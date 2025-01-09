يمكن تلخيص مخاوف الأمن السيبراني في عام 2024 في حرفين باللغة الإنجليزية: (AI) أي الذكاء الاصطناعي: (أو خمسة أحرف إذا اختصرناها إلى (gen AI) أي الذكاء الاصطناعي التوليدي. لا تزال المؤسسات في المراحل المبكرة من فهم مخاطر ومكافآت هذه التقنية. على الرغم من كل الفوائد التي يمكن أن تقدمها لتحسين حماية البيانات، ومواكبة لوائح الامتثال، وتمكين اكتشاف التهديدات بشكل أسرع، إلا أن الجهات الفاعلة في التهديد تستخدم أيضاً الذكاء الاصطناعي لتسريع هجماتها في الهندسة الاجتماعية وتخريب نماذج الذكاء الاصطناعي باستخدام البرامج الضارة.
قد يكون الذكاء الاصطناعي قد حصل على الحصة الأكبر من الاهتمام في عام 2024، لكنه لم يكن التهديد السيبراني الوحيد الذي اضطرت المؤسسات إلى التعامل معه. لا زالت سرقة بيانات الاعتماد تمثل إشكالية، مع زيادة بنسبة 71% سنوياً في الهجمات التي تستخدم بيانات الاعتماد المخترقة. يستمر نقص المهارات، مما يكلف الشركات 1.76 مليون دولار إضافية في أعقاب اختراق أمن البيانات. ومع اعتماد المزيد من الشركات على السحابة، فلا ينبغي أن يكون مفاجئًا وجود ارتفاع في عمليات اختراق السحابة.
لكن كانت هناك خطوات إيجابية في مجال الأمن السيبراني خلال العام الماضي. وقّع برنامج Secure by Design التابع لوكالة الأمن السيبراني وأمن البنية التحتية (CISA) على أكثر من 250 شركة مصنعة للبرمجيات لتحسين صحة أمنها السيبراني. كما قدمت CISA بوابة الإبلاغ عن الحوادث السيبرانية لتحسين طريقة مشاركة المؤسسات للمعلومات السيبرانية.
ركزت توقعات الأمن السيبراني للعام الماضي بشكل كبير على الذكاء الاصطناعي وتأثيره على كيفية عمل فرق الأمن في المستقبل. كما تركز توقعات هذا العام على الذكاء الاصطناعي، مما يظهر أن الأمن السيبراني قد وصل إلى نقطة أصبح فيها الأمن والذكاء الاصطناعي معتمدان على بعضهما البعض، سواء للخير أو للشر.
فيما يلي توقعات هذا العام.
سيثبت الذكاء الاصطناعي الظلي أنه أكثر شيوعاً — وأكثر خطورة — مما كنا نظن. الشركات لديها المزيد والمزيد من نماذج الذكاء الاصطناعي التوليدي التي يتم نشرها عبر أنظمتها يومياً، أحيانا دون علمهم. في عام 2025، سترى المؤسسات حقاً نطاق "الذكاء الاصطناعي الظلي" – نماذج الذكاء الاصطناعي غير المصرح بها التي يستخدمها الموظفون الذين لا يخضعون لإدارة صحيحة. يشكل الذكاء الاصطناعي الظلي خطراً كبيراً على أمن البيانات، وستستخدم الشركات التي تواجه هذه المشكلة بنجاح في عام 2025 مزيجاً من سياسات الحوكمة الواضحة، والتدريب الشامل للقوى العاملة، والكشف والاستجابة الدقيقة.
سيستمر تحول التفكير في المؤسسات حول الهوية في ظل مبادرات تحديث التطبيقات والسحابة الهجينة. مع إدراك أن الهوية أصبحت الإطار الأمني الجديد، ستواصل المؤسسات تحولها نحو استراتيجية الهوية أولاً، حيث تدير وتؤمن الوصول إلى التطبيقات والبيانات الحيوية، بما في ذلك نماذج الذكاء الاصطناعي التوليدي. في عام 2025، يكون أحد المكونات الأساسية لهذه الاستراتيجية هو بناء نسيج هوية فعال، مجموعة متكاملة من أدوات وخدمات الهوية غير المعتمدة على المنتج. وعندما يتم ذلك بشكل صحيح، سيكون ذلك راحة مرحب بها لمحترفي الأمن، حيث يخفف من الفوضى والمخاطر الناتجة عن انتشار البيئات السحابية المتعددة وحلول الهوية المتفرقة.
لن تتمكن فرق الأمن السيبراني بعد الآن من إدارة التهديدات بفعالية وبشكل منفصل. التهديدات الناتجة عن الذكاء الاصطناعي التوليدي وتبني السحابة الهجينة تتطور بسرعة. وفي الوقت نفسه، سيصبح الخطر الذي تشكّله الحوسبة الكمومية على معايير تشفير المفتاح العام الحديثة أمراً لا مفر منه. نظراً لنضج معايير التشفير الآمن الكمي الجديدة، سيكون هناك دافع لاكتشاف الأصول المشفرة وتسريع تحديث إدارة التشفير. في العام المقبل، ستكون المؤسسات الناجحة هي تلك التي يطور فيها التنفيذيون والفرق المتنوعة استراتيجيات الأمن السيبراني وينفذونها معاً، مما يدمج الأمن في ثقافة المنظمة.
مع بدء انتقال المؤسسات إلى التشفير ما بعد الكمّي خلال العام المقبل، ستكون المرونة حاسمة لضمان استعداد الأنظمة لاستمرار التحول، خاصة مع استمرار المعهد الوطني الأمريكي للمعايير والتقنية (NIST) في توسيع أدواته لمعايير التشفير ما بعد الكمّي. كانت معايير المعهد الوطني الأمريكي للمعايير والتقنية (NIST) الأولية لتشفير ما بعد الكمّي إشارة إلى العالم بأن الوقت قد حان الآن لبدء رحلة التحول إلى التشفير الآمن الكمّي. ولكن من المهم بنفس القدر الحاجة إلى مرونة التشفير، مما يضمن قدرة الأنظمة على التكيف بسرعة مع آليات التشفير والخوارزميات الجديدة استجابةً للتهديدات المتغيرة والتقدم التكنولوجي ونقاط الضعف والثغرات. من الناحية المثالية، سوف تعمل الأتمتة على تبسيط العملية وتسريعها.
سيصبح أمن البيانات والذكاء الاصطناعي مكونًا أساسيًا من مكونات الذكاء الاصطناعي الجدير بالثقة. وغالباً ما يُفسر "الذكاء الاصطناعي الجدير بالثقة" على أنه ذكاء اصطناعي يتسم بالشفافية والنزاهة وحماية الخصوصية. وهذه خصائص حساسة. ولكن إذا لم يكن الذكاء الاصطناعي والبيانات التي تدعمه آمنة أيضاً، فإن جميع الخصائص الأخرى ستكون معرضة للخطر. في عام 2025، ومع ازدياد تفاعل الشركات والحكومات والأفراد مع الذكاء الاصطناعي في كثير من الأحيان ومع زيادة المخاطر، سيُنظر إلى أمن البيانات والذكاء الاصطناعي على أنه جزء أكثر أهمية من وصفة الذكاء الاصطناعي الجدير بالثقة.
مع نضوج الذكاء الاصطناعي من مرحلة إثبات المفهوم إلى النشر على نطاق واسع، تجني الشركات فوائد الإنتاجية ومكاسب الكفاءة، بما في ذلك أتمتة مهام الأمان والامتثال لحماية بياناتها وأصولها. لكن المؤسسات بحاجة إلى أن تكون على وعي باستخدام الذكاء الاصطناعي كأداة أو قناة جديدة لاختراق الجهات المهددة للعمليات والبروتوكولات الأمنية القديمة. تحتاج الشركات إلى تبني أطر أمنية، وتوصيات أفضل الممارسات، والحواجز للذكاء الاصطناعي والتكيف بسرعة — لمعالجة الفوائد والمخاطر المرتبطة بالتقدم السريع في الذكاء الاصطناعي.
الحماية من التهديدات المدعومة بالذكاء الاصطناعي، والتخطيط للتهديدات القائمة على الذكاء الاصطناعي. هناك فرق بين التهديدات المدعومة بالذكاء الاصطناعي والتهديدات القائمة على الذكاء الاصطناعي، بما في ذلك كيف يجب على المؤسسات التفكير في في وضعها الأمني الاستباقي. الهجمات القائمة على الذكاء الاصطناعي، مثل عمليات الاحتيال بمقاطع الفيديو التي يتم إنشاؤها باستخدام التزييف العميق، كانت محدودة حتى الآن؛ تظل تهديدات اليوم في الأساس مدعومة بالذكاء الاصطناعي — مما يعني أن الذكاء الاصطناعي يمكن أن يساعد الجهات الفاعلة المهددة في إنشاء أنواع مختلفة من البرامج الضارة الموجودة أو بريد إلكتروني للتصيد الاحتيالي . لمعالجة التهديدات الحالية المدعومة بالذكاء الاصطناعي، يجب على المؤسسات إعطاء الأولوية لتنفيذ الأمن من البداية إلى النهاية لحلول الذكاء الاصطناعي الخاصة بها، بما في ذلك حماية واجهات المستخدم، وواجهات برمجة التطبيقات (APIs)، والنماذج اللغوية، وعمليات التعلم الآلي، مع البقاء على دراية بالاستراتيجيات الخاصة بالدفاع ضد الهجمات المستقبلية القائمة على الذكاء الاصطناعي.
هناك رسالة واضحة للغاية من هذه التوقعات مفادها أن فهم كيف يمكن للذكاء الاصطناعي أن يساعد المؤسسة ويضر بها أمر حيوي لضمان حماية شركتك وأصولك في عام 2025 وما بعده.
