أنفقت الشركات العالمية 24 مليار دولار العام الماضي على أنظمة أمنية مدعومة بالذكاء الاصطناعي. في نفس الفترة، ارتفعت الخسائر الناجمة عن الجرائم الإلكترونية إلى 8 تريليون دولار. الرقم الثاني يفوق الأول بـ 333 مرة.
|
| الذكاء الاصطناعي في الأمن السيبراني - لماذا نخسر الحرب رغم التفوق التقني؟ |
هذا ليس فشلاً تقنياً. إنه فشل في الفهم.
نحن نُعامل الذكاء الاصطناعي كـ"حارس أذكى" لقلعة رقمية، بينما المهاجمون يستخدمونه كـ"جاسوس لا يُرى" داخل أسوارنا. الفارق ليس في القدرة الحسابية، بل في الخيال الاستراتيجي. المؤسسة التي تدفع الملايين لنظام يكتشف التهديدات في 300 مللي ثانية، تغفل عن موظف يُخدع ببريد إلكتروني استغرق إعداده 30 ثانية.
جدول المحتويات
القسم الأول: وهم السرعة
يُروّج البائعون لأنظمة الذكاء الاصطناعي بقدرتها على تحليل مليارات البيانات في الثانية. لكن دعني أسأل: متى كانت السرعة هي المشكلة؟
في 73% من الاختراقات الكبرى، كان المهاجمون موجودين داخل الشبكة لأكثر من 100 يوم قبل الاكتشاف.
تقرير Verizon DBIR 2024
لم يُهاجموا بسرعة فائقة. بل تسللوا ببطء شديد، متنكرين في سلوكيات طبيعية. الذكاء الاصطناعي السريع يُحلل ما يحدث الآن، لكنه غالباً ما يفشل في رؤية ما تَشكّل ببطء على مدار أشهر.
المفارقة!
نحن نبني أنظمة للكشف عن الصواريخ، بينما العدو يتسلل مشياً.
الحل ليس في خوارزميات أسرع، بل في فهم "الزمن المهاجم". المجرم الإلكتروني لا يُريد أن يكون سريعاً. يريد أن يكون غير مرئي. والغموض يحتاج إلى وقت، لا سرعة.
القسم الثاني: عبادة الأنماط
يُدرب مهندسو الأمن أنظمة الذكاء الاصطناعي على "السلوك الطبيعي" لاكتشاف الشذوذ. لكن ما هو "الطبيعي" في مؤسسة يعمل موظفوها من 12 دولة، في أوقات مختلفة، بأدوات متنوعة؟
في خريف 2023، اكتشف فريق أمني في شركة طاقة أمريكية أن مهاجماً اخترق شبكتهم منذ 9 أشهر. كيف؟ ببساطة: كان يُسجّل الدخول كل يوم في الساعة 9:03 صباحاً، تماماً مثل الموظفين. لم يُحاول الوصول لملفات حساسة إلا مرة واحدة شهرياً. لم يُخالف أي قاعدة. لقد تعلم "الطبيعي" أفضل من الآلة نفسها.
البرمجيات الخبيثة الجديدة لا تُخالف الأنماط القديمة. تُعيد كتابة قواعد اللعبة.
السؤال الحقيقي: لماذا نكتفي بـ"التعلم من التاريخ" بينما المهاجمون يُصممون "المستقبل"؟
القسم الثالث: الأتمتة الخطرة
يُقدّم الذكاء الاصطناعي وعداً ساحراً: "أتمتة الاستجابة". اكتشف تهديداً، أغلق الاتصال، اعزل الجهاز. كل ذلك في 0.3 ثانية. بدون تدخل بشري.
لكن ماذا لو كان "التهديد" هو مدير تنفيذي يُجري صفقة عاجلة من مطار في دولة مُدرجة على قوائم المراقبة؟ ماذا لو كان "السلوك المشبوه" هو فريق طوارئ يتصل بنظامه من شبكة غير معتادة أثناء كارثة طبيعية؟
| السيناريو | قرار النظام الآلي | النتيجة الفعلية |
|---|---|---|
| مدير تنفيذي في دولة مُراقبة | حظر فوري | خسارة صفقة بملايين الدولارات |
| فريق طوارئ يتصل من شبكة غريبة | عزل النظام | تعطيل الإنقاذ لساعات |
| تحديث برمجي مشروع | إغلاق 600 جهاز طبي | وفاة مريض (مارس 2024) |
تحذير!
الأتمتة لا تُخطئ في الحساب. تُخطئ في السياق. والسياق هو الشيء الوحيد الذي لا يملكه الذكاء الاصطناعي.
القسم الرابع: نحو "ذكاء اصطناعي مشكك"
بدلاً من أن نسأل: "كيف نجعل الذكاء الاصطناعي أذكى؟"، علينا أن نسأل: "كيف نجعله أقل ثقة بنفسه؟"
المؤسسات الأكثر أماناً اليوم لا تستخدم الذكاء الاصطناعي كـ"قاضٍ وحيد". تستخدمه كـ"مُحاور" يطرح أسئلة:
- هذا السلوك يشبه الهجوم X، لكن هل يمكن أن يكون موقف Y؟
- الاحتمالية 87%، لكن ماذا لو كنا نُراقب 13% الخطأ؟
- النمط يتوافق مع البرمجية الخبيثة Z، لكن متى كان آخر تحديث لقاعدة بياناتنا؟
هذا الذكاء الاصطناعي التأويلي (Interpretive AI)، لا التنبؤي فقط. لا يُعطيك إجابة. يُعطيك حجة، ويطلب منك أن تُكملها.
- التأخير المتعمد: أنظمة تنتظر 60 ثانية قبل الاستجابة
- التصويت المتباين: ثلاث خوارزميات مستقلة، يجب أن يتفق اثنان
- الشفافية المُلزمة: كل قرار آلي يجب أن يُفسّر نفسه
الخاتمة: المرآة لا السيف
في نهاية المطاف، الذكاء الاصطناعي في الأمن السيبراني ليس سلاحاً. هو مرآة. يرى فيها المديرون مدى فوضى بنيتهم التحتية. يرى فيها المهندسون مدى اعتمادهم على افتراضات لم تُختبر. يرى فيها المهاجمون، للأسف، مدى ثقتنا الزائدة.
الخسارة القادمة لن تأتي من نظام ذكاء اصطناعي "غبي". ستأتي من نظام "ذكي جداً" نثق به أكثر مما نثق بأنفسنا.
خلاصة التحليل
المؤسسة التي ستنجو هي التي تفهم أن الذكاء الاصطناعي لا يحل مشكلة الأمن. يكشفها فقط. والكشف، في عالم يُبنى على الوهم، هو بداية الحل الحقيقي.
المصادر:
Verizon Data Breach Investigations Report 2024
McKinsey State of AI 2024
