بقلم: سريدهار موبيدي ، زميل شركة IBM ورئيس قسم التكنولوجيا بشركة IBM Security
المصدر: MIT
لقد ناقشنا فوائد الذكاء الاصطناعي (AI) للمجتمع لسنوات ، ولكن الآن فقط بدأ الناس يرون أخيرًا تأثيره اليومي. لكن لماذا الآن؟ ما الذي سيجعل الذكاء الاصطناعي في عام 2023 أكثر تأثيرًا من أي وقت مضى؟
أولاً ، يزيد تعرض المستهلك لابتكارات الذكاء الاصطناعي الناشئة القبول. من تأليف الأغاني وتركيب الصور التي لم يكن من الممكن تخيلها إلا في السابق ، إلى كتابة الرسائل الجامعية ، دخل الذكاء الاصطناعي التوليدي حياتنا اليومية. ثانيًا ، لقد وصلنا أيضًا إلى نقطة انعطاف في منحنى نضج الابتكار في الذكاء الاصطناعي للمؤسسات - وفي صناعة الأمن السيبراني ، يمكن أن يتحقق هذا التقدم بشكل أسرع.
يؤدي استهالك الذكاء الاصطناعي وتطبيقه في مجال الأمن إلى خلق مستوى الثقة والفعالية الذي يحتاجه ليكون له تأثير حقيقي في مراكز العمليات الأمنية (SOCs). لإلقاء مزيد من الضوء على هذا التطور ، دعنا نلقي نظرة فاحصة على كيفية إيجاد التقنيات التي يحركها الذكاء الاصطناعي طريقها إلى أيدي محللي الأمن السيبراني.
** زيادة السرعة والدقة في الأمن السيبراني من خلال الذكاء الاصطناعي **
بعد سنوات من التجربة والتحسين مع مستخدمي العالم الحقيقي ، إلى جانب التطورات المستمرة في نماذج الذكاء الاصطناعي نفسها ، لم تعد قدرات الأمن السيبراني المدعومة بالذكاء الاصطناعي مجرد كلمات طنانة مبكرة أو أنماط بسيطة وقدرات قائمة على القواعد. لقد انفجرت البيانات ، وكذلك الإشارات والرؤى الفريدة. لقد نضجت الخوارزميات وأصبحت أكثر قدرة على وضع جميع المعلومات التي تم استيعابها في سياقها - من حالات الاستخدام المختلفة إلى البيانات الأولية غير المتحيزة. لسنوات ، كنا ننتظر وصول وعد الذكاء الاصطناعي.
بالنسبة لفرق الأمن السيبراني ، فإن هذا يعني القدرة على قيادة السرعة والدقة في تغيير قواعد اللعبة في دفاعاتهم - وربما ، في نهاية المطاف ، اكتساب ميزة في مكافحة مجرمي الإنترنت. الأمن السيبراني صناعة تعتمد بطبيعتها على السرعة والدقة ، وكلاهما خصائص متأصلة في الذكاء الاصطناعي. تحتاج فرق الأمن إلى معرفة المكان الذي تبحث فيه بالضبط وما الذي تبحث عنه. يعتمدون على القدرة على التحرك بسرعة. ومع ذلك ، في عالم الأمن السيبراني ، لا يتم ضمان السرعة والدقة ، حيث يعاني بشكل أساسي من تحديين في الصناعة: نقص المهارات وانفجار البيانات بسبب تعقيد البنية التحتية.
الحقيقة هي أن العدد المحدود من الأشخاص العاملين في مجال الأمن السيبراني اليوم يتحملون عددًا لا حصر له من التهديدات السيبرانية. وفقًا لدراسة أجرتها شركة IBM ، يفوق عدد المدافعين عدد المستجيبين لحوادث الأمن السيبراني بكثير - قال 68 بالمائة من المستجيبين لحوادث الأمن السيبراني إنه من الشائع الاستجابة لحوادث متعددة في وقت واحد. بالإضافة إلى ذلك ، تتدفق البيانات عبر المؤسسات أكثر من أي وقت مضى ، وأصبحت المؤسسات أكثر تعقيدًا. تعمل متطلبات الحوسبة المتطورة وإنترنت الأشياء والمتطلبات عن بُعد على تغيير هياكل الأعمال الحديثة ، مما يخلق متاهة من النقاط العمياء المهمة لفرق الأمن. إذا لم تتمكن هذه الفرق من "الرؤية" ، فإن عملياتها الأمنية لا يمكن أن تكون دقيقة.
