الأمن السيبراني في عصر الذكاء الاصطناعي: لماذا تصبح الدفاعات التقليدية عاجزة؟
يُحذّر خبراء أمن معلومات من أن دمج الذكاء الاصطناعي في البنى التحتية التقنية يُوسّع سطح الهجوم بصورة غير مسبوقة، مطالبين بإعادة تصوّر شامل لاستراتيجيات الأمن السيبراني من الجذور.
في وقت تتسابق فيه المنظمات حول العالم على دمج الذكاء الاصطناعي في بنيتها التحتية التقنية، يرى خبراء الأمن السيبراني أن هذا الاندماج المتسارع يفتح أبواباً جديدة أمام التهديدات لم تُصمَّم أنظمة الحماية التقليدية للتعامل معها. باختصار، الذكاء الاصطناعي لا يُحسّن العمليات فحسب، بل يُعيد رسم خريطة المخاطر بالكامل.
قدّم طاريق مصطفى، المؤسس والمدير التنفيذي لشركة GC Cybersecurity وصاحب خبرة تتجاوز عشرين عاماً في مجال أمن المعلومات، رؤيةً نقدية لكيفية تحوّل الذكاء الاصطناعي إلى عامل تضخيم للتهديدات السيبرانية. يرى مصطفى أن الأنظمة الأمنية الموروثة صُمِّمت للتعامل مع بيئات ثابتة نسبياً، في حين يُدخل الذكاء الاصطناعي طبقةً من التعقيد الديناميكي لا تستطيع أدوات الجيل الماضي مواكبتها.
من أبرز نقاط الهشاشة التي يُثيرها الخبراء: أن أنظمة الذكاء الاصطناعي في المؤسسات تعتمد على كميات ضخمة من البيانات الحساسة لتحسين أدائها، ومن دون إدارة وضع أمن البيانات (DSPM) الصحيحة، تصبح هذه البيانات عرضةً للتسريب أو الاستغلال عبر ثغرات في طبقات التكامل الجديدة. فضلاً عن ذلك، قد تُستغل النماذج اللغوية الكبيرة نفسها كناقل هجوم عبر ما يُعرف بهجمات حقن النصوص التوجيهية (Prompt Injection) التي قد تُعيد توجيه سلوك النظام دون علم المشغّلين.
على صعيد الدفاع، يُشير الخبراء إلى أن منع تسرب البيانات وحده لم يعد كافياً؛ إذ يجب أن تتطور أدوات الحماية لتشمل مراقبة سلوك النماذج والتحقق المستمر من مخرجاتها وإدارة دورة حياة البيانات المُغذِّية لها. ويُقترح اعتماد مفهوم "الأمن بالتصميم" كمعيار لا تنازل عنه في أي مشروع يُدمج الذكاء الاصطناعي، أي أن تُدرَج اعتبارات الأمن في المخطط المعماري الأول للنظام لا كإضافة لاحقة.
يمتد هذا الواقع ليطال القطاعات الحيوية كالرعاية الصحية والبنية التحتية والخدمات المالية، وهي قطاعات تعتمد بشكل متزايد على الذكاء الاصطناعي في اتخاذ قرارات حرجة. وتستدعي الهجمات الإلكترونية المتطورة التي وظّفت الذكاء الاصطناعي أدواتٍ لأتمتة الاختراق واستهداف الأنظمة بدقة أعلى إعادةَ النظر في كل النماذج الأمنية الراهنة.
خلاصة القول: لا يكفي أن نبني جدراناً أعلى في وجه تهديدات أكثر ذكاءً. ما يتطلبه العصر الراهن هو منظومة أمنية متكاملة تفهم طبيعة الأنظمة التي تحميها، وتُواكب تطورها، وتُعيد تقييم مواطن الضعف بالسرعة ذاتها التي تتطور بها أساليب الهجوم.
المزيد من ذكاء اصطناعي
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
هل تسرق روبوتات الدردشة الذكية قدرتنا على التفكير والتركيز؟
عالمة نفس من UC Irvine تُطلق تحذيرات من الإسناد المعرفي المفرط لأدوات الذكاء الاصطناعي، مستندةً إلى بيانات تُظهر تراجع متوسط فترة التركيز من دقيقتين ونصف في 2003 إلى 47 ثانية فقط بحلول 2020.