يجب على قادة الأمن تشغيل أدوات الذكاء الاصطناعي السيبرانية الهجومية على أنظمتهم الخاصة قبل أن تفعل الجهات التهديدية ذلك، واستغلال الميزة الفطرية للمدافعين للوصول إلى أرض مرتفعة وزيادة فرصهم في مقاومة الهجوم السيبراني.

هكذا يقول ينون كوستيكا، المؤسس المشارك لشركة Wiz المملوكة لشركة جوجل، والذي قال، في حديثه في Google Cloud Next في لاس فيجاس، إن المدافعين يمكنهم الفوز على المهاجمين باستخدام الذكاء الاصطناعي لاستغلال ميزة قد لا تبدو واضحة للوهلة الأولى، وهي ميزة السياق.

قال كوستيكا: “من الواضح أن نفس نموذج الذكاء الاصطناعي يمكن أن ينتج نتائج مختلفة تمامًا بناءً على السياق الذي نغذيه فيه”. “الآن، نأمل أن يكون لدى المهاجمين سياق أقل بكثير عنا بينما لدينا كمدافعين الكثير من السياق حول بيئاتنا التي يمكننا مشاركتها مع النموذج.

وقال: “إذا استفدنا، كمدافعين، من ميزة المتحركين الأوائل واستخدمنا الذكاء الاصطناعي ضد أنفسنا، في ظل السياق المتاح لدينا، فسنحظى فعليًا بفرصة للفوز… ولكننا بحاجة إلى التصرف بسرعة”.

“نحن بحاجة إلى البدء في استخدام الذكاء الاصطناعي ضد أنفسنا قدر الإمكان، سواء كان ذلك لمسح أسطح الهجوم، أو مسح الكود، أو مسح أي شيء، لكي نكون أول من يرى النتائج ولا ننتظر حتى يفعل الأشرار ذلك قبلنا.”

ومع تزايد أهمية السرعة في مجال الأمن السيبراني، اعترف كوستيكا بأن هذا سيشكل تحديًا للمدافعين – لكنه أشار إلى أن الأدوات اللازمة للقيام بذلك أصبحت متاحة بسرعة. لمحاولة المساعدة، كشف Wiz عن ثلاثة عملاء جدد للذكاء الاصطناعي في Google Cloud Next – الأحمر والأخضر والأزرق – والذين تم تسميتهم على اسم فرق الإنترنت البشرية التي تم تصميمهم للمساعدة.

“ما يسمح لنا الوكلاء بفعله هو الوصول إلى المستوى التالي من التسارع [and] قال كوستيكا: “أتمتة العمل الأمني”.

تم تصميم الوكيل الأحمر لمساعدة الفريق الأحمر في أعمال اختبار الاختراق من خلال التحقيق العميق في ملكية تكنولوجيا المعلومات الخاصة بمالكيه، وتحديد حالات التعرض المحتملة، مثل واجهات برمجة التطبيقات (APIs)، أو مجموعة أدوات الشبكات الطرفية المنتهية أو أصول التكنولوجيا التشغيلية (OT)، وإجراء اختبارات الاختراق عليها. يتابع العامل الأخضر عملية الفرز تلقائيًا، وهو أمر قد يستغرق وقتًا طويلاً بالنسبة للبشر. أخيرًا، يعمل العميل الأزرق كمحقق، حيث يقوم بأعمال التحقيق التي يمكن أن تكون أيضًا عملية طويلة للفرق البشرية.

قال كوستيكا: “يشكل هؤلاء الوكلاء الثلاثة معًا طبقة مستقلة ومؤتمتة. إنها ليست ثورية من حيث أنها تتوافق بشكل وثيق مع كيفية عمل فرق الأمان لسنوات عديدة، ولكنها الآن تسمح لكل فريق بأتمتة سير العمل الخاص به”.

“إنه مثل العيش في المستقبل في نظر فرق الأمن لأنه يعني أنه من اللحظة التي يجدون فيها خطرًا، يمكنهم أتمتة العملية للعثور على من يملكها وتقديم إصلاح التعليمات البرمجية لإكماله وإعادة نشره إلى الإنتاج.”

وبعد ما يزيد قليلاً عن شهر من إتمام عملية الاستحواذ على Wiz بقيمة 32 مليار دولار – وهي أكبر عملية شراء لشركة Google حتى الآن – أكدت المنظمتان مجددًا التزامهما بتوفير منصة أمنية موحدة، مع الاحتفاظ بعلامة Wiz التجارية، والتي من شأنها تعزيز سرعة اكتشاف العملاء للتهديدات ومنعها والاستجابة لها، وخاصة تلك الناشئة التي تم إنشاؤها باستخدام الذكاء الاصطناعي.

يدعي الثنائي أيضًا أن قدراتهما المشتركة ستؤدي إلى تسريع اعتماد الأمان متعدد السحابات وتحفيز المزيد من الثقة في الابتكار حول السحابة والذكاء الاصطناعي. ومن المقرر أيضًا أن تستمر منتجات Wiz في التوفر عبر منصات أخرى، بما في ذلك Amazon Web Services (AWS) وMicrosoft Azure وOracle Cloud. وأعلنت أيضًا عن دعم Databricks واستوديوهات الوكلاء مثل AWS Agentcore وMicrosoft Azure Copilot Studio وSalesforce Agentforce، بالإضافة إلى Gemini Enterprise Agent Platform بالطبع، وتستمر في دعم الأنظمة البيئية الأمنية من خلال عمليات التكامل مع الطبقة الخارجية من السحابة، بما في ذلك Google Cloud Apigee وCloudflare AI Security for Apps ومنصة Vercel.

خلف الكواليس، قامت Wiz أيضًا بتحديث كيفية دمج الاكتشافات الأمنية من Wiz Defend مع Google Security Operations وMandiant Threat Defense لتسهيل الحياة على المحللين البشريين.

وأعلنت عن قدرات جديدة لتأمين دورة النشر الأصلية للذكاء الاصطناعي. يتضمن ذلك فحص التطبيقات المشفرة بحثًا عن المشكلات؛ مسح التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي ومعالجة الثغرات الأمنية؛ المعالجة القائمة على الوكيل مما يسمح للفرق بأتمتة سير عمل المعالجة؛ وقائمة مواد الذكاء الاصطناعي (AI-BOM) لمواكبة استخدام ظل الذكاء الاصطناعي للبرمجة.