يعد الأمن السيبراني أحد أعلى التكاليف التي تواجهها المؤسسات بنسبة 12% من ميزانيات تكنولوجيا المعلومات في المتوسط، وترتفع هذه التكلفة بسرعة. في حين يمكن للشركة تسريح الموظفين أو تقليل نفقات التسويق والبحث والتطوير خلال فترة انخفاض النمو، لا يمكن للشركات التنازل عن الأمن السيبراني. إن الارتفاع في عدد الهجمات وزيادة تعقيد الهجمات يعني أن هذه التكلفة ستستمر في النمو، ومع ذلك يمكن للذكاء الاصطناعي والأتمتة أن يساعدا.
ووفقا لمجلة Cybercrime، لو كانت الجرائم الإلكترونية دولة، لأصبحت ثالث أكبر اقتصاد في العالم، في المرتبة الثانية بعد الولايات المتحدة والصين. ومن المتوقع أن ترتفع التكاليف التي تخصصها الشركات للأمن السيبراني من 8 تريليون دولار إلى 10.5 تريليون دولار بحلول عام 2025. وتتفق Statista مع تقديرات مجلة Cybercrime، حيث تشير إلى أن تكلفة الجرائم الإلكترونية ستصل إلى 10.3 تريليون دولار بحلول عام 2025 و13.8 تريليون دولار بحلول عام 2028.
في صندوق I/O، نعمل على تمكين الذكاء الاصطناعي والأتمتة من لعب دور مهم في هذه الصناعة الحيوية التي لا تقبل المساومة. يتم اكتشاف 560 ألف قطعة جديدة من البرامج الضارة كل يوم، ولا تستطيع أنظمة البرمجيات مواكبة ذلك. ويساعد الذكاء الاصطناعي بالفعل الفرق البشرية في تحديد التهديدات التي تتطلب المزيد من التحليل، وعلى المدى القريب، سيؤدي هذا إلى خفض تكاليف الأمن السيبراني بشكل كبير. هناك أيضًا نقص في مواهب الأمن السيبراني، حيث يشير استطلاع عام 2022 إلى أن 59٪ من الشركات لديها نقص في هذا القسم وقد لا تكون قادرة على التعامل بشكل فعال مع هجوم الأمن السيبراني.
أدناه، نلقي نظرة على كيفية تعيين الذكاء الاصطناعي لتعطيل الأمن السيبراني بعد ذلك وما يقال حول هذا الموضوع.
كيف يمكن للذكاء الاصطناعي تحسين الاستجابة للحوادث واكتشاف التهديدات
إن الجمع بين الأمن السيبراني والذكاء الاصطناعي له علاقة طبيعية حيث أن الهجمات السيبرانية يتم إنشاؤها بواسطة الكمبيوتر، وفي المقابل، تكون أجهزة الكمبيوتر قادرة بشكل فريد على العثور على التهديدات التي ينشئها الكمبيوتر. الأتمتة تقلل من عدد النتائج الإيجابية الكاذبة. بدلاً من الحصول على كل جزء من القياس عن بعد الذي يتطلب من فريق الأمان التحقيق فيه، تعمل حلول الكشف عن النقاط النهائية والاستجابة لها بمساعدة الذكاء الاصطناعي على التخلص من الضوضاء بحيث يستجيب فريق الأمان فقط لأولئك الذين لديهم القدرة على أن تكون حرجة.
في الأساس، الأمن السيبراني هو مشكلة بيانات. تقوم منصات الأمن السيبراني باستيعاب وربط والاستعلام عن بيتابايت من البيانات المنظمة وغير المنظمة من مصادر خارجية وداخلية متباينة في الوقت الفعلي. تقوم منصات الأمن السيبراني بعد ذلك ببناء سياق غني وتوفير رؤية أكبر من خلال إنشاء تمثيل ديناميكي للبيانات عبر المؤسسة. ونتيجة لذلك، غالبًا ما تكون منصات الأمن السيبراني المعتمدة على الذكاء الاصطناعي دقيقة للغاية في إثارة الاستجابة.
