الذكاء الاصطناعي في الأمن السيبراني: كيفية تسخير الذكاء الاصطناعي قبل قيام المتسللين بذلك

مات ارمسترونج بارنز

نُشر في الأصل على Enterprise.nxt في 14 يناير 2020.

يتم تنظيم عملية الجريمة الإلكترونية واستهدافها وأتمتة - تمامًا مثل الأعمال التجارية - ويسعى كلاهما للحصول على أقصى عائد مقابل الحد الأدنى من العمل. يوفر الأمن السيبراني المدعوم بالذكاء الاصطناعي مثل هذه العوائد.

بدأ الأمر وكأنه حدس: أن الذكاء الاصطناعي (AI) يمكن أن يعمل مثل سيف ذو حدين. شرع الباحثون في التحقق من صحة هذه الفرضية بتجربة.

قام متطوعون بشريون بإنشاء ونشر سلسلة من تغريدات التصيد بالرمح ، وكل ذلك بينما كانت الساعة تدق. تم احتساب العشرات.

ثم قام الباحثون بتفعيل SNAP_R ، منافس الذكاء الاصطناعي. ذهب SNAP_R للعمل بإرسال تغريداته عن طريق التصيد الاحتيالي.

كيف انتهت التجربة؟ ستكتشف في دقيقة واحدة فقط.

في هذه الأثناء ، قد تتساءل كيف يمكن للذكاء الاصطناعي أن يفيد الوضع الأمني ​​للشركة.

الجواب هو تحقيق التشغيل في الوقت الحقيقي. توفر إمكانية التشغيل في الوقت الفعلي ، التي تم إنشاؤها باستخدام طرق جديدة لمعالجة البيانات والبرامج الذكية وأجهزة الاستشعار ، حوسبة تعمل وتستجيب بطرق فردية فورية.

على الرغم من ذلك ، تحذر الشركات: حرب صامتة - سباق التسلح بالذكاء الاصطناعي - على قدم وساق ، والذكاء الاصطناعي هو الصياد والمطارد. كان العنصر الإجرامي جيدًا دائمًا في التعلم ، ولكن الآن يساعد الذكاء الاصطناعي هذا المجال على تعلم التكيف بشكل أسرع من ذي قبل. يستخدم المتسللون الذكاء الاصطناعي لأنه يستغرق جهدًا أقل ويؤتي بمكافآت أكبر.

فكر مثل القراصنة

تعد إمكانية التشغيل في الوقت الفعلي مكانًا رائعًا لمجرمي الإنترنت.

يوفر الذكاء الاصطناعي مزايا في الوقت الفعلي. يحب المجرمون إطلاق الهجمات الإلكترونية في الوقت الفعلي. إنها العاصفة المثالية. تحفز الأعمال التي لا تقوم بتثبيت البنية التحتية للأمن السيبراني في الوقت الحقيقي ، والتي تعتقد أنها صعبة للغاية ، المجرمين الإلكترونيين.

وبالنظر إلى أن عملية الجريمة الإلكترونية يتم تنظيمها واستهدافها وأتمتة - تمامًا مثل الأعمال التجارية - يسعى كلاهما للحصول على أقصى عائد مقابل الحد الأدنى من العمل. يوفر الأمن السيبراني المدعوم بالذكاء الاصطناعي مثل هذه العوائد.

كان سطح التهديد الأمني ​​ينمو قبل ظهور الذكاء الاصطناعي. ومع ذلك ، أضافت الهجمات الإجرامية التي تعمل بالذكاء الاصطناعي بعدًا جديدًا إلى مشهد الأمن السيبراني. لم تزد الهجمات الهجمات تعقيدًا فحسب ، بل زادت أيضًا مشكلة اكتشاف الشفرة الضارة وإزالتها. يؤدي اعتماد الذكاء الاصطناعي إلى عصر جديد من التهديدات ، مثل عندما يستخدم الذكاء الاصطناعي لاختبار الدفاعات والتعلم منها والتكيف معها. لذلك ، يجب أن نستعد لتيار مستمر من الأبطال المدعومين بالذكاء الاصطناعي وهم يضربون الشوارع.

هناك العديد من الطرق التي يمكن لمجرمي الإنترنت من خلالها تسخير الذكاء الاصطناعي لتجنب الاكتشاف لزيادة معدلات نجاحهم على المدى القصير. وتشمل هذه:

  • استخدم الذكاء الاصطناعي لتسريع البرامج الضارة المتعددة الأشكال ، وهو نوع يستخدم تغييرًا مستمرًا في الشكل ليظل غير قابل للكشف. تجعل البرامج الضارة المتعددة الأشكال أدوات الأمان مثل القوائم السوداء عديمة الجدوى وأعطت المفاهيم الكامنة وراء البرامج الجديدة القديمة المؤجرة في الحياة. تعتمد البرامج الضارة المستندة إلى الذكاء الاصطناعي على الأساس الذي وضعته البرامج الضارة وستصبح آفة الشركات. على سبيل المثال ، TrickBot هو حصان طروادة مصرفي حديث يتكون من كود خبيث خفي يمكنه الدخول إلى شبكة من خلال التظاهر بأنه ودود. بمجرد دخوله ، يسقط الرمز الخبيث واجهته ، ويصيب الأنظمة ، ويحدد المعلومات لسرقتها. يمكن للكود بعد ذلك استخدام تقنيات الذكاء الاصطناعي لتغيير شكله على الطاير ، مما يجعل من الصعب اكتشافه ومعالجته.
  • قم بشراء أو تأجير أدوات الجريمة الإلكترونية المدعومة بالذكاء الاصطناعي كخدمة. بمجرد تسليحها ببرامج ضارة متطورة ، ومراكز الاتصال ، ورفض توزيع الخدمة للتوظيف ، وأكثر من ذلك ، يمكن لمجرمي الإنترنت غير المهرة أن يصبحوا فعالين وفعالين بشكل مدهش للغاية.

يمكّن الذكاء الاصطناعي من معالجة كميات هائلة من البيانات بسرعة. من خلال هذه القوة الجديدة ، يمكن لمجرمي الإنترنت إنشاء رسائل بريد إلكتروني أو رسائل مخصصة تقوم بالتشكيل الجانبي واستهداف الأفراد غير المرتابين للتصيد الاحتيالي.

يستخدم مجرمو الإنترنت ميزات الأمان المستقلة للذكاء الاصطناعي لتنفيذ أنشطتهم. يمكنهم بعد ذلك استخدام الذكاء الاصطناعي للمساعدة في تنفيذ الهجمات الإلكترونية المتقدمة بشكل جماعي بنقرة زر واحدة.

دعنا الآن نحول المناقشة إلى طرق يمكن للشركات من خلالها الاستفادة من قوة الذكاء الاصطناعي.

5 طرق للحصول على الجانب الإيجابي من الذكاء الاصطناعي

يتم إنشاء البيانات على الحافة ، وتعيش على الحافة ، وربما تموت على الحافة. تتضمن الأمثلة على البيانات الموجودة على الحافة ما يحدث على منصة نفط أو طابق متجر بيع بالتجزئة أو في مكتب أو مع جهاز طبي أو في أي مكان يتم إنشاء البيانات. يتطلب استخراج الذكاء في هذه الأمثلة أن يتم تحليل البيانات بشكل سلس وفوري عند الحافة ، مع عدم التسامح مطلقًا مع الاحتكاك أو الكمون.

ستنجح الأعمال التي تستخدم الذكاء الاصطناعي لاستخراج القيمة من البيانات في المستقبل - سواء حدث ذلك في مستشفى ذكي أو في سيارة مستقلة أو أثناء معاملة بطاقة ائتمان أو عن طريق خرق أمني. ستوفر البيانات غير المحمية عالماً من الاحتمالات لأولئك الذين يتطلعون إلى استغلالها. لذلك ، الأمن هو الأسمى.

يجب تأمين مراكز البيانات والسحابة والحافة وكل جهاز ، بالإضافة إلى البيانات التي تنتقل بينهم باستمرار. يجب أن تكون نماذج الأمان متمركزة على البيانات لتكون فعالة حقًا ، ويمكن للذكاء الاصطناعي أن يزيد من التركيز على البيانات.

يمكن أن يصبح الذكاء الاصطناعي أفضل صديق لمؤسستك. الامثله تشمل:

  • انس السحابة لمدة دقيقة واسأل عما هو مطلوب لمعالجة أعباء العمل وأين. ستحتاج الشركة إلى استخدام نموذج أمان يركز على البيانات مدعوم بضمان المعلومات لحماية البيانات ومواصلة الابتكار باستخدام الذكاء الاصطناعي. في نفس الوقت ، استمر في اعتماد استجابة للوقاية والكشف بشكل مناسب. ستكون الاستجابة القائمة على الذكاء الاصطناعي من هذا النوع هي الطريقة الوحيدة لحماية الأعمال التجارية في العالم الرقمي.
  • مدفوعة بالبيئات السريعة التي نعيش فيها ، فإن توقعات الموظفين في أعلى مستوياتها على الإطلاق. يتوقع الموظفون خدمات سلسة وسريعة ومتنقلة تعالج البيانات لتمكين اتخاذ القرارات ، حيث توفر هذه الخدمات تفاعلًا نشطًا ومخصصًا وتعزز جودة الحياة بشكل عام. يمكن للذكاء الاصطناعي إدارة بكفاءة وأمان الزيادة المتزايدة باستمرار في البيانات من عدد متزايد من المصادر ، والذي يتضمن البيانات التي ينشئها المستخدم.
  • أصبحت أنظمة تكنولوجيا المعلومات وحوشًا معقدة تتطلب مكافحة حريق مستمرة من أجل إبقائها قيد التشغيل. هذا لا يترك الكثير من الوقت للموظفين الداخليين لتكريس الابتكار. في نهاية المطاف ، تحتاج تكنولوجيا المعلومات إلى المرونة والأداء ، ولكنها تحتاج أيضًا إلى الرشاقة لفتح الابتكار. يجب على الأعمال التجارية إنشاء منصة مدعومة بالذكاء الاصطناعي تراقب كل التطبيقات المهمة للمهمة وتحميها ، بحيث يتم إثباتها مستقبلاً للغد. وهذا يمكّن موارد تكنولوجيا المعلومات الممتدة بالفعل من أن تصبح مستهدفة بشكل أكثر فعالية في المناطق عالية التأثير من خلال تحديد أولويات عبء العمل. تعد هذه نقطة انطلاق أساسية لتحقيق أقصى استفادة من بياناتك.
  • يمكن أن تقلل البرامج الضارة المدمرة وبرامج الفدية من توافر المعلومات وتتسبب في فقد الوظيفة. ونتيجة لذلك ، يجب على الأعمال التجارية استخدام الذكاء الاصطناعي للحماية من هذا المشهد الجديد للتهديدات ، مما يجعل أي جهاز نقطة يمكن أن يحدث فيها اختراق.
  • تشير التقديرات إلى أن الأثر الاقتصادي للجرائم الإلكترونية يبلغ 600 مليار دولار ، وفقًا لتقرير عام 2018 من مركز الدراسات الاستراتيجية والدولية (CSIS) ، بالشراكة مع McAfee ، ولا يتباطأ. لذلك ، يجب على الشركة أن تعرف وتفهم وتدافع عن الهجمات باستخدام أجهزة إنترنت الأشياء المتصلة بالذكاء الاصطناعي.

حارب النار بالنار

يعد تركيز الذكاء الاصطناعي في اتجاه البيانات والأمن لعملك أمرًا بالغ الأهمية. كيف تقوم بتأمين الأجهزة عندما يكون لكل جهاز طاقة حاسوبية وتخزين ونظام تشغيل وبرامج خاصة به ، ويمكن استغلال كل جهاز؟ كان النموذج القديم هو بناء جدار لإبعاد التهديدات. لن يكون هذا ممكنًا في عالم شديد الترابط. يحتاج عملك إلى الذكاء الاصطناعي من جانبه ― AI الذي سيحمي الأصول ويضمن السلامة. أنت بحاجة إلى ذكاء اصطناعي جيد لمحاربة الذكاء الاصطناعي السيئ.

انتظر! من كان الفائز في تجربة الذكاء الاصطناعي مقابل البشر المتطوعين المذكورة سابقًا؟

أجرت شركة ZeroFOX الأمنية التجربة في عام 2016. حدد البشر 129 مستخدمًا وسجلوا 49 ضحية ، وحددت منظمة العفو الدولية 800 مستخدم وسجلت 275 ضحية. بعبارة أخرى ، كان أداء مخادع الرمح AI أفضل من حيث الحجم وعلى قدم المساواة مع الإنسان عندما يتعلق الأمر بالتحويل.

إنها لعبة حجم في الفضاء الأمني. يمكن أن يعمل الذكاء الاصطناعي على مدار الساعة طوال أيام الأسبوع وسيتحسن فقط.

قم بتنزيل SNAP_R من GitHub لمعرفة المزيد.

ما يمكن أن يعنيه الذكاء الاصطناعي لعملك

يتطلب التحكم الأمثل في إدارة البيانات والأمان والملكية دراسة متأنية. على الرغم من وجود عوامل خاصة بقطاع معين ، يجب على الشركات التفكير في الدور الذي تلعبه في تأمين معلومات التعريف الشخصية. يمكن لحلول الذكاء الاصطناعي تغيير الديناميكية وجعل اقتصاديات السحابة أكثر إقناعًا في مركز البيانات.

لا تدع الأمان يكون فكرة متأخرة أو حلًا تقوم به في البنية الأساسية. التكاليف باهظة للغاية. يجب أن توظف الشركات التنافسية سلسلة متصلة آمنة - من الحافة الذكية إلى قلب المؤسسة ، سواء في المبنى أو في السحابة - للحماية من الاضطرابات.

حرب الابتكار: الأمن السيبراني منشور رقمي من Hewlett Packard Enterprise مقابل الجريمة السيبرانية

نحن نساعد عملك على صقل المهارات الداخلية المطلوبة لمواصلة رحلتك بالذكاء الاصطناعي. في النهاية ، يمكن لعملك أن ينخرط في علاقة واقية ومزدهرة مع الذكاء الاصطناعي في المستقبل ، حيث تعمل حلول الأمن السيبراني المدعومة بالذكاء الاصطناعي لحماية عملك على مدار 24 ساعة في اليوم.

كتب هذا المقال / المحتوى الكاتب الفردي المحدد ولا يعكس بالضرورة وجهة نظر شركة Hewlett Packard Enterprise Company.