فرق العمليات الأمنية غالبًا ما تواجه معضلة: إما أن تنشئ أنظمة كشف شديدة الحساسية مما يعرض المحللين لخطر الإنهاك بسبب الإيجابيات الكاذبة، أو أن تضبط الأنظمة بدقة عالية مما قد يؤدي إلى التغاضي عن التهديدات الحقيقية. سانشيت مهاجان، مدير تطوير البرمجيات في قسم الأمن في أمازون، يواجه هذا التحدي يوميًا. يقود فرقًا تطور منصات قادرة على معالجة كميات هائلة من بيانات التتبع، بهدف كشف التهديدات المعقدة دون إغراق المستجيبين للحوادث.
مع خبرة تزيد عن 15 عامًا في مجالات المدفوعات والتجارة الإلكترونية والأمن السيبراني، شهد مهاجان بنفسه كيف يزداد إرهاق التنبيهات مع نمو المنظمات. تتمثل مقاربته المبتكرة في استخدام الذكاء الاصطناعي لأتمتة توليد الإشارات، وربط مليارات الأحداث، وتحويل معلومات التهديد الخام إلى رؤى قابلة للتنفيذ. الهدف ليس استبدال الحكم البشري، بل تخفيف عبء المحللين الأمنيين من تصفية الضوضاء، مما يسمح لهم بالتركيز على التهديدات الهامة.
لقد أحدث الذكاء الاصطناعي ثورة في طريقة تمييز فرق الأمن بين التهديدات الحقيقية والضوضاء من خلال تسريع عملية الفرز. يمكن للنماذج المتقدمة للذكاء الاصطناعي التعرف على الأنماط في البيانات المصنفة مسبقًا كضوضاء والتنبؤ بما إذا كانت التنبيهات الجديدة تتبع أنماطًا مشابهة. هذه القدرة إما تقمع التنبيهات تلقائيًا أو تقوم بتقييمها لمراجعة أعمق، مما يقلل بشكل كبير من وقت الفرز. بالإضافة إلى ذلك، يمكن للذكاء الاصطناعي دمج تنبيهات متعددة ناتجة عن مستخدم واحد عبر أجهزة مختلفة في تنبيه واحد، مما يقلل من العدد الإجمالي للتنبيهات التي يجب معالجتها.
على عكس الأنظمة التقليدية القائمة على القواعد، يمكن للكشف المدفوع بالذكاء الاصطناعي التعرف ديناميكيًا على القواسم المشتركة بين مخرجات الكشف المتعددة، مما يجعلها أكثر دقة. هذه القدرة على التكيف تسمح للذكاء الاصطناعي بالتعرف على السلوكيات الشاذة التي قد تفوتها القواعد الثابتة، مثل محاولة المستخدم تسجيل الدخول من مواقع متعددة.
تستخدم أتمتة توليد الإشارات الذكاء الاصطناعي لتحديد وربط الإشارات التي قد تشير إلى نية خبيثة، حتى لو لم تشكل هجومًا بمفردها. تسمح هذه الطريقة لفرق الأمن بالتركيز على مجموعة محدودة من الأحداث، مما يعزز قدرتها على اكتشاف التهديدات التي قد تمر دون أن يلاحظها أحد.
في مشهد التهديدات المتغير باستمرار، يتم تدريب نماذج الذكاء الاصطناعي من خلال البحث في التهديدات وتعلم التغذية الراجعة. من خلال تقييم التقارير الداخلية والخارجية للتهديدات، يمكن للذكاء الاصطناعي التنبؤ بمدى ملاءمة التهديدات الجديدة لنظام أمازون. تعزز التغذية الراجعة من التنبيهات المحللة النماذج، مما يمكنها من التركيز على الشذوذات الحقيقية.
يحول الذكاء الاصطناعي تدفقات معلومات التهديدات الهائلة إلى رؤى قابلة للتنفيذ من خلال تصفية البيانات غير ذات الصلة وإثراء المؤشرات ذات الصلة بالسياق. تسمح هذه العملية للمحللين الأمنيين بإعطاء الأولوية للتهديدات الأكثر أهمية لبيئتهم. قدرة الذكاء الاصطناعي على ربط الأحداث التي تبدو غير ذات صلة تساعد في الكشف عن أنماط الهجوم التي يصعب اكتشافها يدويًا.
بينما يقلل الذكاء الاصطناعي بشكل كبير من عبء التنبيهات، يظل تحقيق توازن بين الحساسية والإيجابيات الكاذبة تحديًا. تساعد التغذية الراجعة المستمرة وضبط أنظمة الكشف في تحسين الدقة وتقليل إرهاق المحللين. في مجالات مثل المدفوعات والتجارة الإلكترونية، حيث الدقة والاسترجاع أمران حيويان، يساعد الذكاء الاصطناعي من خلال تجميع التنبيهات المتشابهة وتوفير سياق غني للمراجعة البشرية.
من المتوقع أن يلعب الذكاء الاصطناعي دورًا متزايد الأهمية في العمليات الأمنية، حيث يتولى معالجة البيانات والتقييم المبدئي للتهديدات. ومع ذلك، سيظل الحكم البشري لا غنى عنه لاتخاذ القرارات الحاسمة، خاصة مع بدء المهاجمين أيضًا في استخدام الذكاء الاصطناعي، مما يخلق سباق تسلح حيث تصبح الإبداع والحدس البشريان ميزتين رئيسيتين.
