في خضم التطور المتسارع للذكاء الاصطناعي، واستغلال قراصنة الانترنت للأمر، تزيد وتيرة الهجمات السيبرانية وتتنوع أشكالها، وهنا تظهر جهود دولة الإمارات العربية المتحدة في مجاراة واستباق الأحداث بحيث أثبتت أحد الأبحاث التي أجريناه في شركة “فيريتاس تكنولوجيز”، أن الشركات الإماراتية تتصدر جهود تبني التقنيات الناشئة مثل الذكاء الاصطناعي (AI) لتعزيز المرونة السيبرانية، الأمر الذي يُبرز مدى التزام حكومة دولة الإمارات بجعل دبي عاصمة ومركزًا عالميًا للاقتصاد الرقمي والذكاء الاصطناعي بحلول العام 2031 عملاً بالإستراتيجية الوطنية للاقتصاد الرقمي واستراتيجية الإمارات للذكاء الاصطناعي.
وبالرغم من أن معظم الشركات في الإمارات تبدي ثقتها في قدرتها على الحفاظ على أمنها السيبراني نظراً لتركيزها المتزايد على الاستثمار في اعتماد أحدث التقنيات وتطوير المهارات البشرية، إلاّ أن أكثر من نصف هذه الشركات أي نسبة (57٪) تعتبر أنها لا تزال “معرضة للخطر” نتيجة للتهديدات المتزايدة على أمن البيانات، لذا فإننا نرى أن اليقظة والاستثمارات الاستراتيجية أمر بالغ الأهمية في عالم تملؤه التهديدات والمخاطر الخارجية المتصاعدة، لضمان مستقبل آمن ومستقر، وسنطرح لكم أدناه بعض الاتجاهات الرئيسية التي نتوقع حدوثها خلال العام المقبل:
- سيؤدي تزايد ظهور هجمات برامج الفدية الذاتية التي تعتمد على الذكاء الاصطناعي بالكامل إلى خلق تحديات جديدة للأمن السيبراني للشركات:
أظهر الاستطلاع الذي أجريناه أن 73٪ من المؤسسات من التي شاركت في استطلاعنا على مستوى الإمارات تعرضت خلال العامين الماضيين لهجمات فدية ناحجة أدت إلى اختراقات في أنظمتها، هذا وستستمر هذه الهجمات الإلكترونية في التحسن من حيث الوتيرة والتطور بسبب تمكنهم من الاستفادة من التقدم الحاصل في مجال الذكاء الاصطناعي، واستخدام أدوات مثل وورم جي بي تي ( WormGPT ) التي تسهل على تلك الجهات تعزيز هندستها الاجتماعية عبر جعل رسائل البريد الإلكتروني الخاصة للتصيد الاحتيالي أكثر إقناعاً من تلك التي تعاملنا معها سابقاً.
وسيكون عام 2024 عصر هجمات برامج الفدية الذاتية التي تعتمد على الذكاء الاصطناعي بحيث سيعتمد مجرمو الإنترنت على الذكاء الاصطناعي بشكل كامل لتنفيذ هجماتهم السيبرانية، لتشمل: المكالمات الآلية، تحديد الأهداف بواسطة الذكاء الاصطناعي، وتنفيذ الاختراقات، وابتزاز الضحايا، وجمع الفدية، وسيتم تحقيق كل ذلك بكفاءة ملحوظة وبأقل تدخل للعنصر البشري.
- ستتطور برامج الفدية من حيث هجمات التي تستهدف إتلاف البيانات على مستوى الخلية.
شهدت ميزانيات حماية البيانات في الإمارات العربية المتحدة زيادة بمقدار الثلث خلال الأشهر الـ 12 الماضية، كما أضافت الشركات المتوسطة حوالي 15 موظفاً إلى فرق حماية البيانات لديها، ونظرًا لكون الشركات قد أصبحت أكثر استعدادًا للتعافي من هجمات برامج الفدية دون دفع فدية، سيضطر مجرمو الإنترنت إلى مواصلة تطوير أساليبهم الاحتيالية؛ فمن المتوقع خلال عام 2024 أن يلجأ المتسللون إلى تطبيق هجمات تستهدف إتلاف البيانات على مستوى الخلية، وهي عبارة شيفرة برمجية سرية تزرع في عمق قاعدة بيانات الضحية لتستهدف إتلاف بيانات محددة وغير معرّفة للضحية إذا تم رفض دفع فدية من قبل الضحية، ويكمن خطر وصعوبة هذا النوع من الهجمات في أن الضحايا لن يعرفوا ما هي البيانات التي تم اتلافها، وإن وجدت، فإن تداعيات الهجمة تكون قد ظهر ويصعب تلافيها، مما يجعل جميع بياناتهم مشبوهة، والحل الوحيد هنا يكون بالاحتفاظ بنسخ آمنة تم التحقق منها والتأكد بنسبة 100٪ من عدم تلفها وأنها قابلة للاستعادة بسرعة.
