تدير أنظمة المؤسسات التي تدعمها SAP وظائف الأعمال الأساسية – المالية، وإدارة سلسلة التوريد، والموارد البشرية – ولهذا السبب، فهي أهداف جذابة لمجرمي الإنترنت.
وكانت تكتيكات الدفاع التقليدية شاقة ومكثفة، وغالبا ما تنطوي على جهد يدوي، في حين اعتمد المهاجمون الذكاء الاصطناعي لاكتشاف نقاط الضعف واستغلالها، وفي أغلب الأحيان أسرع من قدرة المدافعين على الاستجابة.
مدير الأبحاث الأمنية في SecurityBridge.
لقد قلبت أدوات الذكاء الاصطناعي الميزان لصالح المتسللين. يستخدمه المهاجمون لأتمتة عمليات الاستطلاع، وتحليل برمجة تطبيقات الأعمال المتقدمة (ABAP) أو كود kernel على نطاق واسع، وحتى تنفيذ عمليات استغلال باستخدام نماذج توليدية.
ومع ذلك، الآن بعد أن استوعب المدافعون الأدوات الأمنية المدعومة بالذكاء الاصطناعي، فإنهم يشهدون نقطة تحول – نقطة ترى مستقبلًا حيث يستعد الذكاء الاصطناعي لتحويل القوة مرة أخرى نحو المدافعين.
يفوز المهاجمون بلعبة السرعة عندما يتعلق الأمر بتسلل SAP
في الوقت الحالي، لا يحتاج المهاجمون إلى خبرة واسعة في SAP للوصول إلى المعلومات القيمة. وباستخدام أدوات التحليل المدعومة بالذكاء الاصطناعي، يمكنهم:
- قم بالمسح بشكل جماعي وبذكاء بحثًا عن بوابات SAP أو خوادم الرسائل التي تم تكوينها بشكل خاطئ أو ثغرات SAP المعروفة أو الجديدة أو التكوينات الخاطئة.
- قم بتحليل كميات كبيرة من ABAP أو JavaScript أو كود kernel بحثًا عن نقاط الضعف.
- استخدم نماذج اللغة لإنشاء الثغرات المحتملة واختبارها.
- أتمتة الحركة الجانبية عبر المناظر الطبيعية لـ SAP.
ومن خلال الاستفادة من الذكاء الاصطناعي، تمكن المتسللون من تقليل الوقت اللازم لشن هجمات تستهدف SAP بشكل كبير. بمعنى ما، يمكن الآن “الاستعانة بمصادر خارجية” بفعالية للمعرفة المتخصصة اللازمة لاختراق بيئات SAP للذكاء الاصطناعي.
الذكاء الاصطناعي لأمن SAP الدفاعي
إذا كان من الممكن استخدام الذكاء الاصطناعي في الأذى، فيمكن استخدامه أيضًا في الخير. يمكن أن يكون الذكاء الاصطناعي أداة قوية لأمن SAP. فهو يوفر فوائد أتمتة المهام والتحليل التنبئي.
يمكنه اكتشاف التهديدات بسرعة أكبر وبدقة أكبر من البشر. يمكن للذكاء الاصطناعي تحليل مجموعات البيانات الضخمة لتحديد الأنماط والشذوذات.
ستمكن هذه القدرة المذهلة المؤسسات من اكتشاف التهديدات السيبرانية والحوادث الأمنية والمساعدة في منعها. وسيكون قادرًا على حماية المعلومات الحساسة من خلال تشفير البيانات ومراقبة الوصول إليها وإنفاذ سياسات استخدام البيانات.
وتتمثل المهمة في التعرف على المهاجمين الذين يستخدمون الذكاء الاصطناعي لإنشاء برامج ضارة وأتمتة هجمات الهندسة الاجتماعية وإنشاء عمليات تزييف عميقة وإجراء تجسس إلكتروني والدفاع ضدهم.
ومع ذلك، فإن عتامة أنظمة الذكاء الاصطناعي تشكل تحديًا كبيرًا عندما يتعلق الأمر بالدفاع، حيث قد يكون من الصعب فهم قراراتها، وهو ما يتعارض مع مبادئ أمان الثقة المعدومة.
ولهذا السبب فإن التكامل الناجح للذكاء الاصطناعي في أمان SAP سيتطلب مزيجًا من الخبرة البشرية والذكاء الآلي. سوف يتولى البشر زمام القيادة عندما يتعلق الأمر بالتفسير واتخاذ القرارات.
هناك العديد من المتطلبات الأساسية لكي يكون الذكاء الاصطناعي فعالاً بشكل كامل في أمان SAP:
- تصلب النظام: يتضمن ذلك تأمين واجهات الاتصال، وتحديث المعلمات الافتراضية غير الآمنة، والحد من أدوار المستخدم المتميز، والتحقق من صحة مكونات الطرف الثالث.
