روبوتات ذكاء اصطناعي تتصدى للهجمات السيبرانية
تاريخ النشر: 24th, December 2023 GMT
يوسف العربي (أبوظبي)
تضطلع روبوتات ذكاء اصطناعي بأتمتة مهام مشغل مركز العمليات الأمنية، (SOC)، للتصدي للهجمات السيبرانية، حيث يمكنها أن تحل محل الإنسان في جمع السياق الموسع، والتحليل، والبحث ومقارنة الروابط الضمنية بين الأحداث في النظام ونقل النتائج فوراً بلغة يفهمها المشغل، حسب خبراء بالأمن السيبراني.
وقال هؤلاء لـ«الاتحاد»: إن شركات التكنولوجيا مقدمي خدمات تكنولوجيا المعلومات، وبخاصة مراكز البيانات وموفري خدمات السحابة، وشركات الاتصالات، محمية بشكل أفضل من الهجمات بفضل العمل المدروس والاستثمارات في هذا المجال، وتحتل المؤسسات المالية المركز الثاني، حيث يتم استثمارها تقليدياً في مجال الأمان ومتابعة معايير أمن المعلومات.
ولفتوا إلى أن جميع دول مجلس التعاون الخليجي تشهد زيادة في الوعي العام بأهمية الأمن السيبراني، كما تشهد زيادة في عدد الفعاليات العامة التي يؤيدها مجالس الأمن السيبراني الحكومية، مثل المعارض الكبيرة على غرار LEAP وGITEX وGISEC، بالإضافة إلى ورش العمل التعليمية المخصصة وندوات التواصل لمسؤولي أمن المعلومات.
مركز العمليات
وقالت إيفجينيا بوبوفا، مديرة تطوير الأعمال الدولية لدى بوزيتف تكنولوجيز لـ «الاتحاد»: إن روبوتات ذكاء اصطناعي تضطلع حالياً بأتمتة مهام مشغل مركز العمليات الأمنية(SOC) للتصدي للهجمات السيبرانية، حيث يمكنها أن تحل محل الإنسان في جمع السياق الموسع، والتحليل، والبحث ومقارنة الروابط الضمنية بين الأحداث في النظام ونقل النتائج فوراً بلغة يفهمها المشغل، حسب خبراء بالأمن السيبراني.
وأضافت أن احتمال الخطأ في مثل هذا العملية التي تعتمد على روبوتات الذكاء الاصطناعي يكاد يكون صفراً تقريباً.
وأشارت إلى أن التحدي الرئيس في صناعة الأمن السيبراني هو كيفية تعليم الروبوتات الخبرة التراكمية، حيث يتم التركيز حالياً على إنشاء بيئة وأدوات تساعدنا في تدريب النماذج الآلية حتى تتمكن من رفع مستوى الأتمتة في مراكز العمليات الأمنية، وبالتالي مرونة الأمن السيبراني.
نمو الإنفاق
وقالت: لا شك في أن الإنفاق على أمن المعلومات في دول مجلس التعاون الخليجي في تزايد مستمر في الوقت الحالي، ويكاد يكون من غير الممكن تصوّر أن تعمل شركة كبيرة ذات أصول تتجاوز 5.000 جهاز من الأجهزة من دون وجود فريق داخلي متخصص في مركز عمليات الأمان.
وأوضحت أن الميزانية المتوسطة لبناء مركز عمليات الأمن السيبراني (SOC) الكامل تبدأ من 45 مليون درهم، وعادة ما يتم تخصيصها لفترة زمنية تبلغ 5 سنوات، واعتماداً على صناعة الشركة، قد تؤثر استراتيجيات مختلفة على الإنفاق، حيث يتنافس مركز عمليات الأمن السيبراني الموجود في الموقع حالياً مع مركز عمليات الأمن السيبراني كخدمة (SOC-as-a-Service) ونماذج متداخلة.
