استخدام الذكاء الاصطناعي في أنظمة الأمن السيبراني وأبرز التحديات الإقليمية | مقابلة مع مدير المبيعات الإقليمي في شركة SentinelOne
شهدت فعاليات النسخة 13 من معرض ومؤتمر GISEC Global والذي نظمه الاتحاد الدولي للاتصالات فى الفترة من 23 إلي 25 أبريل المنصرم، واستضافه مجلس الأمن السيبراني في دولة الإمارات، مشاركة أكثر من 750 شركة في مجال الأمن السيبراني حول العالم، بالإضافة إلى أكثر من 350 متحدثاً، و1000 خبير من المتخصصين في مجال الأمن السيبراني، إلى جانب فرق الاستجابة لحوادث الأمن السيبراني من أكثر من 100 دولة، لتعزيز التعاون الدولي والارتقاء بمستويات الأمن السيبراني في العالم.
التقينا على هامش المؤتمر بالسيد عز الدين حسين، مدير المبيعات الإقليمي SentinelOne لمنطقة الشرق الأوسط وشمال أفريقيا، وتسنى لنا فرصة الحديث معه حول مشاركة الشركة في المعرض، وأبرز التهديدات السيبرانية التي تواجه المنطقة، كما تناولنا كيفية تعزيز دور البشر في مواجهة تهديدات الأمن السيبراني، وضمن لقائنا، أجاب السيد حسين على الأسئلة التالية:
على ماذا تركز SentinelOne في مجال الأمن السيبراني؟
تعد SentinelOne من أوائل الشركات التي دمجت الذكاء الاصطناعي في الأمن السيبراني، وهو ما كان يُعد طفرة بلا شك في ذلك الوقت. حيث كان الشكل التقليدي للتطبيقات المستخدمة للحماية يعتمد على البصمة وذلك في بداية عمل الشركة، واستخدام الذكاء الاصطناعي حينها كان في غاية الأهمية لأنه كان يُسرّع العمليات بشكل ملحوظ. وتأتي هذه السرعة من عدم اضطرارية انتظار التحديثات للبصمة عبر البرامج المختلفة، وهو ما يُضفي بأثره إيجابياً على سرعة رصد الهجمات التي من المرجح أن تصاب بها أي مؤسسة.
ما نحاول التركيز عليه هو بناء منصة متكاملة، تجمع جميع تطبيقات العملاء في منصة واحدة، تأتي مع أداء وكفاءة أفضل لهم، وتقلل كذلك المخاطر بالنسبة للمستخدمين، ولن تضطر الشركة إلى استخدام، أو متابعة، أو إدارة أكثر من تطبيق مع أكثر من عميل في آنٍ واحد. كما أنها ستُسهّل إدارة عمليات الأمن السيبراني على المحللين بشكل ملحوظ.
اتجهت أنظار أغلب الشركات صوب التحول الرقمي مؤخراً، وهو ما أدى إلى زيادة فرص تعرض المؤسسات للهجمات السيبرانية. قبل ذلك، كانت الشركات تستخدم مراكز تخزين بيانات تحت الأرض، أما الآن فهناك السحابة العامة والخاصة، وحاويات البيانات، وتقنيات تخزين افتراضية عديدة كذلك. يُذكر أن المنصة الخاصة بنا توفّر للمؤسسات جميع خيارات التخزين المختلفة من أجل تنويع الاختيارات المتاحة أمامهم.
بحكم مركزكم، أي تهديدات سيبرانية هي الأبرز حالياً؟
يُمثل الذكاء الاصطناعي التوليدي التهديد الأخطر على أنظمة الأمن السيبراني في المنطقة حالياً. وهي الثغرة التي يستغلها المخترقون في روبوت محادثة ChatGPT مثلاً لمعرفة صياغة بريد إلكتروني مُدمج به رابط احتيالي أو برمجية فدية، وهو ما يعطيهم أفضلية مسبقة على خبراء الأمن السيبراني في العديد من الأحيان. في الماضي، كان الفرد لا يحتاج إلى تدريب لكشف رسائل البريد الإلكتروني المشبوهة والآتية من مصادر مجهولة، لكن استخدام ChatGPT جعل رسائل البريد الإلكتروني المزيفة أكثر قابلية للتصديق من ذي قبل، فيقع المستخدمون في فخها للأسف.
