تظهر الأبحاث أن ثلاثة أرباع المنظمات في المملكة المتحدة قد تم استهدافها بالفعل بهجمات التزييف العميق. ليس كمخاطرة نظرية. ليس كتمرين الطاولة. كأحداث حقيقية – رسائل بريد إلكتروني تصيدية مخصصة معززة بمحتوى تم إنشاؤه بواسطة الذكاء الاصطناعي وصوت وفيديو خادع مصمم لتجاوز الحكم البشري.
وفقًا لأبحاث الصناعة الحديثة، يشعر 40٪ فقط بأنهم مستعدون تمامًا للدفاع عن أنفسهم ضد الهجوم التالي.
علاوة على ذلك، ينطبق هذا النمط على كل فئة من فئات التهديد، وليس فقط التزييف العميق. برامج الفدية، وبيانات الاعتماد المخترقة، ونقاط الضعف في البرامج – تستمر المخاطر المتصورة في الارتفاع بينما يتأخر الاستعداد.
يستمر المقال أدناه
وفي حالة برامج الفدية، فإن 63% من المتخصصين في مجال الأمن يصنفونها حاليًا على أنها تهديد كبير أو خطير في عام 2026، بينما يقول 30% فقط أنهم مستعدون جيدًا. إن الفجوة بين التهديد المتصور والتأهب آخذة في الاتساع. الأمر يزداد سوءا.
من الواضح أن هناك خطأ ما. وهذه ليست مشكلة صغيرة (من حيث الحجم والعواقب).
الذكاء الاصطناعي يضغط الجداول الزمنية
يقوم الذكاء الاصطناعي بضغط الأطر الزمنية عندما تكتسب مجموعات التهديد تصحيحات الأمان وأدوات الذكاء الاصطناعي تسمح لهم بإعادة إنتاج ثغرة أمنية ثابتة وإنشاء استغلال فعال في حوالي 72 ساعة. وهذا الرقم يأتي مما نلاحظه عمليا وليس من المختبر.
لا يزال من المعتاد بالنسبة للمؤسسات تشغيل عمليات نشر التصحيح على أساس أسبوعي أو شهري. اختبار قيد التطوير جدولة نافذة الصيانة. التنسيق مع وحدات الأعمال. بحلول الوقت الذي يصل فيه التصحيح إلى مرحلة الإنتاج، قد يكون استغلال الثغرات قد تم تداوله بالفعل.
وفي فبراير/شباط، حضرت 91 دولة قمة تأثير الذكاء الاصطناعي الهندية لمناقشة أطر الحوكمة – حواجز الحماية، والمساءلة، والتنفيذ المسؤول. هذه كلها محادثات مهمة.
ولكن بينما يعمل صناع السياسات على وضع السياسات، يستخدم المهاجمون بالفعل الذكاء الاصطناعي لأغراض تشغيلية: أتمتة حملات التصيد الاحتيالي، وتوليد محتوى اصطناعي مقنع، واكتشاف نقاط الضعف بشكل أسرع من قدرة أي فريق بشري على تعقبها يدويا.
المزيد من الأخبار السيئة حول التهديدات/الاستعداد: 48% من المتخصصين في مجال الأمن يصنفون المحتوى الرقمي الاصطناعي على أنه تهديد صناعي عالي أو بالغ الأهمية. وقال 27% فقط إنهم على استعداد تام للتعامل معه، أي أقل بـ 21 نقطة من الاستعداد مقارنة بالتهديد النشط بالفعل.
لا تستطيع الفرق المجهدة التغلب على الهجمات بسرعة الآلة
إن الفارق بين التهديد والاستعداد لا يتعلق باللامبالاة. تشير واحدة من كل أربع منظمات إلى وجود نقص حاد في مواهب ومهارات تكنولوجيا المعلومات. ومن بين المتخصصين في مجال السلامة على وجه الخصوص، أبلغ 43% عن مستويات عالية من التوتر المرتبط بالعمل، ويقول 79% منهم إن التوتر يؤثر على صحتهم الجسدية والعقلية.
