في عالم الأمن السيبراني، يعد الوقت عاملاً حاسمًا. يهدف نظام ALOHA المدعوم بالذكاء الاصطناعي إلى تقليل وقت إعادة بناء الهجمات بشكل كبير، مما يعزز من قدرة الفرق الأمنية على مواجهة التهديدات.
نظام الذكاء الاصطناعي يقلل من وقت إعادة بناء الهجمات من أسابيع إلى ساعات
يهدف مختبر فيدرالي إلى جعل عملية محاكاة التهديدات أكثر كفاءة، بحيث يمكن لفرق الأمان اختبار أنظمتها بسرعة أكبر للتأكد من أنها محصنة ضد أحدث الهجمات.
يمكن لنظام يعتمد على الذكاء الاصطناعي، يُعرف باسم ALOHA (نموذج اللغة الكبير للذكاء الاصطناعي لأتمتة الهجمات الهجومية)، إعادة بناء الهجمات بسرعة وإنشاء نسخ لاختبار الدفاعات، وفقًا لفريق بحثي في مختبر المحيط الهادئ الوطني. من خلال وجود نظام يمكنه إنشاء هجمات من تقارير التهديدات والأوصاف، قلل مختبر PNNL بشكل كبير من الوقت اللازم لتأمين الأنظمة، من أسابيع إلى ساعات، كما يقول لوك ترونغ، عالم البيانات في PNNL ورئيس البحث في ALOHA.
الهدف هو جعل اختبار الدفاعات ضد أحدث الهجمات أكثر كفاءة قدر الإمكان، كما يقول.
“نريد أن نكون قادرين على أخذ هجوم تم اكتشافه حديثًا، ونريد أن نعيد إنتاجه بسرعة ونختبره ضد دفاعات النظام الداخلي لنرى إذا كانت قادرة على اكتشاف الهجوم الجديد،” يقول ترونغ. “كل فريق، كل منظمة رئيسية، يجب أن تقوم بهذه العملية حيث يعيدون أولاً إنشاء هجوم، وهذا يتطلب فريقًا من الخبراء الهندسيين المهرة، وعدة أسابيع، والكثير من المال لتكراره.”
ALOHA ليس الجهد الأمني الهجومي الأول الذي يستخدم الذكاء الاصطناعي لجعل إنشاء الهجمات أكثر كفاءة. لقد أصبحت استخدامات أنظمة الذكاء الاصطناعي بسرعة سباق تسلح بين المهاجمين والمدافعين. حذر باحثو الأمن من أن كل نموذج ذكاء اصطناعي أساسي رئيسي، من كلود من أنتروبيك إلى ChatGPT من OpenAI وجوجل جيميني إلى Grok من xAI، إما يتم استخدامه من قبل المهاجمين أو لديه نقاط ضعف يمكن استغلالها من قبل المهاجمين. كما أشار مختبر PNNL إلى أن كل فريق يتنافس في مسابقة DEF CON السنوية لالتقاط العلم استخدم الذكاء الاصطناعي كجزء من أدواتهم، وقد اكتشفت جوجل أدلة على أن مؤلفي البرمجيات الخبيثة يقومون بإنشاء برامج تستخدم نماذج اللغة الكبيرة أثناء التشغيل لتشويش طبيعتها الخبيثة بشكل أفضل.
مساعدة للفرق البنفسجية
يمكن أن تساعد أنظمة الذكاء الاصطناعي الدفاعية في تحقيق التوازن في ساحة المعركة.
بعد اكتشاف هجوم جديد، عادة ما يصدر باحثو الأمن السيبراني تقرير تهديد يحتوي على وصف للاستغلال، وتفاصيل عن البرمجيات الضعيفة، وربما حتى بعض المعلومات حول التقنيات والأدوات والإجراءات (TTPs). تقوم فرق الأمان في المنظمة بتحليل التقرير، ولكن قد يستغرق الأمر أيامًا إلى أسابيع لإنشاء سلسلة من الهجمات التي تحاكي التهديد بشكل قريب بما يكفي لتكون مفيدة في اختبار الدفاعات.
يمكن أن يساعد إضافة ALOHA جهود الفرق البنفسجية في المنظمات لتكون أكثر فعالية، كما يقول كريس ويليس، باحث الأمن السيبراني في مشروع ALOHA.
