تقرير اقتصادي يكشف أثر الذكاء الاصطناعي على الشركات الصغيرة والمتوسطة

أشار تقرير صادر عن المنتدى الاقتصادي العالمي إلى أن للذكاء الاصطناعي التوليدي “Generative artificial intelligence” تأثير محتمل على زيادة الهجمات الإلكترونية على الشركات الصغيرة والمتوسطة الحجم، والتي يمكن أن تصبح أهدافًا سهلة، حيث يمنح الذكاء الاصطناعي مجرمي الإنترنت الوصول إلى أدوات هجوم جديدة ومتطورة، بما في ذلك البرامج الضارة وعمليات الاستغلال والتصيد المخصص وغيرها من التقنيات.

 

 

ومن ناحية أخرى، يمكن أيضًا الاستفادة من الذكاء الاصطناعي التوليدي لتوفير أدوات أمان متقدمة وذكية تعزز اكتشاف الهجمات وتمكين الاستجابات الآلية بالكامل.

 

ووفقًا لدراسة أجرتها شركة مايكروسوفت فقد ارتفعت هجمات برامج الفدية بنسبة 300% تقريبًا، مع استهداف أكثر من 50% للشركات الصغيرة اعتبارًا من إبريل 2022، وتُعد التكلفة الاقتصادية لهذه الهجمات مرتفعة، حيث لايتمكن أكثر من 60% من الشركات الصغيرة والمتوسطة من العمل بعد تعرضهم لهجوم إلكتروني، بينما يزيد الافتقار إلى تدابير الأمن السيبراني الأساسية من مخاطر الهجمات الإلكترونية، وينجذب مجرمو الإنترنت إلى هذه الشركات كأهداف سهلة لهجمات منخفضة المخاطر وعالية المكاسب.

 

وعليه تواجه الشركات الصغيرة والمتوسطة تحديات في استيعاب الحلول الأمنية المتقدمة في أعمالها بسبب نقص الموظفين المهرة داخل الشركة “أكثر من 60% من الشركات الصغيرة والمتوسطة تفتقر إلى هذه الحلول، لذلك، يعتمد المزيد من الشركات الصغيرة والمتوسطة على مزودي الخدمات المُدارة “MSPs”، والذين كانوا حتى وقت قريب يركزون بشكل أساسي على توفير البنية التحتية لتكنولوجيا المعلومات وخدمات الأمن السيبراني.

 

 

كما تحرص الشركات الصغيرة والمتوسطة على استكشاف الاحتمالات التي يمكن أن يوفرها الذكاء الاصطناعي التوليدي لتسريع نموها، والاستفادة من التكنولوجيا المتقدمة لتحسين العمليات، وتعزيز تجارب العملاء، واكتساب ميزة تنافسية في السوق.

كما يعمل الذكاء الاصطناعي التوليدي على تقليل الحواجز التي تحول دون دخول الجهات الفاعلة في التهديد دون معرفة أمنية واسعة وخلفية لتنفيذ هجوم ناجح، ومن المحتمل أن يستهدف هؤلاء المبتدئين الشركات الصغيرة والمتوسطة حيث يبدو أنهم أقل حماية من نظرائهم في المؤسسات الكبيرة، بينما يوفر الذكاء الاصطناعي التوليدي فرصًا كبيرة للشركات الصغيرة والمتوسطة، فإنه يقدم أيضًا مخاطر الأمان الجديدة التالية:

 

1- البرمجيات الخبيثة المحسّنة بالذكاء الاصطناعي. حيث يمكن للذكاء الاصطناعي التوليدي إنشاء تعليمات برمجية ضارة، وفي الوقت الحالي، تقوم الجهات الخبيثة بفعل ذلك حتى بدون الذكاء الاصطناعي؛ ومع ذلك، باستخدام الذكاء الاصطناعي، يمكنهم القيام بذلك على نطاق يزيد من التأثير.