يتزايد عدد نقاط النهاية في شبكة الشركات بشكل كبير، حيث من المتوقع أن يتم ربط 27 مليار نقطة نهاية بحلول عام 2025. وقد تم إجراء دراسات مذهلة تظهر أن 68% من المؤسسات قد تعرضت لنقطة نهاية معرضة للخطر. غالبًا ما تكون بيانات الاعتماد التي تم اختراقها عبر أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة المحمولة هي أصعب نقاط الوصول الآمنة. يمكن للخوارزميات اكتشاف برامج ضارة جديدة على نقاط النهاية بناءً على سمات البرامج الضارة المعروفة. سيساعد الوصول غير المصرح به وانتهاكات البيانات والتهديدات السيبرانية من نقاط النهاية أيضًا على زيادة الطلب على حلول الأمن السيبراني اللامركزية القائمة على الذكاء الاصطناعي.
يعد سوق أمن الشبكات مساهمًا كبيرًا في الإنفاق على الأمن السيبراني. تساعد خوارزميات التعلم الآلي الأنظمة على التعلم من خلال الخبرة، مما يساعد على تحديد البرامج الضارة في حركة المرور المشفرة والعثور على التهديدات الداخلية. لا تحتاج خوارزميات التعلم الآلي إلى فك التشفير، بل يمكنها اكتشاف الأنماط الضارة والعثور على التهديدات المخفية بالتشفير.
يعد الأمن السحابي هو القطاع الأسرع نموًا في مجال الأمن السيبراني. يمكن أن يساعد الذكاء الاصطناعي/التعلم الآلي في تحديد عمليات تسجيل الدخول المشبوهة للتطبيقات السحابية، واكتشاف الحالات الشاذة المستندة إلى الموقع، وتحديد التهديدات بسرعة من خلال تحليل سمعة IP. يمكن منع التهديدات من خلال استيعاب القياس السحابي عن بعد مع أنظمة الذكاء الاصطناعي، مع الاستغناء عن الحاجة إلى هندسة القواعد المتخصصة. أصبحت محاكاة مسار الهجوم ممكنة أيضًا باستخدام الذكاء الاصطناعي، للمساعدة في محاكاة المسار الذي قد يسلكه المهاجم لتقليل فجوات التغطية. يمكن مراقبة حركة مرور الويب الخاصة بالخروج دون الحاجة إلى تكوين الأجهزة الافتراضية من خلال التركيز على تقييد الخروج استنادًا إلى المصدر والهوية والوجهة وأنواع الطلبات. يمكن لنماذج التعلم الآلي أيضًا اكتشاف تهديدات واجهة برمجة التطبيقات الجديدة بناءً على مجموعات بيانات التدريب الكبيرة. هذه بعض الأمثلة على كيفية قيام الذكاء الاصطناعي/التعلم الآلي بتحسين أمان السحابة.
يزيد Chat-GPT من المخاطر الأمنية نظرًا لأن الذكاء الاصطناعي المولد قادر على كتابة تعليمات برمجية ضارة أو العمل كصاحب للقراصنة البشريين الذين يكتبون تعليمات برمجية ضارة. لتحقيق تكافؤ الفرص، سيكون أفضل دفاع أيضًا هو التعلم الذاتي وأدوات الذكاء الاصطناعي التوليدية. التنزيلات الخاصة بـ Chat-GPT قد استقرت إلى حد كبير بين المستهلكين. وفي الوقت نفسه، فإن استخدام Chat-GPT بين المتسللين يتزايد على منحنى أسي. ويساعد هذا في توضيح السبب وراء كون منحنى اعتماد الذكاء الاصطناعي أكثر صحة بين المؤسسات (وليس المستهلكين) على المدى المتوسط.
