كشف آخر بحث ميداني أنجزته كاسبرسكي عن تزايد قلق الشركات من تنامي الاعتماد على الذكاء الاصطناعي في تصميم وتنفيذ الهجمات السيبرانية. فحسب نتائج البحث، أبلغت 87 % من الشركات الفرنسية التي تم استجوابها أبلغت عن ارتفاع الهجمات السيبرانية خلال السنة الماضية، وأشار أكثر من نصف المشاركين الذين شملهم البحث (52 %) إلى أن هذه الهجمات يحتمل أن تكون قد نفذت بالاعتماد على الذكاء الاصطناعي. وبذلك تكون الدراسة قد أثبتت للتو أن الذكاء الاصطناعي، الذي أحدث ثورة في العديد من الصناعات، منح كذلك المزيد من القوة للمجرمين السيبرانيين، وزاد بذلك من تعقيد التهديدات التي تواجهها الشركات.
في دراسته الأخيرة الصادرة تحت عنوان « الدفاع السيبراني والذكاء الاصطناعي : هل أنتم مستعدون للدفاع عن مقاولاتكم؟ »، جمع كاسبرسكي آراء مهنيي الأمن المعلوماتي والنظم المعلوماتية العاملين لدى الشركات، وبشكل خاص لدى المقاولات الصغرى والمتوسطة، حول التحديات الجديدة المرتبطة بحماية شركاتهم ضد الهجمات السيبرانية التي يُعتمد فيها على الذكاء الاصطناعي. ففي فرنسا، صرح أغلب المستجوبين في إطار البحث (78%) أن عدد الهجمات السيبرانية في شركاتهم ارتفع خلال فترة 12 شهرا الأخيرة، ويعتقد 52 % من بينهم أن جل هذه الهجمات السيبرانية تم فيها الاعتماد على الذكاء الاصطناعي.
ويرى 90 % من الأشخاص المستجوبين أن تنظيم دورات تكوينية منتظمة لتعزيز الخبرة الداخلية، والتوفر على مستخدمين أكفاء (90 % أيضا)، تعد من بين الضروريات من أجل مكافحة ناجعة للتهديدات التي تضخمت بفعل استخدام الذكاء الاصطناعي. بالإضافة إلى ذلك، اعتبر 86 % من بينهم أن التوفر على ما يكفي من المستخدمين في فرق تكنولوجيا المعلومات واستعمال حلول أمنية من خارج المؤسسة، يمكن أن يكون حاسما في هذا الشأن. ويشكل استخدام الذكاء الاصطناعي من قبل المجرمين السيبرانيين مصدر قلق جدي بالنسبة لـ81 % من المشاركين في البحث، وهو ما يتطلب من الشركات إعادة تقييم استراتيجياتها الأمنية السيبرانية واعتماد حلول استباقية وشاملة. فضلا على ذلك، اعترف 83 % من المشاركين بجدوى اللجوء إلى خبراء خارجيين لحماية مؤسساتهم.
على الرغم من الإدراك المتنامي لحجم المخاطر، كشفت الدراسة عن غياب مقلق للاستعداد في العديد من الشركات. أكثر من نصف الشركات المستجوبة لا تتوفر على الموارد الأساسية الضرورية لمواجهة هذه التهديدات المتطورة : 62 % من بينها لا تبدل ما يكفي من الجهد في مجال التكوين المستمر، 56 % لا تتوفر على الخبرة الخارجية الضرورية في مجال الأمن السيبراني، 54 % من الأشخاص المستجوبين صرحوا أنهم لم يعتمدوا الحلول الأمنية اللازمة، 48 % أكدوا أن فرقهم المعلوماتية لا تتوفر على العدد الكافي من المستخدمين، و48 % يعانون من نقص في المستخدمين ذوي الكفاءات العالية. من جانب آخر، رغم أن غالبية المشاركين يعتبرون أن بإمكانهم تجاوز هذا النقص في الموارد، إلا أنهم لم يتخذوا بعد أي من هذه التدابير في الوقت الحالي.
« يعكس المشهد الحالي للأمن السيبراني رهانات الأمس. وفي مواجهة تحديات اليوم، تتساءل الشركات إذا كانت الحلول الحالية كافية. فبرمجيات الفدية، التي كانت تشكل في الماضي إحدى التهديدات الكبرى، أصبحت اليوم تعرف تطورات خطيرة، وبدأ متخذي القرار يتساءلون عن أسباب عودة هذه الآفة. يمكن للإقبال الحديث العهد على الذكاء الاصطناعي أن يكون السبب في ذلك، بيد أن هذا التفسير ليس صائبا بما فيه الكفاية. ففي الواقع، يمكن للذكاء الاصطناعي أن يفيد، على سبيل المثال، في خلق رسائل تصيد احتيالي مقنعة للغاية، غير أن الأسباب العميقة غالبا ما تكون بسيطة جدا : فمجرمي الأنترنيت أصبحوا منظمين بشكل أفضل، وأكثر قابلية للتعاون فيما بينهم، وتطوير استراتيجيات هجومية مبتكرة وتقليص الحواجز أمام المهاجمين الأقل حنكة. لذلك، فإذا كان من المفيد مراقبة التطورات التي يعرفها الذكاء الاصطناعي والتي يمكن أن تمكن المهاجمين، والمدافعين أيضا، من اكتساب قدرات جديدة، فإن هناك استراتيجيات قوية يمكن للمقاولات – بل يتوجب عليها – اعتمادها على الفور. بهذا الصدد، يتوجب على المؤسسات أن تعطي الأولوية لأمن بنياتها التحتية المعلوماتية. يمكن لـ”منظومة الكشف والاستجابة الموسعة” XDR، بالتضافر مع توفر خبرة مؤهلة، سواء على المستوى الداخلي أم عبر تدبير مفوض، أن تعزز الدفاعات بشكل هائل. من جانب آخر، فإن التكوين المستمر للمستخدمين، بما في ذلك التكوين على أساسيات الأمن السيبراني والممارسات الحذرة في مجال الذكاء الاصطناعي، من شأنها أن تضيف طبقة حماية أساسية إضافية للمؤسسة »، يقول أوليغ غوروبيتس، الخبير لدى كاسبرسكي في مجال حماية البنيات التحتية للشركات.
التقرير الكامل، ويتضمن خلاصات أخرى، متوفر على الرابطالتالي.
