منذ ظهور تطبيقات الذكاء الاصطناعي، وعلى رأسها الروبوت الدردشة الشهير ChatGPT، برزت إمكانيات هذه التكنولوجيا في مجالات متعددة، منها مواجهة التحديات المتعلقة بالهجمات الإلكترونية وتهديدات الأمن السيبراني.
في السابق، كانت تكنولوجيا الذكاء الاصطناعي تُستخدم كوسيلة لتحديد نقاط الضعف والكشف عن التهديدات من خلال تحليل كميات ضخمة من البيانات. على سبيل المثال، استخدمت منتجات مكافحة الفيروسات الذكاء الاصطناعي لفترة طويلة للبحث عن التعليمات البرمجية الضارة أو البرامج الضارة وتقديم التنبيهات في الوقت الفعلي.
مع ظهور التكنولوجيا للذكاء الاصطناعي التوليدي، التي تمكِّن الأنظمة الحاسوبية من إنشاء محتوى معقد مثل النصوص والصوت والفيديو، باستخدام مدخلات بسيطة من الإنسان، يُفتح المجال لتعزيز الأمن السيبراني.
استجابةً لهذه التطورات، يعتبر مؤيدو الذكاء الاصطناعي أن هذه التقنية ستعزز كفاءة مجال الأمن السيبراني، مما يساعد المدافعين على الرد السريع على التهديدات وحتى التفوق على خصومهم بشكل كامل. وفقًا لصحيفة “فاينانشال تايمز” البريطانية، يؤكد سام كينج، الرئيس التنفيذي لشركة “فيراكود” (Veracode) الأمنية: “كانت الفِرَق الأمنية تعتمد على الذكاء الاصطناعي لاكتشاف نقاط الضعف وتوليد تحذيرات حول التهديدات لفترة طويلة، لكن الذكاء الاصطناعي التوليدي يأخذ هذا المفهوم إلى مستوى أعلى. الآن، يُمكننا استخدام التكنولوجيا ليس فقط لاكتشاف المشكلات، ولكن أيضًا لحلها، وفي النهاية، لتجنبها بشكل أساسي”.
تم إبراز تقنية الذكاء الاصطناعي التوليدي لأول مرة من خلال إطلاق ChatGPT من قبل شركة OpenAI، وهو برنامج دردشة آلي للمستهلك يستجيب لأسئلة المستخدمين ومطالباتهم.
وعلى عكس التكنولوجيا التي سبقتها، يتمتع الذكاء الاصطناعي التوليدي “بسرعة التعلم التكيفي، والفهم السياقي، ومعالجة البيانات المتعددة الوسائط، ويتخلص من الطبقة الأكثر صرامة والمبنية على القواعد للذكاء الاصطناعي التقليدي، مما يعزز قدراته الأمنية”، كما يوضح آندي تومسون، الخبير في مختبرات CyberArk للأمن السيبراني.
تطورت الاستخدامات الحديثة لتقنية الذكاء الاصطناعي التوليدي لتشمل إنشاء نماذج مخصصة، وروبوتات الدردشة، ومساعدي الذكاء الاصطناعي، الذين يمكنهم مساعدة المحللين البشريين في اكتشاف والتعامل مع التهديدات السيبرانية، على غرار ChatGPT، ولكن بغرض تعزيز الأمن السيبراني.
قامت الشركات الكبرى بإطلاق نماذج مخصصة لهذا الغرض، حيث قدمت مايكروسوفت منتجها الأمني للذكاء الاصطناعي المسمى “Security Copilot”، الذي يهدف إلى تقديم دعم للمحترفين في مجال الأمن السيبراني لاكتشاف التهديدات ومعالجتها بشكل أكثر فاعلية.