وفقًا لماكينزي جاكسون، أحد المدافعين عن المطورين لدى GitGuardian، من المرجح أن يؤدي Chat-GPT إلى ظهور عدد أكبر من المتسللين. يُطلق على هذا الجيل الجديد اسم “AI Hackers” لأنهم في السابق لم يكونوا قادرين على الاختراق بمفردهم، لكنهم الآن قادرون على الاختراق باستخدام الذكاء الاصطناعي التوليدي كصاحب لهم.
ما يقوله C-Suite حول الذكاء الاصطناعي والأمن السيبراني
أصدرت شركة ماكينزي تقريرًا حديثًا حيث تعتقد 53 بالمائة من المؤسسات أن الذكاء الاصطناعي التوليدي يؤدي إلى مخاطر جديدة في مجال الأمن السيبراني. لا يمكن للذكاء الاصطناعي أن يساعد المؤسسات على تسريع عملية اكتشاف التهديدات فحسب، بل يمكن للقراصنة أيضًا تسريع دورة حياة الهجوم الشاملة. وفي استطلاع آخر، ذكرت 38% من الشركات أنها تخفف من مخاطر الأمن السيبراني المتعلقة بالذكاء الاصطناعي مقارنة بـ 32% تخفف من الأخطاء، مما يشير إلى أن الأمن السيبراني هو أكبر المخاطر المرتبطة بالذكاء الاصطناعي في هذا الوقت.
وفقًا لمجلة فوربس، صنفت 56% من المؤسسات قضايا الحوكمة والأمن وقابلية التدقيق باعتبارها الاهتمامات ذات الأولوية القصوى فيما يتعلق بالإنفاق على الذكاء الاصطناعي/التعلم الآلي. تم الانتهاء من هذا الاستطلاع في عام 2021، ومن المحتمل أن يكون هذا الرقم أعلى اليوم.
ما يقوله الرؤساء التنفيذيون للشركات العامة
تمتلك Microsoft واحدة من أكبر شركات الأمن السيبراني في العالم بقيمة 20 مليار دولار. وهذا أكبر من ست شركات من أفضل السلالات مجتمعة. تعمل الشركة منذ سنوات على ميزات أتمتة جديدة تسمى CoPilot، والتي تم إصدارها للجمهور هذا الشهر. على الرغم من أنه يتم تسويقه لنظام التشغيل Windows وOffice 365 والمتصفحات Bing وEdge، إلا أنه سيصبح أيضًا رفيقًا للذكاء الاصطناعي في أعمال الأمن السيبراني الخاصة به. وفقًا للرئيس التنفيذي في مكالمة الأرباح الأخيرة: “سيكون برنامج Security Copilot الخاص بنا، المنتج الأول الذي يطبق هذا الجيل التالي من الذكاء الاصطناعي على SecOps، متاحًا للعملاء عبر برنامج الوصول المبكر المدفوع هذا الخريف.”
مصدر: بيث_كينديج على تويتر
Palo Alto Networks هي شركة حققت عوائد ضخمة هذا العام تصل إلى 78% بعد آخر مكالمة للأرباح. يتم تداوله حاليًا بمكاسب بنسبة 66٪ منذ بداية العام. صرح الرئيس التنفيذي في أحدث مكالمة للأرباح: “أعتقد أن ما هو مهم أن نفهمه هو أنه على مدى السنوات الخمس الماضية، استمر الأمن السيبراني TAM في الارتفاع. لقد نما بنسبة 14٪ تقريبًا، وقد نما ضعف الوتيرة التي نما بها سوق تكنولوجيا المعلومات (…) وربما الآن مع وصول الذكاء الاصطناعي كفرصة رئيسية، يحاول كل واحد منا التأكد من أننا الاستيلاء على ذلك بكلتا يديه. لذلك، سنستمر في رؤية وتيرة الإنفاق على التكنولوجيا ترتفع أو تتقدم نوعًا ما.
