في الوقت الذي تتسابق فيه تقنيات الامن السيبراني وتقنيات الذكاء الاصطناعي في سكة التطور مع تدفق التهديدات السيبرانية التي تسير ايضا بوتيرة متسارعة لا تتوقف في العالم الرقمي، أكد خبراء محليون امس ضرورة تحرك الحكومة والمجتمع والمؤسسات لتبني الذكاء الاصطناعي لخدمة الفضاء السيبراني في بلد يقدر فيه عدد مستخدمي الانترنت بنحو 11 مليونا.  

 

وقال الخبراء إن الربط بين الذكاء الاصطناعي والأمن السيبراني اليوم "لم يعد رفاهية تقنية"، بل ضرورة استراتيجية للدول والمجتمعات في هذا العصر الرقمي، حيث يمكن للذكاء الاصطناعي أن يلعب دوراً محورياً في تعزيز الدفاعات السيبرانية، بيد انهم اشاروا الى انظمة الذكاء الاصطناعي تحتاج في الوقت نفسه الى أمن وحوكمة دقيقة حتى لا تتحول إلى نقاط ضعف.

وأوضحوا أن قراصنة الانترنت اليوم يستخدمون الذكاء الاصطناعي للقيام بالتهديدات السيبرانية، ما يستدعي الانتباه الى هذه التقنية القوية التي يمكن تطويعها في المقابل للحماية من هذه التهديدات، فالذكاء الاصطناعي اصبح اليوم قوة لا يمكن التراجع عنها في مشهد الأمن السيبراني، والسؤال لم يعد يتحمور حول وجوب استخدامه، بل حول كيفية استخدامه بذكاء أخلاقي واستباقي لمواجهة تهديد لا يتوقف عن التعاظم، ما يتطلب منا أن نتحرك الآن لفرض حوكمة ذكية متطورة، لضمان أن تبقى قوة الذكاء الاصطناعي محفزًا للنمو والأمن، لا مهددًا لوجودنا الرقمي. 

وأكدوا اهمية ان تمضي الحكومة من خلال المجلس الوطني للامن السيبراني والمركز الوطني للامن السيبراني في تنفيذ الاستراتيجية الوطنية للامن السيبراني وان تتضمن خطتها التنفيذية خطوات وبرامج ومشاريع تعنى بالربط بين الذكاء الاصطناعي والامن السيبراتي وتطويع ادوات الذكاء الاصطناعي لخدمة الفضاء السيبراني الاردني.

يأتي ذلك في وقت تقول فيه آخر الارقام الرسمية الصادرة عن المركز الوطني للامن السيبراني ان عدد الحوداث السيبرانية التي استهدفت الشبكة الوطنية خلال الربع الثاني من العام الحالي 965 حادثا، وبأن 88 % من الحوادث متوسطة الخطورة، بينما 11 % منخفضة، و1 % خطيرة، حيث يتوقع المركز أن تشهد الفترة المقبلة تغيرا في الأدوات والتقنيات المستخدمة في الهجمات السيبرانية، حيث يعتقد أن يقوم المهاجمون بالاعتماد بشكل أكثر على قدرات الذكاء الاصطناعي؛ مما يزيد من تعقيد هذه الهجمات ويؤدي إلى إحداث أضرار على نطاق أوسع، كما قد يتم استغلال سلاسل التوريد المرتبطة بالمؤسسات المستهدفة بشكل أكثر.

الذكاء الاصطناعي لكشف التهديدات 

وقال الخبير في مجال الذكاء الاصطناعي والميتافيرس رامي الدماطي ان الذكاء الاصطناعي يوفر أدوات وإمكانات لم تكن ممكنة سابقاً في كشف التهديدات والاستجابة لها بكفاءة وسرعة أعلى: حيث يُمكّن أنظمة تحليل ضخمة من البيانات لرصد سلوك غير اعتيادي أو هجوم محتمل في الزمن الحقيقي، كما يمكن أتمتة مهام دورية (مثل المراقبة، الفحص، التنبيه) ليُفرغ العنصر البشري للمهام الأكثر استراتيجية، فضلا عن توفير الذكاء الاصطناعي امكانيات لتوفير قدرات توقعية (predictive) بدلاً من الرد فقط بعد وقوع الحادث، مما يعزز القدرة على الاستباق.

