هل بإمكان «الهاكرز» الاستفادة من الذكاء الاصطناعي؟
لا يزال الذكاء الاصطناعي حديث وسائل الإعلام المختلفة وكذلك مجالا خصبا لسلسلة من الأبحاث والمشاريع وإنشاء الشركات الحديثة. ووفقا لأحدث البيانات المتاحة، فإن هناك أكثر من 58 ألف شركة تعمل حاليا في مجال الذكاء الاصطناعي، وتوجد نسبة كبيرة من شركات الذكاء الاصطناعي والشركات الناشئة في الولايات المتحدة وحدها، حيث هناك ما يقرب من 14.5 ألف شركة للذكاء الاصطناعي. وحيث إن أكثر من 50 في المائة من الشركات تخطط لدمج تقنيات الذكاء الاصطناعي في 2023، فهذا يعني أن أكثر من 77 في المائة من الشركات إما أنها تستخدم الذكاء الاصطناعي وإما تستكشف استخدامه.
وبما أن هناك ما يقارب 334 مليون شركة حول العالم، فهذا يعني أيضا أن أكثر من 250 مليون شركة تستخدم أو تستكشف الذكاء الاصطناعي في عملياتها التجارية. وكل شركة تجري سراعا وراء الذكاء الاصطناعي لتحقق أهدافها من أجل الربحية ورفع الإنتاجية والكفاءة التشغيلية واتخاذ قرارات عمل أسرع بناء على مخرجات التقنيات المعرفية وتجنب الأخطاء والخطأ البشري، إضافة إلى التنبؤ بتفضيلات العملاء وتزويدهم بتجربة أفضل. لكن هل تعلم أن الذكاء الاصطناعي يوفر طرقا جديدة لمخترقي الإنترنت المعروفين بالـ"الهاكرز أو المتسللين" لمهاجمة شبكات الشركات؟
إن أدوات القرصنة الأكثر تطورا تحتاج إلى ذكاء بشري لإدارتها ضد الضحايا المحتملين، وهنا يأتي دور استخدام الذكاء الاصطناعي لتمكين المخترقين أن يظلوا مجهولين وغير مكتشفين داخل شبكة الشركة لفترات طويلة، حيث يمكنهم خلال هذه الفترة من إنشاء بوابات خلفية للبنية التحتية. وعند الاستعداد لشن هجوم على الأعمال التجارية على نطاق واسع، يقومون بالتنصت على الاجتماعات واستخراج البيانات ونشر البرامج الضارة وإنشاء حسابات للوصول إلى الأنظمة الأخرى وتثبيت برامج الفدية. ويعد الذكاء الاصطناعي أداة فاعلة للمخترقين بسبب قدرته على التعلم واستكشاف الثغرات الأمنية وتوقع ما يحدث الآن وما قد يحدث في المستقبل، وقد يستخدم مخترقو الإنترنت الذكاء الاصطناعي لتحسين اللغة التي يستخدمونها في هجمات التصيد أو الصور في عمليات التأثير. ذكرت شركة مايكروسوفت في سياق سابق: إن التطور الناشئ في برامج الفدية يظهر أن المخترقين يقومون بتشفير البيانات عن بعد بدلا من تشفيرها داخل الشبكات المخترقة. وأشارت بعض التقارير والأبحاث إلى إمكانية اختراق الذكاء الاصطناعي بنفسه، حيث تستلزم هجمات الحقن الفوري على نظام الذكاء الاصطناعي في قيام المستخدم بإدخال محتوى إضافي في النص ويكون موجها لمعالجة مخرجات النموذج، وبالتالي يمكن أن يؤدي الناتج إلى استجابات غير متوقعة ومتحيزة وغير صحيحة حتى عندما يكون النموذج مبرمجا خصيصا ضدها.
