ما يزال الذكاء الاصطناعي الموضوع الأكثر تداولاً في مجال التكنولوجيا. وربما سيأتي يوم يحل محل ممارسي الأمن السيبراني. ساعد الذكاء الاصطناعي في كل شيء تقريباً، بدءاً من تحسين الصناعات إلى أتمتة المهام المتكررة. حتى أننا رأينا بعض طلاب الجامعة يستخدمونه في كتابة وظائفهم. ربما يبقي بعضنا اتصاله مع ChatGPT مفتوح دائماً وجاهز لبعض المهام التي لا بد من إنجازها يومياً. ولكن تأثير هذه التقنية على سوق العمل شيء يجب أن نأخذه بعين الاعتبار. وخصوصاً استخدام الذكاء الاصطناعي في الأمن السيبراني.
تقنية في متناول الجميع
إن الذكاء الاصطناعي ليس مجرد أداة ولكنه منافس لممارسي الأمن السيبراني أيضاً. من المهم أن نعي أنه يتم استخدام الذكاء الاصطناعي في الأمن السيبراني من قبل المهاجمين والمدافعين على حد سواء. يستخدم المهاجمون الذكاء الاصطناعي لإنشاء رسائل تصيد الإلكتروني مقنعة حتى يتمكنوا من إنجاز أهدافهم الخبيثة. كما يستخدمون أيضاً الذكاء الاصطناعي لإنشاء تزييف عميق لخداع أهدافهم ودفعهم للقيام بأفعال يستفيد منها المهاجمون. من الأمثلة على ذلك، مهاجم يستخدم التزييف العميق لخداع ضحاياه لدفع فدية. وكتأكيد على مستوى الخطر في هذه التقنية، فإن المشرعين في الكثير من بلدان العالم نبهوا لخطورة الذكاء الاصطناعي وطلبوا تنظيم تلك الصناعة لاعتقادهم أنها تقنية تجلب الكثير من الشرور. لنفهم هذه الفكرة، دعونا نتذكر أن الكثير من المزارعين في أوربا كانوا ينظرون للقطار البخاري كمصدر شر في بدايته و أعتقدوا أنه يصيب محاصيلهم الزراعية بالأذى.
أما من جهة المدافعين، فنرى استخداماً متجدداً لدوات الأمن السيبراني. وكذلك فالبائعين يعملون على الاستفادة من الذكاء الاصطناعي ودمجه في أدواتهم مثل حلول EDR أوحلول SIEM الخاصة بهم. أبرز هذه الأدوات Cobilot من مايكروسوفت الذي يساعد في التعرف بسرعة على نقاط الضعف الأمنية داخل المنظمات والبنية التحتية الرقمية الخاصة بها و حزم أمان الشبكة باستخدام أدوات متعددة . باستخدام الذكاء الاصطناعي نتمكن من الحصول على المعلومات التي نحتاجها من الأدوات بدلاً من حفظ الكثير من أوامر ونصوص الاستعلامات.
نحن جميعنا على اطلاع على ما يحدث. والشركات تعرف بعض هذه التقنيات الجديدة التي تستخدمها الجهات الفاعلة في التهديد. لكن لا نعتقد أن المدافعين يتحركون بسرعة جيدة، وإذا كنا تننظر لصناعة الأمن السيبراني اليوم فالتعلم الآلي منتشر على نطاق واسع وأننا كمدافعين المطلوب أن نكون مستعدين لما هو قادم و أكثر يقظة. إن أدوات الذكاء الاصطناعي في مجال الأمن السيبراني تعطينا مكاسب هائلة في الإنتاجية. تخيل أن مهام كانت تحتاج ساعات للقيام بها صار من الممكن اليوم إنجازها بسرعة مع اللغة الطبيعية. وكذلك فالأشياء التي كان عليك أن تكتب حالات الاستخدام المعقدة لتكون قادر على الوصول إلى ما يمكنك القيام به الأن في غضون دقائق. وبذلك يعطينا الذكاء الاصطناعي القدرة على تحليل مجموعات بيانات كبيرة وتحديد التهديدات ونقاط الضعف أسرع مما يمكنه أي إنسان.
