أخبار ar.wedoany.com، في قمة Gartner لأمن وإدارة المخاطر التي عُقدت مؤخرًا، نصح العديد من المحللين كبار مسؤولي أمن المعلومات (CISO) بأن أهم مهمة في مواجهة عصر الذكاء الاصطناعي هي التزام الهدوء والتقييم المتأني لمدى تعرض المؤسسة للمخاطر. وخلال حديثها حول تأثير الذكاء الاصطناعي على أمن الأنظمة الفيزيائية السيبرانية مثل أنظمة التحكم الصناعي، صرحت المحللة نائبة الرئيس في Gartner، كاتيل ثيليمان، مباشرة: "لا داعي للذعر".
أشارت ثيليمان إلى أنه على الرغم من سرعة التغيرات، إلا أن هناك أهدافًا سهلة المنال يجب معالجتها، مثل فصل الأجهزة الحيوية عن الإنترنت، ومراقبة الوصول عن بُعد إلى البنية التحتية المتبقية. تثير نماذج الذكاء الاصطناعي الجديدة مثل Claude Mythos من Anthropic وDaybreak من OpenAI قلق قادة الأمن السيبراني لقدرتها على اكتشاف الثغرات البرمجية بسرعة غير مسبوقة. يستجيب مزودو التكنولوجيا وشركات الاستشارات بسرعة، لكنهم أحيانًا يقدمون نصائح غير ضرورية أو حتى تأتي بنتائج عكسية. يدعو الخبراء مسؤولي أمن المعلومات إلى العودة إلى الأساسيات بدلاً من ملاحقة الضجة الإعلامية.
وذكر دينيس شو، المحلل نائب الرئيس في Gartner، في جلسة أخرى، أن Mythos أو Daybreak غيّرا سرعة وحجم الهجمات. سيهاجم المهاجمون بسرعة أكبر، وسيكون عدد الهجمات أعلى خلال الـ 12 شهرًا القادمة. لكن على مسؤولي أمن المعلومات تذكر نقطتين: التزام الهدوء وتعزيز التواصل. يجب على مسؤولي الأمن النظر إلى بيئة التهديدات الجديدة كفرصة للحصول على ميزانية أكبر. على الرغم من زيادة السرعة والعدد، إلا أن أولويات الدفاع للمؤسسات يجب أن تظل دون تغيير جوهري، مع التركيز على إدارة تعرض الأصول وتطبيق التصحيحات على أهم الأنظمة.
سأل شو الحضور عن عدد من قام بتعريف "الحد الأدنى من العمليات القابلة للتشغيل" لمؤسسته، أي الأنظمة والعمليات الأساسية، وكان عدد من رفعوا أيديهم قليلاً. واقترح على الشركات التركيز على هذه المهمة، واستخدامها كلغة مشتركة تمكن أصحاب المصلحة من التوصل إلى توافق حول مكان توجيه استثمارات مرونة الأمن السيبراني أولاً. وأكد المحللون أن قادة المؤسسات يجب أن يدركوا التأثير الفعلي للذكاء الاصطناعي وما أحدثه من تغيير وما لم يحدثه بعد. تدفع شركات الذكاء الاصطناعي المؤسسات لشراء اشتراكات أدوات باهظة الثمن، لكن العديد من هذه الأدوات تستهلك كميات كبيرة من الرموز (tokens) دون تحقيق نتائج ملموسة.
أشار بارت ويلمسن، المحلل نائب الرئيس في Gartner، إلى أن قادة الأمن يشعرون بنقص الموارد لأن الميزانيات تتدفق نحو منصات الذكاء الاصطناعي التوليدي، التي تحولت من كونها مجانية تقريبًا إلى فرض رسوم لكل مستخدم أو لكل رمز. وحذر من استبدال الموظفين ذوي الخبرة بنماذج الذكاء الاصطناعي، لأنه بمجرد فقدان هؤلاء الموظفين، سيكون من الصعب جدًا استعادتهم. ركزت جلسة أخرى أيضًا على مخاطر إهمال تطوير القوى العاملة. قال أليكس مايكلز، مدير الأبحاث في Gartner، إن طموحات الذكاء الاصطناعي اصطدمت بمخزون مواهب غير مستعد لمواكبة التبني السريع للذكاء الاصطناعي، وتحتاج المؤسسات إلى الاستثمار المستمر في المهارات البشرية، وإلا فقد تضعف إمكانات الجيل القادم من مواهب مراكز العمليات الأمنية.
في الجلسة التي ركزت على الأنظمة الفيزيائية السيبرانية، نصحت ثيليمان مشغلي البنية التحتية الحيوية بالتركيز على أساسيات النظافة السيبرانية، مثل تجزئة الشبكة والتحكم في الوصول، بدلاً من القلق بشأن هجمات الذكاء الاصطناعي الخطيرة التي قد لا تحدث لسنوات. وأشارت إلى أنه على الرغم من أن الذكاء الاصطناعي يطرق الأبواب، إلا أن السيناريوهات الكابوسية لم تحدث بعد. دعت Anthropic موردي الأجهزة ومشغلي البنية التحتية الحيوية للانضمام إلى برنامج المعاينة لـ Claude Mythos، لكن حتى الآن لم يعلن أي مصنع لأنظمة التحكم الصناعي عن مشاركته. قالت ثيليمان إنه في غياب المزيد من المعلومات، لا ينبغي التسرع في تصديق أن دخول الذكاء الاصطناعي إلى قطاع التصنيع سيؤدي إلى كارثة.
تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com
