كاسبرسكي: الحصانة السيبرانية الخطوة الكبيرة التالية
في أسبوع كاسبيرسكى Kaspersky Cybersecurity Week 2023 (CSW 2023) الذي عُقد مؤخرًا في بالي بإندونيسيا، ركزت المناقشات على التوفر العام لـ ChatGPT وتداعيات تقارب الذكاء الاصطناعي مع أنشطة الجرائم الإلكترونية. وتناوب المتحدثون على شرح المظاهر الملموسة لبراعة تكنولوجيا الشبكات العصبية.
أعلن يوجين كاسبيرسكى، الرئيس التنفيذي لشركة الأمن السيبراني التي تحمل اسمه، أن الخطوة التالية لا تقتصر على مكافحة البرمجيات الخبيثة أو أنظمة التهديد التي تتطفل على الشبكات، بل ما يعادل التحصين ضد جميع أشكال الهجمات السيبرانية. ويطلق عليها كاسبيرسكى اسم "الحصانة السيبرانية".
ومع المظاهر الملموسة لبراعة تكنولوجيا الشبكات العصبية في إحداث اضطرابات في الأنظمة المشروعة وخاصة في مجالات التمويل وتجارة التجزئة والمستهلكين، يمكن أن تكون مكافحة الجرائم الإلكترونية أمرًا شاقًا لكل من الأفراد والشركات. وهذه ليست المرة الأولى التي يتحدث فيها عن هذا.
وفي عام 2019، وفي كلمة رئيسية ألقاها في كلية إنسياد، إحدى المؤسسات الرائدة في العالم للتعليم التنفيذي وبرامج ماجستير إدارة الأعمال من الدرجة الأولى، أكد على الدور الحاسم الذي يجب أن تلعبه شركته في تعزيز عالم رقمي أكثر أمانًا. وكانت هذه هي المرة الأولى التي يتم فيها تقديم مصطلح الحصانة السيبرانية.
في ذلك الوقت، كان مشهد التهديدات مختلفًا تمامًا، وكان يواجه في الغالب تحديات بسبب ظهور الصناعة 4.0، والانتشار السريع لأجهزة إنترنت الأشياء (IoT).
أوضح رئيس Kaspersky: "في البداية كانت الفيروسات، ونحن (كاسبرسكي) حاربنا الفيروسات. ثم كانت الهجمات الخبيثة من قبل المتسللين الأفراد والصغار. نحن الآن نواجه المنظمات الإجرامية الكبيرة وحتى الدول القومية التي تنشئ هذه الهجمات الإلكترونية وتستخدم التهديدات المستمرة المتقدمة. نحن الآن في عصر الذكاء الاصطناعي، ويمكن للذكاء الاصطناعي أن يجعل الأشياء تتحرك بسرعة كبيرة. ولهذا السبب، سنقدم في Kaspersky مفهوم الحصانة السيبرانية، الذي تم دمجه بالفعل".
لقد تم تسجيل هذه الحماية الفطرية كعلامة تجارية من قبل شركة Kaspesky في كل من الولايات المتحدة والاتحاد الأوروبي، وهي الآن اسم علامة تجارية في حد ذاتها، يُطلق عليها على نحو ملائم اسم "Kaspersky Cyber Immunity".
يمكن لمجرمي الإنترنت تعلم كيفية تسخير الذكاء الاصطناعي واستغلال ChatGPT المتاح بسهولة لزيادة هجمات التصيد الاحتيالي والبرامج الضارة. يشير مفهوم المناعة السيبرانية من Kaspersky إلى أن الغالبية العظمى من أنواع الهجمات السيبرانية غير فعالة ولا يمكنها التأثير على الوظائف الحيوية للنظام في سيناريوهات الاستخدام المحددة في مرحلة التصميم.
في عرض تقديمي شامل ومفصل خلال مؤتمر CSW 2023، سلطت نوشين شباب، الباحثة الأمنية الأولى في فريق البحث والتحليل العالمي (GReAT) لمنطقة آسيا والمحيط الهادئ في كاسبرسكي، الضوء على الدور متعدد الأوجه للذكاء الاصطناعي (AI) في مواجهة حتى أكثر التهديدات خطورةً. التهديدات السيبرانية المعقدة، مثل التهديدات المستمرة المتقدمة (APTs).
تمثل التهديدات المستمرة المتقدمة شكلاً مستهدفًا ومتطورًا للغاية من الهجمات عبر الإنترنت، مما يجعل التخفيف منها تحديًا معقدًا بشكل خاص.