واوضح الدماطي ان الذكاء الاصطناعي يمكنه ان يساعد في كشف التصيّد/phishing  فبعض نماذج الذكاء الاصطناعي تستطيع التعرّف على رسائل أو محاولات احتيال جديدة بسرعة، كما انها تساهد في تحليل السلوك الشبكي والأنظمة الضخمة فتعلم الآلة يمكن أن يتعرف على أنماط غير مألوفة في حركة المرور أو الوصول، فضلا عن قدرتها في تقوية الدفاعات ضد الهجمات المتقدمة من خلال رصد أساليب هجوم جديدة أو “غير مألوفة” عبر نماذج تدريب يُمكنها التكيّف.

ومع التعمق من قبل الناس والمؤسسات في استخدام الذكاء الاصطناعي بمختلف انظمته اصبح من الضروروة ايضا اليوم تامين الذكاء الاصطناعي نفسه وفقا للدماطي.

وقال الدماطي: "لأنّ أنظمة الذكاء الاصطناعي نفسها تشكّل هدفاً للتهديدات يمكن استغلالها أو اختراقها، أو أن تصبح نقطة ضعف إن لم تُحكم بشكل صحيح"، لافتا الى ان  الاستخدامات الخاطئة أو التلاعب بنماذج الذكاء الاصطناعي قد يتولّد أضراراً جسيمة (مثلاً: تحريف النتائج، تسريب البيانات، جعل النموذج يتصرف بما يضر).

أرقام اخرى صرح بها المركز الوطني للامن السيبراني في وقت سابق تقول ان خسائر الاقتصاد الأردني جراء الهجمات السيبرانية بلغت نحو 150 مليون دينار (211 مليون دولار) سنويا.

ما الذي يجب تأمينه في أنظمة الذكاء الاصطناعي؟

وعما يجب تأمينه في انظمة الذكاء الاصطناعي بين الدماطي ان ذلك يشمل بيانات التدريب من خلال حماية السرية، التكامل، وضمان أن البيانات لا تتضمن تحيّزا أو تشويها يؤدي إلى ضعف النموذج، وتأمين نماذج التشغيل (inference) من خلال تأمين واجهات الاستخدام، الحماية من “حقن التعليمات” (prompt injection) أو استغلال النموذج للعمل بطرق غير مصمّمة لها.  

واشار الى انه يجب ايضا تأمين البنية التحتية والتنفيذ عبر التأكد من أن البيئة التي يعمل فيها النموذج (السحابة، الحوسبة الطرفية، الأجهزة) محمية كجزء من الأمن الشامل. 

تغير بميزان القوى بفعل تطور التقنية

بدوره، قال الخبير في مضمار البيانات والذكاء الاصطناعي الدكتور حمزة العكاليك انه لم يعد الذكاء الاصطناعي التوليدي (GenAI) مجرد محرك للنمو، بل أصبح نقطة التحول الأكثر خطورة في تاريخ الأمن السيبراني، مشيرا الى ان يعد تحول جذري في ميزان القوى، حيث أزال الذكاء الاصطناعي حاجز الخبرة التقنية أمام العصابات المنظمة، ما يضع المؤسسات في سباق تسلح رقمي مصيري. 

وقال ان الارقام تشير الى انه في عام 2023، شهد العالم ارتفاعًا بنسبة 2,137 % في محاولات الاحتيال المرتبطة بالتزييف العميق (Deepfake)، مما يبرهن أن التهديد يتجاوز مجرد سرعة الجريمة ليلامس مستوى تدميري غير مسبوق. 

وقال: "لا يمكننا أن نقف مكتوفي الأيدي؛ إما أن نحتضن الذكاء الاصطناعي كدرع دفاعي ذكي، أو ندفع ثمن الخمول أمنًا ماليًا واقتصاديًا واجتماعيً".

واضاف أن الشركات والحكومات لا تملك رفاهية تجاهل هذا التحول، بل يجب عليها أن تلاحق الذكاء الاصطناعي بالذكاء الاصطناعي، فالاستخدام القانوني والأخلاقي للذكاء الاصطناعي يمثل الخط الفاصل الأخير لتعزيز المرونة السيبرانية. 