يمكن للذكاء الاصطناعي المتطور اليوم أن يساعد في معالجة هذه الحواجز. ولكن لكي تكون فعالة ، يجب أن يكتسب الذكاء الاصطناعي الثقة - لذلك يجب أن نضع حواجز حماية حوله لضمان نتائج أمان موثوقة. على سبيل المثال ، عندما تسير بسرعة كبيرة من أجل السرعة ، تكون النتيجة سرعة فائقة تؤدي إلى الفوضى. ولكن عندما يتم الوثوق بالذكاء الاصطناعي (أي البيانات التي ندرب عليها نماذجنا تكون غير متحيزة ، تكون نماذج الذكاء الاصطناعي شفافة وليست رخيصة وقابلة للتفسير) ، يمكن أن تؤدي إلى سرعة موثوقة. عندما يتم دمجها مع الأتمتة ، يمكنها تحسين وضعنا الدفاعي بشكل كبير - اتخاذ الإجراءات تلقائيًا طوال دورة حياة اكتشاف الحوادث والتحقيق والاستجابة لها دون الاعتماد على التدخل البشري.
** "اليد اليمنى" لفريق أمان الشبكة **
حالة الاستخدام الشائعة والراسخة في مجال الأمن السيبراني اليوم هي اكتشاف التهديدات ، حيث يجلب الذكاء الاصطناعي سياقًا إضافيًا من مجموعات البيانات الكبيرة والمتنوعة ، أو يكتشف الانحرافات في أنماط سلوك المستخدم. لنلقي نظرة على مثال:
تخيل أن موظفًا ينقر عن طريق الخطأ على رسالة بريد إلكتروني للتصيد الاحتيالي ، مما يؤدي إلى تنزيل ضار إلى نظامه ، مما يسمح لممثل التهديد بالتحرك بشكل جانبي والعمل خلسة داخل بيئة الضحية. يحاول ممثل التهديد هذا تجاوز جميع أدوات الأمان الموجودة في البيئة أثناء البحث عن نقاط الضعف التي يمكن تحقيق الدخل منها. على سبيل المثال ، قد يبحثون عن أصفار معطلة أو بروتوكولات مفتوحة لاستغلال ونشر برامج الفدية ، مما يسمح لهم بالاستيلاء على الأنظمة الهامة كرافعة ضد المؤسسة.
الآن دعنا نضع الذكاء الاصطناعي في مقدمة هذا السيناريو العام: ستلاحظ منظمة العفو الدولية أن المستخدم الذي نقر على هذا البريد الإلكتروني يتصرف الآن بشكل مختلف. على سبيل المثال ، يكتشف التغييرات في تدفق المستخدم ، وتفاعلاته مع الأنظمة التي لا يتفاعل معها عادةً. بالنظر إلى العمليات والإشارات والتفاعلات المختلفة التي تحدث ، سيحلل الذكاء الاصطناعي هذا السلوك ويضعه في سياقه ، وهو ما لا تستطيع وظائف الأمان الثابتة القيام به.
نظرًا لأن الجهات الفاعلة في التهديد لا يمكنها تقليد السلوك الرقمي بنفس السهولة التي يمكنها بها تقليد الخصائص الثابتة ، مثل بيانات اعتماد شخص ما ، فإن المزايا السلوكية التي يمنحها الذكاء الاصطناعي والأتمتة للمدافعين تجعل هذه القدرات الأمنية أكثر قوة.
تخيل الآن أن هذا المثال مضروبًا في مائة أو ألف أو عشرات الآلاف ومئات الآلاف ، لأن هذا هو تقريبًا عدد التهديدات المحتملة التي يواجهها عمل معين في يوم معين. عندما تقارن هذه الأرقام بمتوسط فريق SOC اليوم المكون من 3 إلى 5 أشخاص ، فإن المهاجمين يتمتعون بطبيعة الحال بميزة. ولكن مع دعم الذكاء الاصطناعي لفرق SOC مع تحديد الأولويات بناءً على المخاطر ، يمكن لهذه الفرق الآن التركيز على التهديدات الحقيقية وسط الضوضاء. بالإضافة إلى ذلك ، يمكن للذكاء الاصطناعي أن يساعدهم في تسريع التحقيق والاستجابة - على سبيل المثال ، استخراج البيانات تلقائيًا عبر الأنظمة للحصول على أدلة إضافية متعلقة بحادث ما ، أو توفير تدفقات عمل آلية لإجراءات الاستجابة.
