مستقبل الذكاء الاصطناعي في عالم الأمن السيبراني

مما لا شك فيه أن مجال الأمن السيبراني يعتبر من اكثر المجالات الحيوية في عصرنا الحالي لمَ يتميز به من ديناميكية كبيرة في المحتوى، فعلى سبيل المثال الأدوات والأساليب التي تم إعتمادها لحماية الأنظمة والمعلومات قبل سنوات اصبحت في أيامنا الحالية تقريبا عديمة الفائدة وذلك ببساطة لان هذا المجال يحاول بشكل مستميت ان يواكب أساليب المخترقين والذين هم بدورهم يحرصون على ان يصعبوا المهمة من خلال فكرهم الإبداعي المتجدد مع كل تقنية يتم استحداثها وأيضا من خلال استهدافهم للحلقة الأضعف (العنصر البشري) وكسب ثقة الناس بالهندسة الاجتماعية.

يعتمد الأسلوب الدفاعي في الامن السيبراني على التعرف على أهم أساليب الهجمات وتحديد توقع واضح لها، فقد تتعرض الشركة لفايروس خبيث يتسبب في مسح جميع ملفاتها المهمة او فايروس من نوع “طرواده” يدخل بشكل ودي للنظام من خلال ملف او صورة بعد ان يكسب ثقة الضحية (بالضبط كما حصل في قصة حصان طروادة الخشبي الشهيرة)  او من خلال فايروس فدية يشفر جميع ملفات الضحية، ويطلب مقابل مالي لفك هذا التشفير (وعلى الاغلب لا يصدق السارق) او هجمة ممنهجة تشل حركة خوادم الشركة ..والقائمة تطول.

الجانب المشرق من هذه الهجمات انه تم تعريفها وتحديد (توقيع لها) بشكل واضح ومحدث. واكبر الشركات تتعرض لهجمات الكترونية بشكل شبه يومي لكن ليس بالضرورة ان تنجح هذه الهجمات في الوصول لهدفها، فالمملكة العربية السعودية على سبيل المثال تتعرض لأكثر من 150 الف هجمة في اليوم ونادر ما نشعر بتأثيرها او ضررها وهذا ان دل فهو دليل على قوة مملكتنا بالتصدي لهذه الهجمات الالكترونية.

ومما لا شك فيه ان التجهيز لهذه الهجمات وتعريفها بشكل صحيح وواضح ومحدث يساهم بشكل كبير في صدها وتقليل ضررها . لكن من أخطر الهجمات الالكترونية في الامن السيبراني والتي تكون نسبة نجاحها عالية في اغلب الاحيان هي هجمات الـ Zero Day:
وهي الهجمات الجديدة التي لم يتم تعريفها بالنظام من قبل ولم يتم تحديد أساليب وطرق التصدي لها وانما هي ثغرة في نظام او أسلوب هجمة مستحدثه بالكامل (تشبه الى حد كبير ظهور مرض جديد ينتشر بين الناس ولم يتم تحديد لقاح يحمي منه او دواء يعالجه من قبل).

فمثلا في بدايات ظهور انترنت الأشياء .. المصانع ركزت بشكل كبير على تطوير الاجهزة بحيث تكون سهلة الاستخدام فعاله بالإنجاز مع تجاهل الجانب الأمني فيها .. فما كان من المخترقين الا انهم استغلوا هذا الضعف بالأجهزة وانتشارها بشكل كبير وارتباطها بشبكات الواي فاي والخوادم وتم اختراقها وتجنيدها لشن هجمات واسعه على شركات كبرى.

حاليا لا تزال الأبحاث والدراسات قائمة في محاولة لإيجاد اساليب حماية لمثل هذه الهجمات المستحدثة والتركيز حاليا هو في الدور الكبير المتوقع للذكاء الاصطناعي في صد مثل هذه الهجمات.

فالذكاء الاصطناعي عبارة عن أنظمة دورها أوسع من الادوار المتعارف عليها للأنظمة بالسابق فهي تفكر بطريقة تشبه الى حد ما طريقة العقل البشري في تصنيف الحالات وترتيب الأولويات. فمن منظوري الشخصي أرى ان الذكاء الاصطناعي سيلعب دور فعال في جبهتين أساسيتين في مجال الامن السيبراني، فالأولى ستكون من خلال دراسة البيانات الحالية وتحليلها والعمل على تنبؤ الهجمة قبل حدوثها وهذا يعتمد بشكل كبير على نوع وقوة البيانات التي يتم تحليلها وأيضا عددها ومصدرها. فايروس الفدية الشهير Wanna Cry اعتمد على ثغرة تم الإعلان عنها في اغلب مواقع الانترنت ومع ذلك ضرره كان كبير وعلى مستوى عالمي.

والجبهة الثانية من خلال تصيد هجمات جديدة لم يتم تعريفها في النظام من قبل، لكن بقوة الذكاء الاصطناعي يمكن لانظمة الحماية تصيد هذه الهجمات او على الأقل وضعها تحت الرادار .. فمن الحالات التي استشهد بها بقوة الذكاء الاصطناعي هي قدرتها على تصيد حالات تجسس في شركات لم تستطع أنظمة الحماية العادية تصيدها.

فالذكاء الاصطناعي قد يتغلب على العقل البشري بالسرعة ودقة الملاحظة لكن لن يتغلب عليه بالخبرة والمعرفة فا باتحاد ودمج هذه الصفات بنظام واحد يدار ويحدث بالعقل البشري سنتجه نحو مستقبل وثورة الكترونية مشرقة في الامن السيبراني باذن الله.