تشهد الهجمات الإلكترونية تعقيدات متزايدة من حيث التطور يوماً بعد يوم، حيث تظهر متغيرات جديدة للبرمجيات الخبيثة بشكل شبه يومي، في الوقت الذي يرتفع عدد الهجمات على شبكة الإنترنت بنسبة 56٪، وشملت القائمة مجموعة من الممارسات الجديدة، مثل هجمات formjacking والتشفير وإنترنت الأشياء (IoT) ضمن برمجيات معروفة مسبقاً مثل برمجيات الفدية والتصيد الإلكتروني. يأتي ذلك في الوقت الذي تمس الحاجة إلى أدوات حماية قوية تساهم في التصدي لهذه الموجات المتواصلة.
وتسود هذه التوجّهات الحماسية نظراً لأن الذكاء الاصطناعي وأدوات الأمن السيبراني التي تدعم تعلم الآلة – سواء أنظمة منع التسلل أو حلول نقاط النهاية الأمنية أو منصات مكافحة الفيروسات – لديها فرصة أفضل بكثير في تحديد واكتشاف موجّهات الهجوم من خلال حالات جماعية لنقاط البيانات، وليست من أي من المحللين المتخصصين في التهديدات أو فريق من محترفي أمن المعلومات.
ويرى الكثيرون أن الأمن السيبراني يضطلع بدور جوهري في مسألة تعلّم الآلة وقدرات الذكاء الاصطناعي، وهي قدرات متضمنة في أدوات ومنصات العصر الحديث.
وقال يوان شين، كبير الباحثين لدى سيمانتك، والذي شارك في جهود استكشاف سبل تعزيز تقنيات الجيل المقبل، مثل الشبكات المركزية للتعامل مع التحديات المتزايدة بشكل متواصل على صعيد الأمن السيبراني: “من الصعب للغاية تحديد حجم الهجمات والعمليات التي تشنها مجموعات معادية بسبب الحجم الهائل للبيانات”.
وأضاف شين: “يعد تعلم الآلة واحداً من أفضل الأدوات للتعامل مع أمن المعلومات. فلو أنك قمت بتطوير طريقة موثوقة لذلك، فسوف يتسنى لك تحديد الأنماط التي يمكن استخدامها لتصميم استراتيجيات حماية بعينها.”
أنماط كاشفة
تدرك جهات التوريد من خلال المشهد الأمني أن تعلّم الآلة والذكاء الاصطناعي، وأي شيء ينبثق عن ذلك، هي أدوات تساهم في تغيير اللعبة على صعيد الحماية الأمنية في المؤسسات. وتضم معظم منصات الأمان الرائدة الآن قدرات تعلّم الآلة والذكاء الاصطناعي للمساعدة في اكتشاف أي تحركات مشبوهة، وللمساعدة في استكشاف التهديدات الجديدة والمتطورة قبل إلحاق أضرار بالشبكات، ولتسهيل عملية التحقق من الهوية والتوثيق.
في حالة منصة Endpoint Protection منسيمانتك، على سبيل المثال، تعمل الإمكانات المتقدمة لتعلم الآلة والذكاء الاصطناعي، جنباً إلى جنب مع شبكة جمع المعلومات العالمية (GIN) ، وهي شبكة لبيانات التهديدات من “سيمانتك” تقوم بجمع بيانات عن بُعد من ملايين وحدات استشعار الهجمات، لاكتشاف التهديدات المحتملة قبل وقوعها، وكذلك تحديد الملفات ومواقع الويب التي يحتمل أن تكون مشكوك فيها حتى تتمكن مؤسسات أمن المعلومات من اتخاذ إجراء قبل أن تتمكن من إلحاق الضرر.
من جانبه، قال إليزر كانال، المدير الفني بفريق “سي إي آر تي لعلوم البيانات” التابعة لقسم “سي إي آر تي” لدى معهد هندسة البرمجيات بجامعة كارنيجي ميلون: “لقد أصبحت الهجمات السيبرانية متطورة للغاية، وأصبح المهاجمون أكثر هدوءاً ودقة، ومن ثم فقد تسببوا في المزيد من الضرر. إن أي مؤسسة واسعة النطاق تضم 5000 موظف أو أكثر ستشهد عشرات الآلاف إن لم يكن مئات الآلاف من تذاكر الحوادث التي يتم إنشاؤها شهرياً أو يومياً. وفرصة قيام شخص واحد بالعثور على تذكرتين مرتبطتين غير قائمة تقريباً. وسوف يجد تعلّم الآلة تلك الأنماط. “
إن القدرة على التنبؤ بالإجراءات الدقيقة التي قد يتخذها المهاجم كجزء من نظام منع التسلل، على سبيل المثال، قد تسمح باتخاذ تدابير استباقية لمنع حدوث الهجوم في المقام الأول.
وأضاف كونال بأن فريق معهد هندسة البرمجيات سوف يقوم بعمليات بحث حول سبل تطبيق تقنية التعامل مع اللغة الطبيعية وذلك بهدف تغذية أجهزة الحاسبات بطرق إيجاد أدلة ضمن وثائق المواصفات إلى نقاط الضعف للأمن السيبراني، دون مساعدة المحللين.
ويذهب الباحثون في “سيمانتك أيضاً إلى ما هو أبعد من مجرد اكتشاف النشاط الضار، بل يهدفون إلى التنبؤ بالخطوات المحددة التي قد يتخذها الخصم عند تنفيذ الهجوم. وعلى عكس المبادرات البحثية الأخرى التي توصلت إلى استنتاج مزدوج – سواء حدث هجوم أم لا – فإن تقرير “سيمانتك”، الذي يطلق عليه Tiresias، يوسع قدرات الشبكات المركزية المتكررة (RNNs) للتنبؤ بالأحداث المستقبلية، بناءً على الملاحظات السابقة. ويوضح شين أن القدرة على التنبؤ بالإجراءات الدقيقة التي قد يتخذها المهاجم كجزء من نظام منع التسلل، على سبيل المثال، ستسمح باتخاذ تدابير استباقية لمنع حدوث الهجوم في المقام الأول.
بالطبع، هناك جانب آخر لأي مزايا يمكن أن يقدمها الذكاء الاصطناعي وتعلم الآلة، وأي من هذه التقنيات المتقدمة الأخرى. وبقدر ما توفر هذه العناصر حصناً أقوى لاكتشاف الأحداث السيبرانية ومنعها، يمكن لهذه التقنيات أيضاً أن تساعد في إنشاء موجّهات الهجمات الجديدة والأكثر خطورة.
لهذا السبب فإن تقارير مثل Tiresias لها أهمية كبيرة بالنسبة لمستقبل الأمن السيبراني، بحسب ما يؤكد باحثو سيمانتك.
وقال بيير أنطوان فيرفير، كبير مهندسي الأبحاث الرئيسيين في شركة سيمانتك وأحد أعضاء الفريق البحثي لتقرير Tiresias: “حتى الآن، يتمحور الأمن السيبراني حول مسألة الأمن التفاعلي – فهذه التكنولوجيا تمكّن من التحول من نهج التعامل مع الأحداث بعد وقوعها إلى اتخاذ الإجراءات الاستباقية وهو أمر جوهري للمستقبل”.
Commentaires
Enregistrer un commentaire