وأوضحت أنه غالباً ما تقوم شركات الاتصالات والهيئات الحكومية والشركات الكبيرة بالاعتماد على مزودين خاصين لخدمات الأمان والأمان المُدار (MSSP) لخدمة احتياجاتها بشكل فعّال في مجال الأمن السيبراني وجذب شركات المستخدمين الخارجية لكسب حصة سوق أكبر.
ونوهت بأن هذا التحول يتم على نطاق واسع في منطقة مجلس التعاون الخليجي، وتبدأ تكلفة إعداد مزود خدمات أمان مُدار تجاري (MSSP) من 2.5 مليون درهم.
وعي متنامٍ
وقالت: لاحظنا مؤخراً توجه العديد من صناع الأمن السيبراني للاستثمار في رفع الوعي لدى الأفراد والشركات حول المخاطر السيبرانية، حيث إن جميع دول مجلس التعاون الخليجي تشهد زيادة في عدد وتنوع الفعاليات العامة التي يؤيدها مجالس الأمن السيبراني الحكومية، مثل المعارض الصناعية الكبيرة والمؤتمرات مثل LEAP وGITEX وGISEC، بالإضافة إلى ورش العمل التعليمية المخصصة وندوات التواصل لمسؤولي أمن المعلومات.
وفي سياق أكثر الأساليب شيوعاً وفعالية لاختراق شركات مجلس التعاون الخليجي، تتجه 78% من الهجمات السيبرانية على المؤسسات في المنطقة نحو الحواسيب والخوادم ومعدات الشبكات، ويُعزى ذلك إلى نشاط مجموعات APT المستهدفة للأجهزة النهائية والخوادم، بالإضافة إلى وجود مجموعات تعمل على فرض فدية ويُعتبر استهداف المستخدمين واحداً من الأساليب الأكثر انتشاراً حالياً، حيث تستهدف الهجمات الخبيثة 41% من المؤسسات و96% من الأفراد.
وقالت: تظهر نتائج مشاريعنا التي تم إكمالها على مدار العام أن أكبر شركات التكنولوجيا مقدمي خدمات تكنولوجيا المعلومات، وبخاصة مراكز البيانات وموفري خدمات السحابة، وشركات الاتصالات، محمية بشكل أفضل من الهجمات بفضل العمل المدروس والاستثمارات في هذا المجال. وتحتل المؤسسات المالية المركز الثاني، حيث يتم استثمارها تقليدياً في مجال الأمان ومتابعة معايير أمن المعلومات الصناعية.
التزام قوي
من ناحيته، قال عماد فهمي، مدير هندسة النظم في الشرق الأوسط لدى شركة نتسكاوت: إن حجم الإنفاق على برمجيات أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا سيصل إلى حوالي 183.8 مليار دولار في عام 2024، وتتميز دولة الإمارات بالتزامها القوي في تعزيز وتطوير تقنيات الأمن السيبراني، فلطالما كانت الإمارات مساهماً رئيساً في اعتماد أحدث أساليب وتقنيات برمجيات أمن المعلومات.
وأضاف: نلاحظ اليوم أن منطقة الشرق الأوسط باتت تعزز بشكل كبير من استراتيجياتها في حماية البيانات ضمن استثمارات كبيرة في التكنولوجيا، حيث إن كلاً من الإمارات العربية المتحدة والبحرين وقطر والمملكة العربية السعودية يقومون بشكل متكرر بتحديث وسن قوانين تخص الأمن السيبراني، مثل القانون الاتحادي لحماية البيانات الشخصية في دولة الإمارات (القانون الاتحادي رقم 45 لعام 2021) وقانون حماية البيانات الشخصية في المملكة العربية السعودية (لعام 2021)، كما فرضت كل من البحرين وقطر قوانين صارمة لحماية البيانات، ويعكس ذلك التفاني الإقليمي في حماية حقوق الأفراد، وتبني التكنولوجيا، والتوافق مع المعايير الدولية في ظل تزايد تأثير التكنولوجيا الجديدة وتحديات الأمن السيبراني. وقال إنه لا شك في أنه مع تطور أنظمة الذكاء الاصطناعي وظهور تقنيات أخرى، مثل ميتافيرس، سيكون هناك خطر متزايد من استغلال قدراتها من قبل المجرمين السيبرانيين لتنفيذ هجمات معقدة، وهذا ما يجعل من الضوابط القانونية أمراً ضرورياً لتقليل تأثير تطبيقات الذكاء الاصطناعي الضارة، وتتفوق وتيرة التطور الحالية للذكاء الاصطناعي على جهود التنظيم، مما يبرز الحاجة إلى الرقابة البشرية والتعاون لضمان استخدام الذكاء الاصطناعي بطريقة آمنة وأخلاقية.
