الذكاء الاصطناعي (منظمة العفو الدولية) تم تحويل الأمن السيبراني المناظر الطبيعية لأكثر من عقد من الزمان ، مع التعلم الآلي (ML) تسريع اكتشاف التهديدات وتحديد السلوكيات الشاذة للمستخدم والكيان. ومع ذلك ، التطورات الأخيرة في نماذج اللغة الكبيرة (ماجستير)، مثل OpenAI's GPT-3، جعل الذكاء الاصطناعي في طليعة مجتمع الأمن السيبراني. تستخدم هذه النماذج موثقة الأمن السيبراني معلومات لمعرفة كيفية الاستجابة للمطالبات حول الموضوع. ماجستير يمكنه أيضًا شرح مشكلات الأمان المعقدة بلغة سهلة الفهم ، وإحضار غير الخبراء إلى عالم الأمن السيبراني.
بينما ماجستير ليست الحل السحري للأمن السيبراني ، فيمكنها اكتشاف الهجمات الإلكترونية والتخفيف منها بسرعة على نطاق واسع. لسوء الحظ ، كما هو الحال مع جميع التطورات في عالم الأمن السيبراني ، يستخدم الفاعلون السيئون ماجستير لزيادة اتساع وسرعة هجماتهم ببعض النجاح المبكر.
أحد التحديات الكبيرة في الرفع المالي الذكاء الاصطناعي للأمن السيبراني تبني الثقة. الثقة هي كل شيء في مجال الأمن ، ولسنوات عديدة ، كان البائعون يلعبون "بسرعة وبسرعة" "AI / ML"، غالبًا ما يبالغ في تقدير قدراتهم لجذب الاهتمام المتزايد بعروضهم. تسببت هذه الممارسة في تشكك العديد من صانعي القرار في مجال الأمن السيبراني في أي ترويج للتكنولوجيا AI / ML قدرات. بالإضافة إلى ذلك ، تعد الدقة وإمكانية الشرح تحديين مهمين بخصوص AI / ML. البيانات المستخدمة في التدريب نماذج AI / ML يقود إخراج النماذج. إذا كانت بيانات التدريب لا تمثل "العالم الحقيقي" ، فسيقوم النموذج بتطوير تحيز يمكن أن يؤدي إلى تحريف قدرته على تحقيق النتائج المتوقعة. بعض البيانات ، مثل معلومات التهديد ، وخصائص الملفات الجيدة والسيئة ، ومؤشرات التسوية (IOCs) ، وما شابه ذلك ، متاحة للجميع. ومع ذلك ، فإن بيانات سلوك المستخدم والكيان تنطبق فقط على المستخدم أو الكيان المحدد.
التحدي الكبير الآخر هو أمن البيانات. يعد تحديد بيانات التدريب التي يمكن مشاركتها والتحكم فيها والبيانات التي تبقى مع المؤسسات أمرًا ضروريًا. في الأيدي الخطأ ، يمكن أن تساعد هذه البيانات الجهات السيئة في هجماتها للتخريب الذكاء الاصطناعي / ML القدرة على تحديد ملفاتهم وتطبيقاتهم وسلوكياتهم على أنها شائنة. نتيجة لذلك ، تحتاج الحكومات والكيانات التجارية إلى بناء اللوائح والمعايير وأفضل الممارسات لإحباط التهديدات الجديدة.
على سبيل المثال، الكشف والاستجابة الممتدة (XDR) تمكّن المنتجات المستخدمين غير الخبراء من تقديم النتائج التي تم التفكير فيها سابقًا فقط لموظفي الأمن الكبار. يمكن لغير الخبراء إكمال التحقيقات والاستجابات الشاملة دون كتابة استفسارات معقدة أو تطوير البرامج النصية. نتيجة لذلك ، يمكننا أن نرى فجوة المواهب الحالية بين العرض والطلب لمتخصصي الأمن.
الأخيرة تطورات الذكاء الاصطناعي سيسرع عملية الأتمتة ، مما يجعل الاكتشاف والاستجابة أسرع وأكثر فعالية. ومع ذلك ، في حين أن جمع البيانات والتطبيع والكشف والتشغيل الآلي للارتباط أمر ممكن ، فإن الهجمات المعقدة المخصصة تتطلب مشاركة خبراء أمنيين محترفين. بالإضافة إلى ذلك ، يستغل المهاجمون النواقل البشرية بشكل متكرر ، كما يظهر في الهجمات البارزة مثل SolarWinds وهجوم خط الأنابيب الاستعماري. في حين أنه من المستحيل القضاء على إمكانية أن يصبح المستخدم عن غير قصد جزءًا من ملف هجوم إلكتروني، التقدم التكنولوجي المستمر إلى جانب توافر خدمات MDR / MSSP يجعل من الممكن باستمرار تقليل احتمالية أن تؤدي تصرفات المستخدم ، سواء كانت مقصودة أو عرضية ، إلى انتهاك واسع النطاق.
فيما يتعلق بمؤشرات التقدم ل الذكاء الاصطناعي في الأمن السيبراني، حماية الموقف مقابل الميزانية الأمنية هو الاختبار النهائي. هل يقدم الذكاء الاصطناعي نتائج أفضل أرخص / أسرع من البديل؟ تمثل فرق أمان المؤسسة تأثير الذكاء الاصطناعي في تغييرات مقاييس الأداء الفعلية ، مثل متوسط الوقت للكشف والاستجابة (MTTD و MTTR، على التوالى). يتمتع MSSPs بأفضل فرصة للتعبير عن تأثير الذكاء الاصطناعي على أرباحهم النهائية ، بشكل إيجابي أو سلبي. نظرًا لأنهم يقدمون خدمات لزيادة الإيرادات ، يجب أن يروا الآثار المالية الملموسة بعد التبني الأمن السيبراني المدعوم بالذكاء الاصطناعي لا توجد حلول سحرية في عالم الأمن السيبراني. يجب على مجتمع الأمن السيبراني أن يسخر من مزودي حلول الأمن الذين يروجون لأي تقنية على أنها فعالة بنسبة 100% أو يدّعون القدرة على منع جميع الاختراقات واكتشافها، لأنهم بذلك يُظهرون فهمهم الخاطئ للأمن السيبراني للجميع. مع ذلك، يمكن للتطورات الحديثة في نماذج التعلم الآلي للشبكات (LLMs) وغيرها من تقنيات الذكاء الاصطناعي أن تؤثر على سرعة وسهولة اكتشاف التهديدات والتخفيف من آثارها. يجب أن يتحلى مجتمع الأمن السيبراني بالثقة والدقة والمساءلة للاستفادة الكاملة من إمكانات الذكاء الاصطناعي. إضافةً إلى ذلك، ستظل هناك دائمًا هجمات معقدة تتطلب تدخلًا بشريًا، ويجب أن تركز مؤشرات التقدم على مقاييس مثل الوضع الأمني مقابل ميزانية الأمن. SOC الأتمتة. يمكن للذكاء الاصطناعي أن يساعدنا في الحفاظ على عالم رقمي أكثر أمانًا من خلال معالجة هذه التحديات وتتبع التقدم المحرز.