قد تكون المرحلة القادمة هي حرب الذكاء الاصطناعي ضد الذكاء الاصطناعي، فالقراصنة يستخدمونه لنواياهم الخبيثة، ونحن نستخدمه للدفاع. لذا، يجب على المؤسسات أن توجد محلل ذكاء سيبراني اصطناعي ليساعد فريق الأمن للتصدي بفاعلية وبسرعة ضد أي هجمة مصممة على يد الذكاء الاصطناعي.
ما هي أبرز التهديدات السيبرانية التي تواجه المنطقة، وما الذي يُميزها عن المناطق الأخرى؟
نعم هناك ما يميز المنطقة، بالإضافة للتحديات العامة بالطبع. تركز الهجمات في الأغلب على الأموال سواء عن طريق الابتزاز أو الفدية، وما نحاول تطبيقه في المنطقة أن نوفر دفاعات أكثر أو ما يعرف بـ «Defence in depth» أي أن تمتلك العديد من خطوط الدفاع، فإذا سقط الخط الأول، بإمكان الخط الثاني النجاة وهكذا.
تهتم منطقتنا بالتسوق الإلكتروني، وتكثر الهجمات السيبرانية المرتبطة في مناسبات سنوية خاصة بسكان المنطقة مثل شهر رمضان المبارك والأعياد. يعلم المهاجم جيداً أن ساعات العمل تنخفض خلال رمضان، وعلى سبيل المثال أنّه إذا ذهب الناس لصلاة العشاء والتراويح قد يأخذ هذا أكثر من 4 ساعات لتستطيع المؤسسة في الشرق الأوسط رد الهجوم، وعلى هذا الأساس يختار هذا الوقت لشن هجمته الخبيثة. وفي هذا السياق، نحاول تعويض هذا النقص باستخدام الذكاء الاصطناعي التوليدي والأتمتة.
كيف نتعامل مع كون العامل البشري هو الحلقة الأضعف في الأمن السيبراني؟
يختار أصحاب الأعمال اللجوء إلى الحلول التقنية فقط لتعزيز الأمن السيبراني على الرغم من أهمية العامل البشري، وهو ما يُعد خطئاً بالغاً. يجب أن نبدأ بتوفير التدريب اللازم للأفراد والمستخدمين، لأن أغلب الهجمات يصاب بها المستخدم العادي مقارنة بالشركات والمؤسسات التي تمتلك المعرفة والقدرات اللازمة للتعامل مع الهجمات السيبرانية التي تُهدد أنظمتها. لذا فالتوعية مهمة للموظفين والعاملين في المؤسسات.
تتمثل الخطوة التالية في استخدام الذكاء الاصطناعي التوليدي لمواكبة الهجمات السيبرانية المتطورة، تزامناً مع العجز الشديد في قطاع العاملين بمجال الأمن السيبراني. ولحل هذه الأزمة يجب تدريب البشر ليصبحوا متخصصين، أو أن نعتمد على الذكاء الاصطناعي لتعويض هذا العجز. قمنا بتطبيق ذلك بالفعل في منصتنا Purple AI لتساعد الفرق داخل المؤسسات، فهي لا تحل محلهم ولا تأخذ وظيفتهم، هي عبارة عن منصة مساعدة فقط.
ما رأيك فيمن يستخدمون الهواتف غير الذكية بشكل يومي حفاظاً على خصوصيتهم، هل ترى هذا حلاً مناسباً؟
لا شك أن الخصوصية مهمة للجميع، لكن عليك تقديم بعض التنازلات قليلاً، من أجل الحصول على أفضل خدمة متاحة. وبالتالي يجب على الفرد إقرار إلى أي حد سيتنازل عن خصوصيته، وهل هذا يُعد مناسباً له أم لا، وفقاً لاحتياجاته.