موضوعات مقترحة
أحمد فاوي
يُعيد الذكاء الاصطناعي تشكيل المشهد السيبراني بشكل جذري وبسرعة تفوق قدرة المؤسسات على التعامل معه. تتسارع الهجمات الهجومية بسرعة فائقة، بينما يبقى دفاع المؤسسات في معظمه رد فعل.
أظهر استطلاع عالمي أجرته مجموعة بوسطن الاستشارية(BCG) وهو اختصار Boston Consulting Group
وهى تقدم محتوى متخصص في الأمن السيبراني وإدارة المخاطر . وشمل 500 من كبار القادة حجم المخاطر. إذ يصنف أكثر من نصف المديرين التنفيذيين الآن مخاطر الأمن السيبراني المتعلقة بالذكاء الاصطناعي ضمن أهم ثلاثة مخاطر تواجه مؤسساتهم، إلا أن الميزانيات والمواهب ونضج التكنولوجيا واللوائح التنظيمية لا تواكب هذا التطور. يمكنكم الاطلاع على النتائج الكاملة للاستطلاع في العرض التقديمي المرفق.
هذه التطورات ليست نظرية. ففي مختلف القطاعات، تسببت الاختراقات التي تم تمكينها بواسطة الذكاء الاصطناعي بالفعل في خسائر بملايين الدولارات، واضطرابات تشغيلية، وغرامات تنظيمية.على سبيل المثال
-واجهت إحدى كبرى شركات الرعاية الصحية هجومًا متطورًا ببرامج الفدية مدعومًا بالذكاء الاصطناعي، والذي قام بتشفير السجلات الإلكترونية وأنظمة الفوترة وجدولة المواعيد، مما أدى إلى تأخير العمليات الجراحية.
-تكبدت شركة هندسية متعددة الجنسيات خسائر بقيمة 25 مليون دولار بعد أن انخدع موظفوها بفيديو مزيف بتقنية الذكاء الاصطناعي ينتحل تأخير العمليات الجراحية.
-تم تغريم شركة اتصالات مليون دولار بعد أن استخدم المهاجمون تقنية استنساخ الصوت بالذكاء الاصطناعي لتزييف المكالمات الآلية المتعلقة بالانتخابات.
يتوقع المسؤولون التنفيذيون على نطاق واسع أن تتطور هذه التهديدات بسرعة. ووفقًا للدراسة، يتوقعون أن تكون عمليات الاحتيال المالي، والهندسة الاجتماعية، واكتشاف الثغرات الأمنية، والبرمجيات الخبيثة ذاتية التعلم، أكبر التهديدات الإلكترونية خلال العامين المقبلين.
الهجوم يتطور بشكل أسرع من الدفاع
تُدرك جميع المؤسسات تقريبًا الآن المخاطر، لكن القليل منها يتصرف بالسرعة المطلوبة.
ويعتقد نحو 60% من القادة أنهم قد تعرضوا بالفعل لهجوم مدعوم بالذكاء الاصطناعي. ومع ذلك، ورغم هذا الإدراك، لم تُفعّل سوى 7% من المؤسسات أنظمة دفاع مدعومة بالذكاء الاصطناعي، بينما تخطط 88% من الشركات للقيام بذلك.
تتسع الفجوة بين فهم التهديد والتحرك حياله باستمرار. فما سبب هذا التأخير؟
-الميزانيات ثابتة. 5% فقط من الشركات زادت إنفاقها على الأمن السيبراني بشكل ملحوظ بسبب تهديدات الذكاء الاصطناعي، على الرغم من تزايد المخاطر.
-المواهب نادرة. ما يقرب من 70% من المؤسسات تعاني من صعوبة في توظيف المواهب في مجال الذكاء الاصطناعي والسيبرانية.
-التركيز االمجزأ للقيادة. ينظر العديد من المديرين التنفيذيين إلى الذكاء الاصطناعي على أنه مشكلة تقنية معلومات بدلاً من كونه تهديدًا استراتيجيًا على مستوى المؤسسة بأكملها.
أصبحت الهجمات ذاتية التشغيل.
لقد تطور الذكاء الاصطناعي من نماذج ثابتة إلى أنظمة فاعلة قادرة على المراقبة والاستدلال والتصرف، مما غيّر طريقة تنفيذ الهجمات. وبات بإمكان المهاجمين الآن شن عمليات متعددة المراحل دون إشراف بشري، والتكيف الفوري مع الإشارات الدفاعية، والبحث المستمر عن الثغرات الخفية.
المصادقة القائمة على الهوية عرضة للاختراق.
أدت تقنيات التزييف العميق، واستنساخ الأصوات، والهويات الاصطناعية إلى تقويض المصادقة القائمة على الهوية كإجراء وقائي موثوق. بات بإمكان المهاجمين الآن انتحال شخصيات المديرين التنفيذيين والموظفين والعملاء بدقة مقنعة، متجاوزين بذلك برامج التدريب والتوعية التقليدية.
يجب على الرؤساء التنفيذيين ومسؤولي أمن المعلومات التعاون معًا
تحتاج المؤسسات إلى نموذج قيادة مزدوجة لسد الفجوة. يجب على الرؤساء التنفيذيين إعطاء الأولوية للأمن السيبراني والذكاء الاصطناعي على مستوى مجلس الإدارة، بينما ينبغي على مسؤولي أمن المعلومات تسريع نشر حالات الاستخدام عالية التأثير والمُمكّنة بالذكاء الاصطناعي. عمليًا، ينبغي على المؤسسات مراعاة الإجراءات التالية:
.