دفعت التهديدات السيبرانية المتطورة المؤسسات إلى الاعتماد على حلول مدعومة بالذكاء الاصطناعي لتعزيز حمايتها في مجال الأمن السيبراني. وفي الوقت نفسه، أصبحت تقنيات اكتشاف نقطة النهاية والاستجابة لها (EDR) والكشف والاستجابة الموسّعة (XDR) تعتمد بشكل كبير على تقنيات الذكاء الاصطناعي وتعلّم الآلة. وفي هذا المقال، تستعرض كاسبرسكي دور الذكاء الاصطناعي في تقنيات EDR وXDR، وتسلّط الضوء على دور تعلّم الآلة في تعزيز قدرات اكتشاف التهديدات والاستجابة لها.
غيّر الذكاء الاصطناعي من تقنيات EDR وXDR ، إذ مكّنها من معالجة وتحليل وتصنيف كميات هائلة من البيانات، ما أسهم في تعزيز قدرات اكتشاف التهديدات والاستجابة لها، إلى جانب تقليل العبء الواقع على فرق الأمن السيبراني. ووفقًا لتقرير كاسبرسكي المعنون «الدفاع السيبراني والذكاء الاصطناعي: هل أنت مستعد لحماية مؤسستك؟»، تعتمد المؤسسات التي تخطط لتبنّي حلول أمن سيبراني مدعومة بالذكاء الاصطناعي، أو التي تعتمدها بالفعل، على هذه الحلول لأتمتة وتطوير عمليات اكتشاف التهديدات والاستجابة لها من خلال تعلّم الآلة؛ إذ يمتلك 49% منها هذه الحلول ، بينما يعمل 46% على اعتمادها حاليًا.
أتاح تطبيق تقنيات تعلّم الآلة لمنصات EDR وXDR إنشاء خط نشاط أساس داخل المؤسسات، حيث تقوم أدوات الذكاء الاصطناعي بمراقبة سلوك المستخدمين، والأنشطة داخل الأنظمة، وحركة مرور الشبكات بشكل مستمر. ويمكن عندها رصد أي تغييرات والإشارة إليها كنشاط مشبوه. وعلى عكس أنظمة الكشف المعتمدة على القواعد، التي تعتمد على أنماط محددة مسبقًا، تستطيع تحليلات السلوك المدعومة بتعلّم الآلة اكتشاف تهديدات غير معروفة سابقًا، مثل هجمات اليوم صفر والبرمجيات الخبيثة المتقدمة.
تعتمد الطرق التقليدية لرصد التهديدات على البحث اليدوي في السجلات والتنبيهات عن مؤشرات يُعتقد أنها مشبوهة، قبل أن يتمكن محللو الأمن من تحديد المخاطر المحتملة. وتُعد هذه الطريقة مستهلكة للوقت، بل ويرى البعض أنها أصبحت متقادمة. ويُحدث الذكاء الاصطناعي تحولًا في هذا المجال من خلال ربط البيانات من مصادر متعددة، واكتشاف مؤشرات الاختراق (IoCs) التي يصعب ملاحظتها بالطرق التقليدية.
قد يهمك أيضًا: 10 خطوات تحمى بطارية هاتفك من الاحتراق.. أبرزها توقف شحنة عند 90%
يُعد العدد الهائل من التنبيهات التي تولدها أدوات الأمن السيبراني أحد أكبر التحديات التي تواجه فرق الأمن. فارتفاع معدلات الإنذارات الخاطئة يؤدي إلى إرهاق الفرق الأمنية، ما قد يتسبب في تجاهل تهديدات حقيقية. ويسهم الذكاء الاصطناعي في تحسين دقة التنبيهات من خلال تطوير نماذج الكشف باستمرار وترتيب التهديدات حسب مستويات الخطورة. وبذلك، تساعد منصات EDR وXDR المدعومة بالذكاء الاصطناعي على التفريق بين الأنشطة الطبيعية والتهديدات الحقيقية، مما يسمح للمؤسسات بالتركيز على الحوادث الفعلية وتقليل التشتت الناتج عن التحقيقات غير الضرورية.
تُعد السرعة عنصرًا أساسيًا في الأمن السيبراني. ومع الذكاء الاصطناعي، تمتلك منصات EDR وXDR القدرة على الاستجابة للتهديدات في الوقت الفعلي. فعند اكتشاف هجوم محتمل، يمكن للنظام تلقائيًا تنفيذ إجراءات استجابة محددة مسبقًا، مثل عزل الجهاز المخترق، أو حظر عناوين IP الخبيثة، أو عزل الملفات المشبوهة. ويسهم ذلك في تقليل زمن الاستجابة للحوادث وتخفيف العبء التشغيلي عن الفرق الأمنية، ما يتيح لها التركيز على اتخاذ القرارات الاستراتيجية.
يعزز الذكاء الاصطناعي القدرة على فهم التهديدات من خلال استيعاب بيانات التهديدات العالمية بشكل مستمر، والتعلم من الحوادث السابقة، والتنبؤ بأنماط الهجمات الناشئة. وباستخدام نماذج تعلّم الآلة المدرّبة على مجموعات ضخمة من بيانات الأمن السيبراني، تستطيع منصات EDR وXDR التنبؤ بالتهديدات القادمة وتعزيز الدفاعات بشكل استباقي. ويساعد هذا النهج التنبؤي المؤسسات على البقاء متقدمة على المهاجمين وتكييف استراتيجياتها الأمنية مع التهديدات المتغيرة.
مع استمرار تطور أساليب الهجوم لدى المجرمين السيبرانيين، سيزداد دور حلول الأمن السيبراني المعتمدة على الذكاء الاصطناعي أهمية أكثر من أي وقت مضى. وستسهم التحسينات المتوقعة في تقنيات الذكاء الاصطناعي وتعلّم الآلة في تعزيز قدرات EDR وXDR على اكتشاف التهديدات وتحليلها والاستجابة لها بدقة أعلى. ومن أبرز التوجهات المستقبلية التي يجب متابعتها:
يعلق على هذه المسألة فلاديسلاف توشكانوف، مدير مجموعة مركز أبحاث تقنيات الذكاء الاصطناعي لدى كاسبرسكي: “لم يعد الذكاء الاصطناعي مفهومًا مستقبليًا في مجال الأمن السيبراني، بل أصبح اليوم يعيد تشكيل طرق اكتشاف التهديدات والاستجابة لها والوقاية منها. وتستخدم كاسبرسكي الذكاء الاصطناعي وتعلّم الآلة بشكل متقدم ضمن حلولها، كما تسجّل براءات اختراع لأساليبها المبتكرة في توظيف الذكاء الاصطناعي في مهام متعددة، بما في ذلك اكتشاف الأنشطة غير الطبيعية والبرمجيات الخبيثة، ورصد البرمجيات النصية الخبيثة، والتصيّد الاحتيالي. ومع تصاعد حجم وتعقيد التهديدات السيبرانية، بات الذكاء الاصطناعي ركيزةً أساسية في بناء منظومة دفاع سيبراني مرنة واستباقية”.
