استعرضت شركة F5 أبرز التحديات الأمنية، التي يمكن أن يسهم الذكاء الاصطناعي والتعلم الآلي في حلها.
وقال محمد أبوخاطر، نائب الرئيس لدى F5 في الشرق الأوسط وتركيا وإفريقيا: «أصبحت تقنيات الذكاء الاصطناعي والتعلم الآلي تأخذ حيزاً مهماً في مختلف الحوارات التقنية هذه الأيام، وتبرز دائماً في الاجتماعات واللقاءات، التي تجرى مع العملاء والشركاء والمحللين، وغيرهم من الجهات المعنية بصناعة التكنولوجيا».
وفيما يلي أبرز التحديات الأمنية التي تواجه الشركات، والتي يمكن لأدوات الذكاء الاصطناعي والتعلم الآلي أن تمثل حلولاً فعاّلة لها:
التصدي للهجمات الآلية:
غالباً ما يتم شن الهجمات الآلية بواسطة شبكات من الروبوتات. تعرّض هذه الهجمات الشركات لعدد من المخاطر، بما في ذلك الخسائر الناجمة عن عمليات الاحتيال والتلاعب بالمخزون والضرر بالسمعة، وسرقة البيانات، فضلاً عن التكاليف المرتبطة بتضرر البنية التحتية والأداء والدعم وغيرها من الخسائر. إن اكتشاف الهجمات الآلية، والتخفيف منها بشكل فعّال، يتطلب التمتع بالقدرة على التمييز بين حركة المرور البشرية والآلية.
وبالرغم من أن هذا الأمر قد يبدو بسيطاً من الناحية النظرية، فإنه يعد من الناحية العملية من المهام الصعبة التي تحتاج مجموعة متنوعة من التقنيات المختلفة. إحدى هذه التقنيات تتمثل في استخدام حلول الذكاء الاصطناعي والتعلم الآلي وتطبيقها بشكل خاص على التحدي المتمثل في فصل حركة المرور الآلية غير المرغوب فيها عن حركة المرور البشرية المشروعة.
منع الاحتيال والتخفيف منه:
يمكن أن تعاني الشركات خسائر الاحتيال بطرق عديدة، إلا أن هناك شكلين من أشكال الاحتيال التي تؤثر بشكل كبير في القناة الرقمية التي تستخدمها هذه الشركات، هما الاحتيال من خلال الاستيلاء على الحساب (ATO) والاحتيال عبر فتح الحساب (AO). وغالباً ما تنطوي عملية الاحتيال بالاستيلاء على الحساب على وجود محتال أو مستخدم آخر غير مصرح له بالاستيلاء على الحساب باستخدام بيانات اعتماد مسروقة، أو من خلال عملية الاستيلاء على المتصفح (MITB) أو من خلال الهندسة الاجتماعية أو غيرها من وسائل الاحتيال الأخرى. أما الاحتيال عبر فتح الحساب، فيقوم خلاله المحتال أو المستخدم غير المصرح له بفتح حساب باستخدام معلومات التعريف الشخصية المسروقة أو المركبة (PII).
أمن واجهة برمجة التطبيقات:
احتاجت الشركات إلى أن تتبنى بشكل استباقي التطورات التكنولوجية لتلبية متطلبات السوق المتغيرة باستمرار. وقد شمل ذلك تطوير ونشر التطبيقات التي يستخدمها العملاء بشكل مباشر، وواجهات برمجة التطبيقات (APIs) بهدف تلبية متطلبات المستخدم النهائي. وقد تم في بعض الحالات إصدار هذه التطبيقات وواجهات برمجة التطبيقات دون اتخاذ تدابير أمنية وضمانات كافية. ولم يتم في حالات أخرى جردها وإدارتها بشكل كاف، الأمر الذي يزيد من نقاط الضعف والمخاطر المحتملة.
وهنا تسهم عمليات الكشف عن الاحتيال المدعومة بالذكاء الاصطناعي والتعلم الآلي أهمية كبيرة لأعمال المؤسسات، حيث يمكن أن يحدد الاكتشاف واجهات برمجة تطبيقات غير معروفة أو غير مدارة. ويمكن أن يضمن حماية واجهات برمجة التطبيقات باستخدام النوع الصحيح من المصادقة، كما يمكنه التحقق من عدم وجود بيانات حساسة داخل الطلبات أو الردود.
وقال محمد أبوخاطر، نائب الرئيس لدى F5 في الشرق الأوسط وتركيا وإفريقيا: “يعد الذكاء الاصطناعي والتعلم الآلي من الأدوات القوية والفعالة التي يجب توظيفها للتعامل مع تحديات معينة مرتبطة بالأمن والاحتيال. وقد أثبت الذكاء الاصطناعي والتعلم قدرتهما وكفاءتهما العالية في التعامل مع العديد من المشكلات الحرجة التي تواجهها مختلف الشركات تقريباً”.