هذه الأرقام لها تأثير تشغيلي مباشر. التنظيم اليدوي، والتنسيق اليدوي، والتصحيح اليدوي – تضيف كل عملية تسليم زمن الوصول، وكل زمن انتقال يمنح المهاجمين مساحة أكبر. إن مطالبة الفرق المثقلة بالأعباء بالعمل بشكل أسرع لن يؤدي إلى إغلاق هذا الهامش.
لقد تجاوز حجم وسرعة التهديدات المستندة إلى الذكاء الاصطناعي ما يمكن أن تستوعبه العمليات اليدوية.
يجب أن تتحمل الأتمتة وزنًا أكبر
65% من متخصصي تكنولوجيا المعلومات يتوقعون الذكاء الاصطناعي و ستعمل الأتمتة على تحسين الجودة الشاملة لخدمات تكنولوجيا المعلومات، ويقول 86% منهم أن التكنولوجيا القائمة على الذكاء الاصطناعي هي المفتاح لزيادة كفاءة مؤسسات تكنولوجيا المعلومات لديهم. ومما أرى، هناك يقين في هذا. ومع ذلك، يتأخر التبني.
أرى بعض أوجه التشابه بين المنظمات التي يبدو أنها حلت بعض المشاكل. لقد استثمروا في عمليات النشر الآلية التي تقلل أوقات نشر التصحيح من أسابيع إلى أيام.
لقد قاموا بترتيب أمانهم بحيث لا يتم كشف الأنظمة التي تنتظر التصحيحات. وتتعامل قيادتهم مع الأمن السيبراني كأولوية تشغيلية. في السياق، إذا ظهر الأمن السيبراني فعليًا فقط خلال مراجعات الامتثال ربع السنوية، فهو لا يمثل أولوية تشغيلية.
تؤكد الأبحاث وجود أنماط ناجحة بين هذه المنظمات. في معظم المؤسسات الناضجة – تلك التي لديها برامج متقدمة للأمن السيبراني – يقول 77٪ أن لديهم ثقة كبيرة في أن فريقهم سيكون قادرًا على منع أو احتواء حادث أمني ضار.
يأتي هذا النوع من الثقة من الاستثمار المستمر في الأتمتة وإدارة التعرض وتنمية المهارات. (على عكس العمل بجدية أكبر على نفس العمليات المعطلة.)
كيفية تنفيذها
لا أريد أن أشكو من المشكلة وأنهيها عند هذا الحد. هناك حلول عملية يمكن تنفيذها لتحسين دفاعات المنظمة، ولكن ليست جميعها تنطوي على تغييرات جذرية. لتبدأ مع:
- قم بقياس الوقت بين إصدار التصحيح الهام وتنفيذه الكامل في بيئتك. إذا تم قياس هذا الرقم بالأسابيع، فإن عمليتك تحتاج إلى تحسين. يمكن للمهاجمين تحويل التصحيح إلى سلاح خلال 72 ساعة تقريبًا. إذا تم احتساب جدول التنفيذ الخاص بك بالأسابيع، فإن الحسابات لا تعمل لصالحك.
- أتمتة أينما يمكنك. يؤدي النشر الحلقي – وهو نشر مرحلي يتحقق من صحة التصحيحات في بيئات منخفضة المخاطر قبل الدفع إلى الإنتاج – إلى تقليل الأطر الزمنية دون المساس بالاستقرار.
- استثمر في شعبك. إن النقص في المواهب حقيقي، ولكن تحسين مهارات الموظفين الحاليين باستخدام الأدوات الأمنية المدعومة بالذكاء الاصطناعي يساعد في سد فجوة المهارات بشكل أسرع من انتظار سوق العمل للحاق بالركب.
بشكل عام، تعامل مع الاستعداد كشيء قابل للقياس وليس كشعور داخلي. اتبع هذا. أبلغ عنه. تصرف بناء على ذلك.
تقديم أفضل مزود بريد إلكتروني آمن.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
