تم تقديمه بواسطة روبيريك


يواجه الأمن السيبراني للمؤسسات مشكلة أساسية في السرعة. تعمل نماذج Frontier AI الآن على تمكين الهجمات المستقلة التي يمكنها الانتقال من الوصول الأولي إلى اختراق النظام بالكامل في أقل من 27 ثانية. وهذا أسرع مما يمكن لأي سير عمل أمني يديره الإنسان اكتشافه وتصعيده والاستجابة له.

ونتيجة لذلك، لم تعد العمليات الأمنية قادرة على افتراض وجود وقت للبشر للرد بين الانتهاك والضرر.

يتمحور الموقف الأمني ​​الذي تحتاجه المؤسسات في عصر الذكاء الاصطناعي حول المرونة السيبرانية: التحديد المستمر لحالات التعافي النظيف، ورسم خرائط للبيانات المهمة وتبعيات الهوية، وأتمتة عملية الاستعادة حتى تتمكن العمليات من التعافي في ساعات وليس أيام.

"كل ما يعتمد على العملية أو التدخل البشري لن يكون قادرًا على التنفيذ بسرعة الهجمات،" يقول ديف ريشي، المدير العام للذكاء الاصطناعي في شركة Rubrik. "إذا حدثت الهجمات خلال 27 ثانية، فهذا يعني أنني بحاجة إلى أن يتم تعافيي بنفس السرعة."

يفشل الاكتشاف والوقاية التقليديان في مواجهة الهجمات التي يقودها الذكاء الاصطناعي

إن المنطق القائم على القواعد الذي حدد أمن المؤسسة لعقود من الزمن، مثل ضوابط الوصول الثابتة، واكتشاف التوقيع المعروف والسياسات السلوكية الحتمية، تم تصميمه للبرامج الحتمية. يتصرف عملاء الذكاء الاصطناعي بشكل مختلف. إنهم غير حتميين، وقادرون على متابعة نفس الهدف من خلال العديد من المسارات المختلفة، وقادرون بشكل متزايد على التحايل على حواجز الحماية الثابتة من خلال إيجاد طرق بديلة عندما يتم حظر أحدها.

المشكلة الأعمق هي أن منطق الأمان التقليدي يتحقق من الهوية والأذونات والوصول، ويسأل ما إذا كان كل وصول فردي مسموحًا به. ولكن لا يمكنها تقييم ما إذا كانت سلسلة الإجراءات المسموح بها، التي تم اتخاذها عبر تطبيقات متعددة، تشكل تسربًا للبيانات، أو عملية مدمرة، أو هجومًا.

"أنت بحاجة إلى نظام يمكنه فهم السياق،" يقول ريشي. "أنت بحاجة إلى استخدام الذكاء الاصطناعي للنظر في ما يفعله الوكيل والقول، “يبدو أن ما تفعله قد يكون بمثابة خطر تسرب بيانات حساسة إلى الخارج”."

كيف يعمل عملاء الذكاء الاصطناعي على طمس الخط الفاصل بين التهديدات السيبرانية الداخلية والخارجية

لقد حافظ أمن المؤسسات تاريخياً على تمييز ملموس بين نواقل التهديدات الخارجية والداخلية. يمكن أن تكون التهديدات الخارجية متعددة الأبعاد، وبسرعة البرق، وتأتي من مجموعة متنوعة من المتجهات. من ناحية أخرى، كانت التهديدات الداخلية مقيدة تقليديًا بما يمكن أن ينجزه ممثل بشري واحد قبل اكتشافه، وكانت مقيدة بالسرعة والنطاق والحجم، لكن هذا التمييز ينهار مع عمل عملاء الذكاء الاصطناعي داخل بيئات المؤسسات.

يتمتع هؤلاء العملاء بإمكانية الوصول إلى أنظمة متعددة في وقت واحد ويتحركون بسرعات لا يمكن لأي موظف بشري أن يضاهيها. عندما يرتكب أحد العملاء خطأ ما، مثل الهلوسة، أو قراءة تعليمات خاطئة، أو نقل بيانات غير مقصودة، يمكن أن يبدو الضرر الناتج مطابقًا من الناحية التشغيلية لهجوم خبيث من الداخل. وعندما يقوم مهاجم خارجي باختراق وكيل داخلي، فإنه يرث ملف تعريف الوصول الكامل الخاص به عبر كل تطبيق متصل.

"سواء كان الوكيل يمثل تهديدًا داخليًا أم لا بسبب خطأ غير مقصود أو لأنه تم اختراقه بشكل ضار، فأنت بحاجة إلى حواجز حماية في وقت التشغيل تعمل على فرض سياسات مؤسستك بشكل متسق عبر الوكلاء،" يقول ريشي. "تتمثل الإجابة العملية في طبقة حماية أصلية تعتمد على الذكاء الاصطناعي والتي تراقب سلوك الوكيل لغويًا، وتفهم النية عبر الإجراءات، ويمكنها حظر الوكيل الذي يسيء التصرف أو إنهاؤه بسرعة الجهاز، ثم تشغيل عملية الاسترداد على الفور."

الاستعداد لعالم من التسوية الحتمية

تعمل نماذج Frontier AI، بما في ذلك تلك القادرة على اكتشاف وتشغيل ثغرات يوم الصفر بشكل مستقل، على تغيير اقتصاديات الهجمات.

