توظيف الذكاء الاصطناعي ضد الهجمات السيبرانية

 

بسمه فايد

تجمع الأجهزة الاستخباراتية البيانات والمعلومات حول التهديدات السيبيرانية بالذكاء الاصطناعي، وتحلل كميات هائلة من البيانات من مصادر داخلية وخارجية لتحديد التهديدات المحتملة. تُستخدم وكالات الاستخبارات الخوارزميات لتحليل البيانات مثل منتديات الويب المظلم لتحديد التهديدات والثغرات الأمنية الناشئة بشكل استباقي.

استراتيجيات الأمن السيبراني والذكاء الاصطناعي
برز مجال استخبارات التهديدات بأعتباره مكون أساسي لاستراتيجيات الأمن السيبراني، حيث يقدم للمؤسسات رؤى حول التهديدات المحتملة والثغرات الأمنية قبل أن يتم استغلالها. وتتضمن استخبارات التهديدات جمع وتحليل ونشر المعلومات حول التهديدات المحتملة للأمن السيبراني. يمكن أن تأتي هذه المعلومات من مجموعة متنوعة من المصادر، بما في ذلك باحثو الأمن والوكالات الحكومية ومنظمات القطاع الخاص، تصنف الاستخبارات المتعلقة بالتهديدات عادة إلى ثلاثة أنواع رئيسية: الاستراتيجية والتشغيلية والتكتيكية.

توفر الاستخبارات الاستراتيجية رؤى عالية المستوى حول الاتجاهات طويلة الأجل والتهديدات الناشئة. تركز الاستخبارات التشغيلية على التهديدات الحالية والثغرات ذات الصلة ببيئة معينة للمنظمة. تقدم الاستخبارات التكتيكية تفاصيل دقيقة حول تهديدات معينة، مثل مؤشرات الاختراق (IOCs). تستخدم الأجهزة الاستخباراتية الذكاء الاصطناعي، لترميم أنظمة معلوماتية أو برامج تعرضت للقرصنة بصورة سريعة، لكن ما يثير اهتمام وكالات الاستخبارات بصورة خاصة هو البحث عن أنماط متكررة لدى مصادر المعلومات مثل شبكات التواصل الاجتماعي.  أمن سيبراني ـ الهندسة الإجتماعية سلاح الحروب السيبرانية الناعم

إجراءات مضادة لمعالجة مخاطر الهجمات السيبرانية
أعلن المكتب الفيدرالي الألماني لأمن المعلومات (BSI) في العاشر من أبريل 2024 عن نشر دليل بعنوان “نماذج الذكاء الاصطناعي التوليدي – الفرص والمخاطر”. واقترح تدابير مضادة ممكنة لمعالجة هذه المخاطر لا سيما الهجمات السيبيرانية كالهجمات على أنظمة إدارة التعلم، وهجمات الخصوصية، ووضع البرامج الضارة كذلك حماية البيانات والمعلومات الحساسة.

يتلقى مركز حالة تكنولوجيا المعلومات في بون حوالي (2800) تقرير عن حوادث أمن تكنولوجيا المعلومات والثغرات الأمنية من (22) نقطة إبلاغ كل عام. ففي حالة وقوع حوادث خاصة، فإن البنية التحتية الجديدة ستسمح لما يصل إلى (100) متخصص في أمن تكنولوجيا المعلومات بالعمل معا في المستقبل.

لا تزال ألمانيا تشهد ارتفاعا في الهجمات السيبيرانية فهناك زيادة بنسبة (28%) في الهجمات السيبيرانية التي تشنها منظمات أجنبية في عام 2023، وخاصة من روسيا والصين، فهناك (80%) من الشركات المستهدفة كانت ضحية لسرقة البيانات أو التجسس أو التخريب في 13 مايو 2024.

يقول “نوح غرين” باحث مساعد في فريق مشروع أمن الذكاء الاصطناعي بمركز أبحاث الأمن الأمريكي الجديد في واشنطن في 27 مايو 2024 “حتى الآن تحتل الولايات المتحدة المركز الأول تليها الصين ثم بريطانيا بفارق واضح، ثم تأتي فرنسا أولا وألمانيا ثانيا في الاتحاد الأوروبي”، وأسباب هذا القصور الأوروبي ليست تكنولوجية فقط.  أمن سيبراني ـ المخاطر وتدابير وسياسات أوروبية (ملف)