- ستعمل حماية البيانات الذاتية على مكافحة المتسللين دون الحاجة إلى تدخل من الشركات.
وفقًا لبحثنا، فإن أكثر من ثلاثة أرباع (77٪) الشركات في الإمارات العربية المتحدة تتجه إلى اعتماد الذكاء الاصطناعي لتعزيز مرونتها السيبرانية، ونظرًا للطبيعة المزدوجة للذكاء الاصطناعي كسلاح ذو حدين، فإن السؤال في المستقبل يكون: هل بإمكان الحماية التي يدعمها الذكاء الاصطناعي للمؤسسات أن تتطور بشكل أسرع من هجمات المتسللين المدعومة بالذكاء الاصطناعي؟، إذ سيكون أحد الجوانب المهمة المتوقعة لهذا التطور في السنة المقبلة 2024 هو ظهور حماية البيانات التكيفية الذاتية القائمة على الذكاء الاصطناعي، حيث ستتمكن أدوات الذكاء الاصطناعي من مراقبة التغيرات المستمرة في الأنماط السلوكية لمعرفة ما إذا كان المستخدمون قد تعرضوا للاختراق، وإذا ما اكتشف الذكاء الاصطناعي نشاطًا مشبوهًا، فيمكنه تنبيه مركز عمليات الأمان (SOC)، والبدء بعمليات الاسترداد التلقائية لاتخاذ إجراءات فورية لعزل النسخ الاحتياطية التي تحتوي البرامج الضارة، مما يقلل في النهاية من تأثير الهجوم الناجح.
- سيتم وضع لوائح الامتثال للبيانات التي تركز على الذكاء الاصطناعي.
بالرغم من جميع الفوائد والاستخدامات المرتبطة بالذكاء الاصطناعي، إلا أنه يشكل خطراً كبيراً على الشركات بسبب نقاط ضعفه الأمنية، ومن المرجح أن تواجه الشركات التي تتهاون في وضع حواجز حماية مناسبة لمنع موظفيها من انتهاك لوائح الخصوصية من خلال الاستخدام غير المناسب لأدوات الذكاء الاصطناعي عواقب وخيمة، إذ كشف بحثنا أن 43٪ من المؤسسات في الإمارات عوقبت بسبب انتهاكات الامتثال على مدار الأشهر الـ 12 الماضية، بغرامات متوسط قدرها 178,000 دولار، وصارت العديد من الهيئات التنظيمية حالياً تركز على كيفية تطبيق قوانين خصوصية البيانات الموجودة على الذكاء الاصطناعي التوليدي، ومع استمرار تطور التكنولوجيا، سيتم إنشاء تشريعات مخصصة للذكاء الاصطناعي التوليدي في عام 2024، تطبق قواعده مباشرة على هذه الأدوات والبيانات المستخدمة لتدريبها.
ختاماً، من المرجح أن تكون السنة المقبلة سنة محورية بالنسبة للشركات، بحيث سيفتح تقدم تقنيات الذكاء الاصطناعي آفاقاً لم تكن في الحسبان، وفي الوقت ذاته، ستمكّن هذه التطورات في مجال التقنيات السيبرانية كل من يعتمدها من الخوض في مجالات جديدة، ودفع عجلة الابتكار، وتعزيز وضعهم الأمني أثناء بناء السياسات والحواجز الوقائية، لتصبح سنة 2024 سنة ازدهار بالنسبة لهم.
بقلم جوني كرم، المدير العام ونائب الرئيس الإقليمي للأسواق الناشئة الدولية لدى فيريتاس تكنولوجيز
