تعلّم الآلة والأمن السيبراني في عالم اليوم!

تشهد الهجمات الإلكترونية تعقيدات متزايدة من حيث التطور يوماً بعد يوم، حيث تظهر متغيرات جديدة للبرمجيات الخبيثة بشكل شبه يومي، في الوقت الذي يرتفع عدد الهجمات على شبكة الإنترنت بنسبة 56٪، وشملت القائمة مجموعة من الممارسات الجديدة، مثل هجمات formjacking والتشفير وإنترنت الأشياء (IoT) ضمن برمجيات معروفة مسبقاً مثل برمجيات الفدية والتصيد الإلكتروني. يأتي ذلك في الوقت الذي تمس الحاجة إلى أدوات حماية قوية تساهم في التصدي لهذه الموجات المتواصلة.

يرى الكثيرون أن الأمن السيبراني يضطلع بدور جوهري في مسألة تعلّم الآلة وقدرات الذكاء الاصطناعي، وهي قدرات متضمنة في أدوات ومنصات العصر الحديث. ويمكن أن تساعد أساليب تعلّم الآلة في تنظيم وتحليل المقادير الهائلة من البيانات التي يتم جمعها لتفعيل عملية اكتشاف التهديدات في الوقت الفعلي. ويتوقع خبراء الصناعة مثل مؤسسةبي دبليو سيأن تحصل العديد من المؤسسات على تبدأ استخدام تقنية الذكاء الاصطناعي وتعلم الآلة من خلال حالات استخدام الأمن السيبراني، بما في ذلك التعرف على أنماط قطع الخدمة الموزعة (DDOS) ، وتحديد أولويات تنبيهات الاستخدام من أجل التدرج في التعامل مع المشكلة وفحصها، والتوثيق القائم على المخاطر. ووفقاً لاستبيان حالة أمن المعلومات عالمياً 2018 الذي أعدته مؤسسةبي دبليو سي، تخطط 27٪ من المؤسسات للاستثمار في امتلاك أنظمة حماية للأمن السيبراني التي تتضمن شكلاً من أشكال الذكاء الاصطناعي وتعلم الآلة.

وتسود هذه التوجّهات الحماسية نظراً لأن الذكاء الاصطناعي وأدوات الأمن السيبراني التي تدعم تعلم الآلةسواء أنظمة منع التسلل أو حلول نقاط النهاية الأمنية أو منصات مكافحة الفيروساتلديها فرصة أفضل بكثير في تحديد واكتشاف موجّهات الهجوم من خلال حالات جماعية لنقاط البيانات، وليست من أي من المحللين المتخصصين في التهديدات أو فريق من محترفي أمن المعلومات.

ويرى الكثيرون أن الأمن السيبراني يضطلع بدور جوهري في مسألة تعلّم الآلة وقدرات الذكاء الاصطناعي، وهي قدرات متضمنة في أدوات ومنصات العصر الحديث.

 

وقال يوان شين، كبير الباحثين لدىسيمانتك، والذي شارك في جهود استكشاف سبل تعزيز تقنيات الجيل المقبل، مثل الشبكات المركزية للتعامل مع التحديات المتزايدة بشكل متواصل على صعيد الأمن السيبراني: “من الصعب للغاية تحديد حجم الهجمات والعمليات التي تشنها مجموعات معادية بسبب الحجم الهائل للبيانات.”

وأضاف شين: “يعد تعلم الآلة واحداً من أفضل الأدوات للتعامل مع أمن المعلومات. فلو أنك قمت بتطوير طريقة موثوقة لذلك، فسوف يتنسى لك تحديد الأنماط التي يمكن استخدامها لتصميم استراتيجيات حماية بعينها.” 

 

أنماط كاشفة

تدرك جهات التوريد من خلال المشهد الأمني أن تعلّم الآلة والذكاء الاصطناعي، وأي شيء ينبثق عن ذلك، هي أدوات تساهم في تغيير اللعبة على صعيد الحماية الأمنية في المؤسسات. وتضم معظم منصات الأمان الرائدة الآن قدرات تعلّم الآلة والذكاء الاصطناعي للمساعدة في اكتشاف أي تحركات مشبوهة، وللمساعدة في استكشاف التهديدات الجديدة والمتطورة قبل إلحاق أضرار بالشبكات، ولتسهيل عملية التحقق من الهوية والتوثيق.

في حالة منصة Endpoint Protection منسيمانتك، على سبيل المثال، تعمل الإمكانات المتقدمة لتعلم الآلة والذكاء الاصطناعي، جنباً إلى جنب مع شبكة جمع المعلومات العالمية (GIN) ، وهي شبكة لبيانات التهديدات منسيمانتكتقوم بجمع بيانات عن بُعد من ملايين وحدات استشعار الهجمات، لاكتشاف التهديدات المحتملة قبل وقوعها، وكذلك تحديد الملفات ومواقع الويب التي يحتمل أن تكون مشكوك فيها حتى تتمكن مؤسسات أمن المعلومات من اتخاذ إجراء قبل أن تتمكن من إلحاق الضرر.

من جانبه، قال إليزر كانال، المدير الفني بفريقسي إي آر تي لعلوم البياناتالتابعة لقسمسي إي آر تيلدىمعهد هندسة البرمجيات بجامعة كارنيجي ميلون: “لقد أصبحت الهجمات السيبرانية متطورة للغاية، وأصبحالمهاجمون أكثر هدوءاً ودقة، ومن ثم فقد تسببوا في المزيد من الضرر. إن أي مؤسسة واسعة النطاق تضم 5000 موظف أو أكثر ستشهد عشرات الآلاف إن لم يكن مئات الآلاف من تذاكر الحوادث التي يتم إنشاؤها شهرياً أو يومياً. وفرصة قيام شخص واحد بالعثور على تذكرتين مرتبطتين غير قائمة تقريباً. وسوف يجد تعلّم الآلة تلك الأنماط. 

إن القدرة على التنبؤ بالإجراءات الدقيقة التي قد يتخذها المهاجم كجزء من نظام منع التسلل، على سبيل المثال، قد تسمح باتخاذ تدابير استباقية لمنع حدوث الهجوم في المقام الأول.

وأضاف كونال بأن فريق معهد هندسة البرمجيات سوف يقوم بعمليات بحث حول سبل تطبيق تقنية التعامل مع اللغة الطبيعية وذلك بهدف تغذية أجهزة الحاسبات بطرق إيجاد أدلة ضمن وثائق المواصفات إلى نقاط الضعف للأمن السيبراني، دون مساعدة المحللين.   

ويذهب الباحثون فيسيمانتك أيضاً إلى ما هو أبعد من مجرد اكتشاف النشاط الضار، بل يهدفون إلى التنبؤ بالخطوات المحددة التي قد يتخذها الخصم عند تنفيذ الهجوم. وعلى عكس المبادرات البحثية الأخرى التي توصلت إلى استنتاج مزدوجسواء حدث هجوم أم لافإن تقريرسيمانتك، الذي يطلق عليه Tiresias، يوسع قدرات الشبكات المركزية المتكررة (RNNs) للتنبؤ بالأحداث المستقبلية، بناءً على الملاحظات السابقة. ويوضح شين أن القدرة على التنبؤ بالإجراءات الدقيقة التي قد يتخذها المهاجم كجزء من نظام منع التسلل، على سبيل المثال، ستسمح باتخاذ تدابير استباقية لمنع حدوث الهجوم في المقام الأول.

بالطبع، هناك جانب آخر لأي مزايا يمكن أن يقدمها الذكاء الاصطناعي وتعلم الآلة، وأي من هذه التقنيات المتقدمة الأخرى. وبقدر ما توفر هذه العناصر حصناً أقوى لاكتشاف الأحداث السيبرانية ومنعها، يمكن لهذه التقنيات أيضاً أن تساعد في إنشاء موجّهات الهجمات الجديدة والأكثر خطورة.

لهذا السبب فإن تقارير مثل Tiresias لها أهمية كبيرة بالنسبة لمستقبل الأمن السيبراني، بحسب ما يؤكد باحثوسيمانتك.
وقال بيير أنطوان فيرفير، كبير مهندسي الأبحاث الرئيسيين في شركةسيمانتكوأحد أعضاء الفريق البحثي لتقريرTiresias: “حتى الآن، يتمحور الأمن السيبراني حول مسألة الأمن التفاعليفهذه التكنولوجيا تمكّن من التحول من نهج التعامل مع الأحداث بعد وقوعها إلى اتخاذ الإجراءات الاستباقية وهو أمر جوهري للمستقبل“.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.