واوضح العكاليك ان المؤسسات والشركات التي تستخدم التعلم الآلي (ML) يمكنها ان تقوم بتحليل كميات هائلة من البيانات (سجلات، حركة مرور الشبكة) بوتيرة تفوق القدرة البشرية، ما يسمح بالانتقال من مجرد الاستجابة إلى التنبؤ بالهجمات. 

وقال: "هذا يمكن أن يكشف عن حالات الشذوذ الدقيقة التي لا تطلق أنظمة الإنذار التقليدية - مثل محاولة تسجيل دخول موظف من موقع جغرافي غير معتاد - مما يمنع الاختراق قبل وقوعه ويقلل وقت الكشف والاستجابة من أيام إلى ثوانٍ. علاوة على ذلك، يمكن للذكاء الاصطناعي أتمتة 90 % من المهام الأمنية الروتينية والمكررة عبر أنظمة أتمتة الاستجابة الأمنية (SOAR)، حيث تنفذ الإجراءات العلاجية تلقائيًا بمجرد اكتشاف التهديد، مثل عزل الخوادم المصابة فور تأكيد اكتشاف برمجية فدية خبيثة، مما يحرر خبراء الأمن للتركيز على التحليل الاستراتيجي. ففي مواجهة التزييف العميق، يجب الاستثمار في أدوات الكشف عن الإعلام الاصطناعي التي تستخدم الشبكات العصبونية لتحليل البصمات الدقيقة التي يتركها الذكاء الاصطناعي التوليدي، وتُستخدم لتأمين عمليات المصادقة والتحقق من الهوية في المعاملات عالية القيمة". 

على الجانب الآخر، اكد العكاليك ان خطورة الذكاء الاصطناعي تكمن في أنه أصبح عامل تمكين  للجريمة المنظمة، حيث يلغي الحاجة إلى فرق قرصنة متخصصة، فالتقارير الحديثة كشفت عن حملات تجسس متطورة، استخدمت أدوات أدت إلى تنفيذ هجمات إلكترونية آلية بنسبة تتراوح بين 80 % إلى 90 %، تُعرف باسم وكلاء الهجوم المستقلون (Autonomous Attack Agents). هؤلاء الوكلاء يمكنهم استكشاف شبكات الأهداف وتحديد الثغرات وحتى صياغة شفرات الاستغلال في الوقت الحقيقي. 

ولفت الى كما أن الذكاء الاصطناعي التوليدي قادر على تحليل ملفات الضحايا الرقمية وسلوكهم لصياغة رسائل تصيّد احتيالي محكمة وشديدة الاستهداف تحاكي أسلوب ولغة المدير التنفيذي أو زميل موثوق به، وهو ما يزيد من نجاح هجمات انتحال هوية المدير التنفيذي (CEO Fraud) التي أدت إلى خسارة الشركات مئات الآلاف من الدولارات في كل حادثة.

خسائر مالية من التزييف العميق 

واستعرض العكاليك ارقام تظهر أن خسائر الاحتيال المالي نتيجة استخدام التزييف العميق بلغت ما يقارب 38 مليار دولار في الولايات المتحدة وحدها في عام 2023. علاوة على ذلك، تستخدم خوارزميات الذكاء الاصطناعي في برمجيات الفدية المتكيفة (Adaptive Ransomware) لتحديد أفضل توقيت للهجوم وتعديل شيفرتها الخبيثة للتهرب من أنظمة الكشف الدفاعية، مما يجعلها أشبه بصواريخ موجهة رقميًا.

ووصف العكاليك ما يحدث بـ" المعركة" اليت نكشف عن فجوة تشريعية مهولة، فالجريمة تتطور بالثواني بينما تتحرك التشريعات بالسنوات، مؤكدا انه لمعالجة هذا الخطر الوجودي، هناك حاجة ملحة لحوكمة ذكية ترتكز إلى ثلاثة محاور:

أولاً، تحديث التشريعات عبر الحدود: فلا يكفي تكييف القوانين الحالية. يجب تطوير أطر قانونية دولية وإقليمية متخصصة تعرف وتجرم الأفعال المرتكبة باستخدام الذكاء الاصطناعي، وخاصة إنشاء وتوزيع الـDeepfakes الإجرامي. التوافق الدولي لنموذج قانوني موحد يضمن ألا تكون أي دولة نقطة ضعف تستغلها العصابات العابرة للأوطان. ثانياً، تعزيز القدرات التحقيقية بالذكاء الاصطناعي: يجب على أجهزة إنفاذ القانون ضخ استثمارات ضخمة في أدوات التحليل الجنائي الرقمي المعتمدة على الذكاء الاصطناعي. هذا يمكنها من تحليل سلاسل التوريد الرقمية للجريمة وتتبع مسارات الأموال المشفرة، والكشف عن أنماط الجريمة الناشئة، وتحويل التحقيق من رد فعل إلى تنبؤ استباقي. 

