توصياتنا
للاستجابة بفعالية للقدرات المتسارعة التي تتيحها نماذج الذكاء الاصطناعي المتقدمة، يجب على المؤسسات تبني نهج متوازن يعزز ممارسات الأمن الأساسية مع تحديث بنيتها الدفاعية في الوقت نفسه. رغم تطور مشهد التهديدات بوتيرة سريعة، إلا أن الكثير من الهجمات الناجحة ما تزال تستغل الثغرات الأمنية المعروفة. يظل تعزيز الضوابط الأساسية أحد أكثر الإجراءات تأثيرًا التي يمكن لقادة الأمن اتخاذها.
يجب على المؤسسات إعطاء الأولوية للتدابير الأساسية مثل المصادقة المقاومة للتصيد الاحتيالي، والتحقق القوي من الهوية، والوصول إلى الامتيازات الأقل (بما في ذلك وكلاء الذكاء الاصطناعي)، والبُنى التقنية لنهج zero-trust (انعدام الثقة). تُعد إدارة التصحيحات المتسقة، وقابلية الرؤية الشاملة للأصول، وإدارة التكوين المنضبطة أمورًا ضرورية للحد من الثغرات الأمنية القابلة للاستغلال. تشكّل هذه الضوابط الأساس للمرونة وهي بالغة الأهمية في الحد من نطاق وانتشار كل من الهجمات التقليدية وهجمات عصر الذكاء الاصطناعي. في كثير من الحالات، سيؤدي تحسين التنفيذ على هذه الأساسيات إلى تقليل المخاطر بشكل فوري أكثر من مجرد نشر التقنيات الجديدة.
في الوقت نفسه، يجب على المؤسسات اتخاذ موقف صارم من القضاء على المخاطر الهيكلية. يجب إزالة أي أجهزة أو برامج لا يمكن إصلاحها أو ترقيتها أو دعمها بشكل منهجي واستبدالها بمنصات حديثة. تتضمن الأنظمة الحديثة وسائل حماية متقدمة مثل آليات أمان الذاكرة وتدابير التخفيف من الاستغلال التي تزيد بشكل كبير من صعوبة استغلال الثغرات الأمنية كسلاح. حتى في حالة وجود ثغرات أمنية، فإن هذه الحمايات تبطئ المهاجمين وتقلل من احتمالية الاستغلال الناجح. أصبح بناء بيئات مرنة وقابلة للتحديث المستمر ومصممة للتصحيح السريع مطلبًا أساسيًا الآن - لا سيما بالنسبة للخدمات التي تواجه الإنترنت، حيث سيكون هناك وقت قصير للغاية متاح بين الكشف والاستغلال الجماعي.
لكن تعزيز الأساسيات وتحديث البنية التحتية وحدهما غير كافيين. ستؤدي سرعة الهجمات المدعومة بالذكاء الاصطناعي إلى تقليص الفترة الزمنية بين اكتشاف الثغرات الأمنية واستغلالها إلى دقائق أو ثوانٍ. لم تعد النماذج التقليدية التي تعتمد فقط على الاكتشاف والاستجابة مناسبة عند استخدامها بمعزل عن غيرها. يجب على المدافعين تطوير نموذج تشغيلهم ليتناسب مع سرعة وحجم وقدرة التهديدات في عصر الذكاء الاصطناعي على التكيف. يشمل ذلك الاستثمار في الكشف عن البيانات بسرعة فائقة، والفرز المؤتمت والاحتواء، والمراقبة المستمرة للهوية ونشاط البيانات. وهذا يقلل من الاعتماد على التدخل اليدوي ويتيح استجابات أسرع وأكثر اتساقًا للتهديدات عالية الموثوقية.
يتطلب هذا التطور أيضًا تحولاً نحو الدفاع النشط المضمّن. بدلاً من الاعتماد بشكل حصري على جمع بيانات القياس عن بعد وتحليل ما بعد الحدث، يجب على المؤسسات وضع وسائل الحماية مباشرةً داخل عبء العمل والجهاز ومسار حركة المرور، مما يتيح لضوابط الأمان العمل في الوقت الفعلي. وتشمل الأمثلة آليات الإنفاذ المضمّنة، وحماية وقت التشغيل باستخدام تقنيات مثل eBPF لقابلية الرؤية والتحكم على مستوى منخفض، ودروع الاستغلال القابلة للتحديث بشكل مستقل والتي يمكنها الاستجابة للتهديدات الناشئة دون الحاجة إلى ترقيات كاملة للنظام. يجب تصميم هذه الإمكانيات للتطور السريع، مع القدرة على تحديث وسائل الحماية بشكل مستقل عن دورات التحديث الرئيسية للبرامج أو الأجهزة.
كما يجب على المؤسسات تسخير قدرات الذكاء الاصطناعي للدفاع عن نفسها. إن البحث المستمر عن التهديدات الداخلية، بمساعدة النماذج الفعّالة ذاتها التي يستخدمها الخصوم، سيكون قدرة أساسية للمدافعين الناجحين. يمكن لاختبارات المطابقة والقبول التي تعمل بالذكاء الاصطناعي أن تحل محل التحقق اليدوي الذي يتطلب جهدًا كبيرًا، وذلك من خلال الذكاء الآلي عالي السرعة، مما يؤدي إلى توليد حالات اختبار معقدة تغطي حالات الحافة التي غالبًا ما يغفل عنها المختبرون البشريون. في البيئات عالية المخاطر، يمكن للتوائم الرقمية المدعومة بالذكاء الاصطناعي محاكاة شبكات الإنتاج على نطاق واسع، والتحقق من أن التحديثات تلتزم ببروتوكولات الأمان الصارمة ومعايير الأداء دون المخاطرة باستقرار البيئات الحية. إن دمج الذكاء الاصطناعي في مراحل القبول والتحقق يقلل بشكل كبير من اختناق النشر، مما يضغط عملية الانتقال من اكتمال الرمز إلى النشر الميداني من شهور إلى أيام.
في نهاية المطاف، يتطلب النجاح في هذه البيئة الجديدة تركيزًا مزدوجًا: تنفيذ الضوابط الأساسية بانضباط مع التقدم نحو قدرات أمنية تكيفية وفورية ومدمجة. ستكون المؤسسات التي تعمل بجد على تقليل المخاطر القديمة، وتحديث بنيتها التحتية، واعتماد عقلية افتراض الاختراق، وتبني نماذج الدفاع النشط، في أفضل وضع لإدارة سرعة وحجم التهديدات التي يقودها الذكاء الاصطناعي.