تقوم شركة IBM بإدخال قدرات الذكاء الاصطناعي مثل هذه في الأصل إلى تقنية الكشف عن التهديدات والاستجابة لها من خلال مجموعة QRadar. يتمثل العامل الذي يغير قواعد اللعبة في أن إمكانات الذكاء الاصطناعي الرئيسية هذه يتم تجميعها الآن من خلال تجربة تحليلات موحدة ، تشمل جميع تقنيات SOC الأساسية ، مما يجعلها أسهل في الاستخدام عبر دورة حياة الحدث بأكملها. بالإضافة إلى ذلك ، تم تحسين قدرات الذكاء الاصطناعي هذه إلى درجة يمكن الوثوق بها والتصرف تلقائيًا باستجابات منسقة ، دون تدخل بشري. على سبيل المثال ، استخدم فريق خدمات الأمن المدارة في IBM قدرات الذكاء الاصطناعي هذه لإغلاق 70 بالمائة من التنبيهات تلقائيًا خلال السنة الأولى من الاستخدام وتسريع الجدول الزمني لإدارة التهديدات بأكثر من 50 بالمائة.
الجمع بين الذكاء الاصطناعي والأتمتة يجلب فوائد ملموسة في السرعة والكفاءة التي تحتاجها الشركات الكبرى اليوم بشدة. بعد سنوات من الاختبار ، ومع نضوجها ، يمكن لابتكارات الذكاء الاصطناعي تحسين استخدام المدافعين للوقت من خلال العمل الدقيق والمتسارع. كلما زاد استخدام الذكاء الاصطناعي عبر المشهد الأمني ، كلما سرعان ما ستدفع قدرة فرق الأمن على التنفيذ وصناعة الأمن السيبراني لتكون مرنة وجاهزة للتكيف مع ما يخبئه المستقبل.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
IBM 丨 AI في الأمن السيبراني: الوعد العام الماضي أصبح الآن حقيقة واقعة
بقلم: سريدهار موبيدي ، زميل شركة IBM ورئيس قسم التكنولوجيا بشركة IBM Security
المصدر: MIT
لقد ناقشنا فوائد الذكاء الاصطناعي (AI) للمجتمع لسنوات ، ولكن الآن فقط بدأ الناس يرون أخيرًا تأثيره اليومي. لكن لماذا الآن؟ ما الذي سيجعل الذكاء الاصطناعي في عام 2023 أكثر تأثيرًا من أي وقت مضى؟
أولاً ، يزيد تعرض المستهلك لابتكارات الذكاء الاصطناعي الناشئة القبول. من تأليف الأغاني وتركيب الصور التي لم يكن من الممكن تخيلها إلا في السابق ، إلى كتابة الرسائل الجامعية ، دخل الذكاء الاصطناعي التوليدي حياتنا اليومية. ثانيًا ، لقد وصلنا أيضًا إلى نقطة انعطاف في منحنى نضج الابتكار في الذكاء الاصطناعي للمؤسسات - وفي صناعة الأمن السيبراني ، يمكن أن يتحقق هذا التقدم بشكل أسرع.
** زيادة السرعة والدقة في الأمن السيبراني من خلال الذكاء الاصطناعي **
بعد سنوات من التجربة والتحسين مع مستخدمي العالم الحقيقي ، إلى جانب التطورات المستمرة في نماذج الذكاء الاصطناعي نفسها ، لم تعد قدرات الأمن السيبراني المدعومة بالذكاء الاصطناعي مجرد كلمات طنانة مبكرة أو أنماط بسيطة وقدرات قائمة على القواعد. لقد انفجرت البيانات ، وكذلك الإشارات والرؤى الفريدة. لقد نضجت الخوارزميات وأصبحت أكثر قدرة على وضع جميع المعلومات التي تم استيعابها في سياقها - من حالات الاستخدام المختلفة إلى البيانات الأولية غير المتحيزة. لسنوات ، كنا ننتظر وصول وعد الذكاء الاصطناعي.