يعتمد نموذج الأمان (Security Copilot) على نموذج لغوي ضخم تم تدريبه على مجموعة بيانات ضخمة تتضمن نصوصًا ورموزًا. تمكن هذه الأداة من تحليل كميات هائلة من البيانات بسرعة أكبر بكثير من البشر، مما يتيح لها اكتشاف التهديدات الجديدة ومتابعة تطورات تقنيات الهجوم.
على سبيل المثال، تمتلك شركة جوجل نموذجًا آخر يسمى (SEC Pub) للذكاء الاصطناعي الأمني، والذي يهدف إلى اكتشاف الثغرات الأمنية في البرمجيات والأنظمة. يمكن لهذا النموذج أيضًا تقديم اقتراحات للمطورين حول كيفية تحسين أمان النظام، مثل اقتراح تعديلات على التعليمات البرمجية التي قد تجعل النظام أكثر أمانًا.
فيل فينابلز، كبير مسؤولي أمان المعلومات في “جوجل كلاود”، يشير إلى أن تدريب النموذج على جميع بيانات التهديدات وأفضل الممارسات الأمنية يساعد العملاء في زيادة قدرتهم على تحليل الهجمات وإنشاء برامج تلقائية لصد الهجمات.
تشير التقارير إلى أن هناك العديد من حالات الاستخدام المحددة لهذه التكنولوجيا، حيث يمكن استخدامها لمحاكاة الهجمات أو ضمان حفاظ رمز الشركة على أمانه.
تشير شركة “فيراكود” إلى إمكانية استخدام نماذج الذكاء الاصطناعي وتدريبها حاليًا لتقديم توصيات تلقائية بشأن إصلاحات لتعليمات البرمجة غير الآمنة، وإنشاء موارد تدريبية لفرق الأمان، وتحديد تدابير التخفيف في حالة تواجد تهديد معين، مما يتيح التحول إلى مستوى يتجاوز مجرد اكتشاف نقاط الضعف.
يُظهر الذكاء الاصطناعي التوليدي أيضًا قدرته على “توليد وتركيب البيانات”، مما يُمكن من تدريب نماذج التعلم الآلي على بيانات غير متجانسة أو ناقصة التنوع. وفقًا للأستاذ جانج وانج من جامعة إلينوي، يُظهر ذلك فعالية خاصة في المهام الأمنية حيث تكون البيانات متفرقة أو تفتقر إلى التنوع.
يتسارع إبرام الصفقات في مجال الأمن السيبراني مع تقدم تقنيات الذكاء الاصطناعي، مثل الاستحواذ على شركة Splunk لبرمجيات الأمان بقيمة 28 مليار دولار من قبل شركة Cisco. يعكس هذا الاستحواذ اتجاهًا عامًا نحو اعتماد الصناعة لتقنيات الذكاء الاصطناعي لتعزيز الدفاعات السيبرانية.
مع ذلك، يحذر الأستاذ جانج وانج من أن الأمن السيبراني القائم على الذكاء الاصطناعي لا يمكن أن يحل محل الأساليب التقليدية بشكل كامل. يُشير إلى أن التكامل بين الأساليب المختلفة يوفر رؤية شاملة للتهديدات السيبرانية ويوفر حماية من زوايا متعددة.
يمكن لأدوات الذكاء الاصطناعي أن تظهر معدلات كاذبة عالية، مما يشير إلى أنها ليست دقيقة بما يكفي للاعتماد عليها بمفردها. على الرغم من قدرتها على تحديد الهجمات المعروفة بسرعة، فإنها قد تواجه صعوبة في التعامل مع التهديدات الجديدة مثل هجمات “يوم الصفر”.
يجب أن يتم استخدام تقنيات الذكاء الاصطناعي كجزء من استراتيجية أمان شاملة، تشمل التدريب المستمر للموظفين وتطوير سياسات الأمان، وتحسين البنية التحتية للأمن السيبراني. يجب أن يكون هناك توازن بين التكنولوجيا والإجراءات البشرية لتحقيق أمان فعّال.
Rahma Ghaly 
راديو مصر علي الهوا