Cloudflare هو سهم ارتفع بنسبة 35٪ منذ بداية العام ويتفوق على مؤشر Nasdaq-100 هذا العام، وهو ليس بالأمر الهين نظرًا للارتفاع الذي شهدته شركات التكنولوجيا الكبرى. صرح الرئيس التنفيذي مؤخرًا أن شركته تشهد ارتفاعًا طفيفًا في الأعمال التجارية لمنتج R2 الخاص بها: “وبحسب تقديراتنا، تعد Cloudflare المزود السحابي الأكثر استخدامًا عبر الشركات الناشئة الرائدة في مجال الذكاء الاصطناعي. إنهم يستخدمون R2 للمساعدة في المراجحة بأقل تكلفة لوحدة معالجة الرسومات لتدريب نماذجهم.
خاتمة:
إن استخدام الذكاء الاصطناعي لتحديد التهديدات والتعرف على الأنماط والكشف عن الحالات الشاذة ليس بالأمر الجديد بأي حال من الأحوال. بل إن ما يأتي بسرعة إلى السوق هو المنصات المزوّدة بالذكاء الاصطناعي التوليدي والأتمتة التي تعتمد على التعلم الذاتي، بحيث يتم اكتشاف التهديد قبل حدوثه وليس بعد الهجوم السيبراني. وبدلاً من اكتشاف التهديدات، فإن الهدف النهائي هو منع التهديدات.
لن يحل الذكاء الاصطناعي محل المتخصصين في مجال الأمن بالكامل في أي وقت قريب، ولكنه يمكن أن يساهم في الكفاءة من خلال أتمتة الكشف عن التهديدات، وتحليل مجموعات البيانات، والتعلم المستمر لتحديد الحالات الشاذة والهجمات الجديدة قبل حدوثها. من خلال تقديم حلول بدون عوامل، من الناحية النظرية، ستكون هناك حاجة إلى عدد أقل من العناصر البشرية. بالنسبة للتكنولوجيات الجديدة، يمكن أن يكون منحنى التبني تحديًا (اسأل عشاق الواقع الافتراضي عن كيفية حدوث ذلك). ولكن بالنسبة للصناعات حيث يمكن للذكاء الاصطناعي تقديم عرض قيمة يمكن أن يخفض التكاليف بشكل متوقع بسعر معقول، فسوف يتم تشكيل السوق. نعتقد أن أحد الأسواق التالية التي سيتأثر بها الذكاء الاصطناعي سيكون الأمن السيبراني.
إذا كنت تمتلك أسهمًا للأمن السيبراني، أو تتطلع إلى امتلاك أسهم للأمن السيبراني، فنحن نشجعك على حضور ندواتنا الأسبوعية المتميزة عبر الإنترنت، والتي تعقد كل يوم خميس الساعة 5:00 مساءً بتوقيت شرق الولايات المتحدة. في الأسبوع المقبل، سنناقش أسهم الأمن السيبراني التي أدخلناها مؤخرًا والتي نتطلع إليها عن كثب – ما هي أهدافنا، وأين نخطط للشراء، وكذلك أين نخطط لتحقيق المكاسب.
ساهم في هذا التحليل محلل I/O Fund Equity، Royston Roche.
يمتلك صندوق I/O أسهمًا في Microsoft وأسهمًا أخرى للأمن السيبراني لم يتم ذكرها في هذا التحليل. قم بالوصول إلى محفظة I/O Fund واحصل على تنبيهات تجارية في الوقت الفعلي بالضغط هنا.
برجاء ملاحظة ما يلي: يقوم صندوق الإدخال/الإخراج بإجراء الأبحاث واستخلاص النتائج بشأن مواقف الصندوق. ثم نشارك هذه المعلومات مع قرائنا. وهذا ليس ضمانا لأداء السهم. يرجى استشارة مستشارك المالي الشخصي قبل شراء أي سهم في الشركات المذكورة في هذا التحليل.
إذا كنت ترغب في الحصول على إشعارات عند نشر مقالاتي الجديدة، يرجى الضغط على الزر أدناه “لمتابعتي”.
