التقنيات والحلول والنماذج: تطبيق التعلم الآلي على الأمن السيبراني

التعلم الآلي، وهو فرع من الذكاء الاصطناعي، يُمكّن الأنظمة والتطبيقات من التعلم في بيئات ديناميكية دون الحاجة إلى برمجة صريحة. من خلال تحليل البيانات التاريخية وتحديد الأنماط، تستطيع هذه الأنظمة تحديد مدى تحقيقها للنتائج المرجوة. وقد ساهم التقدم في البيانات الضخمة، وتنوع مصادر البيانات، وزيادة القدرة الحسابية للأجهزة والخوادم في نمو التعلم الآلي.

في مجال الأمن السيبراني، ثمة حاجة إلى جهود متواصلة لدعم نماذج مثل نموذج "ثالوث تحديد الهوية السيبرانية"، الذي يركز على سلامة المعلومات وتوافرها وسريتها. تُشكل معالجة التهديدات السيبرانية الجديدة وتعزيز قدرات الكشف والتحليل تحديات كبيرة للأنظمة والمستشارين والباحثين. وتشمل العوامل المساهمة في هذه التحديات التعقيدات المتغيرة، والتطور التكنولوجي السريع، وبراعة مجرمي الإنترنت.

بحلول عام ٢٠٢٣، ينبغي لجميع البرامج التقليدية إعطاء الأولوية لميزات وسياسات الأمان، بالاعتماد على المدخلات البشرية لتحديد الثغرات الأمنية وتحليلها. يُعدّ وضع عمليات ومعايير للكشف عن الثغرات الأمنية وتوصيفها أمرًا أساسيًا لتطوير أدوات فعّالة. ويمكن لدمج تقنيات علم البيانات والنماذج وخوارزميات التعلم الآلي أن يُحسّن كفاءة عمليات التحليل هذه بشكل كبير.

أهمية تصنيف البرامج الضارة لتعلم الآلة

منذ عام ٢٠١٤ فصاعدًا، بدأ متخصصو الأمن السيبراني في استكشاف إمكانية إنشاء نظام تصنيف للبرامج الضارة لنظام مايكروسوفت ويندوز، باستخدام ميزات مستمدة من التحليل الثابت والديناميكي. وقد استخدم هذا البحث خوارزميات تصنيف متنوعة مثل MultiLayer Perceptron. ب1, شجرة القرار، و غابة عشوائيةومن الجدير بالذكر أنه من الممكن تحقيق نتائج متميزة من خلال الجمع بين البيانات من التحليلات الثابتة والديناميكية.

اعتبارًا من عام 2019، برز تطبيق علم البيانات في تطوير حلول البرمجيات، بما في ذلك النماذج التنبؤية المتخصصة لاكتشاف البرامج الضارة والتنبؤ بالهجمات الإلكترونية على الويب، كنهج واعد.

بحلول عام ٢٠٢٣، تطور الأمن السيبراني ليصبح تخصصًا في علوم الحاسوب يُركز على تطوير وتطبيق آليات حماية المعلومات والبنية التحتية التكنولوجية للشركات والمؤسسات ضد الهجمات الداخلية والخارجية المحتملة. ومنذ عام ٢٠٢٠، شهدنا توجهًا متزايدًا نحو دمج تقنيات الذكاء الاصطناعي في الأمن السيبراني.

في عام 2023، بلغ عدد الشركات 69% تهدف إلى دمج الذكاء الاصطناعي في أنظمة الأمن السيبراني الخاصة بهم في خمس حالات استخدام رئيسية: كشف التسلل، وتصنيف مخاطر الشبكة، وكشف الاحتيال، وتحليل سلوك المستخدم والجهاز، وكشف البرامج الضارة. يُستخدم الأمن السيبراني المُدار بالذكاء الاصطناعي حاليًا في مجالات مُختلفة، بما في ذلك 75% في أمن الشبكات، و71% في أمن البيانات، و68% في أمن نقاط النهاية، و65% في أمن الهوية والوصول، و64% في أمن التطبيقات، و59% في أمن السحابة، و53% في أمن إنترنت الأشياء.

تنفيذ نماذج التعلم الآلي لتعزيز الأمن السيبراني

مع استمرار تزايد انتشار الجرائم الإلكترونية، تُعرب الشركات في مختلف القطاعات عن مخاوفها إزاء المفاهيم الأمنية الخاطئة، وسياسات أو إرشادات الوقاية غير الكافية، ومحدودية القدرة على الاستجابة للهجمات الإلكترونية. ويرى مؤيدو الذكاء الاصطناعي في مجال الأمن السيبراني أن دمجه يُمكن أن يُنشئ نموذجًا جديدًا، يُقلل بفعالية من نقاط الضعف في نقاط النهاية، وبالتالي يُقلل من مساحة التعرض.