ووفقا لـ "مالويربايتس"، شركة برمجيات أمريكية، فقد ازدادت أخيرا حوادث الهجمات الإلكترونية حيث يستخدم المخترقون الذكاء الاصطناعي وتعلم الآلة للاختباء خلف موقع الويب أو البنية التحتية. ولكي تظل الشركات آمنة في استمرار أعمالها فيجب عليها مجابهة التقنية بالتقنية واعتماد الذكاء الاصطناعي وتعلم الآلة للحفاظ على أمنية وسلامة شبكاتها. ومن المحتمل أن يخترق الذكاء الاصطناعي نظاما ما عن غير قصد من خلال إيجاد "حل" لم يقصده مصمموه، ويعد هذا النوع من الاختراق غير المقصود مثيرا للقلق بشكل خاص، لأنه قد يحدث ويظل خافيا وغير مكتشف للمصممين في حينه. ذكر استطلاع للرأي (ألف مشارك من 85 دولة) بعلو كعب الذكاء الاصطناعي التوليدي في 2023، وأفاد 55 في المائة من المشاركين بإمكانية تفوق الذكاء الاصطناعي التوليدي على المخترقين أو سيكون قادرا على القيام بذلك خلال الأعوام الخمسة المقبلة، لكن لا يشعر المخترقون بالقلق بشأن استبدالهم، حيث ذكر 72 في المائة أن الذكاء الاصطناعي التوليدي لن يكون قادرا على تكرار إبداع التهكير، وعليه من غير المرجح أن يحل الذكاء الاصطناعي محل مخترقي الأمن السيبراني في المنظور القريب. وفي حين أن الذكاء الاصطناعي يمكنه التعامل مع المهام المتكررة والمثقلة بالبيانات، فإن الخبرة البشرية ضرورية لاتخاذ القرارات الاستراتيجية وحل المشكلات المعقدة النوعية.
إن نظام الأمن السيبراني المدعوم بالذكاء الاصطناعي هو حل حديث ويقوم بمسح كود المصدر لتحديد نقاط الضعف الأمنية المحتملة التي قد يستغلها المخترقون أو الجهات الفاعلة الخبيثة. وعلى الرغم من أن الذكاء الاصطناعي يمكن أن يكون أداة قوية لتعزيز مبادرات الأمن السيبراني، إلا أنه لن يكون بديلا عن أساليب الأمن التقليدية. وفي الواقع، فإنه يعمل بشكل أفضل عند استخدامه جنبا إلى جنب مع الأساليب الأمنية التقليدية، ويمكن أن يؤدي اقتران الذكاء الاصطناعي مع المصادقة المتعددة والقياسات الحيوية وغيرهما، إلى تحسين دفاعات البنية التحنية للشركة. على سبيل المثال، يمكن أن يكون تنفيذ برامج إدارة كلمات المرور مفيدا باستخدام الذكاء الاصطناعي، لأنها توفر التشغيل الآلي لإنشاء وتحديث وتقديم المشورة بشأن قوة كلمات المرور المختارة.
إن المزج بين الذكاء الاصطناعي وممارسات الأمن السيبراني السليمة ومنهجيات الأمان المدروسة لهو أفضل طريقة لتعزيز مجموعة أدوات الأمن السيبراني حيث يعـد الذكاء الاصطناعي وتعلم الآلة من الأدوات القوية التي تعمل على تغيير النمط الذي تتبناه الشركات في جل أعمالها، بما في ذلك إدارة أمنية الشبكة. وفي مجال الأمن وإدارة المخاطر، فلا يزال المتخصصون في حاجة إلى فهم الحالة المتطورة وأفضل الممارسات المطبقة للاستفادة منها لتحسين وتطوير البنية التحتية.
في الختام، إن الذكاء الاصطناعي مجرد أداة قد توجه إلى الخير أو الشر، وقد تستخدم في رفع مستوى الأمن السيبراني أو اختراقه. بينما يمكن استخدام الذكاء الاصطناعي للعثور على نقاط الضعف، وفهم الهجمات، وإنشاء تصحيحات أمنية، فقد يستخدم مخترقو الإنترنت الذكاء الاصطناعي للعمل لمصلحتهم لإنشاء عمليات مزيفة يمكن استخدامها بعد ذلك في عمليات التصيد والاحتيال.