Anthropic تحلل 832 حسابًا: الحماية التقليدية لا تواجه هجمات الذكاء الاصطناعي

أجرت Anthropic تحقيقاً واسع النطاق لـ 832 حسابات خبيثة واكتشفت اتجاهاً مقلقاً: يقوم مجرمو الإنترنت بدمج الذكاء الاصطناعي بشكل متزايد في هجماتهم، مما يخلق تركيبات جديدة من التكتيكات التي لا تكون الدفاعات التقليدية مستعدة لها ببساطة.

كيف درس الباحثون التهديدات

قام علماء Anthropic بتحليل نشاط 832 حسابات خبيثة ربطوا فيها الأنماط المرصودة بـ MITRE ATT&CK — قاعدة البيانات الأساسية للتكتيكات والتقنيات التي يستخدمها مجرمو الإنترنت ومجموعات الدول القومية في جميع أنحاء العالم. MITRE ATT&CK هو معيار أمن سيبراني محترم من قبل الصناعة وطال انتظاره، يشكل أساس بناء الدفاعات وتقييم المخاطر وتخطيط الاستجابة للحوادث في المنظمات الكبيرة. سمحت الدراسة بتحديد أنماط عميقة: أي طرق الهجوم المدعومة بالذكاء الاصطناعي أصبحت الأكثر شيوعاً، وكيف تتطور بشكل أسرع من التهديدات الكلاسيكية، والأهم من ذلك — أين تظهر آليات الدفاع الموجودة أكبر الفجوات والثغرات.

ما وجدوه: الاكتشافات الرئيسية

النتائج مذهلة ومقلقة في نفس الوقت. يقوم مجرمو الإنترنت بالفعل بتكييف أساليبهم بشكل منهجي، متجاوزين بكثير الأنماط التقليدية التي يمكن لأنظمة الدفاع القائمة على التوقيعات الكلاسيكية أو قواعد التصفية البسيطة اعتراضها. تستخدم الهجمات المحسّنة بالذكاء الاصطناعي تركيبات جديدة تماماً من التكتيكات المعروفة وتولد تكتيكات جديدة:

• ضعيفة أو غير معكوسة في قواعد قواعد البيانات الدفاعية الكلاسيكية (BDD)
• تتطور بسرعة أكبر بثلاث إلى أربع مرات من قدرة الأمان التقليدي على التحديث
• تخفي نيتها الحقيقية تحت ستار نشاط مستخدم شرعي
• تستفيد من نماذج اللغة للهندسة الاجتماعية والتصيد الموجه والتلاعب
• تؤتمت الاستطلاع والمسح واستغلال الثغرات على نطاق صناعي

بشكل حاسم: يسمح الذكاء الاصطناعي للمهاجمين ليس فقط بتكرار نفس الهجمات، بل بتوليد متغيرات جديدة ديناميكياً في الوقت الفعلي، مما يتجاوز المكتشفات الموجودة. هذا مستوى جديد بشكل أساسي من التهديد لم تواجهه الصناعة من قبل بهذا الحجم.

لماذا الدفاع متخلف

تم إنشاء التوقيعات التقليدية وقواعد الكشف لخصم يكون سلوكه أكثر أو أقل قابلية للتنبؤ والتكرار. لكن عندما يتمكن الخصم من توليد متغيرات هجوم جديدة في الوقت الفعلي والتكيف بنشاط مع التدابير المضادة — فإن أنظمة الأمن الكلاسيكية ببساطة لا تستطيع مواكبة ذلك. إنها مثل لعب الشطرنج مع خصم يعيد كتابة القواعد أثناء اللعبة. الدفاع متخلف ليس لأن شخصاً ما ارتكب خطأ في التصميم، بل لأن الذكاء الاصطناعي يعطي المهاجمين ميزة غير متماثلة ضخمة: سرعة تطور الطرق ونطاق العمليات والقدرة على التكيف الذاتي دون تدخل بشري.

"الأساليب التي اعتمدنا عليها لسنوات عديدة لم تعد كافية في عصر الذكاء الاصطناعي،" يخلص باحثو

Anthropic.

متطلبات دفاع جديدة

تشير Anthropic بوضوح إلى الطريق إلى الأمام: النهج التقليدي البحت لم يعد كافياً. استراتيجيات جديدة بشكل أساسي مطلوبة: تحليل السلوك، والدفاع السياقي في الوقت الفعلي، والتكيف المؤتمت لأنظمة الكشف، ونماذج التهديد التنبؤية المستندة إلى ML، وتحليل الشذوذ، وإدارة المخاطر مع التغذية الراجعة. يجب على الشركات الاستعداد لكي يصبح الدفاع أكثر نشاطاً وتنبؤياً وقابلية للتكيف، وليس مجرد رد فعل. عصر الدفاع السلبي، عندما تقوم ببساطة بحظر التهديدات المعروفة بالفعل، ينتهي. يلزم الانتقال إلى استراتيجيات مرنة وذكية تتطور جنباً إلى جنب مع التهديدات الجديدة. بشكل أساسي، يجب أن يتعلم الدفاع وينمو مثل الذكاء الاصطناعي، وإلا فسيكون دائماً متخلفاً.

ماذا يعني هذا للأعمال التجارية

بالنسبة لفرق تكنولوجيا المعلومات والشركات، فإن نتائج البحث من Anthropic تشكل إشارة خطيرة لإعادة تقييم شاملة لجميع استراتيجيات ومستثمرات الأمان. الأساليب القديمة والمثبتة لم تعد كافية في مواجهة الجيل الجديد من التهديدات المحسّنة بالذكاء الاصطناعي. يلزم الاستثمار العاجل في الأدوات الحديثة وتحليل السلوك العميق وتصحيح عمليات الاستجابة وغالباً ما يتطلب تطوير نماذج ذكاء اصطناعي ملكية للدفاع. وإلا، فإن الفجوة بين قدرات الهجوم والدفاع ستتسع تدريجياً.