اختفت النقطة العمياء للمهاجم فجأة
يتعامل المهاجمون اليوم مع البرمجيات في الغالب كصندوق أسود. يدرس بعضهم البرمجيات مفتوحة المصدر لتكييف أساليبهم، لكن تطبيق ذلك على نطاق واسع كان دائمًا شبه مستحيل، مما خلق سقفًا طبيعيًا لدقة المهاجمين. يزيل برنامج ميثوس هذا السقف تمامًا.
نظرًا لأن نماذج التعلم الآلي المتقدمة تُدرَّب على جميع الشفرات البرمجية العامة تقريبًا - كل نواة، وكل مكتبة، وكل سطر في كل مستودع عام - فإنها تفهم البرمجيات مفتوحة المصدر فهمًا دقيقًا تمامًا كالمطور البشري الذي أنشأها. وبفضل نافذة سياق لا يُضاهيها أي إنسان، تستطيع هذه النماذج اكتشاف الثغرات الأمنية غير المعروفة (ثغرات اليوم الصفر) وتوليد استغلالات معقدة متعددة المراحل ومتعددة السلاسل، والتي يعجز المهاجمون البشريون عن تنفيذها يدويًا.
نظرًا لأن نماذج التعلم الآلي المتقدمة تُدرَّب على جميع الشفرات البرمجية العامة تقريبًا - كل نواة، وكل مكتبة، وكل سطر في كل مستودع عام - فإنها تفهم البرمجيات مفتوحة المصدر فهمًا دقيقًا تمامًا كالمطور البشري الذي أنشأها. وبفضل نافذة سياق لا يُضاهيها أي إنسان، تستطيع هذه النماذج اكتشاف الثغرات الأمنية غير المعروفة (ثغرات اليوم الصفر) وتوليد استغلالات معقدة متعددة المراحل ومتعددة السلاسل، والتي يعجز المهاجمون البشريون عن تنفيذها يدويًا.
ما زال الأمر صعباً على المهاجمين - في الوقت الحالي.
تتمتع نماذج البرمجيات منخفضة المستوى (LLMs) بتعرض محدود لبرمجيات المؤسسات الأصلية. وتبقى قواعد البيانات البرمجية الاحتكارية غامضة إلى حد كبير بالنسبة لهذه النماذج، مما يعني أن ميزة سطح الهجوم لديها تتركز حاليًا في البرمجيات مفتوحة المصدر. وهذا عزاء محدود ولكنه مؤقت.
تتمتع نماذج البرمجيات منخفضة المستوى (LLMs) بتعرض محدود لبرمجيات المؤسسات الأصلية. وتبقى قواعد البيانات البرمجية الاحتكارية غامضة إلى حد كبير بالنسبة لهذه النماذج، مما يعني أن ميزة سطح الهجوم لديها تتركز حاليًا في البرمجيات مفتوحة المصدر. وهذا عزاء محدود ولكنه مؤقت.
ثلاثة مجالات لم يعد فيها النهج القديم فعالاً:
لم تعد الهجمات على سلاسل التوريد مجرد إجراء وقائي. مشكلة - إنها مسألة وجودية. حجم الثغرات الأمنية في البرمجيات مفتوحة المصدر على وشك الانفجار. تقلصت الفترة الزمنية بين الكشف عن الثغرة الأمنية واستغلالها من أسابيع إلى ساعات. ستجد الفرق التي تفتقر إلى عملية معالجة سريعة وآلية أن تراكم الثغرات لديها يصبح خارج السيطرة.
يجب إعادة بناء إدارة التعرض في أمن التطبيقات من الصفر. مع تزايد أعداد الثغرات الأمنية المُكتشفة (CVE) بشكل كبير، تصبح هذه البيانات مجرد ضجيج. المهم هو ما إذا كانت المكتبة المُعرّضة للخطر تُستدعى أثناء التشغيل، وما إذا كان الوصول إلى الدالة المُعرّضة للخطر ممكنًا بالفعل، وما إذا كان بالإمكان نشر آلية تحكم تعويضية فورًا أثناء التشغيل، وما إذا كانت هذه الآلية تُسبب مخاطر لاحقة في أماكن أخرى. لا يُمكن تحديد الأولويات يدويًا على هذا المستوى من التفصيل وبهذا الحجم.
تحديث SOC لم يعد هذا البند مدرجاً في خارطة الطريق — إنها خطة الاستجابة. ستبقى بعض الثغرات الأمنية دون معالجة في نهاية المطاف. لطالما كان المخترقون لا يكلون، والآن مع أدوات مثل ميثوس، سيصبحون أسرع بكثير. عندما تُطوَّر الثغرات في غضون ساعات، يجب أن تعمل على افتراض أنهم سيتمكنون من اختراق النظام في وقت ما.
