خبر

سيمانتك: تعلّم الآلة والذكاء الاصطناعي يساعدان في تمكين…

تشهد الهجمات الإلكترونية تعقيدات متزايدة من حيث التطور يوماً بعد يوم، حيث تظهر متغيرات جديدة للبرمجيات الخبيثة بشكل شبه يومي، في الوقت الذي يرتفع عدد الهجمات على شبكة الإنترنت بنسبة 56٪، وشملت القائمة مجموعة من الممارسات الجديدة، مثل هجمات formjacking والتشفير وإنترنت الأشياء (IoT) ضمن برمجيات معروفة مسبقاً مثل برمجيات الفدية والتصيد الإلكتروني. يأتي ذلك في الوقت الذي تمس الحاجة إلى أدوات حماية قوية تساهم في التصدي لهذه الموجات المتواصلة.

يرى الكثيرون أن الأمن السيبراني يضطلع بدور جوهري في مسألة تعلّم الآلة وقدرات الذكاء الاصطناعي، وهي قدرات متضمنة في أدوات ومنصات العصر الحديث. ويمكن أن تساعد أساليب تعلّم الآلة في تنظيم وتحليل المقادير الهائلة من البيانات التي يتم جمعها لتفعيل عملية اكتشاف التهديدات في الوقت الفعلي. ويتوقع خبراء الصناعة مثل مؤسسة “بي دبليو سي” أن تحصل العديد من المؤسسات على استخدام تقنية الذكاء الاصطناعي وتعلم الآلة من خلال حالات استخدام الأمن السيبراني، بما في ذلك التعرف على أنماط قطع الخدمة الموزعة (DDOS) ، وتحديد أولويات تنبيهات الاستخدام من أجل التدرج في التعامل مع المشكلة وفحصها، والتوثيق القائم على المخاطر. ووفقاً لاستبيان حالة أمن المعلومات عالمياً 2018 الذي أعدته مؤسسة “بي دبليو سي”، تخطط 27٪ من المؤسسات للاستثمار في امتلاك أنظمة حماية للأمن السيبراني التي تتضمن شكلاً من أشكال الذكاء الاصطناعي وتعلم الآلة.

وتسود هذه التوجّهات الحماسية نظراً لأن الذكاء الاصطناعي وأدوات الأمن السيبراني التي تدعم تعلم الآلة – سواء أنظمة منع التسلل أو حلول نقاط النهاية الأمنية أو منصات مكافحة الفيروسات – لديها فرصة أفضل بكثير في تحديد واكتشاف موجّهات الهجوم من خلال حالات جماعية لنقاط البيانات، وليست من أي من المحللين المتخصصين في التهديدات أو فريق من محترفي أمن المعلومات.

ويرى الكثيرون أن الأمن السيبراني يضطلع بدور جوهري في مسألة تعلّم الآلة وقدرات الذكاء الاصطناعي، وهي قدرات متضمنة في أدوات ومنصات العصر الحديث.

وقال يوان شين، كبير الباحثين لدى سيمانتك، والذي شارك في جهود استكشاف سبل تعزيز تقنيات الجيل المقبل، مثل الشبكات المركزية للتعامل مع التحديات المتزايدة بشكل متواصل على صعيد الأمن السيبراني: “من الصعب للغاية تحديد حجم الهجمات والعمليات التي تشنها مجموعات معادية بسبب الحجم الهائل للبيانات”.

موضوعات ذات صلة بما تقرأ الآن:

وأضاف شين: “يعد تعلم الآلة واحداً من أفضل الأدوات للتعامل مع أمن المعلومات. فلو أنك قمت بتطوير طريقة موثوقة لذلك، فسوف يتسنى لك تحديد الأنماط التي يمكن استخدامها لتصميم استراتيجيات حماية بعينها.”

أنماط كاشفة

تدرك جهات التوريد من خلال المشهد الأمني أن تعلّم الآلة والذكاء الاصطناعي، وأي شيء ينبثق عن ذلك، هي أدوات تساهم في تغيير اللعبة على صعيد الحماية الأمنية في المؤسسات. وتضم معظم منصات الأمان الرائدة الآن قدرات تعلّم الآلة والذكاء الاصطناعي للمساعدة في اكتشاف أي تحركات مشبوهة، وللمساعدة في استكشاف التهديدات الجديدة والمتطورة قبل إلحاق أضرار بالشبكات، ولتسهيل عملية التحقق من الهوية والتوثيق.

