تهديدات الأمن السيبراني المدعومة بالذكاء الاصطناعي: هل تستعد مؤسساتنا؟

بوابة الذكاء الاصطناعي - وحدة المتابعة

الإثنين - 14 أكتوبر 2024

1 2 دقائق

تهديدات الأمن السيبراني المدعومة بالذكاء الاصطناعي: هل تستعد مؤسساتنا؟- OIMEDIA News - بوابة الذكاء الاصطناعي

على الرغم من أن الذكاء الاصطناعي يُحسّن من كفاءة اكتشاف تهديدات الأمن السيبراني، إلا أنه في الوقت نفسه يُدخِل تحديات أكثر تطوراً. كشفت أبحاث أجرتها شركة Keeper Security أن العديد من المؤسسات، على الرغم من تطبيق سياسات متعلقة بالذكاء الاصطناعي، لا تزال غير مُستعدة بشكل كافٍ لمواجهة التهديدات المُعززة بالذكاء الاصطناعي.

يُلاحظ أن 84% من قادة تكنولوجيا المعلومات والأمن يرون أن الأدوات المُعززة بالذكاء الاصطناعي قد زادت من صعوبة اكتشاف هجمات التصيد الاحتيالي (Phishing) والرسائل النصية الاحتيالية (Smishing)، والتي كانت بالفعل تهديدات كبيرة. رداً على ذلك، قامت 81% من المؤسسات بسنّ سياسات لاستخدام الذكاء الاصطناعي للموظفين. وتُشير الثقة في هذه الإجراءات إلى ارتفاع مستوى الوعي، حيث عبّر 77% من القادة عن إلمامهم بأفضل الممارسات لأمن الذكاء الاصطناعي.

الفجوة بين سياسات أمن السيبراني المدعومة بالذكاء الاصطناعي والاستعداد للتهديدات:

يُعتبر أكثر من نصف (51%) من قادة الأمن أن الهجمات المُعتمدة على الذكاء الاصطناعي هي التهديد الأكثر خطورة على مؤسساتهم. الأمر المُقلق هو أن 35% من المُستطلعين يشعرون بأنهم غير مُستعدين لمواجهة هذه الهجمات مقارنةً بالتهديدات السيبرانية الأخرى.

تُطبق المؤسسات العديد من الاستراتيجيات الرئيسية لمواجهة هذه التحديات الناشئة:

تشفير البيانات: يستخدم 51% من قادة تكنولوجيا المعلومات التشفير كدفاع أساسي ضد الوصول غير المُصرّح به، وهو أمر حيوي لمواجهة الهجمات المُعززة بالذكاء الاصطناعي.
تدريب وتوعية الموظفين: مع قيام 45% من المؤسسات بإعطاء الأولوية لبرامج التدريب المُحسّنة، هناك جهد مُركّز لتجهيز الموظفين للتعرف على هجمات التصيد الاحتيالي والرسائل النصية الاحتيالية المُعتمدة على الذكاء الاصطناعي ومُحاربتها.
أنظمة الكشف المُتقدمة عن التهديدات: تستثمر 41% من المؤسسات في هذه الأنظمة، مما يُبرز الحاجة إلى تحسين الكشف عن التهديدات المُعقدة المُعتمدة على الذكاء الاصطناعي والاستجابة لها.

لا شك أن ظهور التهديدات السيبرانية المُعتمدة على الذكاء الاصطناعي يُمثّل تحديات جديدة. ومع ذلك، لا تزال ممارسات الأمن السيبراني الأساسية – مثل تشفير البيانات، وتثقيف الموظفين، والكشف المُتقدم عن التهديدات – ضرورية. يجب على المؤسسات ضمان إعادة تقييم هذه الإجراءات الأساسية وتعديلها باستمرار لمواجهة التهديدات الناشئة.

بالإضافة إلى هذه الممارسات الأساسية، يمكن لأطر الأمن المُتقدمة مثل “الثقة صفر” (Zero Trust) وحلول إدارة الوصول المُتميز (PAM) تعزيز قدرة المؤسسة على الصمود. تتطلب “الثقة صفر” التحقق المستمر من جميع المستخدمين والأجهزة والتطبيقات، مما يُقلل من خطر الوصول غير المُصرّح به ويُقلل من الأضرار المحتملة أثناء الهجوم. يوفر PAM أماناً مُستهدفاً لأكثر حسابات المؤسسة حساسية، وهو أمر بالغ الأهمية للدفاع ضد التهديدات المُعقدة المُعتمدة على الذكاء الاصطناعي والتي تستهدف بيانات الاعتماد عالية المستوى.

وقد علّق دارين غوسيون، الرئيس التنفيذي والشريك المُؤسس لشركة Keeper Security، قائلاً: “تُمثّل الهجمات المُعتمدة على الذكاء الاصطناعي تحدياً هائلاً، ولكن من خلال تعزيز أساسيات الأمن السيبراني لدينا واعتماد تدابير أمنية مُتقدمة، يمكننا بناء دفاعات قوية ضد هذه التهديدات المُتطورة”.

يُعدّ النهج الاستباقي أيضاً أمراً أساسياً للمؤسسات – حيث يُعتبر مراجعة سياسات الأمن بانتظام، وإجراء عمليات التدقيق الروتينية، وتعزيز ثقافة الوعي بالأمن السيبراني جميعها أموراً ضرورية.

في حين أن المؤسسات تتقدم، إلا أن الأمن السيبراني يتطلب يقظة دائمة. إن دمج الممارسات التقليدية مع النهج الحديثة مثل “الثقة صفر” و PAM سيمكّن المؤسسات من الحفاظ على تفوقها على التهديدات المُتطورة المُعتمدة على الذكاء الاصطناعي.

هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي

الوسوم