السؤال الحقيقي هو: متى سيحدث ذلك؟ ما مدى سرعة اكتشافك للأمر، وما مدى سرعة استجابتك؟ تغرق فرق الأمن في كم هائل من البيانات بحثًا عن إجابة لهذا السؤال. تُولّد تقنيات الكشف الحديثة كمًا هائلًا ومتنوعًا من التنبيهات عبر أدوات متفرقة. والنتيجة هي إرهاق شديد من كثرة التنبيهات، واحتراق وظيفي للمحللين، والأخطر من ذلك، تسلل تهديدات حقيقية عبر هذا الكم الهائل من البيانات. لن تكون هذه حوادث معزولة بعد الآن، فعندما يتم اكتشاف التهديدات في أجزاء من الثانية (بسرعة الآلة)، يصبح فرزها والاستجابة لها أمرًا مستحيلًا على المستوى البشري.
ولهذا السبب تحديداً يُعدّ تبني الذكاء الاصطناعي أمراً بالغ الأهمية في SOCإنها النقطة الوحيدة في سير عمل الأمن السيبراني حيث تكون البيانات مشوشة للغاية، وضغط الوقت شديداً، والمخاطر جسيمة للغاية بحيث لا يستطيع البشر إدارتها بمفردهم. SOCتوفر سير العمل المعززة بالذكاء الاصطناعي أكثر من مجرد زيادة في الإنتاجية، فهي تحدد ما إذا كان سيتم احتواء الاختراق في دقائق أو اكتشافه في غضون أشهر.
أشار بنك جيه بي مورغان إلى أن ميثوس يمثل دفعة قوية مباشرة للذكاء الاصطناعي SOC تُعدّ شركة Stellar Cyber واحدة من الشركات القليلة جدًا في هذا المجال التي لا تعتمد نظامًا بيئيًا مغلقًا، بل تدعم الأدوات الأخرى كعناصر أساسية في منصتها. لطالما آمنا بالأنظمة المستقلة المعززة بالبشر. SOC يمثل هذا الأفق الجديد في مجال عمليات الأمن. لم يقم ميثوس بتقريب هذا الأفق فحسب، بل قام بتقليصه بشكل كبير.
السؤال الحقيقي هو: متى سيحدث ذلك؟ ما مدى سرعة اكتشافك للأمر، وما مدى سرعة استجابتك؟ تغرق فرق الأمن في كم هائل من البيانات بحثًا عن إجابة لهذا السؤال. تُولّد تقنيات الكشف الحديثة كمًا هائلًا ومتنوعًا من التنبيهات عبر أدوات متفرقة. والنتيجة هي إرهاق شديد من كثرة التنبيهات، واحتراق وظيفي للمحللين، والأخطر من ذلك، تسلل تهديدات حقيقية عبر هذا الكم الهائل من البيانات. لن تكون هذه حوادث معزولة بعد الآن، فعندما يتم اكتشاف التهديدات في أجزاء من الثانية (بسرعة الآلة)، يصبح فرزها والاستجابة لها أمرًا مستحيلًا على المستوى البشري.
ولهذا السبب تحديداً يُعدّ تبني الذكاء الاصطناعي أمراً بالغ الأهمية في SOCإنها النقطة الوحيدة في سير عمل الأمن السيبراني حيث تكون البيانات مشوشة للغاية، وضغط الوقت شديداً، والمخاطر جسيمة للغاية بحيث لا يستطيع البشر إدارتها بمفردهم. SOCتوفر سير العمل المعززة بالذكاء الاصطناعي أكثر من مجرد زيادة في الإنتاجية، فهي تحدد ما إذا كان سيتم احتواء الاختراق في دقائق أو اكتشافه في غضون أشهر.
أشار بنك جيه بي مورغان إلى أن ميثوس يمثل دفعة قوية مباشرة للذكاء الاصطناعي SOC تُعدّ شركة Stellar Cyber واحدة من الشركات القليلة جدًا في هذا المجال التي لا تعتمد نظامًا بيئيًا مغلقًا، بل تدعم الأدوات الأخرى كعناصر أساسية في منصتها. لطالما آمنا بالأنظمة المستقلة المعززة بالبشر. SOC يمثل هذا الأفق الجديد في مجال عمليات الأمن. لم يقم ميثوس بتقريب هذا الأفق فحسب، بل قام بتقليصه بشكل كبير.