بالنسبة لفرق الأمن السيبراني ، فإن هذا يعني القدرة على قيادة السرعة والدقة في تغيير قواعد اللعبة في دفاعاتهم - وربما ، في نهاية المطاف ، اكتساب ميزة في مكافحة مجرمي الإنترنت. الأمن السيبراني صناعة تعتمد بطبيعتها على السرعة والدقة ، وكلاهما خصائص متأصلة في الذكاء الاصطناعي. تحتاج فرق الأمن إلى معرفة المكان الذي تبحث فيه بالضبط وما الذي تبحث عنه. يعتمدون على القدرة على التحرك بسرعة. ومع ذلك ، في عالم الأمن السيبراني ، لا يتم ضمان السرعة والدقة ، حيث يعاني بشكل أساسي من تحديين في الصناعة: نقص المهارات وانفجار البيانات بسبب تعقيد البنية التحتية.
الحقيقة هي أن العدد المحدود من الأشخاص العاملين في مجال الأمن السيبراني اليوم يتحملون عددًا لا حصر له من التهديدات السيبرانية. وفقًا لدراسة أجرتها شركة IBM ، يفوق عدد المدافعين عدد المستجيبين لحوادث الأمن السيبراني بكثير - قال 68 بالمائة من المستجيبين لحوادث الأمن السيبراني إنه من الشائع الاستجابة لحوادث متعددة في وقت واحد. بالإضافة إلى ذلك ، تتدفق البيانات عبر المؤسسات أكثر من أي وقت مضى ، وأصبحت المؤسسات أكثر تعقيدًا. تعمل متطلبات الحوسبة المتطورة وإنترنت الأشياء والمتطلبات عن بُعد على تغيير هياكل الأعمال الحديثة ، مما يخلق متاهة من النقاط العمياء المهمة لفرق الأمن. إذا لم تتمكن هذه الفرق من "الرؤية" ، فإن عملياتها الأمنية لا يمكن أن تكون دقيقة.
يمكن للذكاء الاصطناعي المتطور اليوم أن يساعد في معالجة هذه الحواجز. ولكن لكي تكون فعالة ، يجب أن يكتسب الذكاء الاصطناعي الثقة - لذلك يجب أن نضع حواجز حماية حوله لضمان نتائج أمان موثوقة. على سبيل المثال ، عندما تسير بسرعة كبيرة من أجل السرعة ، تكون النتيجة سرعة فائقة تؤدي إلى الفوضى. ولكن عندما يتم الوثوق بالذكاء الاصطناعي (أي البيانات التي ندرب عليها نماذجنا تكون غير متحيزة ، تكون نماذج الذكاء الاصطناعي شفافة وليست رخيصة وقابلة للتفسير) ، يمكن أن تؤدي إلى سرعة موثوقة. عندما يتم دمجها مع الأتمتة ، يمكنها تحسين وضعنا الدفاعي بشكل كبير - اتخاذ الإجراءات تلقائيًا طوال دورة حياة اكتشاف الحوادث والتحقيق والاستجابة لها دون الاعتماد على التدخل البشري.
** "اليد اليمنى" لفريق أمان الشبكة **
حالة الاستخدام الشائعة والراسخة في مجال الأمن السيبراني اليوم هي اكتشاف التهديدات ، حيث يجلب الذكاء الاصطناعي سياقًا إضافيًا من مجموعات البيانات الكبيرة والمتنوعة ، أو يكتشف الانحرافات في أنماط سلوك المستخدم. لنلقي نظرة على مثال:
تخيل أن موظفًا ينقر عن طريق الخطأ على رسالة بريد إلكتروني للتصيد الاحتيالي ، مما يؤدي إلى تنزيل ضار إلى نظامه ، مما يسمح لممثل التهديد بالتحرك بشكل جانبي والعمل خلسة داخل بيئة الضحية. يحاول ممثل التهديد هذا تجاوز جميع أدوات الأمان الموجودة في البيئة أثناء البحث عن نقاط الضعف التي يمكن تحقيق الدخل منها. على سبيل المثال ، قد يبحثون عن أصفار معطلة أو بروتوكولات مفتوحة لاستغلال ونشر برامج الفدية ، مما يسمح لهم بالاستيلاء على الأنظمة الهامة كرافعة ضد المؤسسة.