ثالثاً، الشراكة الاستراتيجية بين القطاعين العام والخاص: يتوجب على الحكومات وشركات تطوير الذكاء الاصطناعي العمل في شراكة مستدامة لتضمين ضوابط أمنية عند المصدر (Security by Design) في النماذج التوليدية. هذا التعاون هو السبيل الوحيد لضرب جذور الجريمة الرقمية عبر تتبع المحتوى الإجرامي ومنع تداوله من البداية.

تقدم في الذكاء الاصطناعي والامن السيبراني 

من جانبه، قال الخبير في مجال التقنية والاتصالات وصفي الصفدي انه المتوقع أن تحقق السنوات المقبلةتقدمًا كبيرًا في الذكاء الاصطناعي والأمن السيبراني، مدفوعًا بالابتكار التكنولوجي والتغييرات التنظيمية ومشهد التهديد المتطور. وستظل هذه المجالات حاسمة لكل من النمو الاقتصادي والأمن العالمي.

وأكد أن رابطا وثيقا بين القطاعين حيث يلعب الذكاء الاصطناعي دورًا أكبر في اكتشاف التهديدات السيبرانية والتخفيف منها في الوقت الفعلي، باستخدام التحليلات التنبؤية والكشف عن الشذوذ. وأشار الى ان الذكاء الاصطناعي يلعب دورا في كشف تهديدات الحوسبة وتهديدات برامج الفدية والتصيد الاحتيالي الأكثر تطوراً وهجمات التصيد الاحتيالي وغيرها من انواع التهديدات.

ولفت الى انه من المرجح أن يكون الذكاء الاصطناعي والأمن السيبراني من بين أكثر مجالات التقدم التكنولوجي تأثيرًا الاعوام المقبلة وسيؤثر تقدم الاثنين على كل قطاع تقريبا، من الرعاية الصحية والتمويل إلى الأمن القومي والبنية التحتية.

وأكد الصفدي انه من المهم اليوم تبني انظمة الذكاء الاصطناعي واستغلالها للحماية السيبرانية مع توقعات كبيرة لارتفاع اعداد الهجمات السيبرانية، نتيجة زيادة رقمنة الخدمات والبنية التحتية، والتطور المتزايد لأساليب الهجوم، بما في ذلك الهجمات التي يحركها الذكاء الاصطناعي، والتوترات الجيوسياسية التي تؤدي إلى هجمات إلكترونية ترعاها منظمات او دول او افراد.

وعن اهمية العمل والاستثمار على استغلال الذكاء الاصطناعي وتطوير منظومة الامن السيبراني، قال الصفدي انها مهمة لعامل التأثير الاقتصادي حيث يقود الذكاء الاصطناعي الابتكار والكفاءة، بينما يحمي الأمن السيبراني البنية التحتية والبيانات الحيوية، وكلاهما ضروري للاستقرار الاقتصادي.

واكد اهميتهما لـ"الأمن القومي" حيث تدرك الحكومات أهمية تأمين الأصول والبنية التحتية الوطنية من التهديدات السيبرانية، واهميتهما لـ "الميزة التنافسية"، حيث تكتسب الشركات التي تستثمر في الذكاء الاصطناعي ميزة تنافسية من خلال تحسين المنتجات والخدمات والعمليات. ولفت الى اهميتهما للتخفيف من المخاطر حيث تساعد استثمارات الأمن السيبراني على منع الانتهاكات المكلفة والأضرار التي لحقت بالسمعة والغرامات التنظيمية. 

واحتل الأردن المرتبة الأولى عربياً و20 عالمياً في مؤشر الأمن السيبراني الوطني (NCSI) الذي يعتبر ثاني أهم مؤشر بعد المؤشر الصادر عن الاتحاد الدولي للاتصالات (ITU).