الأمن السيبراني
AI تسريع اكتشاف الثغرات: يحتاج مسؤولو الأمن إلى إعادة هيكلة نموذج إدارة الثغرات بشكل عاجل
زيادة اكتشاف الثغرات بمساعدة الذكاء الاصطناعي، مما يجعل نموذج إدارة التصحيحات التقليدي غير قادر على تحمل العبء. يدعو خبراء الأمن إلى التحول إلى استراتيجية دفاعية قائمة على المخاطر في الوقت الفعلي، تشمل التصحيح الفوري والتصحيح الافتراضي.
تسريع اكتشاف الثغرات بالذكاء الاصطناعي: ضرورة إعادة هيكلة نموذج إدارة الثغرات لدى مسؤولي الأمن
لفترة طويلة، اعتمدت فرق الأمن في الشركات على إيقاع شبه ثابت: يكتشف الباحثون الثغرة، ويبلغون عنها، ويُخصص لها رقم CVE، وتصدر الشركة المصنعة التصحيح، وتختبره الشركة وتنشره – وتستغرق العملية برمتها أسابيع. لكن الانفجار في تقنيات اكتشاف الثغرات المدعومة بالذكاء الاصطناعي يكسر هذا النمط جذرياً، مما يجبر كبار مسؤولي أمن المعلومات (CISO) على إعادة التفكير في المنطق الأساسي لإدارة الثغرات.
انهيار نموذج إدارة التصحيحات التقليدية
أدوات الذكاء الاصطناعي، وخاصة أنظمة الذكاء الاصطناعي التوليدية المتطورة، قادرة على اكتشاف الثغرات واستغلالها بسرعة تفوق البشر بكثير. وقد حذر المركز الوطني للأمن السيبراني البريطاني (NCSC) من أن هذه القدرة ستؤدي إلى زيادة هائلة في عدد التصحيحات. لكن المشكلة أن معظم الشركات تعاني أصلاً من مواكبة إصلاح الثغرات الحالية. يشير أندرو وودفورد، كبير المسؤولين التقنيين في Titania، إلى أن الزيادة في اكتشاف الثغرات بمساعدة الذكاء الاصطناعي لا تكشف إلا مشكلة موجودة مسبقاً: "الفجوة بين اكتشاف الفرق للمشكلة وإصلاحها ستتسع أكثر."
أما شين فراي، كبير المسؤولين التقنيين في RunSafe Security، فهو أكثر وضوحاً: التصحيحات كاستراتيجية أمنية كانت في أزمة منذ سنوات، وتسريع اكتشاف الثغرات بالذكاء الاصطناعي لم يفعل إلا دفعها إلى حافة الهاوية.
التحول نحو الدفاع المستمر القائم على المخاطر
في مواجهة هذا التحول، يتفق خبراء الأمن على أن الشركات يجب أن تنتقل من إدارة التصحيحات الدورية إلى الدفاع المستمر القائم على المخاطر. يؤكد محمد يحيى باتيل، المسؤول الافتراضي لأمن المعلومات (vCISO) في Huntress، على أن المؤسسات بحاجة إلى ربط برامج إدارة الثغرات بمعلومات الاستغلال في الوقت الفعلي، بدلاً من الاعتماد على دورات التصحيح الثابتة – التي غالباً ما تترك نوافذ تعرض تمتد لأيام أو حتى أسابيع.
أصبح "التصحيح الفوري" مفهوماً شائعاً. فكرته الأساسية: بمجرد ظهور معلومات حول استغلال، يتم نشر الإصلاح فوراً، دون انتظار نافذة زمنية مجدولة. لكن تحقيق هذا الهدف يواجه تحديات واقعية: تحتاج الشركات إلى رؤية مستمرة للأصول، ومعرفة دقيقة بموقع كل جهاز وحالته ومدى تعرضه. يشير ريك فيرجسون، نائب رئيس استخبارات الأمن في Forescout: "لا يمكنك إجراء تصحيح فوري للأجهزة غير المعروفة في الشبكة."
