الأمن السيبراني RSAC, الاصطناعي, الحمل, الزائد, للذكاء eshrag يوليو 20, 2024

RSAC 2024: الحمل الزائد للذكاء الاصطناعي

الأمن الرقمي

هل يستطيع الذكاء الاصطناعي إحباط جميع أنواع الهجمات الإلكترونية بسهولة؟ دعونا نتجاوز المبالغة المحيطة بالتكنولوجيا وننظر إلى نقاط قوتها وقيودها الفعلية.

RSAC 2024: الحمل الزائد للذكاء الاصطناعي

09 مايو 2024
•
,
3 دقيقة. يقرأ

كما هو متوقع، هذا العام مؤتمر آر إس إيه يعج بالوعد بالذكاء الاصطناعي – على عكس العام الماضي، على كل حال. اذهب لترى ما إذا كان بإمكانك العثور على كشك لا يذكر الذكاء الاصطناعي – سننتظر. يعود هذا إلى الأيام العصيبة التي كان فيها مسوقو برامج الأمان يغرقون الأرض بالذكاء الاصطناعي ويزعمون أنه سيحل كل مشكلة أمنية – وربما الجوع العالمي.

تبين أن تلك الشركات نفسها كانت تستخدم أحدث ضجيج الذكاء الاصطناعي لبيع الشركات، على أمل أن يكون ذلك لخاطبين أثرياء يمكنهم ملء التكنولوجيا بالعمل الشاق للقيام ببقية الأمن بشكل جيد بما يكفي لعدم الفشل في الاختبارات التنافسية قبل أن تذهب الشركة خارج العمل. في بعض الأحيان عملت.

ثم أصبح لدينا أمان “الجيل التالي”. وفي العام التالي لذلك، ولحسن الحظ، لم نحصل على مجموعة من حلول الأمن “الجيل التالي”. الآن، من المفترض أن لدينا الذكاء الاصطناعي في كل شيء. لا يزال البائعون يضخون مبالغ نقدية فاحشة لتبدو جيدة في RSAC، على أمل انتزاع مبالغ نقدية كبيرة من العملاء من أجل الاستمرار في القيام بالعمل الشاق المتعلق بالأمن، أو، إذا فشلوا في ذلك، لبيع شركتهم بسرعة.

في حالة ESET، القصة مختلفة قليلاً. لم نتوقف أبدًا عن القيام بالعمل الشاق. لقد كنا نستخدم الذكاء الاصطناعي لعقود من الزمن بشكل أو بآخر، ولكننا ببساطة نظرنا إليه كأداة أخرى في صندوق الأدوات – وهذا هو الحال بالفعل. في كثير من الحالات، استخدمنا الذكاء الاصطناعي داخليًا فقط لتقليل العمالة البشرية.

إن إطار عمل الذكاء الاصطناعي الذي يولد الكثير من النتائج الإيجابية الخاطئة يخلق المزيد من العمل، ولهذا السبب عليك أن تكون انتقائيًا للغاية بشأن النماذج المستخدمة ومجموعات البيانات التي يتم تغذيتها. لا يكفي مجرد طباعة الذكاء الاصطناعي على كتيب: فالأمن الفعال يتطلب أكثر من ذلك بكثير، مثل حشود من الباحثين الأمنيين والموظفين الفنيين لربط الأمر برمته بشكل فعال بحيث يكون مفيدًا.

يتعلق الأمر بالفهم، أو بالأحرى تعريف ما نعتقد أنه فهم. يحتوي الذكاء الاصطناعي على شكل من أشكال الفهم، ولكن ليس بالطريقة التي تفكر بها حقًا. في عالم البرمجيات الخبيثة، يمكننا تحقيق فهم معقد وتاريخي لنوايا مؤلفي البرمجيات الخبيثة وحثهم على التأثير في اختيار الدفاع المناسب.

يمكن اعتبار الذكاء الاصطناعي لتحليل التهديدات بمثابة عملية أتمتة متطورة يمكن أن تساعد، لكنه ليس قريبًا من الذكاء الاصطناعي العام، وهو ما يشبه حبكات الأفلام البائسة. يمكننا استخدام الذكاء الاصطناعي – في شكله الحالي – لأتمتة الكثير من الجوانب المهمة للدفاع ضد المهاجمين، مثل النماذج الأولية السريعة لبرنامج فك التشفير لبرامج الفدية، ولكن لا يزال يتعين علينا أن نفهم كيفية الحصول على مفاتيح فك التشفير؛ الذكاء الاصطناعي لا يستطيع إخبارنا.

يستخدم معظم المطورين الذكاء الاصطناعي للمساعدة في تطوير البرامج واختبارها، نظرًا لأن هذا شيء يمكن للذكاء الاصطناعي “معرفة” الكثير عنه، مع إمكانية الوصول إلى مجموعات كبيرة من أمثلة البرامج التي يمكنه استيعابها، ولكننا بعيدون جدًا عن الذكاء الاصطناعي فقط ” القيام بمكافحة البرامج الضارة بطريقة سحرية. على الأقل، إذا كنت تريد أن يكون الإخراج مفيدًا.

لا يزال من السهل تخيل نموذج خيالي لآلة على آلة يحل محل الصناعة بأكملها، ولكن هذا ليس هو الحال. من الصحيح جدًا أن الأتمتة سوف تتحسن، ربما كل أسبوع إذا صدقت ادعاءات صالة عرض RSA. ولكن الأمن سوف يظل صعباً ـ صعباً حقاً ـ وقد صعد الجانبان من اللعبة للتو، ولم يقما بإقصائها.