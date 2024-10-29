Security Artificial Intelligence

فيديو Jeff Crume على اللوح

في ديسمبر الماضي، شارك المهندس المتميز Jeff Crume الذي يعمل لدى IBM، المشهور والمحبوب على YouTube باسم "The Security Guyتوقعاته لاتجاهات الأمن السيبراني في عام 2024. إذن كيف هم صامدون؟ تواصلنا مع Crume لإعادة النظر في توقعاته والتحدث عن الطرق التي يساعد بها الذكاء الاصطناعي، وفي بعض الحالات يضر مشهد الأمن السيبراني.

س. في العام الماضي، ذكرت أن مفاتيح المرور ستصبح أكثر شيوعًا. هل رأيت ذلك يحدث؟

Crume: نعم، لقد رأيت المزيد والمزيد من المواقع التي تقدم مفاتيح المرور كبديل. وقد كان التصعيد بطيئًا، لكنه يستمر. أعتقد أن العائق الرئيسي أمام التبني هو الافتقار إلى الفهم، سواء من قبل المستخدمين أو من قبل مجتمع تكنولوجيا المعلومات، حيث لا يدرك المستخدمون الفرق بين مفتاح المرور وكلمة المرور. لا يزال العديد من محترفي تكنولوجيا المعلومات يعملون وفقا للمعلومات القديمة بأن مفاتيح المرور تتطلب رمزًا مميزًا، بينما في الواقع، الهاتف المحمول أو الجهاز اللوحي أو الكمبيوتر المحمول هو المناسب في معظم الحالات.

ما زلت من المعجبين بالتقنية لأن كلمات المرور فظيعة للغاية، وما زلنا نراها تُسرق باستمرار. باستخدام مفاتيح المرور، لا توجد كلمة مرور، ولا يمكنك سرقة شيء ما غير موجود.

س. لقد توقعت أن تزداد عمليات التزييف العميق. كان ذلك دقيقًا للغاية! هل هناك أي عمليات تزييف عميق معينة جذبت انتباهك هذا العام؟

Crume: ربما تكون القصة الصادمة التي بطلها مدير مالي مزيف بتقنية التزييف العميق في مكالمة فيديو والتي أقنعت موظفاً بتحويل 25 مليون دولار أمريكي إلى مهاجم، هي على الأرجح الأكثر شهرة. فكر أننا سنبدأ في رؤيتهم على مستوى شخصي أكثر، مع التزييف العميق الذي يقلد الأصدقاء وأفراد الأسرة للحصول على المال من الأقارب ذوي النوايا الحسنة. يُطلق عليها أحيانًا اسم "حيل الأجداد"، وقد سمعت قصصًا من أشخاص لديهم أقارب وقعوا في خداعهم. نظرًا لأنه أصبح من السهل إنشاء التزييف العميق، يجب أن نتوقع رؤيتها في كثير من الأحيان.

س. ذكرتَ أيضًا أن التزييف العميق سيستمر في التحسن، إلى درجة أن أدوات الكشف لن تعمل. كان هناك الكثير من الأبحاث مؤخرا حول تقنية اكتشاف التزييف العميق، ما رأيك في ذلك؟

Crume: أجرتإذاعة NPR مؤخرًا تقريرًا استقصائيًا وجدت فيه أن إحدى هذه الأدوات لم تكن في الأساس أفضل من رمي عملة معدنية لتحديد مدى صحة المعلومات. من هذا المنطلق، فقد تفوقت بالفعل أدوات التزييف العميق على بعض أدوات الكشف على الأقل، وفكر في أنها مسألة وقت فقط حتى يتم هزيمة الأدوات الأخرى أيضًا. كل هذا يعني أننا بحاجة إلى نهج مختلف.

س. لنتحدث عن الهلوسة. لقد شرحت كيف يمكن أن تحدث اختراقات الأمان إذا كنا نتخذ قرارات بناءً على معلومات سيئة ناتجة عن الهلوسة. بالإضافة إلى التوليد المعزز بالاسترجاع (RAG)، هل هناك أي أدوات أخرى يجب أن نراقبها مستقبلاً كعوامل تخفيف محتملة؟

Crume: أعتقد أن RAG يمكن أن تساعد. وأعتقد أيضا أن بنية تربط عدة نماذج لغوية كبيرة معًا، سواء بالتتابع أو بالتوازي، للوصول إلى نتيجة توافقية، بدلاً من الاعتماد على نموذج ذكاء اصطناعي واحد، قد تكون مفيدة. 

س. لقد أشرتَ إلى نقطة جيدة حول العلاقة التكافلية بين كل من "الذكاء الاصطناعي" و"الأمن السيبراني"، أي الطرق التي يمكن للذكاء الاصطناعي أن يساعد ويضر "الأمن السيبراني" في الوقت نفسه.

Crume: فكر أننا ما زلنا في الأيام الأولى لمعرفة كيف يمكن الذكاء الاصطناعي أن يساعد الأمن السيبراني. في الوقت نفسه، نحتاج في الوقت نفسه إلى تكاتف الجميع لمعرفة كيفية حماية الذكاء الاصطناعي الذي لدينا من الهجوم مع عدم الوقوع ضحية للهجمات القائمة على الذكاء الاصطناعي. هذا يضع الكثير من المسؤوليات على عاتقنا.

أفكر أن الذكاء الاصطناعي سيساعد في تلخيص الحالات، بالإضافة إلى التحليلات التنبؤية. كما يمكن أن يساعد في تحليل الأوامر المدمجة في ملفات السجل لتقديم تحليل تفسيري، مما يوفر وقتا ثمينا على محللي الأمن السيبراني. أتوقع أن نجد المزيد من حالات الاستخدام، وهذا أمر مثير للنظر فيه.

س. يبدو أن الذكاء الاصطناعي يقلل من حاجز دخول مجرمي الإنترنت المبتدئين. هل هذا شيء يجب أن نحترس منه في عام 2025؟

Crume: لا شك أن ذلك سوف يستمر. يتعين علينا القيام بعمل مصادقة أفضل لأن المهاجمين يجدون أنه من الأسهل تسجيل الدخول بدلاً من الاختراق. من المؤكد أن هجمات التصيد الاحتيالي المولدة بواسطة الذكاء الاصطناعي تنتظرنا، وعندما تنتشر على نطاق واسع، ستصبح كل معرفتنا بالبحث عن الأخطاء النحوية والإملائية كدليل سيذهب أدراج الرياح.

س. هل تريد مشاركة أي معاينات لتوقعاتك لعام 2025؟

Crume: أعتقد أننا سنرى المزيد من الشيء نفسه، ولكن بوتيرة وقوة أكبر. حالما أستطيع استجماع أنفاسي، سأستخدم كرتي البلورية وسأقوم بإنتاج فيديو للعام المقبل. ترقب معنا!

هل ترغب في سماع مزيد من رؤى Jeff حول الأمن السيبراني؟ يمكنك العثور على جميع فيديوهاته على قناة IBM التقنية على يوتيوب.
