الدرع الرقمى.. كيف تحمى الشركات بياناتها فى عصر الذكاء الاصطناعى من القراصنة؟
حازم مفتاح: يجب الحذر عند التعامل مع الأشخاص والمواقع على الإنترنت
فى عالم تتسارع وتيرة تطوره التكنولوجي، يتزايد الاعتماد على الذكاء الاصطناعى فى كل جانب من جوانب حياتنا.
ومع هذا التطور الهائل، يأتى التحدى الأكبر بشأن كيفية حماية البيانات الخاصة للشركات والمؤسسات سواء الحكومية أو الخاصة، حيث تعد البيانات هى النفط الجديد، والذكاء الاصطناعى هو المحرك الذى يدفع العالم إلى الأمام. ولكن، مع القوة التى يحملها هذا المحرك، يأتى أيضا الخطر.
ومع التطور التكنولوجيا تتزايد التهديدات الأمنية، والهجمات السيبرانية، فمثلما تستخدم شركات الأمن السيبرانى وسائل حماية قوية، تطور القراصنة من أدواتها لسرقة البيانات أو الاستحواذ على بيانات حساسة أو تسريب فيروسات جديدة، والتى أصبحت أكثر تعقيدًا وصعوبة فى الكشف عنها.
فى هذا الحوار، يكشف المهندس حازم مفتاح خبير أمن المعلومات لـ«الوفد» كيف تتعامل الشركات مع هذا التحدي، وكيف يمكنها حماية بياناتها فى عصر الذكاء الاصطناعي، ويقدم أيضا روشتة لمستخدمى الانترنت لحماية بياناتهم الشخصية وعدم تعرضهم للسرقات الالكترونية والنصب.
التهديدات الأمنية فى عصر الذكاء الاصطناعى
أوضح المهندس حازم مفتاح خبير أمن سيبرانى أن هناك طريقتين تتبعها الشركات فى استخدام تطبيقات الذكاء الاصطناعى فى المؤسسات، سواء كانت بنوكاً أو جهات حكومية أو شركات خاصة، لافتاً إلى أن هناك بعض الشركات تسمح للموظفين باستخدام تطبيقات الذكاء الاصطناعى من الانترنت، وهذا يعتمد على سياسات الشركة وقواعد الأمن الداخلية، بينما قد تفضل الشركات الأخرى استخدام الحلول الداخلية فقط للحفاظ على الأمن.
وعن مرحلة الأمن أثناء استخدام تطبيقات الذكاء الاصطناعي، قال مفتاح لـ«الوفد» إن هذه المرحلة تتعلق بمنع تسريب البيانات أثناء استخدام هذه التطبيقات، وتابع: «على سبيل المثال، إذا كان الموظف يريد إعداد عرض باستخدام تطبيق الذكاء الاصطناعي، يجب أن يتم ذلك بطريقة لا تعرض بيانات الشركة للخطر، ولا يسمح بعرض معلومات الشركة على تطبيق الذكاء الاصطناعي، لان ذلك يعرض بيانات الشركة للخطر».
وأكد المهندس حازم مفتاح المسؤول عن ملف الشرق الاوسط فى احدى شركات الأمن السيبرانى العالمية، أنه من الضرورى ان تتضمن كل شركة خاصة المؤسسات ذات طبيعة عمل حساسة على سياسات وإجراءات واضحة للأمن السيبرانى والذى يتكون من عدة طبقات كل طبقة مسؤولة عن تغطية ثغرة معينة، وذلك لضمان حماية البيانات وتوفير استخدام آمن لتطبيقات الذكاء الاصطناعى، لافتا إلى أن مصر من أقوى الدول فى إفريقيا التى تمتلك شبكة أمن معلوماتى قوية للمؤسساتها، ولديها خبراء متمرسون فى هذا المجال، موضحا ان شركات امن المعلومات توفر للمؤسسات التى تتعاقد معها لحماية بياناتها، تدريب فريق IT على الأمن السيبراني، واستخدام البرامج الأمنية، وتطبيق القواعد المحددة للوصول إلى البيانات، موضحا إذا تم تنفيذ هذه الإجراءات بشكل صحيح، يمكن أن يتم استخدام بعض تطبيقات الذكاء الاصطناعى بأمان فى المؤسسات.
الذكاء الاصطناعى كأداة للحماية
وعلى الجانب الآخر يرى انصار الذكاء الاصطناعى انه يمكن أن يلعب دورًا حاسمًا فى الحماية ضد التهديدات السيبرانية، وذلك عن طريق تدريب الذكاء الاصطناعى وتغذيته بالعديد من الهجمات السيبرانية السابقة وذلك لتحليلها والكشف عن الأنماط غير العادية التى قد تشير إلى هجوم سيبرانى. بالإضافة إلى ذلك، يمكن استخدام الذكاء الاصطناعى لتحسين الأمان عبر التعلم التلقائى والتعلم العميق.
وأوضح خبير أمن المعلومات ان هناك العديد من الشركات باختلاف مجالاتها من شركات تعاملات مالية أو عقارية أو حكومية تستثمر فى تقنيات الأمان المتقدمة لحماية بياناتها. هذا يشمل البرامج الأمنية، وأنظمة الكشف عن الاختراقات، والتشفير. بالإضافة إلى ذلك، الشركات تعتمد على استراتيجيات مثل الحوكمة الرقمية وإدارة الهوية والوصول للحفاظ على سلامة البيانات.
