تقرير: العديد من الشركات غير مستعدة لمواجهة تهديدات وهجمات الأمن السيبراني المرتبطة بالذكاء الاصطناعي

لقد أحدث الارتفاع السريع للذكاء الاصطناعي ثورة في العديد من الصناعات، بما في ذلك الأمن السيبراني. ومع ذلك، فإن أدوات الذكاء الاصطناعي نفسها المصممة لتعزيز الأمن أصبحت أيضًا سلاحًا ذا حدين. حيث يتم الآن تسليح الذكاء الاصطناعي من قبل مجرمي الإنترنت، مما يخلق تهديدات أكثر تعقيدًا لا تستطيع العديد من المنظمات التعامل معها.

يسلط تقرير حديث صادر عن Keeper Security الضوء على فجوة مثيرة للقلق: في حين نفذت العديد من الشركات سياسات مرتبطة بالذكاء الاصطناعي، إلا أنها تظل غير مستعدة لمكافحة الهجمات الإلكترونية المدفوعة بالذكاء الاصطناعي بشكل فعال.

التهديدات التي تعتمد على الذكاء الاصطناعي تنمو بشكل أسرع من الاستعداد

يكشف البحث عن بعض الحقائق الصارخة:

• يقول 84% من قادة تكنولوجيا المعلومات والأمن أن الأدوات المعززة بالذكاء الاصطناعي جعلت من الصعب اكتشاف هجمات التصيد والاحتيال عبر الرسائل النصية القصيرة، والتي تعد بالفعل تهديدات شائعة في مجال الأمن السيبراني.
• 81% من المنظمات وضعت سياسات لاستخدام الذكاء الاصطناعي للموظفين لمواجهة هذه التحديات.
• ورغم ذلك، يشعر 35% من المشاركين بعدم الاستعداد الكافي للتعامل مع التهديدات الناجمة عن الذكاء الاصطناعي، وخاصة بالمقارنة بالمخاطر السيبرانية التقليدية. ويؤكد هذا الانزعاج المتزايد على الحاجة إلى أن تتخذ الشركات إجراءات أكثر قوة للدفاع عن نفسها.

لماذا تشكل الهجمات التي تعتمد على الذكاء الاصطناعي مصدر قلق كبير

يتيح الذكاء الاصطناعي للمهاجمين أتمتة جهودهم وتوسيع نطاقها بطرق لم نشهدها من قبل. أصبحت هجمات التصيد الاحتيالي والرسائل النصية القصيرة، التي تستهدف الموظفين غالبًا من خلال رسائل البريد الإلكتروني أو الرسائل النصية الخادعة، أكثر تعقيدًا الآن. يمكن للذكاء الاصطناعي إنشاء رسائل بريد إلكتروني تصيدية مخصصة على نطاق واسع، مما يجعل الكشف أكثر صعوبة حتى بالنسبة لفرق الأمن المدربة.

يرى أكثر من نصف (51%) من قادة الأمن الذين شملهم الاستطلاع أن الهجمات التي تعتمد على الذكاء الاصطناعي تشكل التهديد الأكثر خطورة لمؤسساتهم، وهو مؤشر واضح على التحديات التي تنتظرنا.

كيف تقاوم المنظمات

لمكافحة هذه التهديدات المتقدمة، تطبق المنظمات عدة استراتيجيات:

أهمية تعزيز أساسيات الأمن السيبراني

على الرغم من ظهور تهديدات الذكاء الاصطناعي، يجب على المنظمات ألا تغفل عن ممارسات الأمن السيبراني التقليدية. تظل أنظمة تشفير البيانات وتثقيف الموظفين واكتشاف التهديدات ضرورية. يجب مراجعة هذه الاستراتيجيات وتحديثها بانتظام لمواكبة التهديدات المتطورة.

الاستفادة من نماذج الأمان المتقدمة: الثقة الصفرية وإدارة PAM

تتجه المزيد من المؤسسات إلى أطر الأمان المتقدمة مثل Zero Trust وإدارة الوصول المتميز (PAM).

• الثقة الصفرية : يتطلب هذا النهج التحقق المستمر من المستخدمين والأجهزة والتطبيقات، مما يضمن عدم تمكن أي شخص من الوصول إلى الأنظمة المهمة دون الحصول على إذن مناسب. وهو فعال بشكل خاص ضد الهجمات التي تعتمد على الذكاء الاصطناعي والتي تحاول استغلال نقاط الضعف في البنية الأساسية للشركة.
• إدارة الوصول المتميز (PAM) : من خلال تأمين بيانات الاعتماد عالية المستوى، تحمي PAM الحسابات الأكثر حساسية في المؤسسة من عمليات الاختراق التي تعتمد على الذكاء الاصطناعي والتي تستهدف المستخدمين المتميزين.

يؤكد دارين جوتشيوني، الرئيس التنفيذي والمؤسس المشارك لشركة كيبر سيكيوريتي، على أهمية الجمع بين نماذج الأمن الحديثة والممارسات التقليدية. "إن الهجمات التي تعتمد على الذكاء الاصطناعي تشكل تحديًا هائلاً، ولكن من خلال تعزيز أساسيات الأمن السيبراني لدينا وتبني تدابير أمنية متقدمة، يمكننا بناء دفاعات مرنة ضد هذه التهديدات المتطورة".

بناء المرونة من خلال التدابير الاستباقية

من أهم الاستنتاجات المستفادة من التقرير هي الحاجة إلى المبادرة. يجب على المنظمات:

• مراجعة وتحديث سياساتهم الأمنية بشكل مستمر.
• إجراء عمليات تدقيق أمنية منتظمة.

اليقظة هي المفتاح

إن التهديدات التي تعمل بالذكاء الاصطناعي موجودة لتبقى، ويجب على المؤسسات أن تتكيف بسرعة. من خلال الجمع بين أساسيات الأمن السيبراني المثبتة والأساليب الحديثة مثل Zero Trust وPAM، يمكن للشركات أن تظل في طليعة المنحنى. ومع ذلك، يجب تطبيق هذه التدابير بشكل متسق واستباقي لإحداث فرق ذي مغزى. تعني الطبيعة المتطورة للذكاء الاصطناعي أن الأمن السيبراني سيكون دائمًا هدفًا متحركًا، واليقظة الدائمة مطلوبة.

هل تبذل الشركات جهودًا كافية لمواجهة هذه التهديدات المتزايدة، أم أن الطريق لا يزال طويلاً؟ يعتمد مستقبل الأمن السيبراني على مدى قدرة المؤسسات على سد الفجوة بين السياسات والاستعداد.