ونتيجة لذلك، يتزايد الاهتمام باستعداد ميثوس. وتعمل الشركات على نحو متزايد في ظل افتراضين: أن الهجمات حتمية وليست استثنائية، وأن الاستثمار في القدرة على الصمود والتعافي السريع يجب أن يُعامل من الناحية الاستراتيجية كما حدث مع الاستثمار في الوقاية. ويعيد هذا التحول صياغة التعافي من نشاط ما بعد الحادث إلى قدرة يتم تصميمها واختبارها والتحقق من صحتها بشكل مستمر.

"ستصبح فكرة إمكانية التعافي بسرعة من أي هجوم أحد أهم جوانب الأمان،" يقول ريشي. "إنها بوليصة التأمين التي يتعين على المؤسسات الآن التعامل معها كمواطن من الدرجة الأولى."

لماذا تعتمد المرونة السيبرانية المدعومة بالذكاء الاصطناعي على نماذج صغيرة؟

إن المرونة السيبرانية الحقيقية هي عملة ذات وجهين: فهي تتطلب التنفيذ الذكي في الوقت الفعلي لاعتراض التهديدات أثناء الحركة، والاسترداد الآلي لاستعادة العمليات على الفور. على الرغم من أن وجود نسخ احتياطية يعد بمثابة خط الأساس، إلا أن المؤسسات تحتاج إلى مسارات عمل يمكنها مراقبة الأنظمة بشكل مستمر بسرعة الجهاز، وتحديد أحدث حالة نظيفة على الفور في ظل ظروف الهجوم.

إن تطبيق الذكاء الاصطناعي على النصف الأول من هذه المعادلة – التنفيذ في الوقت الفعلي – يخلق تحديًا تقنيًا واقتصاديًا أساسيًا. إن الاعتماد على نماذج حدودية ضخمة لمراقبة كل تصرفات الوكيل يؤدي إلى زمن استجابة معوق وتكاليف حوسبة باهظة. إن نظام الذكاء الاصطناعي الحارس الذي يبطئ العمليات أو يكلف نفس تكلفة الأنظمة التي يراقبها، هو ببساطة غير قابل للتطبيق على نطاق واسع.

يقول ريشي: “يجب أن يكون نموذجًا سريعًا وصغيرًا ورخيصًا للذكاء الاصطناعي”. “لا أحد يرغب في الاشتراك للحصول على حل آمن يضاعف التكلفة أو زمن الاستجابة.”

ولهذا السبب تعد نماذج اللغات الصغيرة (SLM) ضرورية للتنفيذ في الوقت الفعلي. يتمثل نهج Rubrik، الذي يرتكز على استحواذها على Predibase، في بناء طبقة الدفاع الأمامية هذه على نماذج صغيرة محسنة خصيصًا للسرعة والكفاءة. على عكس النماذج الحدودية الثقيلة، يمكن لأنظمة SLM إجراء تقييم دلالي لسلوك الوكيل بسرعة الآلة وبجزء بسيط من التكلفة، حيث تعمل بمثابة نقطة تفتيش في الوقت الفعلي.

إن طبقة التنفيذ عالية الكفاءة هذه هي التي تتيح اتصالاً أكثر إحكامًا وسلاسة لعملية الاسترداد. عندما يلاحظ النظام وكيلًا يتخذ إجراءً مدمرًا – مثل حذف قاعدة بيانات، أو إتلاف ملف مهم، أو سحب بيانات حساسة – يكتشف النموذج الصغير ذلك على الفور، ويوقف الضرر، ويحدد أحدث لقطة نظيفة من قبل الحادث، ويبدأ عملية الاسترداد في سير عمل تلقائي واحد.

التحول من الاستجابة للحوادث إلى المرونة المعمارية

إن التأثير الأوسع لـ Mythos وأنظمة الذكاء الاصطناعي الرائدة المماثلة هو التحول في كيفية تفكير المؤسسات في الأمن. وبينما يقوم الذكاء الاصطناعي بتضييق الفجوة بين الهجوم والتأثير، تصبح المرونة والتعافي متطلبات معمارية بدلاً من اعتبارات تشغيلية.

وجهة نظر روبيريك هي أن أنظمة الأمن لم تعد قادرة على التوقف عند الاكتشاف. ومع حصول وكلاء الذكاء الاصطناعي على قدر أكبر من الاستقلالية، يجب أن تعمل إمكانية الملاحظة وسياق الهوية والتعافي كطبقة مرونة منسقة. والهدف ليس مجرد تحديد متى حدث خطأ ما، بل تقليص الفجوة بين الاكتشاف والاستعادة.

"نفس الشيء الذي يقدم التهديدات، القدرات الحدودية لنماذج مثل Mythos، يمكن استخدامها أيضًا لمساعدتنا في مكافحة التهديد،" يقول ريشي. "إن وضع نفسك في عصر الذكاء الاصطناعي يعني سد الفجوة بين اكتشاف حدوث خطأ ما واستعادة الأنظمة التي تأثرت، قبل أن تتضاعف تكلفة هذه الفجوة."


المقالات الدعائية هي محتوى تنتجه شركة تدفع مقابل المنشور أو لديها علاقة عمل مع VentureBeat، ويتم تمييزها دائمًا بشكل واضح. لمزيد من المعلومات، اتصل sales@venturebeat.com.

شاركها.
اترك تعليقاً