الاستثمار في المجال الكمّي والذكاء الاصطناعي
تسعى فرنسا في 20 يناير2023 لزيادة ميزانيتها لسبع سنوات بنسبة الثلث إلى (400) مليار يورو في إطار قانون البرمجة العسكرية، وتعزيز قدراتها السيبرانيّة بشكل ملحوظ، والاستثمار في المجال الكمّي والذكاء الاصطناعي في العديد من المجالات كمجال الدفاع الجوي بنسبة (50%). . أمن سيبراني ـ مساعي أوروبية لصد الهجمات وسد الثغرات

اختبرت فرنسا تكنولوجيا مراقبة بالفيديو تعتمد على الذكاء الاصطناعي و يتم نشرها خلال الألعاب الأولمبية، يسمح التشريع الفرنسي الذي تم تمريره في عام 2023 باستخدام مراقبة الفيديو بالذكاء الاصطناعي. يقول المسؤولون إن التكنولوجيا قد تكون محورية لإحباط الهجمات، حيث يكون لدى الشرطة الوطنية والمحلية ووكلاء أمن النقل العام إمكانية الوصول إلى المراقبة المدعومة بالذكاء الاصطناعي.

تتوقع وكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون “يوروبول” ارتفاعا في عدد الهجمات السيبيرانية بمساعدة الذكاء الاصطناعي، كما كشفت في تحليلها السنوي لأحدث التهديدات السيبيرانية في الاتحاد الأوروبي، الحاجة إلى التسلح بأدوات لمكافحة إساءة استخدام التكنولوجيا في23 يوليو 2024.

الاستخبارات البريطانية تطلق معهد لسلامة الذكاء الاصطناعي
تسعى الاستخبارات البريطانية في 17 يونيو 2024 إلى وضع بريطانيا كقائد عالمي في مجال سلامة الذكاء الاصطناعي، عبر إطلاق أول معهد لسلامة الذكاء الاصطناعي في العالم لحماية البلاد من الهجمات السيبيرانية والمعلومات المضللة. كما تم منح سلسلة من المشاريع الرائدة (12) مليون جنيه إسترليني لمعالجة تحديات التقدم السريع في الذكاء الاصطناعي.

تخطط اللاستخبارات البريطانية في 30 مارس2023 لإنشاء وحدة جديدة تعتمد الذكاء الاصطناعي من خلال التركيز على التدريب واستخدام التكنولوجيا الحديثة، من المتوقع أن تـوسع الوحدة الجديدة القدرات بشكل كبير. خصصت ميزانية كبيرة لتطوير مجال الذكاء الاصطناعي، ونشرت الحكومة استراتيجية تحتوي على التدابير التنظيمية الرئيسية في تطوير هذه التكنولوجيا الجديدة. كما تعمل الوحدة الهيكلية الجديدة بشكل وثيق مع جهازي المخابرات البريطانيين “Mi5″ و”Mi6” وستتخصص بشكل أساسي في المعلومات المتاحة من المصادر المفتوحة.

تكتيكات “Five Eyes Agency” لتطوير أدوات الذكاء الاصطناعي
قامت وكالات الأمن السيبراني والاستخبارات من الدول الأعضاء في العيون الخمس – Five Eyes-، وهو تحالف استخباراتي يشمل كلّ من الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا، من خلال عملية منسقة أطلق عليها عملية “MEDUSA” بتدمير البنية التحتية المستخدمة من قبل برنامج “Snake” للتجسس الإلكتروني والذي تستهدف الحكومات والسفارات ومنشآت البحث الذي يديره جهاز الأمن الفيدرالي الروسي “FSB” عبر تطوير أدوات الذكاء اصطناع لفك تشفير شبكة التجسس وفك تشفير اتصالات.

تقول ماريانا دانيلينا ، رئيسة قسم الاستراتيجيات والأبحاث والتحليلات في جمعية “التقنيات المالية” الروسية: “لم يعد ممكنا اليوم التعامل بشكل يدوي مع كافة التهديدات الرقمية التي تؤثر على البرمجيات، لذا فإن (44%) من المؤسسات حول العالم باتت تستخدم تقنيات الذكاء الاصطناعي لاكتشاف الهجمات الرقمية ومنعها” في 19 أبريل2024 .

الاجهزة الاستخباراتية شهدت اعتمادا على تقنيات الذكاء الاصطناعي
حذرت وكالة الاستخبارات المركزية “سي آي إيه” (CIA) في السابع من يونيو 2023 من “التقنيات الجديدة، وخاصة في مجالات الذكاء الاصطناعي والتكنولوجيا الحيوية التي يتم تطويرها وتكاثرها بشكل أسرع من قدرة الشركات والحكومات على وضع المعايير وحماية الخصوصية ومنع العواقب الخطيرة”.

