الأمن السيبراني
#الذكاء_الاصطناعي
#الأمن_السيبراني
الذكاء الاصطناعي يقلل وقت إعادة بناء الهجمات إلى ساعات
تسعى مختبرات فدرالية إلى جعل عملية محاكاة التهديدات أكثر كفاءة، بحيث يمكن لفرق الأمن اختبار أنظمتها بسرعة أكبر للتأكد من قدرتها على التصدي لأحدث الهجمات. وفقًا لفريق بحثي في مختبر المحيط الهادئ الوطني، فإن نظامًا يعتمد على الذكاء الاصطناعي يُدعى ALOHA (نماذج اللغة الكبيرة للذكاء الهجومي) يمكنه إعادة بناء الهجمات بسرعة وإنشاء متغيرات لاختبار الدفاعات.
من خلال وجود نظام يمكنه إنشاء هجمات من تقارير التهديدات والأوصاف، تمكن مختبر PNNL من تقليل الوقت اللازم لتأمين الأنظمة من أسابيع إلى ساعات، كما يقول لوك ترونغ، عالم البيانات في PNNL وقائد البحث في ALOHA. الهدف هو جعل اختبار الدفاعات ضد أحدث الهجمات أكثر كفاءة، كما يوضح ترونغ.
يقول ترونغ: "نريد أن نكون قادرين على أخذ هجوم تم اكتشافه حديثًا، ونريد تكراره بسرعة واختباره ضد دفاعات النظام الداخلي لمعرفة ما إذا كانت قادرة على اكتشاف الهجوم الجديد". "كل فريق، كل منظمة كبيرة، يجب أن يقوم بهذه العملية حيث يعيدون إنشاء هجوم، ويتطلب ذلك فريقًا من الخبراء المهندسين، ويمتد لأسابيع، ويتطلب الكثير من المال لتكراره".
لا يُعتبر ALOHA أول جهد أمني هجومي يستخدم الذكاء الاصطناعي لجعل إنشاء الهجمات أكثر كفاءة. لقد أصبح استخدام أنظمة الذكاء الاصطناعي سباق تسلح سريع بين المهاجمين والمدافعين. وقد حذر الباحثون في الأمن السيبراني من أن كل نموذج أساسي رئيسي للذكاء الاصطناعي، من Claude الخاص بـ Anthropic إلى ChatGPT الخاص بـ OpenAI وGemini الخاص بـ Google إلى Grok الخاص بـ xAI، إما يتم استخدامه من قبل المهاجمين أو يحتوي على نقاط ضعف يمكن استغلالها من قبلهم.
تطبيقات ALOHA في الأمن السيبراني
قد تُسهم أنظمة الذكاء الاصطناعي الدفاعية في تحقيق توازن في ساحة المعركة. بعد اكتشاف هجوم جديد، يقوم الباحثون في الأمن السيبراني عادةً بإصدار تقرير تهديد يتضمن وصفًا للاختراق، وتفاصيل عن البرمجيات الضعيفة، وربما بعض المعلومات حول التقنيات والأدوات والإجراءات (TTPs). تقوم فرق الأمن في المنظمات بتحليل التقرير، ولكن قد يستغرق الأمر أيامًا إلى أسابيع لإنشاء سلسلة هجمات تحاكي التهديد بشكل يكفي ليكون مفيدًا في اختبار الدفاعات.
يمكن أن يساعد إضافة ALOHA إلى المزيج جهود الفرق المختلطة في المؤسسات لتكون أكثر فعالية، كما يقول كريس ويليس، باحث في الأمن السيبراني ضمن مشروع ALOHA. يقول: "أنت لا تقوم فقط بالقدرة الهجومية، بل يمكنك أيضًا القيام بالدفاع"، مضيفًا أنه على الرغم من وجود عدد معقول من الأدوات التي يمكن أن تساعد فرق الأمن في تحليل الهجمات، فإن مطابقة TTPs مع المهاجمين أقل شيوعًا.
سوف يقوم ALOHA بتحليل تقارير التهديدات وتطوير دليل للـ TTPs التي من المرجح أن يستخدمها المهاجم، ثم اختبار الهجمات ضد شبكة اختبار، أو بيئة محاكاة، أو نطاق سيبراني. بالإضافة إلى ذلك، يمكن للنظام الذكي المساعدة في كتابة التخفيفات لأي نقاط ضعف في النظام ومساعدة في تكوين الأنظمة الدفاعية لتحذير المؤسسات بأفضل شكل من الأدلة على وجود هجوم جارٍ.
يستخدم ALOHA نموذج اللغة الكبير Claude الخاص بـ Anthropic ويعمل مع أداة Caldera مفتوحة المصدر التابعة لـ MITRE لأتمتة محاكاة الخصوم، والتي تُستخدم حاليًا لاختبار وتطوير اكتشافات دفاعية، ونمذجة الأبحاث الهجومية، وتدريب الفرق الحمراء. باستخدام النظام، يمكن لفرق الأمن بناء محاكاة هجمات بسرعة قد تستخدم 20 تكتيكًا مختلفًا وتتطلب العشرات من الخطوات، كما يقول الباحثون.
يقول ترونغ: "تصف ما تريده، بلغة إنجليزية بسيطة، والذكاء الاصطناعي التوليدي يقوم بتشغيل الهجوم تلقائيًا". "تسرع التكنولوجيا من استجابة المدافعين بحيث لا يحتاج خبير الأمن السيبراني إلى إجراء الكثير من العمليات بنفسه. الأمر مجرد نقرة وانطلاق".
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!