تأثير الذكاء الاصطناعي في الأمن السيبراني
ما هي وظائف الأمن السيبراني التي سوف تتأثر بالذكاء الاصطناعي. وظائف سوف تختفي وأخرى ستتأثر سلباً أو إيجاباً. وكذلك فإن ذكاء صنعي مثل Microsoft Copilot يساعدك إلى حد كبير على القيام بكل شيء تحتاجه كمحترف للأمن السيبراني مثل الاستجابة للحوادث، إعطاء النصائح الأمنية، مراجعة السياسات الأمنية وتخفيف المخاطر عموماًُ. تذكر أن الذكاء الاصطناعي ليس لديه حكم وحدس بشري لكنه يعتمد على كمية كبيرة من البيانات ويحتاج إلى الإنسان للتحقق من صحة وتدريب هذا الذكاء الاصطناعي.
والذكاء الاصطناعي نفسه لديه الكثير من القضايا الأمنية . مما يعني أن الأمن السيبراني لن يختفي قريباً ولكن الذكاء الاصطناعي سوف يؤثر ويزيل بعض وظائف هذه الصناعة. إن ذلك سيحدث ولكنه لن يحدث على الفور وإنما ببطء شديد على مدى فترة من الوقت. ستتأثر بعض الأدوار أو يتم استبدالها. وبالتالي ما يجب التفكير فيه هو ما تفعله وكيف يمكنك تحسين مهاراتك في الذكاء الاصطناعي.
الذكاء الاصطناعي في الأمن السيبراني – أدوار جديدة
ما هي الوظيفة الأولى أو الدور الذي سيتأثر. برأينا هو المستوى الأول للاستجابة للحوادث. إنه الشخص الذي يتلقى تنبيه من الـ SIEM أو بعض الحلول الأمنية الأخرى. إن أغلب مهام الـ SOC يستطيع الذكاء الاصطناعي القيام بها. في هذه الأيام قد لا تحتاج إلى إنسان لإدارة SIEM. يمكن لـ ChatGPT أن يساعد في كتابة التنبيهات و خط الأساس BaseLine وكذلك اقتراح قواعد SIEM قابلة للتطبيق. لماذا ندفع المال لشركات متخصصة لكتابة مثل هذه القواعد إذا كان الذكاء الاصطناعي يمكنه فعل ذلك بنفس الطريقة وخصوصاً أنه يمكن لـ ChatGPT أن ينجز بدقيقة واحدة ما يحتاج شخص طبيعي يوم كامل لإنجازه. كامل شخص بدوام كامل.
الدور الوظيفي الثاني الممكن استبداله بالذكاء الاصطناعي هو صيد التهديد ( Threat hunting) الخاص بمؤسستك. في الحالة العادية، فإن هذه الوظيفة يشغلها شخص ينظر بشكل استباقي لمحاولة العثور على أي نقاط ضعف أمنية قبل أن يجدها القراصنة. لكن إذا راجعت Copilot اذلي يتكامل مع باقي المنتجات الأمنية التي تقدمها مايكروسوفت لوجدت أنه يمكنك الحصول على كمية مذهلة من معلومات صيد التهديد. يمكن للذكاء الاصطناعي بهذا التوصيف أن يحل مكان ثلاثة من محللي التهديدات. مع ذلك، فإن صائدي التهديدات لن يتم استبدالهم بالكامل ولكن يحتمل أن تتأثر أدواتهم وطرق عملهم، لذلك المطلوب إعادة تدريب نفسك وتنمية مهاراتك أيضاً.
محللي الضعف vulnerability assessor الذين بمسحون بيئة العمل بحثاً عن نقاط الضعف. في معظم المؤسسات، تتم هذه العملية باستخدام أداة مثل nesses مثلاً لتكون النتيجة تقريراً بصيغة PDF أو CSV ليصار بعدها مشاركته مع فريق تكنولوجيا المعلومات لتصحيح الأنظمة المدرجة بالتقرير. الأن، يمكن باستخدام الذكاء الاصطناعي إنشاء مثل هذا التقرير ورساله بالبريد الإلكتروني للمعنيين.
كلمة أخيرة
لا يمكننا إيقاف تسونامي الذكاء الاصطناعي، وبالتالي فالمفروض أننا مستعدين لملاقاته و واثقين من قدرتنا على النجاة بعد لحظة الاصطدام. لبناء هذه الثقة فالمطلوب هو المزيد من التدريب لمعرفة قدرات هذه التقنية والاستفادة منها في تطوير عالمنا.