أشار تقرير في 15 أغسطس 2023 إلى أن الأجهزة الأمنية والاستخباراتية يمكنهم استخدام برامج الذكاء الاصطناعي لتعزيز الأمن السيبراني، ولفت التقرير أن الاجهزة الاستخباراتية والامنية شهدت اعتمادا متزايدا واستخداما مكثفا للتعلم الآلي (ML) والذكاء الاصطناعي (AI) من خلال تطوير أدوات وتكتيكات واستراتيجيات جديدة لتحليل البيانات، والتنبؤ بالهجمات وتساعد هذه البرامج على تحديد واكتشاف التهديدات والوقاية منها، بالإضافة إلى إثراء التحليلات التنبؤية.

وكالة التجسس الصينية تستغل أدوات الذكاء الاصطناعي
تحاول وكالة التجسس الصينية استغلال أدوات الذكاء الاصطناعي لمنافسة الولايات المتحدة وكشف أسرارها، وذلك عبر شبكة واسعة من ضباط الجيش وعملاء المخابرات لاسيما في مناطق السفارات في بكين. وطالب العملاء من تطوير أدوات الذكاء الاصطناعي لإنشاء ملفات فورية عن كل شخص وتحليل أنماط سلوكه. واقترحوا تزويد برنامج الذكاء الاصطناعي بمعلومات من قواعد البيانات وعشرات الكاميرات التي قد تشمل بيانات الهاتف المحمول وجهات الاتصال والمزيد من المعلومات عن الأشخاص محل المراقبة في 27 ديسمبر 2023.

يرى “أنطوان بورديس” نائب رئيس الذكاء الاصطناعي لدى “هيلسينغ” أن ” أوروبا والديمقراطيات الغربية تواجه خطرا وجوديا. علينا بناء سيادة تكنولوجية ودفاعية مشتركة، وسيكون الذكاء الاصطناعي حاسما في تحقيق ذلك” في 27 مايو 2024.

الناتو يعزز الحماية من الهجمات السيبيرانية
أفاد تقرير في العاشر من مايو 2024 عن شبكة مرتبطة بالاستخبارات الروسية تستخدم الذكاء الاصطناعي لنشر معلومات مضللة استغلت شبكة “CopyCop” المناقشات السياسية المثيرة للانقسام في أميركا وحلف شمال الأطلسي، و عدلت من المحتوي الخاص بشبكات رسمية باستخدام نماذج لغوية كبيرة بالذكاء الاصطناعي، على سبيل المثال، تم تغيير أكثر من (90) مقالة فرنسية بتعليمات تعطى للذكاء الاصطناعي باللغة الإنجليزية.

يقول مسؤول التخطيط الأول في حلف شمال الأطلسي إن الدفاعات السيبرانية بحاجة إلى تعزيز للحماية من الهجمات السيبيرانية التي يمكن أن تؤثر على عمليات النشر المحتملة، على سبيل المثال، في بولندا والتي يمكن أن تؤدي إلى تشويش مفاتيح السكك الحديدية ووقف تحركات القوات شرقا.

تقييم وقراءة مستقبلية
– يلعب الذكاء الاصطناعي يلعب دورا حيويا في تعزيز القدرات الدفاعية ضد الهجمات السيبرانية، من خلال استخدام الذكاء الاصطناعي في الكشف المبكر، والاستجابة السريعة، والتعلم المستمر

– تعتمد أنظمة الذكاء الاصطناعي على التعلم المستمر من الهجمات السيبيرانية السابقة لتحسين استراتيجيات الدفاع والتكيف مع التهديدات الجديدة، مما يعزز من قدرة الأجهزة الاستخباراتية على التصدي للهجمات الحديثة.

– بات متوقعا أن تزداد قدرة الأجهزة الاستخباراتية على اتخاذ إجراءات دفاعية تلقائية دون الحاجة لتدخل بشري. وستتمكن من اكتشاف التهديدات والرد عليها في الوقت الحقيقي، مما يقلل من الوقت بين اكتشاف التهديد واستجابته.

– من المحتمل ان يساعد الذكاء الاصطناعي في تعزيز التعاون بين العنصر البشري والآلات، حيث يمكن أن يقدم توصيات وتوجيهات متطورة للمحللين البشريين حول كيفية التعامل مع التهديدات.

– ينبغي على الأجهزة الاستخباراتية والأمنية تطوير أدوات الذكاء الاصطناعي، والتعاون مع وكالات استخبارات أخرى لتحسين القدرات الدفاعية السيبرانية وتبادل المعلومات حول التهديدات والتقنيات الحديثة.

– يجب على المنظمات التأكد من تكامل تقنيات الذكاء الاصطناعي مع استراتيجيات الأمن السيبراني الأخرى لضمان تحقيق أقصى قدر من الحماية.