع متخوف. ومع ذلك، يرى الكثيرون أن الذكاء الاصطناعي يمكن أن يحول الأمن السيبراني، مقدماً فرصًا مثيرة وتحديات معقدة."

زيادة اعتماد الذكاء الاصطناعي وفجوة في الفهم

أظهر الاستطلاع أن حوالي 67% من الممارسين في مجال الأمن جربوا الذكاء الاصطناعي في المهام المتعلقة بالأمن. وعلاوة على ذلك، من المقرر أن تعتمد 55% من المنظمات أدوات الذكاء الاصطناعي للأمن هذا العام، مع تركيزها على مهام مثل إنشاء القواعد، ومحاكاة الهجمات، واكتشاف انتهاكات الالتزام، واكتشاف الشبكات، وتقليل النتائج الإيجابية الزائفة، وتصنيف الشذوذ. أفاد 82% من المستجيبين بأن التنفيذيين في C-suite يدفعون هذا التحول.

من المثير للاهتمام أن 12% فقط من المتخصصين في الأمن يعتقدون أن الذكاء الاصطناعي يمكن أن يحل محل أدوارهم بالكامل. يشعر حوالي ثلثين (30%) أن الذكاء الاصطناعي سيعزز مجموعة مهاراتهم، بينما يعتقد 28% أنه سيدعم أدوارهم، و24% يتوقعون أن يستبدل جوانب كبيرة من عملهم. الغالبية الكبيرة (63%) تعترف بإمكانية الذكاء الاصطناعي في تعزيز تدابير الأمان.

علق أنطون تشوفاكين، المستشار الأمني في Google Cloud، قائلاً: "في بعض الوظائف، يشعر الكثيرون بالارتياح لأن الآلات يمكن أن تتولى المهام المتكررة." وتوافق سيمة على ذلك، قائلًا: "يعتقد معظم الناس أن الذكاء الاصطناعي موجود لتعزيز أدوارهم."

هناك فجوة ملحوظة في فهم الذكاء الاصطناعي بين التنفيذيين وفرق العمل: حيث أفاد 52% من التنفيذيين بتكر عن تقنيات الذكاء الاصطناعي مقارنة بـ11% فقط من فرقهم. وبالمثل، تمكن 51% من التنفيذيين من تحديد حالات استخدام واضحة للذكاء الاصطناعي، بينما كان لدى 14% فقط من الفرق ذلك الوضوح.

فسرت سيمة: "معظم الموظفين ببساطة ليس لديهم الوقت للتعمق في تطورات الذكاء الاصطناعي؛ إنهم مشغولون بالتحديات اليومية، بينما يتم inundated التنفيذيون بمعلومات الذكاء الاصطناعي من قنوات مختلفة."

استغلال الذكاء الاصطناعي في الأمن السيبراني اليوم

حالياً، يتمحور الاستخدام الأساسي للذكاء الاصطناعي في الأمن السيبراني حول إعداد التقارير. تقليديًا، يقوم أعضاء فرق الأمان بجمع البيانات من أدوات متعددة يدويًا، مما يستهلك وقتًا كبيرًا. قال سيمة: "الذكاء الاصطناعي يبسط هذه العملية، حيث يقوم بها بشكل أسرع وأكثر كفاءة." يمكن للذكاء الاصطناعي أيضًا أتمتة المهام الروتينية مثل مراجعات السياسة وتنفيذ سيناريوهات العمل.

بالإضافة إلى ذلك، يسهل الذكاء الاصطناعي اتخاذ تدابير استباقية مثل اكتشاف التهديدات، واكتشاف نقاط النهاية والاستجابة لها، وتحديد نقاط ضعف الشيفرة، وتقديم توصيات التصحيح.

سلط سيمة الضوء على أنه "التركيز الآن هو على فرز الفيض الهائل من المعلومات والتنبيهات داخل صناعة الأمان"، مشددًا على تحدي تمييز التهديدات الأكثر أهمية.

يمكن للذكاء الاصطناعي بسرعة تحليل رسائل البريد الإلكتروني الواردة، وتقييم التهديدات المحتملة من التصيد، وجمع البيانات المهمة، وإثبات المصداقية في لحظات—وهي مهمة قد تستغرق عدة دقائق لإنجازها من قبل محلل بشري. قال سيمة: "يقدم الذكاء الاصطناعي الآن تقييمات موثوقة تقريبًا في الحال."

حماس التنفيذيين وسط الحذر

يشعر القادة بتزايد الحماس لاستغلال الذكاء الاصطناعي في الأمن السيبراني لسد فجوات المهارات، وزيادة سرعة اكتشاف التهديدات، وتعزيز الإنتاجية، وتقليل الأخطاء، وتسريع الاستجابة للحوادث. ومع ذلك، حذر تشوفاكين: "نحن نقترب من نقطة خيبة الأمل مع الذكاء الاصطناعي. في حين تم استثمار موارد كبيرة، لا يزال وضوح حالات الاستخدام غير مؤكد."

التركيز الفوري هو على تحديد وعرض تطبيقات الذكاء الاصطناعي الواقعية التي يمكن أن تصبح أمثلة معيارية بحلول نهاية السنة، مما قد يحول التصورات حول الذكاء الاصطناعي في الأمن.

على الرغم من التفاؤل، اعترف 31% من المشاركين في الاستطلاع بأن الذكاء الاصطناعي يمكن أن يقدم فوائد متساوية لكل من المدافعين والمهاجمين، مع 25% يعتقدون أنه قد يكون أكثر فائدة للمهاجمين الخبيثين.

شرحت سيمة أن المهاجمين غالبًا ما يتكيفون مع التقنيات الجديدة بشكل أسرع بكثير، مشيرةً إلى الشبه مع تكنولوجيا السحابة: "مكنت الحوسبة السحابية المهاجمين من العمل على نطاق أوسع، مما يسمح بالاستهداف الواسع بدلاً من الهجمات المعزولة."

سوف يعزز الذكاء الاصطناعي من قدرات المهاجمين، مما يمكنهم من جهود أكثر تطوراً واستهدافًا. على سبيل المثال، يمكن لنماذج الذكاء الاصطناعي المتطورة جمع المعلومات من ملفات التعريف على وسائل التواصل الاجتماعي مثل LinkedIn لإنشاء رسائل تصيد مقنعة للغاية، مما يجعل التهديدات أكثر تخصيصًا ووجودًا.

في الختام، بينما يقدم الذكاء الاصطناعي إمكانيات واسعة لتعزيز الأمن السيبراني، فإنه أيضًا يقدم مخاطر جديدة يتعين على المنظمات مواجهتها بحذر.