الآن دعنا نضع الذكاء الاصطناعي في مقدمة هذا السيناريو العام: ستلاحظ منظمة العفو الدولية أن المستخدم الذي نقر على هذا البريد الإلكتروني يتصرف الآن بشكل مختلف. على سبيل المثال ، يكتشف التغييرات في تدفق المستخدم ، وتفاعلاته مع الأنظمة التي لا يتفاعل معها عادةً. بالنظر إلى العمليات والإشارات والتفاعلات المختلفة التي تحدث ، سيحلل الذكاء الاصطناعي هذا السلوك ويضعه في سياقه ، وهو ما لا تستطيع وظائف الأمان الثابتة القيام به.
نظرًا لأن الجهات الفاعلة في التهديد لا يمكنها تقليد السلوك الرقمي بنفس السهولة التي يمكنها بها تقليد الخصائص الثابتة ، مثل بيانات اعتماد شخص ما ، فإن المزايا السلوكية التي يمنحها الذكاء الاصطناعي والأتمتة للمدافعين تجعل هذه القدرات الأمنية أكثر قوة.
تخيل الآن أن هذا المثال مضروبًا في مائة أو ألف أو عشرات الآلاف ومئات الآلاف ، لأن هذا هو تقريبًا عدد التهديدات المحتملة التي يواجهها عمل معين في يوم معين. عندما تقارن هذه الأرقام بمتوسط فريق SOC اليوم المكون من 3 إلى 5 أشخاص ، فإن المهاجمين يتمتعون بطبيعة الحال بميزة. ولكن مع دعم الذكاء الاصطناعي لفرق SOC مع تحديد الأولويات بناءً على المخاطر ، يمكن لهذه الفرق الآن التركيز على التهديدات الحقيقية وسط الضوضاء. بالإضافة إلى ذلك ، يمكن للذكاء الاصطناعي أن يساعدهم في تسريع التحقيق والاستجابة - على سبيل المثال ، استخراج البيانات تلقائيًا عبر الأنظمة للحصول على أدلة إضافية متعلقة بحادث ما ، أو توفير تدفقات عمل آلية لإجراءات الاستجابة.
تقوم شركة IBM بإدخال قدرات الذكاء الاصطناعي مثل هذه في الأصل إلى تقنية الكشف عن التهديدات والاستجابة لها من خلال مجموعة QRadar. يتمثل العامل الذي يغير قواعد اللعبة في أن إمكانات الذكاء الاصطناعي الرئيسية هذه يتم تجميعها الآن من خلال تجربة تحليلات موحدة ، تشمل جميع تقنيات SOC الأساسية ، مما يجعلها أسهل في الاستخدام عبر دورة حياة الحدث بأكملها. بالإضافة إلى ذلك ، تم تحسين قدرات الذكاء الاصطناعي هذه إلى درجة يمكن الوثوق بها والتصرف تلقائيًا باستجابات منسقة ، دون تدخل بشري. على سبيل المثال ، استخدم فريق خدمات الأمن المدارة في IBM قدرات الذكاء الاصطناعي هذه لإغلاق 70 بالمائة من التنبيهات تلقائيًا خلال السنة الأولى من الاستخدام وتسريع الجدول الزمني لإدارة التهديدات بأكثر من 50 بالمائة.
الجمع بين الذكاء الاصطناعي والأتمتة يجلب فوائد ملموسة في السرعة والكفاءة التي تحتاجها الشركات الكبرى اليوم بشدة. بعد سنوات من الاختبار ، ومع نضوجها ، يمكن لابتكارات الذكاء الاصطناعي تحسين استخدام المدافعين للوقت من خلال العمل الدقيق والمتسارع. كلما زاد استخدام الذكاء الاصطناعي عبر المشهد الأمني ، كلما سرعان ما ستدفع قدرة فرق الأمن على التنفيذ وصناعة الأمن السيبراني لتكون مرنة وجاهزة للتكيف مع ما يخبئه المستقبل.