“ليس فقط أنك تقوم بالقدرة الهجومية، ولكنك أيضًا قادر على القيام بالدفاع أيضًا،” يقول، مضيفًا أنه، بينما توجد عدد من الأدوات التي يمكن أن تساعد فرق الأمان في تحليل الهجمات، فإن مطابقة TTPs مع المهاجمين أقل شيوعًا. “أصعب جزء هو تطوير TTPs ثم العمل مع المجموعة الدفاعية لكتابة التخفيفات.”
لن يقوم ALOHA فقط بتحليل تقارير التهديدات وتطوير مجموعة من TTPs التي من المحتمل أن يستخدمها المهاجم، بل سيختبر أيضًا الهجمات ضد شبكة اختبار أو بيئة محاكاة أو نطاق سيبراني. بالإضافة إلى ذلك، يمكن للنظام الذكي المساعدة في كتابة التخفيفات لأي نقاط ضعف في النظام ومساعدة في تكوين الأنظمة الدفاعية لتنبيه المنظمات بأفضل شكل حول أدلة الهجوم الجاري.
يستخدم ALOHA نموذج اللغة الكبير من أنتروبيك كلود ويعمل مع أداة كاليدرا مفتوحة المصدر من MITRE لأتمتة محاكاة الخصوم، والتي تُستخدم حاليًا لاختبار وتطوير اكتشافات دفاعية، ونمذجة الأبحاث الهجومية، وتدريب الفرق الحمراء. باستخدام النظام، يمكن لفرق الأمان بناء محاكاة هجمات بسرعة قد تستخدم 20 تكتيكًا مختلفًا وتتطلب العشرات من الخطوات، كما يقول الباحثون.
“تصف ما تريده، بلغة بسيطة، ويقوم الذكاء الاصطناعي التوليدي بتشغيل الهجوم تلقائيًا،” قال ترونغ في وصفه عبر الإنترنت لـ ALOHA. “تسرع التكنولوجيا استجابة المدافعين بحيث لا يحتاج خبير الأمن السيبراني إلى القيام بعدد كبير من العمليات بأنفسهم. إنه نقرة واحدة وانطلق.”
ما وراء ‘هل أنا معرض للخطر؟’
يمكن لمستخدمي أداة كاليدرا مفتوحة المصدر من MITRE أن يجدوا الطريق إلى استخدام ALOHA بسيطًا جدًا، كما يقول بنسون جورج، مدير استراتيجية المنتج الرئيسي في أفيا تريكس، وهي شركة أمن شبكات سحابية تركز على الذكاء الاصطناعي. تستخدم الشركة بالفعل كاليدرا لمحاكاة الخصوم وتخطط لتجربة الإطار الجديد، خاصة إذا سهل بعض الأجزاء الأكثر صعوبة في الإطار مفتوح المصدر، كما يقول.
“من المحتمل أن تكون الفرق الحمراء هم المستخدمون الرئيسيون – سنستخدمه بالتأكيد على جانبنا،” يقول. “إنها قطعة مكملة لكاليدرا، لكن كاليدرا – إنها تطبيق جميل، لكنها تتطلب وقتًا وجهدًا كبيرين.”
في النهاية، يأمل فريق البحث في PNNL في السماح للذكاء الاصطناعي بأن يكون أكثر فائدة لمجموعة واسعة من المنظمات، وليس فقط فرق الأمان المتقدمة، كما يقول ويليس.
“إنه يتعلق بضبط الدفاعات،” يقول، مشيرًا إلى أن التكاملات الحالية تسمح للأداة بإكمال دورة كاملة من محاكاة الهجمات والتخفيف الدفاعي. “تشغل القدرة الهجومية، ثم تنظر مرة أخرى إلى الأداة الدفاعية، ثم تصنع تدبيرًا دفاعيًا، ثم تشغل القدرة الهجومية مرة أخرى وترى إذا كانت الأداة الدفاعية قد اكتشفتها أم لا.”
باستخدام ALOHA، يمكن للمنظمات تحسين استراتيجيات الدفاع الخاصة بها بشكل كبير، مما يجعلها أكثر استعدادًا لمواجهة التهديدات المتطورة.