- إدارة التصحيح الفعالة: يجب على المؤسسات تحديد الأولويات وتنفيذ تصحيحات SAP الشهرية بكفاءة للتخفيف من نقاط الضعف المعروفة.
- تنظيف الكود المخصص: يعد مسح كود ABAP المخصص بحثًا عن نقاط الضعف وإنشاء ممارسات تشفير آمنة أمرًا بالغ الأهمية لتقليل سطح الهجوم.
يتمتع الذكاء الاصطناعي بالقدرة على معادلة وربما عكس ديناميكية القوة بين المهاجمين والمدافعين. ستتمكن فرق أمان SAP ذات التفكير المستقبلي من تسخير الذكاء الاصطناعي لتعزيز قدراتها عبر أبعاد متعددة. وتشمل التطورات المتوقعة ما يلي:
إدارة الثغرات الأمنية الاستباقية: قم بمسح رمز ABAP المخصص بذكاء أكبر بحثًا عن الأنماط غير الآمنة. يوصي ببدائل الترميز الآمنة. أتمتة تحليل تأثير التصحيح واختباره.
وهذا يمكّن المدافعين من تحديد نقاط الضعف ومعالجتها بسرعة أكبر قبل استغلالها.
الكشف عن التهديدات السلوكية: تعتمد مراقبة أمان SAP التقليدية على التوقيعات والقواعد الثابتة. من ناحية أخرى، يستطيع الذكاء الاصطناعي: إجراء اكتشاف أعمق للحالات الشاذة في سلوك المستخدم. تعلم والتكيف مع تقنيات الهجوم المتطورة.
ومن خلال التدريب على مجموعات البيانات الضخمة، يستطيع الذكاء الاصطناعي الكشف عن عمليات الاختراق في المراحل المبكرة التي قد يفشل فيها البشر والأدوات القديمة.
الاستجابة الآلية والتنسيق: يمكن أن يدعم الذكاء الاصطناعي الاستجابات في الوقت الفعلي للتهديدات من خلال: التوصية بخطوات العلاج بناءً على أنماط الهجوم. تحديد أولويات التنبيهات مع فهم السياق. تفعيل عمليات الإغلاق التلقائي عند اكتشاف تصعيد الامتيازات.
وهذا يقلل من وقت المكوث ويسمح للمدافعين بالرد خلال ثوانٍ، وليس ساعات أو أيام.
ميزة المدافع
نقاط النهاية الذكاء الاصطناعي هو مضاعف للقوة. مع نضوجها، من المتوقع أن يحقق المدافعون – مثل العاملين في مجال أمان SAP – أقصى استفادة بعدة طرق:
حجم: يتيح الذكاء الاصطناعي لمحلل أمني واحد حماية الآلاف من نقاط النهاية ومثيلات SAP.
دقة: يتحسن التعلم الآلي بمرور الوقت، مما يقلل من الإيجابيات الكاذبة ويكشف التهديدات الحقيقية.
سرعة: يعمل الكشف التلقائي عن التهديدات ومعالجتها على ضغط نافذة تصحيح الثغرات الأمنية ونافذة استغلال المعالجة في الوقت الفعلي تقريبًا.
إمكانية الوصول: الأدوات التي كانت تتطلب خبرة النخبة أصبحت الآن سهلة الاستخدام ومدمجة في منصات أمان SAP الحديثة.
يتمتع المهاجمون حاليًا بالميزة بسبب اعتمادهم السريع على الذكاء الاصطناعي، حيث يظل المشهد الدفاعي لعملاء SAP مجزأً. ومع ذلك، فإن هذه الميزة على وشك أن يتم معادلةها وتجاوزها قريبًا.
مع قيام المزيد من المؤسسات بدمج الذكاء الاصطناعي في سير العمل الأمني الخاص بها، وقيام موردي SAP بتضمين الذكاء الاصطناعي في الأدوات الأصلية، لن يعود المدافعون يلعبون دور اللحاق بالركب، بل سيحددون وتيرة العمل.
خاتمة
يبشر الذكاء الاصطناعي بعصر جديد لأمن SAP. واليوم، يستغل المهاجمون الذكاء الاصطناعي لتوسيع نطاق جهودهم والتفوق على المدافعين. ومع ذلك، من خلال اعتماد الذكاء الاصطناعي في استراتيجيات الدفاع، سوف يتحول المد.
ومن خلال الاستثمارات والعقلية الصحيحة، سيساعد الذكاء الاصطناعي في تحويل الموقف من رد الفعل إلى الاستباقي، وسيتحول الشعور من الإرهاق إلى التمكين.
لن يعتمد مستقبل أمان SAP على من يمتلك الأدوات الأكثر تطورًا، بل سيتم تحديده من خلال من يتكيف بشكل أسرع. ومع وجود الذكاء الاصطناعي إلى جانبهم، يستعد المدافعون لاستعادة الميزة.
لقد عرضنا أفضل دورة للأمن السيبراني عبر الإنترنت.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات