- السفير الارياني يلتقي رئيس لجنة التعاون الاقتصادي في البرلمان الالماني
- الحرب على غزة.. أحزمة نارية على القطاع وتفاؤل أميركي بالتوصل لاتفاق
- عندما يجتمع ترامب بنتنياهو سيلتقي بسياسي قد تغير جذريا
- تدشين المرحلة الثانية من حملة التحصين الطارئة ضد شلل الاطفال بالحديدة
- أسعار الصرف في صنعاء وعدن-الاثنين
- الأردن: تحالفات نيابية محتدمة تسبق انعقاد الدورة البرلمانية
- ميدفيديف: الدول الأوروبية لا تستطيع تحمل حرب مع روسيا
- "بوتين سيواصل اختبار حدود الممكن لإحراج الناتو وتقسيم صفوفه" - الغارديان
- الرئيس اللبناني: الجيش والقوى الأمنية خط أحمر
- روسيا تدعو لضم ترسانتي بريطانيا وفرنسا لمحادثات نزع السلاح النووي
- إسرائيل تعلن إصابة ضابط بجروح خطيرة جنوبي سوريا
- محلل عسكري لهآرتس: خطة ترامب تحرم نتنياهو من الانتصار
- هآرتس: "الممر الإنساني" بسوريا يضع الشرع بمأزق سياسي
- الاتحاد الأوروبي يؤكد إعادة فرض العقوبات على إيران
- جدل بعد تسريب جديد لعبد الناصر.. وحديث عن "عرض أميركي"
- قصف عنيف على غزة وإنذار إسرائيلي بالإخلاء حول مستشفى الشفاء
- حال الصدام مع إيران.. صحيفة تحذر إسرائيل من "اختلافات خطيرة"
- موقع بريطاني: لا أمل في اقناع بوتين والحرب قادمة
خبيرة أمنية: الذكاء الاصطناعي يفتح الباب أمام جيل جديد من الهجمات السيبرانية
حذرت آمي لوتواك، كبيرة خبراء التكنولوجيا في شركة ويز للأمن السيبراني، من أن صعود الذكاء الاصطناعي لا يخدم الشركات وحدها، بل يمنح المهاجمين الإلكترونيين أدوات متقدمة لتنفيذ هجمات أكثر تعقيدًا وسرعة.
وقالت لوتواك، إن الأمن السيبراني "لعبة ذهنية"، موضحةً أن كل موجة تكنولوجية جديدة تخلق فرصًا جديدة أمام المخترقين.
وأضافت: "يمكنك أن ترى اليوم مهاجمًا يستخدم أدوات الذكاء الاصطناعي المتاحة لاستخراج الأسرار، وحذف الملفات، بل وحتى التغلغل في أنظمة الشركات من الداخل."
ثغرات خطيرة في تطبيقات الذكاء الاصطناعي
وأجرت "ويز"، التي استحوذت عليها "غوغل" مطلع العام الجاري في صفقة بلغت قيمتها 32 مليار دولار، اختبارات كشفت عن ثغرات أمنية شائعة في تطبيقات تعتمد على برمجة Vibe، أبرزها ضعف أنظمة المصادقة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
وأوضحت لوتواك أن المطورين غالبًا ما يفضلون السرعة على حساب الأمان، وهو ما يفتح الباب أمام أخطاء يستغلها المهاجمون.
من اختراق الشركات الناشئة إلى سلسلة التوريد
وسلطت الخبيرة الضوء على حادثة اختراق شركة Drift الشهر الماضي، التي أدت إلى تسريب بيانات حساسة من منصات كبرى مثل "Salesforce"، بعد أن استغل المهاجمون ثغرات في روبوتات الدردشة الذكية.
كما أشارت إلى هجوم آخر يُعرف باسم "s1ingularity" استهدف نظام Nx للمطورين، حيث استغل المهاجمون أدوات ذكاء اصطناعي مثل كلاود وجيميني للوصول إلى مستودعات GitHub الخاصة بآلاف المبرمجين.
دعوة لإعادة التفكير في الأمن
وأكدت لوتواك أن الهجمات أصبحت أسبوعية، رغم أن نحو 1% فقط من المؤسسات دمجت الذكاء الاصطناعي بشكل كامل في أعمالها.
وقالت:"الثورة الحالية أسرع من أي ثورة سابقة، وهذا يعني أن علينا كقطاع أن نتحرك بالسرعة ذاتها."
وأضافت أن "ويز" وسعت منتجاتها لتشمل منصات مثل "Wiz Code" و"Wiz Defend" لتأمين دورة حياة تطوير البرمجيات ورصد التهديدات في بيئات السحابة لحظة وقوعها.
نصائح للشركات الناشئة
ودعت لوتواك الشركات الناشئة إلى التفكير في الأمن منذ اليوم الأول، قائلة: "حتى لو كانت الشركة تضم خمسة موظفين فقط، يجب أن يكون لديها مسؤول أمن معلومات رئيسي (CISO)."
وحثت على اعتماد بنية تحتية تضمن بقاء بيانات العملاء في بيئاتهم الخاصة، لتفادي "ديون الأمان" التي تتراكم عند إهمال هذه الاعتبارات في المراحل المبكرة.
وختمت لوتواك بالقول:"المجال مفتوح أمام الابتكار. ومع ظهور كل جيل جديد من الهجمات، نحتاج إلى إعادة النظر في جميع جوانب الأمن السيبراني."
المصدر:
العربيّة
