يشهد العالم في السنوات الأخيرة تسارعًا غير مسبوق في التطورات التكنولوجية، وفي مقدمتها الذكاء الاصطناعي الذي أصبح حاضرًا في مختلف مجالات الحياة. وفي ظل هذا التحول الرقمي المتسارع، يبرز سؤال محوري: هل يمثل الذكاء الاصطناعي أداة فعّالة لتعزيز الأمن السيبراني، أم أنه قد يتحول إلى وسيلة جديدة بيد المهاجمين لتنفيذ هجمات إلكترونية أكثر تطورًا؟ هذا السؤال كان محور نقاش في حوار إذاعي مع الصحفي منذر بن زيد، بحضور الطالبة ميساء بن مراد والطالب محمد عفاس، وهما من المشاركين في إعداد مقال علمي حول الموضوع.
ثورة تكنولوجية جديدة
استهل الصحفي منذر بن زيد الحوار بالتأكيد على أن البشرية شهدت عبر تاريخها عدة ثورات تكنولوجية غيّرت مسار الحضارة، مثل اكتشاف النار، واختراع الكتابة، والكهرباء، ثم الإنترنت. ويرى أن الذكاء الاصطناعي يأتي في المرتبة نفسها من حيث التأثير، بل إن تأثيره يتجاوز ذلك أحيانًا، إذ إن التغيرات التي كانت تحتاج إلى عقود لتحدث أصبحت اليوم تتحقق في غضون أسابيع قليلة فقط، لتنعكس آثارها على العالم بأسره.
وفي هذا السياق، أصبح الذكاء الاصطناعي مرتبطًا ارتباطًا وثيقًا بمجال الأمن السيبراني، سواء من حيث استخدامه في تعزيز أنظمة الحماية الرقمية أو استغلاله من قبل القراصنة لتنفيذ هجمات أكثر تعقيدًا.
الذكاء الاصطناعي في خدمة الأمن السيبراني
أوضحت ميساء بن مراد أن العالم يعيش اليوم في ظل ما يُعرف بالثورة الصناعية الرابعة، حيث أصبحت مجالات الذكاء الاصطناعي والأمن السيبراني في صلب النقاشات الدولية. فمع تسارع الرقمنة وانتقال العديد من المؤسسات إلى البنى التحتية الرقمية، ازدادت أيضًا المخاطر المرتبطة بالهجمات الإلكترونية.
وتضيف أن الذكاء الاصطناعي أسهم بشكل كبير في تحسين كفاءة أنظمة الحماية، إذ أصبح قادرًا على تحليل كميات ضخمة من البيانات في وقت قصير، ما يساعد على اكتشاف التهديدات السيبرانية في الوقت الحقيقي. كما يمكن للأنظمة المعتمدة على الذكاء الاصطناعي تحليل سلوك الشبكات واكتشاف الأنشطة غير الطبيعية التي قد تشير إلى محاولة اختراق.
ومن أبرز التطبيقات في هذا المجال:
-
الكشف المبكر عن الهجمات الإلكترونية من خلال تحليل حركة البيانات على الشبكات.
-
مكافحة هجمات التصيد الاحتيالي (Phishing) عبر تحليل محتوى الرسائل الإلكترونية واكتشاف العناوين المزيفة أو الروابط المشبوهة.
-
تعزيز أنظمة كشف التسلل باستخدام خوارزميات تعلم الآلة التي تتعلم من البيانات السابقة للتعرف على الأنماط المشبوهة.
كما أشارت ميساء إلى استخدام خوارزميات مثل KNN التي تعتمد على مبدأ تشابه البيانات، حيث يتم تصنيف سلوك الشبكة إلى سلوك طبيعي أو خبيث بناءً على تحليل سجلات النظام أو ما يُعرف بـ”سجلات التدقيق”.
الأتمتة ونقص الكفاءات البشرية
من التحديات الكبيرة التي تواجه مجال الأمن السيبراني نقص الخبراء المتخصصين. ولهذا يساهم الذكاء الاصطناعي في أتمتة العديد من المهام الروتينية مثل تحليل السجلات الرقمية واكتشاف الثغرات الأمنية. وتتيح هذه الأتمتة للشركات مراقبة التهديدات بشكل أكثر كفاءة، كما تسمح للخبراء بالتركيز على المهام الأكثر تعقيدًا التي تتطلب تدخلًا بشريًا وخبرة متخصصة.
كذلك ظهرت تقنيات حديثة لتعزيز حماية الوصول إلى البيانات، مثل التعرف على الوجه وبصمة الإصبع، والتي تساعد على منع محاولات الاختراق وسرقة الحسابات أو تنفيذ هجمات القوة الغاشمة.
الوجه الآخر: الذكاء الاصطناعي في خدمة الهجمات
في المقابل، حذّر الطالب محمد عفاس من أن الذكاء الاصطناعي لا يقتصر استخدامه على الدفاع فقط، بل يمكن أن يكون أداة قوية بيد المهاجمين الإلكترونيين. فمع تطور تقنيات مثل النماذج اللغوية الكبيرة وتقنيات التزييف العميق (Deepfake)، أصبح بإمكان المهاجمين تقليد أصوات أو صور أشخاص حقيقيين لخداع الضحايا.
كما يمكن للمجرمين الإلكترونيين استغلال الذكاء الاصطناعي لإطلاق هجمات تصيد أكثر إقناعًا وصعوبة في الاكتشاف، إضافة إلى إمكانية التلاعب بأنظمة الذكاء الاصطناعي نفسها عبر إدخال بيانات مزيفة أو مضللة بهدف إفساد نتائجها وإضعاف فعاليتها.
معركة مستمرة بين الدفاع والهجوم
في ختام الحوار، اتفق الضيوف على أن الذكاء الاصطناعي أصبح عنصرًا أساسيًا في استراتيجيات الأمن السيبراني الحديثة، إذ يوفر قدرات كبيرة في تحليل البيانات واكتشاف التهديدات وأتمتة المهام. غير أن المجرمين الإلكترونيين بدورهم يطورون تقنياتهم باستمرار ويستغلون الأدوات التكنولوجية الجديدة لتنفيذ هجمات أكثر تعقيدًا.
لذلك، يشدد الخبراء على أن الاستراتيجية الأكثر فاعلية في مجال الأمن السيبراني تقوم على التكامل بين الذكاء الاصطناعي والخبرة البشرية. فالذكاء الاصطناعي يوفر السرعة والقدرة على تحليل البيانات، بينما يبقى الإنسان العنصر الحاسم في اتخاذ القرارات وفهم السياق العام للتهديدات.
وفي ظل هذا الواقع، يبدو أن العلاقة بين الذكاء الاصطناعي والأمن السيبراني ستظل قائمة على توازن دقيق بين الدفاع والهجوم، في سباق دائم بين تطوير أدوات الحماية من جهة، ومحاولات الاختراق من جهة أخرى.
