الأمن السيبراني
#الذكاء_الاصطناعي
#أمان_سلسلة_التوريد
الذكاء الاصطناعي يعزز أمان سلسلة التوريد عبر تحليل الشيفرة
الذكاء الاصطناعي يتصدى لتحديات الشيفرة الثنائية لتعزيز أمان سلسلة التوريد
تحليل الشيفرة الثنائية يساعد البائعين والمنظمات في اكتشاف التهديدات الأمنية والثغرات غير المكتشفة في سلسلة توريد البرمجيات، لكن هذا لا يأتي دون تحديات. يبدو أن الذكاء الاصطناعي قد جاء لإنقاذ الموقف.
المصدر: Cigdem Simsek عبر Alamy Stock Photo
يمكن أن يساعد الذكاء الاصطناعي في تحسين تحليل الشيفرة الثنائية، وبالتالي جعل سلسلة توريد البرمجيات أكثر أمانًا.
يعد تحليل الشيفرة الثنائية فعالًا أمرًا بالغ الأهمية مع تزايد مخاطر سلسلة التوريد. المبادرات المدعومة من البائعين والحكومات التي تم تقديمها على مدار العامين الماضيين، مثل تعهد وكالة الأمن السيبراني وأمن البنية التحتية "آمن حسب التصميم"، تبرز كيف أن تهديدات أمان سلسلة توريد البرمجيات أصبحت شائعة. وهذا نتيجة لمدى ترابط المنظمات رقمياً. ومع ذلك، من الصعب حساب كل حلقة في السلسلة - فبعضها يعطي الأولوية للأمان، بينما يظهر البعض الآخر عيوبًا خطيرة.
التحديات موجودة
يعد تحليل الشيفرة الثنائية مهمًا عندما يكون الوصول إلى شيفرة المصدر البرمجية محدودًا أو غير متوفر، وهو أمر شائع مع المنتجات التابعة لجهات خارجية، والتطبيقات القديمة، والبرمجيات المدمجة. تتوفر أدوات لاختبار البرمجيات بحثًا عن التهديدات، والمكونات مفتوحة المصدر، والثغرات التي قد تؤدي إلى خرق. بعض الأدوات تساعد المؤسسات في تحليل الشيفرة الثنائية دون الحاجة لمشاركة البائع أو الحاجة إلى الهندسة العكسية. والآن، كما هو متوقع، يتم إدخال الذكاء الاصطناعي في أدوات التحليل.
بينما يعمل تحليل الشيفرة الثنائية على فحص كل تلك الأصفار والآحاد، فإن الطريقة تقدم أيضًا تحديات. يمكن أن تؤدي الطرق العديدة التي يتم بها بناء التطبيقات إلى نتائج سلبية كاذبة أو إيجابية كاذبة، كما يقول مايك مكغواير، مدير حلول الأمن في بلاك داك. التحليلات غير الدقيقة قد تعني أن المخاطر غير المرتبطة تظهر بينما يتم تجاهل المخاطر الحقيقية، كما يحذر.
ذات صلة: حاويات محصنة تهدف إلى القضاء على مصدر شائع للثغرات
تزداد التحديات عندما تحتوي الأدوات على قواعد بيانات ضعيفة وقد تولد فاتورة برمجيات المواد (SBOMs) تحتوي على فجوات كبيرة. توفر SBOMs للمؤسسات رؤية حول المكونات مفتوحة المصدر والتابعة لجهات خارجية في التطبيقات البرمجية.
"تحدٍ آخر لجميع أدوات تحليل الشيفرة الثنائية، بغض النظر عن مدى نضج قاعدة بياناتها، هو تحديد النسخة الدقيقة لمكون تم اكتشافه، وهو أمر حيوي لتسليط الضوء على الثغرات التي تؤثر على نسخ معينة، وليس المكونات بأكملها"، يقول مكغواير. "ببساطة، يعد تحليل الشيفرة الثنائية أداة قوية لإنشاء رؤية سلسلة التوريد، لكنه قد يتطلب بعض العمل اليدوي لتأكيد النتائج ويجب أن يقترن بـ SBOM تابع لجهة خارجية كلما كان ذلك ممكنًا."
دخول الذكاء الاصطناعي إلى المعركة
تعد RevEng.ai إحدى الشركات الناشئة التي تستخدم نماذج الذكاء الاصطناعي لتحليل الشيفرات الثنائية مباشرة لمساعدة المنظمات في اكتشاف برمجيات خبيثة مخفية، والثغرات غير المكتشفة، وتهديدات سلسلة التوريد المتخفية داخل البرمجيات التابعة لجهات خارجية. حاليًا، يجب على المنظمات أن تثق في أن البرمجيات التي تعمل في بيئاتها آمنة. لكن هذا تسبب في العديد من الهجمات البارزة التي يصعب إيقافها، كما يقول الرئيس التنفيذي لشركة RevEng.ai، جيمس باتريك-إيفانز.
ذات صلة: كيف تؤدي اضطرابات خدمات السحابة إلى جعل المرونة أمرًا حاسمًا للمطورين
تهدف منصة تحليل الشيفرة الثنائية المدعومة بالذكاء الاصطناعي الجديدة إلى مساعدة المنظمات في التحقق من سلاسل توريد البرمجيات الخاصة بها بدلاً من الثقة في الأطراف الثالثة، يضيف باتريك-إيفانز. تستخدم المنصة ذكاءً اصطناعيًا يسمى BinNet لاكتشاف التعديلات الخبيثة في أي مكان على طول سلسلة توريد البرمجيات الخاصة بالمنظمة، سواء كان هناك شيفرة مصدر متاحة أم لا.
"حاليًا، يعد تحليل البرمجيات على مستوى الشيفرة الثنائية أمرًا صعبًا للغاية"، يوضح باتريك-إيفانز. "يمكن أن يكون من المستحيل تقريبًا معرفة ما تم إدخاله بمجرد إنشاء البرمجيات."
هل يمكن للذكاء الاصطناعي معالجة تحديات التحليل؟
يمكن للذكاء الاصطناعي تحسين كل من دقة وموثوقية النتائج التي تقدمها تحليل الشيفرة الثنائية، كما يقول مكغواير. يمكن أن تعزز التكنولوجيا التعرف على الأنماط، وتفكيك المطابقات الغامضة، والتعلم من أعداد هائلة من التباينات في الشيفرة، مما يعالج العديد من التحديات المرتبطة بتحليل الشيفرة الثنائية.
"على سبيل المثال، يمكن للذكاء الاصطناعي أن يتعلم الأنماط من ملايين الشيفرات الثنائية، مما يجعله أقل تأثرًا بالتغيرات في سلوك المترجم، وتعتيم الشيفرة، والمتغيرات الأخرى"، يقول مكغواير. "يمكنه أيضًا النظر في التشابهات بين الشيفرات عبر مشاريع مختلفة لتقدير النسخ المحتملة، حتى عندما لا تكون معلومات النسخة الدقيقة متاحة. هناك أيضًا بعض المناقشات حول قدرة الذكاء الاصطناعي على التعلم حول كيف تبدو المكتبات مفتوحة المصدر 'العادية'، بحيث يمكنه الإشارة إلى الشذوذات التي قد تشير إلى وجود شيفرة أو حزم خبيثة."
ذات صلة: UltraViolet توسع قدرات AppSec مع أعمال اختبار Black Duck
في عالم يتزايد فيه الاعتماد على التكنولوجيا، تصبح التحديات المرتبطة بالأمن السيبراني أكثر تعقيدًا. تسعى الشركات إلى تعزيز أمان سلسلة التوريد الخاصة بها من خلال استخدام الذكاء الاصطناعي لمواجهة التحديات المرتبطة بالشيفرات الثنائية. تتضمن هذه الجهود تحليل البيانات بشكل متقدم وتطبيق تقنيات التعلم الآلي لتحديد نقاط الضعف المحتملة. بفضل هذه الأدوات، يمكن للشركات أن تتوقع التهديدات وتستجيب لها بشكل أسرع، مما يعزز من قدرتها على حماية معلوماتها الحساسة.
كما أن استخدام الذكاء الاصطناعي يساعد في تحسين الكفاءة التشغيلية، مما يؤدي إلى تقليل التكاليف وزيادة الإنتاجية. من خلال دمج هذه التقنيات، يمكن للمؤسسات أن تبني نظامًا أكثر أمانًا ومرونة.
في النهاية، يمثل الذكاء الاصطناعي أداة قوية في تعزيز أمان سلسلة التوريد، مما يضمن استمرارية الأعمال في عصر يتسم بالتغيرات السريعة والتهديدات المتزايدة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!