اتخذت شركة مايكروسوفت خطوة عملاقة إلى الأمام في مجال الحماية الرقمية من خلال تجديد منصة Security Copilot الخاصة بها، حيث استثمرت بشكل كبير في الوكلاء الأذكياء المدعومين بالذكاء الاصطناعي (AI). ويعمل هذا التحول على تعزيز مكانة الشركة كشركة رائدة في مجال الأمن السيبراني للشركات، من خلال دمج حلول أكثر استقلالية وفعالية لمعالجة التهديدات المتطورة باستمرار.
إن إطلاق مجموعة من وكلاء الذكاء الاصطناعي داخل Security Copilot يستجيب لحاجة ملموسة: فقد وصلت الهجمات الإلكترونية الحالية، مثل التصيد الاحتيالي أو خروقات البيانات، إلى حجم وتعقيد كبيرين لدرجة أن الاستجابة البشرية لم تعد كافية. مع هذا التطور التكنولوجي، لا تقدم Microsoft دفاعًا أكثر قوة فحسب، بل تقدم أيضًا نموذج تشغيل ذكي وقابل للتكيف وقابل للتطوير للشركات.
Security Copilot: هجوم الذكاء الاصطناعي لوقف الانهيار الهائل للتهديدات السيبرانية
خلال عام 2024 أكثر من 30.000 مليار رسالة تصيد إلكتروني تم اكتشافه بواسطة Microsoft. وهذا الرقم، الذي يعكس طبيعة هذا التهديد على نطاق واسع، يوضح أن نماذج الدفاع التقليدية، التي تركز على التدخل اليدوي، غير كافية. تقترح مايكروسوفت، من خلال استراتيجيتها الجديدة للذكاء الاصطناعي، حلاً يهدف إلى التخفيف من هذا العبء الزائد والسماح للفرق الأمن للعمل بدقة أكبر والسرعة.
على وجه التحديد، ذكاء تهديدات Microsoft العمليات أكثر من اليومية 84.000 مليار إشارة، أي ما يعادل 7.000 محاولة هجوم على كلمة المرور في الثانية. وفي هذا السياق، يبدو أن تفويض المهام الروتينية ذات الحجم الكبير إلى أنظمة آلية يشكل تطوراً منطقياً وضرورياً. علاوة على ذلك، يعد الأمن السيبراني موضوعًا مهمًا بشكل متزايد، خاصة في ضوء الابتكارات التكنولوجية الحديثة.
يتحول برنامج Security Copilot: يصل العملاء الأذكياء
لقد أدرجت مايكروسوفت أحد عشر عميلاً للذكاء الاصطناعي مساعد الطيار الأمني: تم تطوير ستة منها من قبل الشركة نفسها وخمسة تم إنشاؤها بواسطة شركاء استراتيجيين. تعمل هذه العوامل بشكل مستقل، التعلم من ردود الفعل البشرية, التكيف مع سير العمل المختلفة والعمل بما يتماشى مع النهج صفر الثقة. والغرض الرئيسي منه هو أتمتة إدارة التنبيهات، إعطاء الأولوية للحوادث الحرجة وتحرير المحللين للتركيز على التهديدات الأكثر تعقيدًا.
يتم دمج وكلاء الذكاء الاصطناعي بشكل أصلي في منصة أمان Microsoft، بما في ذلك أدوات مثل مايكروسوفت ديفندر, مايكروسوفت إنترا, مايكروسوفت Intune y مايكروسوفت بورفيو. يعد التعاون بين البشر والآلات أمرًا ضروريًا لتعزيز حماية البيانات في بيئة الأعمال المعقدة بشكل متزايد.
ستة وكلاء ذكاء اصطناعي أصليين من Microsoft مع Security Copilot
- وكيل فرز التصيد الاحتيالي (المدافع): يقوم بتصنيف تنبيهات التصيد الاحتيالي، والتفريق بين التهديدات الحقيقية والإيجابيات الكاذبة. كما أنه يوفر تفسيرًا تفصيليًا لقراراته ويعزز دقتها من خلال ردود الفعل من المحللين.
- وكلاء فرز التنبيهات (Microsoft Purview): متخصص في كل من منع فقدان البيانات (DLP) وإدارة التنبيهات للمخاطر الداخلية. إنهم يعطون الأولوية للحوادث ويدمجون التحسينات المستمرة بناءً على الخبرة السابقة لفريق الأمان.
- وكيل تحسين الوصول المشروط (Microsoft Entra): يكتشف المستخدمين أو التطبيقات التي تتجنب سياسات الوصول الحالية. يقترح تدابير تصحيحية فورية لإغلاق الخروقات المحتملة ويعزز أمن الوصول.
- وكيل إصلاح الثغرات الأمنية (Microsoft Intune): يقوم بفحص مستمر للثغرات الأمنية وينسق جهود إصلاح البرامج والتكوين، مما يسهل نشر التصحيح بموافقة المسؤول.
- وكيل إحاطة استخبارات التهديدات: إضافة معلومات استخباراتية حول التهديدات مصممة خصيصًا للخصائص المحددة لكل منظمة، مما يوفر سياقًا مفيدًا في الوقت الفعلي لاتخاذ القرار.
العوامل الخمسة التي طورها الشركاء
بالإضافة إلى منتجات Microsoft الخاصة، فقد تم تطويرها أيضًا خمسة وكلاء إضافيين بالتعاون مع شركاء التكنولوجيا. تُظهر هذه التكاملات الطبيعة المفتوحة للمنصة والنهج التعاوني.
- وكيل الاستجابة لانتهاك الخصوصية (OneTrust): يقوم بتحليل خروقات البيانات، وتوفير إرشادات مخصصة لفرق الخصوصية لتتوافق مع اللوائح مثل اللائحة العامة لحماية البيانات أو التشريعات الدولية الأخرى.
- وكيل مشرف الشبكة (Aviatrix): يقوم بإجراء تشخيصات الشبكة، ومعالجة فشل اتصال VPN، وانقطاعات البوابة، ومشاكل الاتصال بـ Site2Cloud.
- وكيل أدوات SecOps (BlueVoyant): يُراجع حالة مراكز عمليات الأمن في المؤسسات. يُحدد الثغرات في الضوابط الحالية ويقترح تحسينات. تحسين الفعالية والامتثال التنظيمي.
- وكيل الفرز التنبيهي (تانيوم): يقوم بوضع كل تنبيه في سياق المعلومات ذات الصلة حتى يتمكن المحللون من الاستجابة بشكل أسرع وبمخاطر محسوبة أكبر.
- وكيل مُحسِّن المهام (Fletch): يتنبأ ويحدد أولويات التنبيهات التي تمثل الخطر الأكبر، مما يساعد على تقليل التحميل الزائد للإشعارات وتحسين التركيز الاستراتيجي للاستجابة.
ما وراء الوكلاء: تحسينات في أمن الذكاء الاصطناعي والحوكمة مع Security Copilot
لم تطلق Microsoft وكلاءها فحسب. كما قدمت أيضًا أدوات مبتكرة للحماية البنية التحتية للذكاء الاصطناعي التوليدي والحفاظ على استخدامه تحت السيطرة في بيئات العمل. تنفذ المنظمات بشكل متزايد حلول الذكاء الاصطناعي المخصصة، مما يطرح سطوح هجوم جديدة ومخاطر قانونية وصعوبات تشغيلية.
وفقًا لتقرير من مايكروسوفت نفسها، 57% من الشركات تعرضت لحوادث أمنية بسبب اعتماد الذكاء الاصطناعي. ومع ذلك، فإن 60% من الشركات لم تطبق بعد ضوابط كافية، مما يسلط الضوء على أهمية وجود استراتيجية أمنية قوية تتكيف مع التقنيات الناشئة.
البحث في أمن البيانات مع Microsoft Purview
قدمت مايكروسوفت الحل تحقيقات أمن البيانات (DSI) ضمن Microsoft Purview، أداة تسمح لك بربط الحوادث بالمعلومات الهامة حول المستخدمين وحركات البيانات. بفضل تطويره المبني على الذكاء الاصطناعي، فإنه يوفر تحليلًا آليًا ومتعدد اللغات للكشف عن التعرض غير المناسب، مما يتيح الاستجابة السريعة للتسريبات المحتملة.
سيتم دمج هذه الوظيفة في لوحات معلومات Microsoft Defender وPurview وستكون متاحة في إصدار المعاينة في أبريل.
