استعرضت شركة “إف 5” أبرز التحديات الأمنية التي يمكن أن يساهم الذكاء الاصطناعي والتعلم الآلي في حلها. إذ أصبحت تقنيات الذكاء الاصطناعي والتعلم الآلي تأخذ حيزاً مهماً في مختلف الحوارات التقنية هذه الأيام.
وغالباً ما تبرز في الاجتماعات واللقاءات التي تُجرى عادة مع العملاء والشركاء والمحللين وغيرهم من الجهات المعنية بصناعة التكنولوجيا. وفيما يلي أبرز التحديات الأمنية التي تواجه الشركات، والتي يمكن لأدوات الذكاء الاصطناعي والتعلم الآلي أن تمثل حلولاً فعاّلة لها:
-
التصدي للهجمات الآلية
غالبا ما يتم شن الهجمات الآلية بواسطة شبكات من الروبوتات. تعرّض هذه الهجمات الشركات لعدد من المخاطر، بما في ذلك الخسائر الناجمة عن عمليات الاحتيال والتلاعب بالمخزون والضرر بالسمعة وسرقة البيانات. هذا فضلاً عن التكاليف المرتبطة بتضرر البنية التحتية والأداء والدعم وغيرها من الخسائر. إن اكتشاف الهجمات الآلية، والتخفيف منها بشكل فعّال، يتطلب التمتع بالقدرة على التمييز بين حركة المرور البشرية والآلية.
وبالرغم من أن هذا الأمر قد يبدو بسيطاً من الناحية النظرية، إلا أنه يعد من الناحية العملية من المهام الصعبة التي تحتاج مجموعة متنوعة من التقنيات المختلفة. إحدى هذه التقنيات تتمثل في استخدام حلول الذكاء الاصطناعي والتعلم الآلي وتطبيقها بشكل خاص على التحدي المتمثل في فصل حركة المرور الآلية غير المرغوب فيها عن حركة المرور البشرية المشروعة.
-
منع الاحتيال والتخفيف منه
يمكن أن تعاني الشركات من خسائر الاحتيال بطرق عديدة، إلا أن هناك شكلين من أشكال الاحتيال التي تؤثر بشكل كبير على القناة الرقمية التي تستخدمها هذه الشركات، هما الاحتيال من خلال الاستيلاء على الحساب (ATO) والاحتيال عبر فتح الحساب (AO). وغالباً ما تنطوي عملية الاحتيال بالاستيلاء على الحساب على وجود محتال أو مستخدم آخر غير مصرح له بالاستيلاء على الحساب باستخدام بيانات اعتماد مسروقة، أو من خلال عملية الاستيلاء على المتصفح (MITB) أو من خلال الهندسة الاجتماعية أو غيرها من وسائل الاحتيال الأخرى. أما الاحتيال عبر فتح الحساب، فيقوم خلاله المحتال أو المستخدم غير مصرح له بفتح حساب باستخدام معلومات التعريف الشخصية المسروقة أو المركبة (PII).
إن الكشف الفعّال عن الاحتيال وتقليل التنبيهات والتحذيرات الخاطئة إلى الحد الأدنى، يتطلب تجاوز نهج الأمن القائم على القواعد والتوقيع. كما إن فهم نية المستخدم النهائي أثناء تفاعله مع تطبيق عبر الإنترنت يعد أمراً أساسياً، يتضمن ذلك استخدام تقنيات الذكاء الاصطناعي والتعلم الآلي لتحليل سلوك المستخدم وخصائص الجهاز والشبكة التي يتصلون منها، حيث يمكن من خلال مراقبة هذه المعلومات والاستفادة منها اكتشاف عمليات الاحتيال بشكل موثوق.
-
أمن واجهة برمجة التطبيقات
احتاجت الشركات أن تتبنى بشكل استباقي التطورات التكنولوجية لتلبية متطلبات السوق المتغيرة باستمرار. وقد شمل ذلك تطوير ونشر التطبيقات التي يستخدمها العملاء بشكل مباشر، وواجهات برمجة التطبيقات (APIs) بهدف تلبية متطلبات المستخدم النهائي. وقد تم في بعض الحالات إصدار هذه التطبيقات وواجهات برمجة التطبيقات دون اتخاذ تدابير أمنية وضمانات كافية. ولم يتم في حالات أخرى جردها وإدارتها بشكل كاف، الأمر الذي يزيد من نقاط الضعف والمخاطر المحتملة.
وهنا تسهم عمليات الكشف عن الاحتيال المدعومة بالذكاء الاصطناعي والتعلم الآلي أهمية كبيرة لأعمال المؤسسات، حيث يمكن أن يحدد الاكتشاف واجهات برمجة تطبيقات غير معروفة أو غير المدارة. ويمكن أن يضمن حماية واجهات برمجة التطبيقات باستخدام النوع الصحيح من المصادقة، كما يمكنه التحقق من عدم وجود بيانات حساسة داخل الطلبات أو الردود.