في حالة منصة Endpoint Protection منسيمانتك، على سبيل المثال، تعمل الإمكانات المتقدمة لتعلم الآلة والذكاء الاصطناعي، جنباً إلى جنب مع شبكة جمع المعلومات العالمية (GIN) ، وهي شبكة لبيانات التهديدات من “سيمانتك” تقوم بجمع بيانات عن بُعد من ملايين وحدات استشعار الهجمات، لاكتشاف التهديدات المحتملة قبل وقوعها، وكذلك تحديد الملفات ومواقع الويب التي يحتمل أن تكون مشكوك فيها حتى تتمكن مؤسسات أمن المعلومات من اتخاذ إجراء قبل أن تتمكن من إلحاق الضرر.

من جانبه، قال إليزر كانال، المدير الفني بفريق “سي إي آر تي لعلوم البيانات” التابعة لقسم “سي إي آر تي” لدى معهد هندسة البرمجيات بجامعة كارنيجي ميلون: “لقد أصبحت الهجمات السيبرانية متطورة للغاية، وأصبح المهاجمون أكثر هدوءاً ودقة، ومن ثم فقد تسببوا في المزيد من الضرر. إن أي مؤسسة واسعة النطاق تضم 5000 موظف أو أكثر ستشهد عشرات الآلاف إن لم يكن مئات الآلاف من تذاكر الحوادث التي يتم إنشاؤها شهرياً أو يومياً. وفرصة قيام شخص واحد بالعثور على تذكرتين مرتبطتين غير قائمة تقريباً. وسوف يجد تعلّم الآلة تلك الأنماط. “

إن القدرة على التنبؤ بالإجراءات الدقيقة التي قد يتخذها المهاجم كجزء من نظام منع التسلل، على سبيل المثال، قد تسمح باتخاذ تدابير استباقية لمنع حدوث الهجوم في المقام الأول.

وأضاف كونال بأن فريق معهد هندسة البرمجيات سوف يقوم بعمليات بحث حول سبل تطبيق تقنية التعامل مع اللغة الطبيعية وذلك بهدف تغذية أجهزة الحاسبات بطرق إيجاد أدلة ضمن وثائق المواصفات إلى نقاط الضعف للأمن السيبراني، دون مساعدة المحللين.

ويذهب الباحثون في “سيمانتك أيضاً إلى ما هو أبعد من مجرد اكتشاف النشاط الضار، بل يهدفون إلى التنبؤ بالخطوات المحددة التي قد يتخذها الخصم عند تنفيذ الهجوم. وعلى عكس المبادرات البحثية الأخرى التي توصلت إلى استنتاج مزدوج – سواء حدث هجوم أم لا – فإن تقرير “سيمانتك”، الذي يطلق عليه Tiresias، يوسع قدرات الشبكات المركزية المتكررة (RNNs) للتنبؤ بالأحداث المستقبلية، بناءً على الملاحظات السابقة. ويوضح شين أن القدرة على التنبؤ بالإجراءات الدقيقة التي قد يتخذها المهاجم كجزء من نظام منع التسلل، على سبيل المثال، ستسمح باتخاذ تدابير استباقية لمنع حدوث الهجوم في المقام الأول.

بالطبع، هناك جانب آخر لأي مزايا يمكن أن يقدمها الذكاء الاصطناعي وتعلم الآلة، وأي من هذه التقنيات المتقدمة الأخرى. وبقدر ما توفر هذه العناصر حصناً أقوى لاكتشاف الأحداث السيبرانية ومنعها، يمكن لهذه التقنيات أيضاً أن تساعد في إنشاء موجّهات الهجمات الجديدة والأكثر خطورة.

لهذا السبب فإن تقارير مثل Tiresias لها أهمية كبيرة بالنسبة لمستقبل الأمن السيبراني، بحسب ما يؤكد باحثو سيمانتك. 
وقال بيير أنطوان فيرفير، كبير مهندسي الأبحاث الرئيسيين في شركة سيمانتك وأحد أعضاء الفريق البحثي لتقرير Tiresias: “حتى الآن، يتمحور الأمن السيبراني حول مسألة الأمن التفاعلي – فهذه التكنولوجيا تمكّن من التحول من نهج التعامل مع الأحداث بعد وقوعها إلى اتخاذ الإجراءات الاستباقية وهو أمر جوهري للمستقبل”.

أخبار متعلقة :