أخبار ar.wedoany.com، طرحت شركتا أمازون ويب سيرفيسز (AWS) وLG سي إن إس (LG CNS) استراتيجية "الأمن بسرعة الآلة" كنهج للتصدي للتحديات الأمنية في عصر الذكاء الاصطناعي. تعتمد هذه الاستراتيجية على أتمتة عمليات الكشف والتحليل والمعالجة لمواكبة سرعة الهجمات، مما يعزز سرعة الاستجابة الأمنية. مع انتشار نماذج الذكاء الاصطناعي التوليدي والنماذج عالية الأداء، تقلص الوقت اللازم لاكتشاف الثغرات وإعداد أكواد الهجوم، مما يدفع أنظمة الأمن المؤسسي نحو التحول إلى الأتمتة كمركز رئيسي.

عقدت شركة أمازون ويب سيرفيسز كوريا في الأول من يوليو ندوة صحفية بعنوان "AWS Security 101" في مكتبها بمنطقة جانجنام في سول، حيث تم استعراض نظام الأمن متعدد الطبقات من AWS وأتمتة الأمن بسرعة الآلة، بالإضافة إلى حالة تطبيق وكيل الأمن من AWS (AWS Security Agent) لدى شركة LG سي إن إس.
التهديدات من الذكاء الاصطناعي: تغير في النطاق والسرعة وسهولة الوصول
أشار شين أون-سو (كبير مهندسي الحلول الأمنية المتخصصة في أمازون ويب سيرفيسز كوريا) إلى أن ظهور الذكاء الاصطناعي عالي الأداء قد يغير التصورات السابقة للوقت. وأوضح أن اكتشاف الثغرات وإعداد أكواد الهجوم كان يتطلب في السابق أيامًا أو أكثر، لكن استخدام الذكاء الاصطناعي قلص هذه المدة بشكل كبير.
صنف شين أون-سو الفروق في التهديدات الأمنية الناجمة عن الذكاء الاصطناعي إلى ثلاثة محاور: النطاق والسرعة وسهولة الوصول. وأكد أنه باستخدام الذكاء الاصطناعي عالي الأداء، يمكن العثور على الثغرات بسهولة ويسر، مما سيؤدي حتمًا إلى زيادة كبيرة في عدد الثغرات التي تواجهها المؤسسات. كما شدد على مسألة السرعة، مشيرًا إلى أن وقت اكتشاف الثغرات أصبح أقصر بكثير مقارنة بالاكتشاف اليدوي، وأن المهاجمين أسرع بكثير من استجابة الأطر التنظيمية، مما يعني أن الاعتماد فقط على عمليات الفحص الأمني وتصحيح الثغرات الحالية قد لا يكون كافيًا.
اقترحت AWS ثلاثة إجراءات للتصدي: الاستدلال الآلي، وأنظمة الأمن الاستباقية، والوكلاء الأمنيون. وأكد شين أون-سو أن الأمن لا يمكن أن يعتمد فقط على الأساليب الاحتمالية، وأن AWS تتبنى نهجًا حتميًا وليس احتماليًا. وأوضح أنه لتقليل احتمالية تقديم الذكاء الاصطناعي لإجابات تبدو معقولة ولكنها خاطئة، يعتمد التحقق الأمني على منطق وقواعد محددة مسبقًا لاتخاذ القرارات.
وكيل الأمن من AWS (AWS Security Agent) هو وكيل أمني يعمل بالذكاء الاصطناعي ويقوم بشكل مستقل بمحاكاة هجمات القراصنة لاكتشاف الثغرات. وأوضح شين أون-سو أن اختبار الاختراق الذي يوفره وكيل الأمن يتم من خلال قيام الذكاء الاصطناعي التوليدي بأتمتة المهام التي كان يقوم بها البشر سابقًا في اختبارات الاختراق.
اختبار الاختراق بالذكاء الاصطناعي: تقليل وقت الفحص والتكاليف
خلال الندوة، قدم لي جين-ووك، قائد فريق "الفريق الأحمر" في LG سي إن إس، حالة تطبيقية لاستخدام وكيل الأمن من AWS (AWS Security Agent) لتطبيق مفهوم "الأمن بسرعة الآلة" في عمليات الفحص الأمني الفعلية. قامت LG سي إن إس ببناء نظام فحص أمني يقوم فيه وكيل الذكاء الاصطناعي أولاً بإجراء اختبارات الاختراق المتكررة، ثم يقوم قراصنة القبعة البيضاء بالتحقق من النتائج. أي أنه تمت إضافة خطوة فحص بالذكاء الاصطناعي إلى العملية الحالية لزيادة السرعة، مما يسمح للخبراء بالتركيز على التحقق من الثغرات المعقدة.
فريق "الفريق الأحمر" في LG سي إن إس هو مجموعة من خبراء الأمن من قراصنة القبعة البيضاء، مسؤولة عن إجراء محاكاة هجمات القراصنة وإزالة الثغرات لصالح الشركات العميلة وحلولها الخاصة. تدير LG سي إن إس عملية "بوابة الجودة" التي تفحص أداء الحلول وقانونيتها وخصوصيتها وأمنها قبل تسليمها للعملاء.

أرجع لي جين-ووك زيادة الطلب على الفحوصات الأمنية كخلفية لاعتماد الذكاء الاصطناعي. وأشار إلى أنه باعتبار عام 2024 يمثل 100%، فمن المتوقع أن ينمو الطلب بأكثر من 30% بحلول عام 2026، وذلك بسبب تزايد قلق العملاء إثر الحوادث الأمنية الكبرى، وارتفاع الطلب على محاكاة هجمات القراصنة الناتج عن التغييرات في مشاريع التحول إلى الذكاء الاصطناعي (AX). كما أشار إلى القيود في أدوات الأتمتة الحالية وفحص الخبراء، حيث أن أدوات اختبار الأمن الديناميكي للتطبيقات (DAST) التي تفحص بناءً على أنماط محددة تولد عددًا كبيرًا من الإنذارات الكاذبة، بينما يكتشف فحص الخبراء للاختراق الثغرات التجارية بشكل جيد لكنه مكلف ويستغرق وقتًا طويلاً.
تعتبر LG سي إن إس اختبار الاختراق المعتمد على الذكاء الاصطناعي أداة لتنفيذ مفهوم "الأمن بسرعة الآلة". قال لي جين-ووك إن وكيل الذكاء الاصطناعي يعمل مثل قراصنة القبعة البيضاء، مما يمكنه من اكتشاف مجموعة متنوعة من الثغرات. يتجلى التأثير الفعلي في توفير وقت الفحص والتكاليف: في النمط الذي يتضمن التحقق من قبل الخبراء، انخفض متوسط دورة الفحص من 5 أيام إلى 3 أيام؛ بينما عند تنفيذه بواسطة وكيل الأمن من AWS فقط، انخفض من 5 أيام إلى يوم واحد. وانخفضت التكاليف بنسبة 30% و70% على التوالي.
أضاف لي جين-ووك أنه مع تطور الذكاء الاصطناعي، انخفضت الحواجز أمام اكتساب تقنيات الهجوم، مما يزيد من ضرورة فحص الهجمات الخارجية. لكن الاستمرار في توسيع فرق الخبراء مثل قراصنة القبعة البيضاء يفرض أعباء تشغيلية كبيرة، ولذلك يعتبر أن وكيل الأمن من AWS يمكن أن يكون حلاً جيدًا.









