كيف يقود الذكاء الاصطناعي وتعلّم الآلة مستقبل تقنيات EDR وXDR

دفعت التهديدات السيبرانية المتطورة المؤسسات إلى الاعتماد على حلول مدعومة بالذكاء الاصطناعي لتعزيز حمايتها في مجال الأمن السيبراني. وفي الوقت نفسه، أصبحت تقنيات اكتشاف نقطة النهاية والاستجابة لها (EDR) والكشف والاستجابة الموسّعة (XDR) تعتمد بشكل كبير على تقنيات الذكاء الاصطناعي وتعلّم الآلة. وفي هذا المقال، تستعرض كاسبرسكي دور الذكاء الاصطناعي في تقنيات EDR وXDR، وتسلّط الضوء على دور تعلّم الآلة في تعزيز قدرات اكتشاف التهديدات والاستجابة لها.

غيّر الذكاء الاصطناعي من تقنيات EDR وXDR، إذ مكّنها من معالجة وتحليل وتصنيف كميات هائلة من البيانات، مما أسهم في تعزيز قدرات اكتشاف التهديدات والاستجابة لها، إلى جانب تقليل العبء الواقع على فرق الأمن السيبراني. ووفقًا لتقرير كاسبرسكي المعنون بـ «الدفاع السيبراني والذكاء الاصطناعي: هل أنت مستعد لحماية مؤسستك؟»، تعتمد المؤسسات التي تخطط لتبنّي حلول أمن سيبراني مدعومة بالذكاء الاصطناعي، أو التي تعتمدها بالفعل، على هذه الحلول لأتمتة وتطوير عمليات اكتشاف التهديدات والاستجابة لها من خلال تعلّم الآلة؛ إذ يمتلك 49% منها هذه الحلول، في حين أنه يعمل 46% على اعتمادها حاليًا.

كيف يعزز الذكاء الاصطناعي اكتشاف التهديدات في EDR وXDR

1. تحليل السلوك ورصد المؤشرات غير الطبيعية

أتاح تطبيق تقنيات تعلّم الآلة لمنصات EDR وXDR  إنشاء خط نشاط أساس داخل المؤسسات، إذ تقوم أدوات الذكاء الاصطناعي بمراقبة سلوك المستخدمين، والأنشطة داخل الأنظمة، وحركة مرور الشبكات بنحو مستمر. ويمكن عندها رصد أي تغييرات والإشارة إليها على أنها نشاط مشبوه. وعلى عكس أنظمة الكشف المعتمدة على القواعد، التي تعتمد على أنماط محددة سابقًا، تستطيع تحليلات السلوك المدعومة بتعلّم الآلة اكتشاف تهديدات غير معروفة سابقًا، مثل هجمات اليوم صفر والبرمجيات الخبيثة المتقدمة.

2. رصد التهديد القائم على الذكاء الاصطناعي

تعتمد الطرق التقليدية لرصد التهديدات على البحث اليدوي في السجلات والتنبيهات عن مؤشرات يُعتقد أنها مشبوهة، قبل أن يتمكن محللو الأمن من تحديد المخاطر المحتملة. وتُعد هذه الطريقة مستهلكة للوقت، بل ويرى بعضهم أنها أصبحت متقادمة. ويُحدِث الذكاء الاصطناعي تحولًا في هذا المجال من خلال ربط البيانات من مصادر متعددة، واكتشاف مؤشرات الاختراق (IoCs) التي يصعب ملاحظتها بالطرق التقليدية.

3. تقليل معدلات الإنذارات الخطأ

يُعد العدد الهائل من التنبيهات التي تولدها أدوات الأمن السيبراني أحد أكبر التحديات التي تواجه فرق الأمن. فارتفاع معدلات الإنذارات الخطأ يؤدي إلى إرهاق الفرق الأمنية، مما قد يتسبب في تجاهل تهديدات حقيقية. ويسهم الذكاء الاصطناعي في تحسين دقة التنبيهات من خلال تطوير نماذج الكشف باستمرار وترتيب التهديدات حسب مستويات الخطورة. وبذلك، تساعد منصات EDR وXDR المدعومة بالذكاء الاصطناعي على التفريق بين الأنشطة الطبيعية والتهديدات الحقيقية، مما يسمح للمؤسسات بالتركيز على الحوادث الفعلية وتقليل التشتت الناتج عن التحقيقات غير الضرورية.

4. الاستجابة التلقائية للحوادث والمعالجة

تُعد السرعة عنصرًا أساسيًا في الأمن السيبراني. ومع الذكاء الاصطناعي، تمتلك منصات EDR وXDR القدرة على الاستجابة للتهديدات في الوقت الفعلي. فعند اكتشاف هجوم محتمل، يمكن للنظام تلقائيًا تنفيذ إجراءات استجابة محددة سابقًا، مثل عزل الجهاز المخترَق، أو حظر عناوين IP الخبيثة، أو عزل الملفات المشبوهة. ويسهم ذلك في تقليل زمن الاستجابة للحوادث وتخفيف العبء التشغيلي عن الفرق الأمنية، مما يتيح لها التركيز على اتخاذ القرارات الإستراتيجية.

5. استخبارات التهديدات التنبئية

يعزز الذكاء الاصطناعي القدرة على فهم التهديدات من خلال استيعاب بيانات التهديدات العالمية بشكل مستمر، والتعلم من الحوادث السابقة، والتنبؤ بأنماط الهجمات الناشئة. وباستخدام نماذج تعلّم الآلة المدرّبة على مجموعات ضخمة من بيانات الأمن السيبراني، تستطيع منصات EDR وXDR التنبؤ بالتهديدات القادمة وتعزيز الدفاعات بشكل استباقي. ويساعد هذا النهج التنبئي المؤسسات على البقاء متقدمة على المهاجمين وتكييف إستراتيجياتها الأمنية مع التهديدات المتغيرة.

مستقبل الذكاء الاصطناعي في تقنيات EDR وXDR

مع استمرار تطور أساليب الهجوم لدى المجرمين السيبرانيين، سيزداد دور حلول الأمن السيبراني المعتمدة على الذكاء الاصطناعي أهمية أكثر من أي وقت مضى. وستسهم التحسينات المتوقعة في تقنيات الذكاء الاصطناعي وتعلّم الآلة في تعزيز قدرات EDR وXDR على اكتشاف التهديدات وتحليلها والاستجابة لها بدقة أعلى. ومن أبرز التوجهات المستقبلية التي تجب متابعتها:

• الذكاء الاصطناعي القابل للتفسير (XAI): مع تزايد تعقيد أنظمة الذكاء الاصطناعي، ستطالب الفرق الأمنية بمزيد من الشفافية لفهم أسباب اتخاذ القرارات. وسيساعد XAI المحللين على فهم سبب تصنيف بعض الأنشطة كتهديدات، مما يعزز الثقة بحلول الأمن المدعومة بالذكاء الاصطناعي.
• الذكاء الاصطناعي في مواجهة الذكاء الاصطناعي: في الوقت الذي يستخدم فيه المجرمون السيبرانيون الذكاء الاصطناعي لتجاوز أنظمة الكشف، ستعمل شركات الأمن على تطوير حلول مضادة، مما يؤدي إلى سباق تسلح مستمر في مجال الذكاء الاصطناعي.
• أنظمة أمنية ذاتية التعلم: ستواصل نماذج الذكاء الاصطناعي التطور من خلال التعلم من أنماط الهجمات الجديدة والتكيف معها تلقائيًا، مع تقليل الحاجة إلى التحديثات اليدوية من قبل العنصر البشري.

يعلّق على هذه المسألة فلاديسلاف توشكانوف، مدير مجموعة مركز أبحاث تقنيات الذكاء الاصطناعي لدى كاسبرسكي قائلًا: “لم يعد الذكاء الاصطناعي مفهومًا مستقبليًا في مجال الأمن السيبراني، بل أصبح اليوم يعيد تشكيل طرق اكتشاف التهديدات والاستجابة لها والوقاية منها. وتستخدم كاسبرسكي الذكاء الاصطناعي وتعلّم الآلة بشكل متقدم ضمن حلولها، كما تسجّل براءات اختراع لأساليبها المبتكرة في توظيف الذكاء الاصطناعي في مهام متعددة، منها: اكتشاف الأنشطة غير الطبيعية والبرمجيات الخبيثة، ورصد البرمجيات النصية الخبيثة، والتصيّد الاحتيالي. ومع تصاعد حجم وتعقيد التهديدات السيبرانية، بات الذكاء الاصطناعي ركيزةً أساسية في بناء منظومة دفاع سيبراني مرنة واستباقية”.