في عام ٢٠٢٠، بلغت نسبة الحوادث المبلغ عنها ٧٠١TP3T من نقاط النهاية المتصلة بالشبكة، وكانت أجهزة الكمبيوتر الشخصية والهواتف الذكية الأكثر تأثرًا. على الرغم من أن مصطلح "الذكاء الاصطناعي" قد يكون مُبالغًا فيه، إلا أنه لا شك أن تطورات الذكاء الاصطناعي تُسرّع بشكل كبير من تحديد التهديدات السيبرانية الجديدة وتُمكّن من اتخاذ استجابات استباقية لوقف الهجمات السيبرانية قبل انتشارها.

تستخدم العديد من الشركات الآن أدوات متنوعة لتحليل أمان منتجاتها. من بين هذه الأدوات، الشبكات التوليدية التنافسية (شبكات GANتتميز شبكات GAN بقدرتها على اكتشاف عيوب نماذج التعلم الآلي وتدريبها لتصبح أكثر متانة. شبكات GAN هي خوارزميات ذكاء اصطناعي مصممة للتعلم الآلي غير الخاضع للإشراف، وتتكون من أنظمة شبكات عصبية متنافسة. نقدم ثلاثة أطر عمل لتدريب نماذج التعلم الآلي:

1. ديب بوينغطُوِّر Deep-Pwing باستخدام TensorFlow 1، وهو إطار عمل يتيح إجراء تجارب على نماذج التعلم الآلي لتقييم قدرتها على مواجهة الهجمات المحتملة. كما يدعم التوسع التدريجي لقاعدة معارفها، مما قد يُحوّلها إلى أداة لإجراء اختبارات الاختراق وتمكين الدراسات الإحصائية على نماذج تعلم آلي محددة.
2. التحرير التنافسيصُممت مكتبة بايثون هذه لتقييم أمان مُصنِّفات التعلم الآلي ضد الهجمات أو الاختراقات المحتملة. تُمكّن مكتبة Adversarial Lib المستخدمين من تشغيل نص برمجي أو مُقتطف برمجي، وتدعم مجموعة واسعة من خوارزميات التعلم الآلي المُحسَّنة والمُعاد كتابتها بلغة C++. بالإضافة إلى ذلك، يُمكن للمستخدمين إضافة أي خوارزميات مفقودة إلى المكتبة، مما يجعلها أكثر شمولاً.
3. حديقة حيوان GANكصفحة مرجعية، تُوفر "حديقة شبكات التوليد التوليدية" (GAN Zoo) للمستخدمين العديد من شبكات التوليد التوليدية لتدريب نماذج التعلم الآلي وتقييمها. بدعم من مجتمع كبير من المطورين، تُضاف أوراق بحثية جديدة إلى مستودع GitHub الخاص بها أسبوعيًا. (حديقة حيوان GAN، 2018)).

وفي الختام، أصبح التعلم الآلي أداة لا تقدر بثمن للباحثين والمطورين في مجال الأمن السيبراني، لأنه يسمح بتنفيذ العديد من الاختبارات التي توفر وقتًا وجهدًا كبيرين من حيث الأمان والاختراق (فلوريس سيناني، 2020).

استخدام التعلم العميق في تطبيقات الأمن السيبراني

التعلم العميق، وهو فرع من التعلم الآلي، يستخدم نهجًا للتعلم الآلي يُدرّب الذكاء الاصطناعي على التنبؤ بمخرجات محددة بناءً على بيانات الإدخال. تُمكّن هذه القدرة الذكاء الاصطناعي من التنبؤ بالنتائج من خلال معالجة مجموعات البيانات ودمجها.

من أهم مزايا التعلم العميق قدرته على التعلم آنيًا وتطوير معايير تصنيف جديدة دون تدخل بشري. ومع التطور السريع لمجرمي الإنترنت وظهور تهديدات إلكترونية متكيفة، يُطبّق التعلم العميق بشكل متزايد لمكافحة البرامج الضارة والاحتيال الإلكتروني.

يستطيع التعلم العميق اكتشاف التهديدات السيبرانية وتصنيفها ومعالجتها بفعالية، مما يُنتج حلولاً فعّالة وسريعة. تشمل تطبيقاته الواسعة أساليب تحديد هوية المستخدم للتمييز بين البشر والروبوتات، وكشف محاولات انتحال هوية مجرمي الإنترنت، أو تحديد الوصول غير المصرح به إلى حسابات المستخدمين من مواقع بعيدة.