حوكمة الذكاء الاصطناعي في البيئات الهجينة ومتعددة السحابات
في خطوة حاسمة نحو التشغيل البيني، قامت مايكروسوفت بتوسيع الدعم لأداتها مايكروسوفت ديفندر لتغطية نماذج الذكاء الاصطناعي التي تم نشرها ليس فقط في Azure y AWS، ولكن أيضًا بتنسيق جوجل VertexAI. وبالتالي، فإنه يوفر تغطية للنماذج مثل الجوزاء، ميتا لاما، جيما أو ميسترال.
بفضل هذا التوسع، سوف تتمكن المنظمات من الحصول على رؤية موحدة للوضع الأمني إدارة البنية التحتية للذكاء الاصطناعي بالكامل من التطوير إلى التنفيذ عبر سحابات مختلفة، مما يضمن إدارة أكثر شمولاً للمخاطر المرتبطة.
اكتشاف التهديدات الناشئة في الذكاء الاصطناعي باستخدام Security Copilot
يعمل Microsoft Defender الآن وفقًا لإرشادات OWASP (مشروع أمن التطبيقات المفتوحة في جميع أنحاء العالم) ليشمل آليات الكشف المتقدمة للمخاطر الخاصة بالذكاء الاصطناعي. من هجمات الحقن الفوري فوق الفجوات المرتبطة بالنماذج التوليدية o عمليات الاحتيال بالعملات المشفرةستغطي حلول Microsoft المزيد من سيناريوهات التهديد مع انتقالنا إلى عام 2025.
مكافحة "الذكاء الاصطناعي الظلي" باستخدام عناصر التحكم في الوصول ومنع فقدان البيانات
من بين المشاكل التي تقلق الشركات أكثر هو ظهور "الذكاء الاصطناعي في الظل"، وهي ظاهرة تصف الاستخدام غير المصرح به لتطبيقات الذكاء الاصطناعي من قِبل الموظفين. وللتخفيف من هذه المخاطر، طبقت مايكروسوفت مرشح فئة الويب الجديد في Microsoft Internet Access الذي يسمح بإدارة الوصول التفصيلية اعتمادًا على المستخدم والتطبيق.
بالإضافة إلى ذلك، فقد قدمت وظيفة منع فقدان البيانات (DLP) en Microsoft Purview for Edge للأعمال. يتجنب هذا الإدخال اليدوي للبيانات الحساسة في تطبيقات الذكاء الاصطناعي التوليدية مثل شات جي بي تي, مساعد الطيار الدردشة, ديب سيك o جوجل الجوزاء، وهو جانب أساسي في مواجهة الاستخدام المتزايد لهذه التقنيات.
حماية مُحسّنة في Microsoft Teams باستخدام Security Copilot
مجال آخر قامت Microsoft بإجراء تحسينات فيه هو منصة التعاون Teams. ابتداءً من شهر أبريل، ستتوفر حماية جديدة ضد هجمات التصيد الاحتيالي مع Microsoft Defender لـ Office 365، الذي يقوم بإجراء عمليات مسح في الوقت الحقيقي لـ عناوين URL والمرفقات والروابط الضارة تمت مشاركتها في المحادثات. سيتم تتبع جميع الحوادث بواسطة مراكز العمليات الأمنية من خلال التنبيهات المتوفرة على لوحة معلومات Defender المركزية.
ويتماشى هذا الإجراء مع الاتجاه الحالي حيث أدوات التعاون المؤسسي هي أيضًا ناقل للهجوم أصبحت شائعة بشكل متزايد. إن تنفيذ تقنيات الأمن على هذه المنصات أصبح الآن أكثر أهمية من أي وقت مضى.
مع كل هذه الإصدارات، تثبت مايكروسوفت أن رؤيتها للأمن تتجاوز مجرد الرد على التهديدات. ويهدف نهجها الاستباقي، الذي يعتمد على الذكاء الاصطناعي والأتمتة، إلى إعادة تعريف معايير حماية بيانات الشركات والمستخدمين ونماذج الذكاء الاصطناعي.
يوفر دمج وكلاء الذكاء الاصطناعي والأدوات التعاونية وقابلية التشغيل البيني متعدد السحابة وضوابط الوصول للمؤسسات منصة تفكيرية متقدمة تسمح لها ليس فقط بالاستجابة للتحديات التي يفرضها الأمن السيبراني الحالي والمستقبلي، بل وتوقعها أيضًا. قم بمشاركة المعلومات حتى يتمكن المزيد من الأشخاص من التعرف على Security Copilot..