مع استمرار تطور الذكاء الاصطناعي، تتزايد التساؤلات حول ما إذا كان الأمن السيبراني قادرًا على مواكبة هذا التطور. ومع القدرات الجديدة لم تكن المخاطر أكبر من أي وقت مضى بالنسبة للمؤسسات التي تحاول حماية بياناتها وأنظمتها.
تكلفة اختراق البيانات الناتج عن ممارسات الذكاء الاصطناعي
وقد أجرت شركة «IBM» دراسات بحثية بالتعاون مع معهد بونيمون حول مدى تفوق الذكاء الاصطناعي على الأمن السيبراني. والتي أفادت بأن 4.4 مليون متوسط التكلفة العالمية لاختراق البيانات بالدولار الأمريكي، بانخفاض 9 % عن العام الماضي – مدفوعًا بسرعة تحديد واحتواء الاختراق.
كما أن حصة المؤسسات التي أبلغت عن وقوع حادث أمني متعلق بالـAI بلغت 97 % وتفتقر إلى ضوابط الوصول المناسبة للذكاء الاصطناعي.
بالإضافة إلى أن 63 % من المؤسسات تفتقر إلى سياسات الحوكمة لإدارة الـAI أو منع انتشار الذكاء الاصطناعي الخفي.
وبحسب التقرير، عانت جميع المؤسسات التي شملتها الدراسة تقريبًا من تعطل في أعقاب اختراق البيانات الذي استغرق أكثر من 100 يوم في المتوسط لحل المشكلة واستعادة الخدمات.
وعلى الرغم من أن المتوسط العالمي للوقت الذي يستغرقه تحديد واحتواء واستعادة الخدمات هو نحو 241 يومًا.
علاوة على ذلك، تعد بعض الصناعات أكثر عرضة وأكثر تضررًا من اختراق البيانات، بمتوسط 7.42 مليون دولار. بينما ظلت خروقات الرعاية الصحية هي الأكثر تكلفة. حتى مع انخفاض التكاليف في هذا القطاع مقارنة بالعام السابق. في حين أن الاختراقات في القطاع استغرقت أطول فترة لتحديدها واحتوائها في 279 يومًا.
على الصعيد العالمي، تتصدى المؤسسات على مستوى العالم لمطالب الفدية، بينما قررت 63 % منها عدم الدفع.
دراسة حالة حول الدول التي تتتعرض للقرصنة الالكترونية
فعلى سبيل المثال، اتخذت حكومة المملكة المتحدة أيضًا مسارًا مماثلًا؛ حيث اقترحت حظر هيئات القطاع العام في البلاد من دفع الفدية التي يطلبها مجرمو الإنترنت.
وعلى الرغم من ذلك، ومع تزايد عدد المؤسسات التي ترفض دفع الفدية. فإن متوسط تكلفة الابتزاز لا يزال مرتفعًا. كما وجدت شركة IBM، خاصةً إذا تم الكشف عنها من قبل أحد المهاجمين – بأكثر من 5 ملايين دولار – بدلًا من اكتشافها داخليًا.
في حين أن المؤسسات التي ينتهي بها الأمر باكتشاف الاختراق داخليًا لاحظت توفير ما يقرب من 900,000 دولار.
ويلعب الـAI أيضًا دورًا رائدًا في مجال الأمن السيبراني؛ حيث أشارت شركة «IBM» في عام 2023 إلى أن هذه التقنية كان لها أكبر الأثر في سرعة تحديد الاختراقات واحتوائها.
ووجدت شركة IBM أن المؤسسات البريطانية التي تستخدم الـAI والأتمتة على نطاق واسع في عملياتها الأمنية شهدت انخفاضًا في تكاليف اختراق البيانات إلى 3.11 مليون جنيه إسترليني سنويًا. ذلك مقارنةً بـ 3.78 مليون جنيه إسترليني في المتوسط بالنسبة للمؤسسات التي لا تستخدم هذه التقنية.
غياب الحوكمة
ومع تزايد استخدام المؤسسات للذكاء الاصطناعي، تتزايد الجهات الفاعلة في مجال التهديدات.
وبحسب التقرير، فإن 16 % من الاختراقات التي تمت دراستها شملت مهاجمين استخدموا أدوات الـAI. وغالبًا ما كان ذلك في هجمات التصيد الاحتيالي أو هجمات انتحال الشخصية.
وتوصلت شركة «IBM» إلى أن الذكاء الاصطناعي الخفي، أو الاستخدام غير المصرح به لأدوات الذكاء الاصطناعي من قبل الموظفين دون موافقة مسبقة أو إشراف من فرق تكنولوجيا المعلومات أو فرق الأمن، يسبب أيضًا مشاكل خاصة للمؤسسات.
كذلك أبلغت المؤسسات التي تستخدم الذكاء الاصطناعي الخفي عن تكلفة إضافية بلغت في المتوسط 670,000 دولار أمريكي عند الاختراق. ذلك مقارنةً بتلك التي استخدمته بمستويات منخفضة أو لم تستخدمه على الإطلاق.
أيضًا، أدت الحوادث الأمنية التي تنطوي على الذكاء الاصطناعي الخفي إلى تعرض المزيد من المعلومات الشخصية والملكية الفكرية للخطر مقارنةً بالمتوسط العالمي.
على الصعيد العالمي، يتمتع 37% من المؤسسات على مستوى العالم بسياسات لإدارة الـAI أو الكشف عن الذكاء الاصطناعي الخفي. وتبلغ هذه النسبة 31 % في المملكة المتحدة.
شركات تجمع بين اعتماد الذكاء الاصطناعي في الحلول الأمنية
كذلك، كشفت شركة «IBM» انخفاضًا كبيرًا في عدد المؤسسات على مستوى العالم التي قالت إنها تخطط للاستثمار في الأمن بعد الاختراق.
وفي السياق ذاته، أفاد أقل من نصف أولئك الذين يخططون للاستثمار في الأمن بعد الاختراق أنهم سيركزون على الحلول أو الخدمات الأمنية القائمة على الـAI.
كما أضافت سوجا فيسويسان؛ نائبة رئيس قسم الأمن ومنتجات وقت التشغيل في شركة آي بي إم: «تُظهر البيانات أن هناك فجوة بين تبني الـAI والرقابة موجودة بالفعل. وقد بدأت الجهات الفاعلة في مجال التهديدات في استغلالها».
من ناحية أخرى، كشف التقرير عن نقص في ضوابط الوصول الأساسية لأنظمة الـAI. ما يجعل البيانات الحساسة للغاية مكشوفة والنماذج عرضة للتلاعب.
ونظرًا لأن الـAI أصبح مدمجًا بشكل أعمق في العمليات التجارية. يجب التعامل مع أمن الـAI على أنه أمر أساسي. حيث إن تكلفة التقاعس عن العمل ليست مالية فقط؛ بل هي فقدان الثقة والشفافية والتحكم.
المقال الأصلي: من هنـا ومن هنـا
