مقالات التقنية

كيف يتم تعزيز الأمن السيبراني الهجين بواسطة الذكاء الاصطناعي والتعلم الآلي والذكاء البشري


تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.


يعد الذكاء البشري والحدس أمرًا حيويًا لتدريب نماذج الذكاء الاصطناعي (AI) والتعلم الآلي (ML) لتزويد المؤسسات بالأمن السيبراني الهجين على نطاق واسع. يساعد الجمع بين الذكاء البشري والحدس مع نماذج الذكاء الاصطناعي والتعلم الآلي في التعرف على الفروق الدقيقة في أنماط الهجوم التي تستعصي على التحليل العددي وحده.

يساعد صيادو التهديدات ومحللو الأمن وعلماء البيانات ذوو الخبرة على ضمان أن البيانات المستخدمة لتدريب نماذج الذكاء الاصطناعي والتعلم الآلي تمكن نموذجًا لتحديد التهديدات بدقة وتقليل الإيجابيات الكاذبة. إن الجمع بين الخبرة البشرية ونماذج الذكاء الاصطناعي والتعلم الآلي مع تدفق بيانات القياس عن بُعد في الوقت الفعلي من العديد من الأنظمة والتطبيقات الخاصة بالمؤسسات يحدد مستقبل الأمن السيبراني المختلط.

“استنادًا إلى السلوكيات والرؤى ، يسمح لنا الذكاء الاصطناعي والتعلم الآلي بالتنبؤ [that] تقول مونيك شيفاناندان ، CISO في HSBC ، وهو بنك عالمي ، “سيحدث شيء ما قبل أن يحدث”. “إنه يسمح لنا بإزالة الضوضاء والتركيز على المشكلات الحقيقية التي تحدث ، وربط البيانات بوتيرة وبسرعة لم يسمع بها حتى قبل بضع سنوات.”

أصبح الأمن السيبراني الهجين خدمة تحتاجها المؤسسات

يعد دمج الذكاء الاصطناعي والتعلم الآلي والذكاء البشري كخدمة واحدة من أسرع الفئات نموًا في مجال الأمن السيبراني للمؤسسات. الاكتشاف والاستجابة المدارة (MDR) هي فئة الخدمة التي تستفيد أكثر من المؤسسات التي تحتاج إلى الأمن السيبراني الهجين كجزء من استراتيجيات إدارة المخاطر الأوسع. أجابت شركة Gartner عن زيادة بنسبة 35٪ في الاستفسارات ذات الصلة من عملائها. علاوة على ذلك ، تتوقع أن يصل سوق MDR إلى 2.2 مليار دولار من الإيرادات في عام 2025 ، ارتفاعًا من مليار دولار في عام 2021 ، محققًا معدل نمو سنوي مركب (CAGR) بنسبة 20.2٪.

حدث

قمة الأمن الذكي عند الطلب

تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.

مشاهدة هنا

تتوقع Gartner أيضًا أنه بحلول عام 2025 ، ستستخدم 50٪ من المؤسسات خدمات MDR التي تعتمد على الذكاء الاصطناعي والتعلم الآلي لوظائف مراقبة التهديدات واكتشافها والاستجابة لها. ستعتمد أنظمة MDR بشكل متزايد على إمكانيات احتواء التهديدات والتخفيف من حدتها المستندة إلى ML ، والتي تعززها مهارات صائدي التهديدات والمحللين وعلماء البيانات ذوي الخبرة ، لتحديد التهديدات ووقف الانتهاكات للعملاء.

تم تصميم MDRs للتكيف بسرعة مع احتياجات الأمن السيبراني الهجين المتطورة للمؤسسات من خلال دمج نماذج AI و ML في كل مكون أساسي للاستفادة من بيانات المراقبة والقياس عن بُعد في الوقت الفعلي التي يتم التقاطها نيابة عن العميل. المصدر: مدونة Red Canary ، دليل سوق 2021 Gartner® لخدمات MDR: ما وراء البحث

فعال ضد هجمات الذكاء الاصطناعي والتعلم الآلي

يستمر الأمن السيبراني المختلط في التصعيد في الأولوية في المؤسسات التي ليس لديها عدد كافٍ من المتخصصين في نماذج الذكاء الاصطناعي والتعلم الآلي وعلماء البيانات والمحللين. من الشركات الصغيرة سريعة النمو إلى الشركات المتوسطة والكبيرة الحجم ، أشار CISOs الذين قابلهم VentureBeat إلى الحاجة إلى الدفاع عن أنفسهم ضد عصابات المجرمين الإلكترونيين سريعة الحركة والقاتلة التي تكتسب مهارات الذكاء الاصطناعي والتعلم الآلي بشكل أسرع مما هي عليه. “نحن ندافع عن نهج هجين للذكاء الاصطناعي لتحقيق مكاسب [the] قال AJ Abdallat ، الرئيس التنفيذي لشركة Beyond Limits ، “ثقة المستخدمين والمديرين التنفيذيين ، حيث إنه من المهم جدًا الحصول على إجابات قابلة للتفسير”.

أظهرت عصابات المجرمين الإلكترونيين ذات الخبرة في الذكاء الاصطناعي والتعلم الآلي أنها تستطيع الانتقال من نقطة الدخول الأولية إلى نظام داخلي في غضون ساعة واحدة و 24 دقيقة من وقت التسوية الأولي. أشار تقرير CrowdStrike 2022 Global Threat Report إلى أكثر من 180 من الخصوم المتعقبين وزيادة بنسبة 45٪ في التدخلات التفاعلية. في هذه البيئة ، البقاء في طليعة التهديدات ليس مشكلة بشرية. إنها تتطلب مزيجًا قويًا من التعلم الآلي والخبرة البشرية.

أثبتت منصات حماية نقطة النهاية (EPPs) المستندة إلى AI و ML ، واكتشاف نقطة النهاية والاستجابة (EDR) ، والاكتشاف والاستجابة الممتدة (XDR) فعاليتها في تحديد أنماط الهجوم الجديدة والدفاع عنها بسرعة. ومع ذلك ، لا يزالون بحاجة إلى وقت لمعالجة التهديدات الجديدة والتعرف عليها. تستخدم منصات الأمن السيبراني القائمة على الذكاء الاصطناعي والتعلم الآلي الشبكات العصبية التلافيفية والتعلم العميق للمساعدة في تقليل زمن الوصول هذا ، ولكن لا يزال المهاجمون السيبرانيون يطورون تقنيات جديدة أسرع من أنظمة الذكاء الاصطناعي والتعلم الآلي.

وهذا يعني أنه حتى أنظمة مراقبة التهديدات والاستجابة الأكثر تقدمًا التي تعتمد عليها الشركات ومزودو MDR تكافح من أجل مواكبة التكتيكات المتطورة باستمرار لعصابات المجرمين الإلكترونيين.

بالنسبة لـ MDRs و CISOs لإدارة الأمن السيبراني الهجين بشكل جيد ، فإن العثور على المواهب المناسبة هو مفتاح النجاح. “الأمر لا يتعلق فقط ببناء النماذج ولكن [about] يقول شيفاناندان من HSBC:

تؤكد تقييمات MITER ATT & CK لمزودي خدمات الأمن على MITRE لأول مرة في كتاب مغلق على الإطلاق فعالية MDRs في توفير حماية هجينة للأمن السيبراني باستخدام نماذج AI و Ml. الهدف من تقييم ATT & CK هو اختبار قدرة مقدم الخدمة ودقته واستعداده لتحديد محاولة الخرق وإيقافها دون أن يعرف المزود متى وكيف ستحدث. يمكن لمنصات اختبار الإجهاد MDR دون تحذير للمشاركين تزويد CISOs بتوجيهات واقعية حول كيفية أداء أنظمة MDR في حالات الهجوم الفعلي.

من بين مقدمي خدمات MDR الرائدين الذين يقدمون نماذج الذكاء الاصطناعي والتعلم الآلي ولديهم قاعدة كبيرة من صائدي التهديدات والمحللين وعلماء البيانات الخبراء Darktrace و CrowdStrike و McAfee و Broadcom / Symantec. تجمع CrowdStrike بين خدمة Falcon OverWatch وسلسلة من خدمات إعداد التقارير والنمذجة القائمة على الذكاء الاصطناعي والتعلم الآلي ، بما في ذلك ML المستندة إلى الوكيل ، والتعلم الآلي السحابي الأصلي ، ومؤشرات الهجوم المدعومة بالذكاء الاصطناعي (IOAs).

يجمع نهج CrowdStrike لاكتساب أكبر قيمة من الأمن السيبراني الهجين بين الخبرة البشرية من محللي الأمن المهرة وصائدي التهديدات وعلماء البيانات مع تطبيقات وأدوات الذكاء الاصطناعي والتعلم الآلي. المصدر: CrowdStrike

يحسن الذكاء البشري أداء نموذج الذكاء الاصطناعي والتعلم الآلي

يؤدي الجمع بين الذكاء البشري وخوارزميات التعلم الآلي الخاضعة للإشراف وغير الخاضعة للإشراف وشبه الإشراف إلى تحسين دقة النموذج ، مما يقلل من احتمالية الإيجابيات الخاطئة ويغلق الثغرات المخبأة في الكم الهائل من البيانات التي يتم تدريب النماذج عليها. يقول شيفاناندان: “لا ندع خوارزميات التعلم الآلي تعمل بدون بشر”. “ما زلنا بحاجة إلى ذلك الوجود البشري لتقييم نموذجنا وتعديله بناءً على الأشياء الفعلية التي تحدث.”

يوفر صيادو التهديدات والمحللون وعلماء البيانات ذوو الخبرة لدى موفري MDR بيانات مصنفة بانتظام لتدريب خوارزميات الذكاء الاصطناعي والتعلم الآلي التي يتم الإشراف عليها. يضمن ذلك إمكانية تصنيف النموذج بدقة لأنواع مختلفة من حركة مرور الشبكة وتحديد النشاط الضار. يوفر صائدو التهديدات هؤلاء أيضًا التوجيه والإشراف للتأكد من أن النموذج يتعلم الأنماط الصحيحة ويميز بدقة بين أنواع التهديدات المختلفة.

كتب Sven Kresser من CrowdStrike في حديث حديث: “يعد التعلم الخاضع للإشراف طريقة قوية لإنشاء أنظمة تصنيف عالية الدقة – أنظمة ذات معدلات إيجابية حقيقية عالية (اكتشاف التهديدات بشكل موثوق) ومعدلات إيجابية كاذبة منخفضة (نادرًا ما تسبب إنذارات بشأن السلوك الحميد)” مشاركة مدونة.

يتم أيضًا ضبط الخوارزميات غير الخاضعة للإشراف مع الذكاء البشري من قبل متخصصي الاكتشاف والاستجابة المُدارين ، الذين يقومون بانتظام بمراجعة وتسمية الأنماط والعلاقات التي تكتشفها كل خوارزمية. يساعد هذا في تحسين دقة كل نموذج تنبئي ويضمن أنه يمكنه تحديد السلوك غير العادي أو الشاذ الذي قد يشير إلى وجود تهديد.

وبالمثل ، يتم تدريب الخوارزميات شبه الخاضعة للإشراف باستخدام مجموعة من البيانات المصنفة المقدمة من صائدي التهديدات والبيانات غير المصنفة. يتيح ذلك للمحللين وعلماء البيانات تقديم إرشادات للنموذج والإشراف عليه ، مع اكتساب ميزة استخدام مجموعات بيانات أكبر.

تقليل مخاطر تعطل الأعمال

في مواجهة مخاطر هجوم إلكتروني مدمر يؤثر على عملياتهم التجارية المستمرة ، يتحدث مجالس الإدارة والرؤساء التنفيذيون ومدراء المعلومات في كثير من الأحيان عن إدارة المخاطر وكيف أن الأمن السيبراني الهجين هو استثمار تجاري. أخبر CISOs VentureBeat أن الأمن السيبراني الهجين هو الآن جزء من مبادرات على مستوى مجلس الإدارة لعام 2023 للأمن السيبراني لحماية وزيادة الإيرادات.

الأمن السيبراني الهجين موجود ليبقى. إنه يساعد المؤسسات على حل تحدياتها الأساسية في حماية نفسها من الهجمات الإلكترونية المتطورة التي يقودها الذكاء الاصطناعي والتعلم الآلي. يعتمد CISOs الذين ليس لديهم الميزانية أو الموظفين لتكثيف نماذج الذكاء الاصطناعي والتعلم الآلي على موفري MDR الذين يستخدمون منصات EPP و EDR و XDR القائمة على الذكاء الاصطناعي والتعلم الآلي كجزء من خدماتهم.

تمكن MDRs CISOs من تنفيذ الأمن السيبراني الهجين على نطاق واسع ، مما يخفف من التحدي المتمثل في العثور على بناة نماذج AL و ML ذوي خبرة في منصاتهم الأساسية. يرى CISOs الأمن السيبراني الهجين باعتباره جوهر النمو المستقبلي لمنظماتهم.

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى