الهجمات الرخيصة تغيّر اقتصاديات الدفاع

مع خفض الذكاء الاصطناعي التوليدي للتكلفة والوقت اللازمين لتحويل الثغرات البرمجية إلى هجمات عاملة، تدخل الأمن السيبراني مرحلة يجب أن تصبح فيها الاستراتيجية الدفاعية أكثر هيكلية. هذا هو الطرح الذي يقدمه مقال ضيف نُشر في IEEE Spectrum، ويحذّر من أن تحويل خلل مكتشف حديثًا إلى هجوم سيبراني نشط لم يعد يتطلب شهورًا. ووفقًا لإطار المقال، يمكن أن يحدث ذلك الآن بسرعة وبتكلفة منخفضة جدًا.

يصف المقال هذا بأنه عصر «الهجمات السيبرانية ذات الدولار الواحد»، وهي عبارة تلتقط التحول في اقتصاديات المهاجم. إذا أصبحت القدرة الهجومية رخيصة وقابلة للتوسع ومؤتمتة، فلن تستطيع فرق الأمن الاعتماد على الترقيع التفاعلي بوصفه خط الدفاع الرئيسي.

الحجة لصالح الدفاعات الدائمة

الادعاء المحوري في المقال واضح: كتابة شيفرة آمنة في الذاكرة أفضل من محاولة الوصول إلى الأمان عبر الترقيعات. وهذه الحجة تتعلق بأكثر من لغة واحدة أو مورد واحد؛ إنها تتعلق بفلسفة التصميم. إذا أمكن منع فئات من الثغرات أثناء بناء البرمجيات، فإن المدافعين يكونون في موقف أقوى من مطاردة الأخطاء القابلة للاستغلال بعد اكتشافها.

ويزداد هذا الفارق أهمية في بيئة يقودها الذكاء الاصطناعي. تفترض استراتيجية الترقيع أن المؤسسات ستكتشف المشكلات، وتفهمها، وتحدد أولوياتها بشكل صحيح، وتنشر الإصلاحات قبل أن يحولها الخصوم إلى أسلحة. ويؤدي التسريع في الاستغلال المؤتمت إلى ضغط هذا الجدول الزمني. في ظل هذه الظروف، يصبح تقليل عدد العيوب القابلة للاستغلال المتعلقة بالذاكرة منذ البداية ذا قيمة استراتيجية.

FAA drone rule shift could unlock beyond-line-of-sight operations (via faa.gov)
More in Innovation

قد يفتح تغيير قواعد FAA الخاصة بالطائرات المسيّرة الباب أمام العمليات خارج نطاق الرؤية المباشرة

قد يسمح تغيير وشيك في قواعد FAA بعمليات طائرات مسيّرة أوسع بكثير خارج نطاق الرؤية المباشرة، ما يفتح مجالًا جديدًا للفحص والزراعة والإنقاذ والتوصيل.

Read article

لماذا يجعل الذكاء الاصطناعي نقاط الضعف القديمة أكثر خطورة

يجادل المؤلفون بأن النماذج اللغوية الكبيرة قادرة الآن على دعم هجمات سيبرانية سريعة وقوية. عمليًا، يعني ذلك أن جزءًا أكبر من العمل الذي كان مطلوبًا سابقًا لتحليل خلل، أو إنتاج شيفرة استغلال، أو تكييف تقنيات الهجوم يمكن تسريعه. وحتى لو لم يكن الذكاء الاصطناعي كافيًا في كل مرحلة من مراحل الاختراق، فإنه يمكنه خفض العائق بما يكفي لجعل فئات معروفة من نقاط الضعف البرمجية أكثر تهديدًا على نطاق واسع.

كما يتوخى المقال الحذر في نقطة مهمة: فهو لا يدّعي أن الذكاء الاصطناعي التوليدي وحده سيحل الدفاع السيبراني. بل يدعو إلى أساليب دفاعية تدوم خارج الدورة اليومية للإفصاح والاستجابة الطارئة. وفي هذا الإطار، لا تُعد السلامة في الذاكرة تفضيلًا هندسيًا رائجًا، بل طريقة لتغيير الخصائص الأمنية الأساسية للأنظمة.

من الأمن التفاعلي إلى الهندسة الوقائية

هذا التحول في التركيز له آثار أوسع على تطوير البرمجيات. فقد دأبت فرق الأمن طويلًا على الموازنة بين إدارة الترقيعات والمراقبة والاستجابة للحوادث والبرمجة الآمنة. لكن إذا استمرت نافذة الاستغلال في الانكماش، فسينتقل قدر أكبر من المسؤولية إلى المراحل السابقة في المعمارية واختيار اللغة وممارسة البرمجة.

تقع السلامة في الذاكرة في قلب هذا التحول لأن الأخطاء المتعلقة بالذاكرة كانت تاريخيًا وراء كثير من الثغرات الخطيرة. وإذا استطاعت المؤسسات تقليل هذه الفئة من الإخفاقات عبر أدوات أكثر أمانًا وانضباط هندسي، فإنها تضيق الساحة التي يكون فيها توليد الاستغلال المؤتمت أكثر فاعلية.

The robotic tentacle during underwater lab trials at the Italian Institute of Technology
More in Innovation

ذراع روبوتية مستوحاة من الأخطبوط توزع الذكاء على ممصاتها

بنى باحثون في المعهد الإيطالي للتكنولوجيا ذراعًا روبوتية لينة تحت الماء، حيث تستشعر الممصات الاصطناعية التلامس والقوة والزاوية دون تحكم مركزي.

Read article

الحجة تدور حول الصمود لا حول الجِدة

ما يجعل مقال IEEE Spectrum لافتًا ليس أنه يقدم مفهومًا أمنيًا جديدًا تمامًا. فسلامة الذاكرة نوقشت لسنوات. ما يتغير هنا هو الإلحاح الذي يخلقه الهجوم المدعوم بالذكاء الاصطناعي. وكلما أسرع المهاجمون من الخلل إلى تحويله إلى سلاح، قلّت جدوى الاعتماد على التصحيح اللاحق كنموذج تشغيل مهيمن.

بعبارة أخرى، لا يضيف الذكاء الاصطناعي مجرد متجه تهديد آخر. بل يغيّر وتيرة المتجهات المألوفة أصلًا. وهذا يجعل التدابير الدفاعية طويلة الأمد أكثر جاذبية، لأنها لا ترتبط بتوقيت كل ترقية منفردة.

ادعاء أضيق لكنه أقوى أمنيًا

تتميز أطروحة المقال أيضًا بأنها محددة الحدود. فهي لا تعد بانعدام القابلية للاختراق، ولا تشير إلى أن الشيفرة الآمنة في الذاكرة تلغي كل مخاطر الأمن السيبراني. بل تجادل بأن الدفاعات الدائمة تقدم قيمة أفضل عندما يصبح توليد الهجمات رخيصًا. وهذا ادعاء أكثر مصداقية من الوعود الواسعة عن دفاع مدعوم بالذكاء الاصطناعي يحقق تكافؤًا كاملًا.

بالنسبة إلى المؤسسات التي تقرر أين تستثمر، قد يكون هذا النوع من الحجة المحددة أكثر فائدة من الخطاب المستقبلي العام. فإذا كانت تكلفة الهجوم تنخفض، فالاستجابة المنطقية هي زيادة الاستثمار في الضوابط الوقائية التي لا تعتمد على سرعة مثالية في الاكتشاف والمعالجة.

📍 Pinpoint, Explained (via wondertools.substack.com)
More in Innovation

تفتح Google خدمة Pinpoint للجميع، موسعةً الوصول إلى تحليل المستندات على نطاق واسع

لم تعد Pinpoint من Google مقتصرة على الصحفيين والأكاديميين، ما يجعل أدواتها لتحليل المستندات والصور والصوت والفيديو على نطاق واسع متاحة على نطاق أوسع.

Read article

الرسالة الأوسع لمن يبنون البرمجيات

الخلاصة الأوسع هي أن جودة البرمجيات ووضعها الأمني أصبحا أكثر ترابطًا. ففي بيئة يمكن فيها للذكاء الاصطناعي ضغط المسار من الضعف إلى الاستغلال، تتحول الاختيارات الهندسية التي كانت تُعامل سابقًا بوصفها مشكلات ديون تقنية إلى قرارات أمنية في الخطوط الأمامية.

يشير مقال IEEE Spectrum إلى مستقبل يعتمد فيه الصمود بدرجة أقل على البطولات بعد الإفصاح، وبدرجة أكبر على كيفية بناء البرمجيات قبل إطلاقها. وإذا أصبحت «الهجمات السيبرانية ذات الدولار الواحد» افتراضًا تشغيليًا حقيقيًا، فستبدو الدفاعات الدائمة مثل الشيفرة الآمنة في الذاكرة أقل كأفضل الممارسات وأكثر كحد أدنى من النظافة الأمنية.

هذه المقالة مبنية على تقرير IEEE Spectrum. اقرأ المقال الأصلي.

Originally published on spectrum.ieee.org