خلال اجتماع قبل لجنة وضع المرأة، أتيحت الفرصة لشركة Malaya Business Insight للدردشة مع يوجين كاسبرسكى حول مفهوم الحصانة السيبرانية. وعندما سُئل عن الدافع الذي دفع الفريق لتطوير هذا المفهوم، قال إن صناعة الأمن يجب أن تتقدم خطوة واحدة على مجرمي الإنترنت.
"في الماضي، كان يتفاعل مع موقف ما، مثل البرامج الضارة أو أحصنة طروادة، والتي يمكننا إيقافها إلى حد كبير في مساراتها. ثم APTs لأنها برامج ويمكن أن تكون متكررة للغاية وتتطلب حلولاً أكثر ذكاءً. وأوضح كاسبرسكى أنه عندما يأتي الذكاء الاصطناعي، نحتاج إلى أن نكون متقدمين بخطوة، وهذا يعني أننا بحاجة إلى وضع الأمن في مرحلة تصميم أي شبكة.
وقال بلكنة موسكو: "إنه مثل اللقاح، سيطور النظام مناعة عندما يتعرض لهجوم أكبر".
وبعيدًا عن التطبيقات التقليدية للذكاء الاصطناعي، يكشف شباب كيف يمكن لهذه التكنولوجيا أن تلعب دورًا محوريًا خلال المراحل المختلفة للتهديدات المستمرة المستمرة. تدمج الجهات الفاعلة المعاصرة في التهديدات المستمرة المتقدمة (APT) بمهارة تقنيات التهرب المتقدمة والمناورات الخفية لإدامة عملياتها دون أن يتم اكتشافها. في هذا المشهد المتطور، يقدم تكامل تطورات الذكاء الاصطناعي الجديدة طبقة إضافية من التعقيد، مما يمكّن مجرمي الإنترنت من تسخير الذكاء الاصطناعي بدءًا من مرحلة الاستطلاع الأولية وصولاً إلى المرحلة الحرجة المتمثلة في استخراج البيانات.
تؤكد رؤى شباب على ضرورة الفهم الشامل للتفاعل الديناميكي بين الذكاء الاصطناعي والتهديدات السيبرانية. ومع استمرار تطور التهديدات المستمرة المتقدمة، فإن تطبيق الذكاء الاصطناعي، مع قدرته على تضخيم فعالية الهجمات السيبرانية، يسلط الضوء على الأهمية المتزايدة لتدابير الأمن السيبراني القوية لمواجهة هذه الاعتداءات الرقمية المتقدمة والمستمرة.
تتوافق هذه النتائج مع أهداف Kaspersky Cyber Immunity.
"إنه يجسد نظامًا آمنًا للتصميم يجعل من الممكن إنشاء solالتي يكاد يكون من المستحيل التنازل عنها والتي تقلل من عدد نقاط الضعف المحتملة. في عصر يمكن فيه استخدام التكنولوجيا من قبل الأخيار والأشرار على حد سواء، لم يعد الأمن السيبراني التقليدي كافيا. نحن بحاجة إلى إحداث ثورة في دفاعاتنا لضمان إنشاء عالم رقمي أكثر أمانًا.
قال أدريان هيا، المدير الإداري لمنطقة آسيا والمحيط الهادئ في كاسبرسكي، إن الحلقة الأضعف تظل هي البشر، ويمكن علاج ذلك عن طريق التعليم، باستخدام نفس أنظمة الذكاء الاصطناعي. وسلط الضوء في كلمته الرئيسة على كيفية استخدام الشركات للذكاء الاصطناعي لتعزيز كفاءة القوى العاملة لديها، وليس لاستبدال الأشخاص.
"تدرك الشركات طرق الاستفادة من قوة الذكاء الاصطناعي لتعزيز كفاءة أصولها، وتحسين جودة منتجاتها، وحتى تبسيط سلاسل التوريد الخاصة بها لتحقيق أرباح أفضل. أبرز تقرير IDC أن الصين وأستراليا والهند هي الدول الثلاث الرائدة في الإنفاق على الذكاء الاصطناعي في جميع أنحاء المنطقة، وأعتقد أن المزيد من الدول ستحذو حذوها. واختتم هيا حديثه قائلاً: "إن هذا يجعل الوقت مناسبًا بالنسبة لنا لرسم خارطة طريق آمنة الآن عندما يتعلق الأمر بتنفيذ الذكاء الاصطناعي واعتماده في منطقة آسيا والمحيط الهادئ لضمان أننا نحصد مزاياه دون المساس بالأمن السيبراني".