فيما يلي، نسلط الضوء على بعض الشركات المتخصصة في التعلم العميق:

• نقطة تفتيش:شركة متخصصة في جدران الحماية، نقطة تفتيش تُكرّس الشركة جهودها لتوفير حماية شاملة من خلال تحديثات مستمرة لمحركات التعلم الآلي. وتقوم خدمتها المركزية، "Campaign Hunting"، بفحص كل نقطة في الشبكة، وتحليل أي خلل لبناء منصة حماية سحابية.
• كراود سترايك:التركيز على تحليل سلوك المستخدم المتعمق ومراقبة الجهاز، كراود سترايك يحدد الفيروسات والبرامج الضارة وسرقة بيانات الاعتماد والتهديدات السيبرانية الداخلية. يعتمد نهج الحماية لديهم على تقنيات التعلم الآلي التي تُنشئ نموذج نشاط عادي (خط الأساس)، مما يُساعد على اكتشاف الانحرافات آنيًا ويُسهّل اتخاذ الإجراءات الوقائية.
• دارك تريسمن خلال منصة تُرسي خط الأساس، تهدف Darktrace بشكل أساسي إلى منع عمليات الاختراق في شبكات WAN وLAN وWiFi. تعمل آليات التعلم الآلي الخاصة بها على تحسين النموذج باستمرار دون تدخل بشري، متكيفةً مع متطلبات العميل ومُحسّنةً باستمرار قدراتها الدفاعية.
• غريزة عميقةتأسست شركة Deep Instinct لتطوير منصة تعلّم عميق لحماية أجهزة المستخدم النهائي، ويتمثل هدفها الرئيسي في تقليل زمن الاستجابة إلى أقل من 20 ميلي ثانية عند مواجهة تهديدات إلكترونية للأجهزة النهائية. بعد خمس سنوات من تدريب شبكتها العصبية، تُقدم Deep Instinct الآن وكيلًا قابلًا للنشر لمختلف أنواع الأجهزة، مما يُظهر الإمكانات الهائلة لتقنية التعلم العميق.

تعزيز الأمن السيبراني في بيئات العمل باستخدام تطبيقات التعلم الآلي

يمكن للأتمتة أن تُقلل بشكل كبير من عدد التنبيهات الإيجابية الخاطئة الناتجة عن الأمن السيبراني. قد يتعامل المحللون مع ما بين 20 و30 تنبيهًا إيجابيًا خاطئًا يوميًا، وذلك حسب حجم البنك. ينبغي النظر في استراتيجية مختلفة إذا كانت موارد مراجعة التنبيهات محدودة. يمكن استخدام التعلم الآلي في القطاع المالي للكشف عن الاحتيال. على سبيل المثال، تُحسّن فيزا باستمرار تقنية الكشف عن الاحتيال الخاصة بها. التركيز على نماذج التعلم الآلي القابلة للتطوير والتعلم العميقيُمكّنهم هذا النهج من استخدام نطاق بيانات أوسع واستخلاص استنتاجات عبر مواقف مختلفة. كما يُركزون على دمج تقنيات أخرى مثل التحليل التنبئي الفوري.

في مجال الأمن السيبراني، تُستخدم خوارزميات التعلم الآلي والعميق القوية لتحليل البرامج الضارة، وكشف الاختراقات، والوقاية منها. طُوّرت هذه الخوارزميات لاستباق الهجمات السيبرانية والحد من الوصول إلى الملفات أو البرامج المُعرّضة للخطر.

فيما يتعلق بالطائرات بدون طيار، تم إحراز تقدم في مجال الأمن السيبراني أيضًا. يمكن للطائرات بدون طيار توسيع نطاق تغطية المراقبة بالفيديو على مناطق واسعةمثل الحدائق والأراضي الزراعية والمستودعات الصناعية. وهي مركبات متعددة الاستخدامات، يمكنها إجراء عمليات تفتيش روتينية آلية أو توجيهها يدويًا. يمكن تهيئة الطائرات بدون طيار لمهام التعرف على الوجوه وكشف المتسللين وتحديد مواقعهم. ويُعد تجنبها أو تدميرها أكثر صعوبة لأنها ليست أنظمة ثابتة.

ختاماً

تتجلى الأهمية المتزايدة للذكاء الاصطناعي، وخاصةً التعلم الآلي والتعلم العميق، في مجال الأمن السيبراني الشخصي والتجاري. ويتزامن هذا التطور التكنولوجي المستمر مع تزايد الجرائم والهجمات الإلكترونية، مما يؤدي إلى تحديات أمنية سيبرانية متزايدة التعقيد والتعقيد.

تستكشف الشركات الآن كيف يُمكن للتعلم الآلي في مجال الأمن السيبراني أن يُساعد في التخفيف من هذه المخاطر. وتشهد معدلات اعتماد الذكاء الاصطناعي في مجال الأمن السيبراني ارتفاعًا مستمرًا. ويتعين على المؤسسات تحديد مجالات تطبيقه لتحقيق أقصى قيمة ممكنة، ووضع أهداف تتماشى مع أدائها أو توقعاتها.

على الرغم من أن العديد من التقنيات والحلول والنماذج تستخدم التعلم الآلي والعميق لتحليل البيانات، إلا أنه لا يزال هناك الكثير من التقدم الذي يتعين إحرازه، حيث يتطور مجرمو الإنترنت باستمرار.