رغم الفوائد العديدة للذكاء الاصطناعى فى مجال الأمن السيبراني، لا يزال هناك تحديات كبيرة وهى الحاجة إلى بيانات ضخمة للتدريب، والقلق من الخصوصية، والتهديدات الأمنية الجديدة التى يمكن أن يخلقها الذكاء الاصطناعى هى جميعها قضايا يجب التعامل معها. ومع ذلك، فإن الفرص التى يقدمها الذكاء الاصطناعى فى مجال الأمن السيبرانى تبدو واعدة.
واشار خبير أمن المعلومات إلى أن انظمة الذكاء الاصطناعى إلى الان مملوكة لشركات عالمية على سبيل المثال شات جى بى تي، جوجل بيرد، وهذه الشركات العالمية تقدم الذكاء الاصطناعى فى شكل خدمة، ولم تقدمه حتى الان بشكل حلول لنظام محلى لمؤسسة، الا ان الشركات الخاصة بالحلول التأمينية بدأت تستفيد من الذكاء الاصطناعي من خلال تطوير انظمته ليصبح خاص بنا ليمكن الأنظمة التأمينية من التشغيل بشكل فورى لصد الهجمات، وذلك بهدف مواكبة التغيرات التى تحدث من القراصنة.
وأوضح «مفتاح» ان العاصمة الإدارية الجديدة قدمت مدينة ذكية بالكامل، داخل جميع قطاعاتها من قطاع مالى وإدارى وتجاري، وقطاع سكني، والقطاعات الخاصة بالوزارات والجهات السيادية، لافتا إلى أن المدينة كلها قائمة على الحلول الذكية والحلول التأمينية تستهدف أن كل الأنظمة الذكية الموجودة داخل المدينة وقطاعاتها تكون مؤمنة بالشكل الكافى وصد أى اختراق أو أى هجمات أو قرصنة إلكترونية من الخارج، مؤكدا أن الأمن السيبرانى يلعب دورًا حاسمًا فى المدن الذكية، ويمكن أن يتضمن استخدام الذكاء الاصطناعى للكشف عن التهديدات والرد عليها، وتطبيق سياسات الأمن السيبرانى الصارمة، وتوفير التدريب والتوعية للمواطنين حول أفضل الممارسات للأمن السيبرانى.
روشتة الوقاية من النصب الإلكترونى
وقدم خبير الأمن السيبرانى روشتة وقائية لحماية الشخص من الوقوع ضحية النصب الإلكترونى أو القراصنة وسرقة أمواله أو حساباته، وجاءت على رأس قائمة النصائح للحفاظ على أمان الحسابات على الانترنت النصيحة الأولى تحت عنوان «لا تثق فيما لا تعلم» قائلا: «يجب أن نكون حذرين عند التعامل مع الأشخاص والمواقع على الإنترنت، لا تثق بأى شخص أو موقع إلا إذا كنت متأكدا من هويته».
ثم التحقق من الطرف الآخر، موضحا انه قبل الرد على أى رسالة أو طلب، تأكد من هوية الشخص أو الموقع الذى يراسلك. لا تقدم أى معلومات شخصية أو مالية إلا إذا كنت متأكدا من الطرف الآخر.
وتابع خبير أمن المعلومات قائلا: لا بد من التحقق من السبب، فقبل مشاركة أى معلومات، تأكد من السبب الذى يجعل الطرف الآخر يطلب هذه المعلومات، هل هناك سبب مشروع لطلب هذه المعلومات؟، مثلا اذا كان بنك يريد تحديث بيانات، يفضل ألا ترسلها فى إيميل أو باى وسيلة مراسلة، فالأكثر امنا ان تتصل بخدمة العملاء بنفسك أو تدخل على موقع البنك نفسه وتحدث بياناتك بنفسك.
وأوضح أنه يجب استخدام كلمات مرور قوية طويلة ومعقدة تحتوى على أحرف كبيرة وصغيرة وأرقام ورموز خاصة، مع تجنب استخدام المعلومات الشخصية السهلة التخمين مثل تاريخ الميلاد أو اسم الحيوان الأليف.
وأشار إلى أهمية التأكد من أن جميع البرامج والتطبيقات التى تستخدمها محدثة. الإصدارات الأحدث غالبا ما تحتوى على تحسينات أمان مهمة، إضافة إلى استخدم الحماية الثنائية إذا كانت الخدمة تدعمها، لتوفير طبقة إضافية من الأمان، وتجنب الروابط والمرفقات المشبوهة، لا تنقر على الروابط أو تفتح المرفقات فى الرسائل الإلكترونية أو الرسائل النصية إلا إذا كنت تعرف المرسل وتتوقع الرسالة.
وتابع المهندس حازم مفتاح خبير أمن سيبرانى تقديم الروشتة والنصائح بالتشديد على التحقق من الأمان قبل إجراء أى تعاملات مالية على الإنترنت، تأكد من أن الموقع آمن. يجب أن يكون للموقع شهادة أمان (SSL)، ويجب أن يبدأ العنوان بـ «https://»
وأضاف قائلًا: حاول عدم تخزين البيانات الحساسة مثل رقم البطاقة الائتمانية على المواقع التى تستخدمها بانتظام. من الأفضل إدخال هذه المعلومات كل مرة تحتاج إليها، وضرورة استخدام المواقع المعروفة: عند التسوق عبر الإنترنت، استخدم المواقع المعروفة والموثوقة. تجنب المواقع التى تكون خارج بلدك أو التى لا تعرفها، مع ضرورة التأكد من أن الموقع الذى تتعامل معه لديه الرخص اللازمة لتقديم الخدمات المالية، يمكنك التحقق من هذا عن طريق البحث عن الرخصة على الموقع نفسه. وباتباع هذه النصائح، يمكنك حماية حساباتك وبياناتك من الهجمات السيبرانية والوقوع فى فخ النصب والسرقة.