 

2- تصيد مدمج بالذكاء الاصطناعي والهندسة الاجتماعية، حيث يمكن للذكاء الاصطناعي التوليدي إنشاء رسائل مقنعة لرسائل البريد الإلكتروني المخادعة وهجمات الهندسة الاجتماعية ومقاطع الفيديو المزيفة التي تستهدف الشركات الصغيرة والمتوسطة. كما يمكن باستخدام الذكاء الاصطناعي التوليدي، للمتسللين تجنب الأخطاء البشرية، كما سيتمكن المتحدثون غير الأصليين من صياغة بريد إلكتروني للتصيد الاحتيالي مع تهجئة وقواعد مثالية. 

 

3- الاحتيال المدعوم بالذكاء الاصطناعي، حيث تعد عمليات الاحتيال عبر البريد الإلكتروني للأعمال “BEC” نوعًا من الاحتيال عبر الإنترنت حيث ينتحل المهاجمون شخصية فرد أو مؤسسة موثوق بها عبر البريد الإلكتروني لخداع الضحايا. 

 

ولكن يمكن أن يكون الذكاء الاصطناعي التوليدي أيضًا أمرًا بالغ الأهمية في الأمن السيبراني للشركات الصغيرة والمتوسطة من خلال توفير إمكانات متقدمة لاكتشاف التهديدات المحتملة وتحليلها والاستجابة لها. وبغض النظر عن المخاطر، يوفر الذكاء الاصطناعي التوليدي فرصة رائعة لتغيير التوازن بين المهاجمين والمدافعين، خاصة بالنسبة للشركات الصغيرة والمتوسطة التي تفتقر إلى الموارد. من خلال تبني الفوائد التالية، عبر تسخير الشركات الصغيرة والمتوسطة قوة الذكاء الاصطناعي التوليدي لتعزيز مرونة الأمن السيبراني:

1- اكتشاف عيوب الشبكات: إذ يمكن استخدام الذكاء الاصطناعي التوليدي كأداة لاكتشاف أنماط وسلوكيات حركة مرور الشبكة العادية وأنشطة المستخدم أو عمليات النظام داخل البنية التحتية لتكنولوجيا المعلومات.

2- المراقبة السريعة: حيث يمكن أن يساعد الذكاء الاصطناعي التوليدي محللًا أمنيًا في القيام بالعمل على التفكير في مخازن البيانات الضخمة والكشف والاستجابة بشكل أسرع.

3- الرد الآلي: حيث يمكن أن يؤدي الذكاء الاصطناعي التوليدي إلى استجابات محوسبة، مثل عزل الأنظمة المتأثرة وحظر عناوين IP المشبوهة. كما يمكن أن يوجه المستخدم أيضًا إلى اتخاذ الإجراء الصحيح، باستخدام الأدوات المناسبة، وإعداد تلك الأنواع من الأتمتة، بغض النظر عن التكنولوجيا التي طبقها العميل.

4- تقييم إدارة التصحيح: من خلال محاكاة سيناريوهات الهجوم المحتملة إذ يمكن للذكاء الاصطناعي التوليدي المساعدة في تحديد أولويات الثغرات الأمنية بناءً على تأثير أعمالهم والتوصية باستراتيجيات فعالة لإدارة التصحيح.

5- تعلم أسرع: حيث يمكن للذكاء الاصطناعي التوليدي تعزيز التعليم والفهم الأسرع للأشخاص الذين يعملون في مجال تكنولوجيا المعلومات والأمن. 

ختامًا، هناك العديد من التحديات السيبرانية للشركات الصغيرة والمتوسطة. ومع ذلك، فإن التطورات الأخيرة في الذكاء الاصطناعي التوليدي توفر فرصة فريدة لتعزيز مرونة الأمن السيبراني، ويتطلب تطوير منتجات وخدمات الأمن السيبراني المتقدمة للذكاء الاصطناعي والاستيعاب الناجح لها نهجًا شاملاً وتعاونيًا من قبل مختلف أصحاب المصلحة للتأثير بشكل كبير على مكافحة الجريمة السيبرانية.