المصدر: صحيفة الاتحاد
كلمات دلالية: الجرائم السيبرانية التهديدات السيبرانية الذكاء الاصطناعي الأمن السيبراني مجلس التعاون الخلیجی الذکاء الاصطناعی الأمن السیبرانی أمن المعلومات عملیات الأمن مرکز عملیات
إقرأ أيضاً:
الأوّل في العالم.. الصين تطلق أول نظام «ذكاء اصطناعي» مستقل بالكامل
تحديا للمفهوم السائد بأن الولايات المتحدة هي القائدة المطلقة، تجاوزت الصين مرحلة اللحاق بالركب تطوير “أنظمة ذكاء اصطناعي”، حيث طوّرت الصين “نظام ذكاء اصطناعي” مستقلا بالكامل، أطلقوا عليه اسم “Manusمينوس“، ليكون “الأول من نوعه عالميا في تنفيذ المهام المعقدة دون تدخل بشري”.
وبحسب موقع “interesting engineering”، “يتمتع “Manusمينوس”، بقدرة على اتخاذ القرارات بشكل استباقي، ما يجعله مختلفا عن روبوتات الدردشة الذكية، مثل ChatGPT وGemini وGrok، التي تعتمد على مدخلات بشرية مباشرة. كما يمكنه إتمام المهام دون انتظار التعليمات، مثل البحث عن شقة بناء على عوامل مثل معدلات الجريمة والطقس واتجاهات السوق، ثم تقديم توصيات مخصصة تلقائيا”.
ووفق الموقع، “لا يقتصر عمل “Manusمينوس”، على نموذج ذكاء اصطناعي واحد، بل يعمل كمدير تنفيذي يشرف على عدة أنظمة فرعية متخصصة، ما يمكّنه من التعامل مع عمليات معقدة ومتعددة الخطوات بسلاسة، كما أنه يعمل بشكل غير متزامن، إذ ينفذ المهام في الخلفية ويخطر المستخدمين عند توفر النتائج، دون الحاجة إلى مراقبة مستمرة”.
ووفق الموقع، “يمثل إطلاق “Manusمينوس”، قفزة نوعية في مجال الذكاء الاصطناعي، حيث يُنظر إليه على أنه خطوة نحو أنظمة أكثر استقلالية، لكنه يثير في الوقت ذاته تساؤلات حول مستقبل الوظائف البشرية والمسؤولية القانونية، ولا يقتصر دور “Manusمينوس”، على الجانب التقني فقط، بل يمتد إلى تطبيقات عملية، أبرزها في التوظيف، حيث يمكنه تحليل السير الذاتية ومقارنة اتجاهات سوق العمل واقتراح أفضل المرشحين بناء على تحليل معمّق”.
هذا “ويمكن أن يشكل “Manusمينوس”، تهديدا حقيقيا للوظائف البشرية، حيث لا يكتفي بتحسين الكفاءة، بل قد يحل مكان الموظفين في العديد من المجالات”.
:
آخر تحديث: 10 مارس 2025 - 19:28
سعود بن صقر يستقبل وفد الوطني الاتحادي على مأدبة الإفطار