در سالهای اخیر، امنیت سایبری مبتنی بر هوش مصنوعی (AI-based Cybersecurity) به یکی از مهمترین و محوریترین موضوعات صنعت امنیت سایبری تبدیل شده است. این تحول، بهویژه با پروژههایی مانند Glasswing و موج جدید خریدهای استراتژیک Palo Alto Networks، مرحلهای جدید و تعیینکننده را برای امنیت سایبری مبتنی بر هوش مصنوعی رقم زده است. تحولات صورت گرفته نهتنها روشهای شناسایی آسیبپذیریها و اکسپلویتهای جدید را متحول کردهاند، بلکه نشان میدهند که آینده امنیت سایبری بهطور جداییناپذیری به این فناوری وابسته خواهد بود.
نقش پروژه Glasswing در تحول امنیت سایبری مبتنی بر هوش مصنوعی
پروژه Glasswing که با محوریت Anthropic و مدل Claude Mythos اجرا میشود، یکی از مهمترین نمونههای کاربرد امنیت سایبری مبتنی بر هوش مصنوعی است. شرکت Palo Alto بهعنوان یکی از معدود شرکتهایی که دسترسی محدود به این مدل داشته، گزارش داده است که Mythos قادر به شناسایی و تحلیل حجم بیسابقهای از آسیبپذیریهای روزصفر (Zero-Day) و تبدیل این آسیبپذیریها به اکسپلویتهای واقعی است. این مدل میتواند آسیبپذیریها را در سیستمعاملها و مرورگرهای مختلف با دقت بسیار بالا شناسایی کند.
هلموت ریزینگر (Helmut Reisinger)، مدیرعامل Palo Alto Networks، تأکید میکند که این فناوری نشاندهنده یک چرخش ساختاری در صنعت امنیت سایبری است؛ چرا که سرعت و عمق شناسایی آسیبپذیریها با نسل قبلی از ابزارهای امنیتی قابل مقایسه نیست.
پلتفرمسازی؛ محور اصلی امنیت سایبری مبتنی بر هوش مصنوعی در Palo Alto
شرکت Palo Alto Networks سالهاست که مفهوم پلتفرمسازی را در قلب استراتژی خود قرار داده است. این شرکت بر این باور است که برای مقابله با تهدیدات امنیتی مدرن، سیستمهای امنیتی باید بهطور یکپارچه و ماژولار طراحی شوند تا در هر مرحله از فرآیند، به صورت سرتاسری (end-to-end) تمام نیازهای امنیتی سازمان را پوشش دهند و بهطور کاملاً خودکار عمل کنند. بسیاری از سازمانهایی که اخیراً با حملات سایبری بزرگ مواجه شدهاند، پس از این رخدادها به این نتیجه رسیدهاند که باید به یک سیستم پلتفرمی کامل منتقل شوند. چرا که استفاده از مجموعهای از ابزارهای مختلف میتواند خود بهعنوان یک نقطه ضعف خطرناک عمل کند و به راحتی به نقطه آسیبپذیری تبدیل شود.
نقش خریدهای استراتژیک در تقویت امنیت سایبری مبتنی بر هوش مصنوعی
Palo Alto Networks در مسیر پیشرفت امنیت سایبری مبتنی بر هوش مصنوعی، تعدادی خرید استراتژیک انجام داده است که هرکدام نقش کلیدی در تقویت سیستمهای امنیتی این شرکت و شکلدهی به آینده صنعت دارند. این خریدها نه تنها در بهبود عملکرد فناوریهای امنیتی کمک کردهاند، بلکه به شرکت اجازه میدهند تا در دنیای پیچیده و در حال تحول تهدیدات سایبری، پیشرو باقی بماند.
- Protect AI؛ امنیت مدلها، دیتاستها و Agentها: یکی از خریدهای مهم Protect AI است که برای مقابله با چالشهای امنیتی در دوران پیادهسازی گسترده هوش مصنوعی طراحی شده است. طبق گزارشها، تنها 6 درصد از پیادهسازیهای AI امنیت کافی دارند و این خرید به منظور پر کردن این شکاف انجام شده است. Protect AI با ارائه حفاظت جامع از مدلهای زبانی، علوم داده، زنجیره تأمین AI و Agentها و هویت ماشینی، به Palo Alto این امکان را میدهد که در برابر تهدیدات روزافزون ناشی از استفاده بیوقفه از هوش مصنوعی، اقدامات پیشگیرانه مؤثری انجام دهد. این فناوری بهویژه در دنیای کنونی که 80 هویت ماشینی به ازای هر هویت انسانی وجود دارد، حیاتی است.
- CyberArk؛ هویت و AI، دو نیمه مکمل: در راستای تقویت امنیت هویتها و دسترسیها در محیطهای پیچیده هوش مصنوعی، Palo Alto Networks اقدام به خرید CyberArk کرده است. این خرید باعث شده است که Palo Alto با 4000 متخصص در زمینه امنیت هویت به یکی از رهبران این حوزه تبدیل شود. از مزایای اصلی این ادغام میتوان به حفاظت از اعتبارنامهها و کاهش ریسک و همچنین افزایش سطح دسترسی در معماریهای جدید AI اشاره کرد.
- Chronosphere؛ Observability برای عصر دادههای عظیم AI: Chronosphereیکی دیگر از خریدهای استراتژیک Palo Alto است که بهویژه در مدیریت دادههای عظیم AI اهمیت دارد. این فناوری امکان Observability (قابلیت مشاهده و نظارت) را در مقیاس بزرگ فراهم میکند و به شرکتها کمک میکند تا دادههای عظیم AI را با هزینهای پایینتر از رقبا، مدیریت و محافظت کنند. در امنیت سایبری مبتنی بر هوش مصنوعی، تصمیمگیری دفاعی در زمان واقعی بسیار حیاتی است و برای انجام این کار نیاز به تحلیل مستمر جریانهای داده وجود دارد.
- Koi؛ امنیت Agentهای مبتنی بر AIروی Endpoint کاربران: این خرید به Palo Alto امکان میدهد تا عملکرد Agentهای مبتنی بر AI را که به سیستمهای کاربران متصل هستند، بهدقت نظارت کند و از دستکاریها، اجرای فرمانهای مخرب و سوءاستفاده از ابزارهای توسعه خودکار جلوگیری کند. این فناوری در آینده نزدیک بهطور کامل در پلتفرم Cortex XDR ادغام خواهد شد.
تهدیدات ژئوسایبری
در حال حاضر، تهدیدات سایبری در سطح جهانی پیچیدگی بیشتری پیدا کردهاند و بهویژه در منطقه خاورمیانه شاهد واکنشهای زنجیرهای و شکلگیری موجهای جدید هکتیویسم هستیم. در این زمینه، هلموت ریزینگر، مدیرعامل Palo Alto، تأکید میکند که برای مقابله با این تهدیدات پیچیده، چند عامل حیاتی وجود دارد:
- دادههای تلهمتری: این دادهها بهعنوان مهمترین ابزار در دفاع سایبری شناخته میشوند.
- BYOK (Bring Your Own Key): این فناوری به مشتریان امکان میدهد که کنترل کامل بر دادههای خود داشته باشند.
- امنیت دادهها: باید بهطور واقعی و نه مطلق، مورد ارزیابی قرار گیرد، زیرا نیازمند تطابق با شرایط مختلف است.
آینده امنیت سایبری در اروپا و افتتاح مرکز نوآوری Palo Alto در اسپانیا
Palo Alto قصد دارد در اسپانیا یک مرکز تخصصی راهاندازی کند که بر اساس مهارتهای برجسته مهندسان امنیتی این کشور بنا نهاده شده است. این مرکز قرار است به تیمهای پاسخ به رخداد (Incident Response) مانند Unit 42 و شرکای فنی نظیر Telefónica Tech و Kyndryl کمک کند تا بتوانند به بهترین نحو به تهدیدات سایبری پاسخ دهند.
آمادهسازی برای عصر پساکوانتومی
یکی از مراحل آینده امنیت سایبری مبتنی بر هوش مصنوعی، آمادهسازی برای عصر پساکوانتومی است. راهکار Quantum Safe Security برای محافظت از سازمانها در برابر تهدیدات رمزگشایی کوانتومی طراحی شده است. Palo Alto با ترکیب امنیت هویتی از طریق CyberArk، پلتفرمسازی و دفاعهای مبتنی بر هوش مصنوعی، در تلاش است تا استاندارد جدیدی برای امنیت در دوران کوانتومی ایجاد کند.
چالش بزرگ امروز برای CISOs: ظهور Shadow AI
Shadow AI یکی از چالشهای بزرگ امروز است. هلموت ریزینگر هشدار میدهد که هوش مصنوعی نباید مانند فناوری قدیمی دچار مشکل Shadow IT شود. برای جلوگیری از این سناریو، تنها با امنیت سایبری مبتنی بر هوش مصنوعی و مدیریت هویت یکپارچه میتوان امنیت را تأمین کرد.
نتیجهگیری
آینده امنیت سایبری مبتنی بر هوش مصنوعی روشن است. دفاع سایبری مدرن باید سریع، خودکار، یکپارچه و مبتنی بر هوش مصنوعی باشد تا بتواند در برابر تهدیدات پیچیده و روزافزون دنیای امروز بهطور مؤثر واکنش نشان دهد. این رویکرد نه تنها چالشهای فعلی را برطرف میکند، بلکه آمادهسازی برای تهدیدات آینده، مانند حملات در دوران پساکوانتومی را نیز در نظر میگیرد.