حدود التصحيح الافتراضي ومخاطره
عندما لا تصدر الشركة المصنعة التصحيح بعد، يُنظر إلى التصحيح الافتراضي كإجراء تخفيفي: اعتراض محاولات الاستغلال في طبقة الأمن، دون إصلاح الكود الأساسي. يرى غونتر أولمان، كبير المسؤولين التقنيين في Cobalt، أن الشركات بحاجة ماسة إلى تحليل سريع للثغرات الجديدة وإنشاء قواعد الحظر ديناميكياً. لكن التصحيح الافتراضي له عيوب واضحة: فهو يحتاج إلى توقيعات كشف دقيقة، ولا يعالج المشكلة الجذرية. يحذر فيرجسون من أن التصحيح الافتراضي يخلق شعوراً زائفاً بالأمان، مما يدفع الفرق إلى تأخير الإصلاح الحقيقي إلى أجل غير مسمى، وتحويل الإجراء المؤقت إلى دائم.
الإطار الجديد "افتراض الاستقلالية"### إطار عمل "افتراض الاستقلالية"
التغيير الفكري الأكثر جذرية هو إعادة تصميم بنية الأمن. يقدم فيرجسون إطار "افتراض الاستقلالية" (Assume Autonomy): افتراض أن المهاجم لديه بالفعل بعض الصلاحيات، مع التركيز على نشر ضوابط تعويضية بين الاكتشاف والإصلاح، للحد من قدرة المهاجم على الحركة. وهذا يعني أن فريق الأمن يحتاج إلى التركيز على إلغاء احتمالية استغلال فئات كاملة من الثغرات، بدلاً من معالجة كل واحدة على حدة. يدعو فراي من شركة RunSafe أيضاً إلى اتباع نهج "الأولوية للتخفيف"، لمنع استغلال الثغرات من المصدر، مما يقلل الضغط الناتج عن فجوات التصحيح.
رؤية الأصول وأولويات المخاطر
بغض النظر عن الاستراتيجية المتبعة، فإن رؤية الأصول هي الأساس. يؤكد دوغلاس ماكي، مدير استخبارات الثغرات في Rapid7، على أن فريق الأمن يجب أن يميز بين "وجود ثغرات معروفة" و"قابلية الاستغلال الفعلي والتأثير على البيئة". ويتطلب ذلك الجمع بين قائمة الأصول، ورسم خرائط التعرض للإنترنت، وتتبع الثغرات المستغلة المعروفة (KEV)، واستخبارات الثغرات، ومسار التغيير الطارئ. يجب أن تعتمد الأولويات على عوامل الخطر: التعرض العلني، الاستغلال المعروف، إمكانية الأتمتة، والتأثير التقني.
خاتمة
يعيد الذكاء الاصطناعي تشكيل سرعة وحجم اكتشاف الثغرات، ويجب أن تتطور أنظمة الدفاع في المؤسسات بشكل متزامن. لم تعد إدارة التصحيح مهمة دورية منعزلة، بل أصبحت مندمجة في المراقبة المستمرة والاستجابة الفورية ومرونة البنية. بالنسبة لمسؤولي أمن المعلومات (CISO)، فإن التحدي الحقيقي ليس في تسريع التصحيح، بل في إعادة تعريف المنطق الأساسي لاستراتيجية الأمن – من الإصلاح السلبي إلى الاحتواء النشط، ومن دورة التصحيح إلى نافذة المخاطر الزمنية. المنظمات التي لا تستطيع التكيف مع هذا التحول ستواجه عواقب وخيمة في وقت مبكر تحت هجوم متسارع بالذكاء الاصطناعي.
حدود المصادر · thedailytech
تضع thedailytech هذه الملاحظة ضمن أخبار التقنية / الذكاء الاصطناعي والابتكار / شركات التقنية الكبرى. ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص: ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق. أخبار التقنية / الذكاء الاصطناعي والابتكار / شركات التقنية الكبرى يوضح الزاوية التحريرية المحلية.