هل أنت قلق من برامج الفدية الضارة؟ إذا كانت قلقًا، فالأمر ليس مفاجئًا. وفقًا للمنتدى الاقتصادي العالمي، بالنسبة إلى الخسائر السيبرانية الكبيرة (أكثر من مليون يورو)، فإن عدد الحالات التي يتم فيها تسريب البيانات يتزايد، حيث تضاعف من 40% في عام 2019 إلى ما يقرب من 80% في عام 2022. وتتزايد الأنشطة الحديثة بشكل أعلى.
وفي الوقت نفسه، تلوح مخاطر أخرى في الأفق. على سبيل المثال، يشير IBM X-Force Threat Intelligence Index لعام 2024 إلى أن استثمار مجموعة التهديدات يركز بشكل متزايد على أدوات هجوم الذكاء الاصطناعي التوليدي.
لقد بدأ المجرمون في استخدام الذكاء الاصطناعي منذ فترة — على سبيل المثال، للمساعدة في إنشاء محتوى رسائل البريد الإلكتروني الاحتيالية. بالإضافة إلى ذلك، تستخدم المجموعات النماذج اللغوية الكبيرة للمساعدة في تنفيذ مهام البرمجة النصية الأساسية، بما في ذلك معالجة الملفات وانتقاء البيانات واستخدام التعبيرات النمطية والمعالجة المتعددة، وذلك بهدف إمكانية أتمتة العمليات التقنية أو تحسين كفاءتها.
على غرار لعبة الشطرنج، يجب على المؤسسات أن تفكر وتخطط لتسبق خصومها بعدة خطوات. ويمكن أن تشتمل إحدى هذه الخطوات الاستباقية على استخدام الأمن السيبراني السحابي القائم على الذكاء الاصطناعي للمساعدة في رصد الحالات الشاذة التي قد تكون مؤشرًا على بداية هجوم سيبراني.
في الآونة الأخيرة، ظهرت حلول الأمن السيبراني القائمة على الذكاء الاصطناعي التي يمكنها اكتشاف الحالات الشاذة مثل برامج الفدية الضارة في أقل من 60 ثانية. ولمساعدة العملاء على مواجهة التهديدات من خلال الكشف المبكر والأكثر دقة عن التهديدات، أعلنت شركة IBM عن إصدارات جديدة معززة بالذكاء الاصطناعي من تقنية IBM FlashCore Module المتوفرة داخل منتجات IBM Storage FlashSystem وإصدار جديد من برنامج IBM Storage Defender. ستساعد هذه الحلول فرق الأمن على كشف الهجمات والاستجابة لها بشكل أفضل في عصر الذكاء الاصطناعي.
يتم استخدام نسخ غير قابلة للتغيير من البيانات لحماية البيانات من التلف، مثل هجمات برامج الفدية الضارة والحذف العرضي والكوارث الطبيعية وانقطاع التيار. وتُعد هذه النسخ الاحتياطية مفيدة أيضًا في مساعدة المؤسسات على الامتثال للوائح البيانات.
عادة ما يتم فصل حماية التخزين القائمة على النسخ غير القابلة للتغيير من البيانات عن بيئات الإنتاج. لا يمكن لأي شخص تعديل هذه النسخ المحمية أو حذفها ولا يمكن الوصول إليها إلا من قِبَل المسؤولين المعتمدين. يوفر هذا النوع من الحلول المرونة السيبرانية اللازمة لضمان الوصول الفوري إلى استعادة البيانات استجابة لهجمات الفدية.
ومع ذلك، ونظرًا للحاجة المتزايدة إلى توفير حماية ضد برامج الفدية الضارة المهيأة للتعامل مع الذكاء الاصطناعي، فقد زاد الطلب على حلول جديدة. وعلى خلاف مصفوفات التخزين التقليدية، توظف أنظمة مثل IBM FlashSystem تقنيات التعلم الآلي لمراقبة أنماط البيانات، بحثًا عن أي سلوكيات شاذة قد تشير إلى وجود تهديد سيبراني.
وقد صُممت هذه التقنية الحديثة لمراقبة الإحصائيات التي يتم جمعها من كل عملية إدخال/إخراج (I/O) بشكل مستمر، وذلك باستخدام نماذج التعلم الآلي لاكتشاف الحالات الشاذة -مثل برامج الفدية الضارة- في غضون أقل من دقيقة.
يمكن للأنظمة المتقدمة استخدام نماذج التعلم الآلي لتمييز برامج الفدية الضارة والبرامج الضارة عن السلوك الطبيعي. ويؤدي ذلك إلى تسريع عملية الكشف عن التهديدات والاستجابة لها بشكل كبير، ما يُمكِّن المؤسسات من اتخاذ الإجراءات اللازمة ومواصلة العمل أثناء الهجوم. فعلى سبيل المثال، يمكن للاستجابات الذاتية إطلاق التنبيهات أو تفعيل دليل التشغيل الخاص بتقنية المعلومات، ما يسهم في الحد من تأثير الهجمات التي تستهدف البيانات.
يواصل مجرمو الإنترنت تطوير قدرات الهجوم المعززة بالذكاء الاصطناعي. تتطور الهجمات السيبرانية المستندة إلى الذكاء الاصطناعي بسرعة بحيث يمكنها تحديد الثغرات الأمنية وكشف الأنماط واستغلال نقاط الضعف. بالإضافة إلى ذلك، فإن كفاءة الذكاء الاصطناعي والتحليل السريع للبيانات يمكن أن يمنح المتسللين ميزة تكتيكية على الدفاعات السيبرانية المجهزة بشكل سيئ. لم تعد طرق الأمن السيبراني التقليدية كافية لمكافحة تهديدات أمن الذكاء الاصطناعي مع تطور أدوات جديدة في الوقت الفعلي. ونتيجة لذلك، التسلل السريع ونشر برامج الفدية الضارة دون اكتشافها.
علاوة على ذلك، هناك أيضًا تنبؤات حول كيفية تقديم النماذج اللغوية الكبيرة وغيرها من أدوات الذكاء الاصطناعي التوليدي الأخرى كخدمة مدفوعة الأجر -مثل برامج الفدية الضارة كخدمة- لمساعدة المهاجمين على نشر هجماتهم بكفاءة أكبر وبجهد أقل. وهذا يعني أن التهديد سوف يتطور ليمثل تهديدًا أكثر خطورة وانتشارًا.
الرد الوحيد هو محاربة النار بالنار. تم تصميم حلول الأمن السيبراني القائم على الذكاء الاصطناعي، مثل الإصدارات المعززة بالذكاء الاصطناعي من تقنية IBM FlashCore Module، لإحباط أخطر الهجمات الآن — وكذلك الهجمات التي ستواجهها فرق الأمن في المستقبل.
