الذكاء الاصطناعي يذهب إلى الحرب: «فيلوكس ريفيرسر» من بوز ألن يعد بهجمات مضادة آلية على البرمجيات الخبيثة

في عالم الدفاع السيبراني عالي المخاطر، الوقت ذخيرة والخبرة ذهب. هذا الأسبوع، ألقت شركة بوز ألن هاملتون - الاسم المرادف لتعاقدات الاستخبارات الأمريكية - بسلاحها الأحدث في خنادق الفضاء الرقمي: «فيلوكس ريفيرسر»، منصة لتحليل البرمجيات الخبيثة مدفوعة بالذكاء الاصطناعي تعد بإمالة ميزان القوة مجددًا لصالح المدافعين. لكن هل تستطيع آلة حقًا التفوق على تكتيكات مجرمي الإنترنت المتغيرة باستمرار؟ يستقصي «نتكروك» ما وراء العناوين وما الذي يعنيه «فيلوكس ريفيرسر» لمستقبل الأمن السيبراني.

داخل ترسانة الذكاء الاصطناعي

مع تزايد اعتماد الخصوم السيبرانيين على الذكاء الاصطناعي لصناعة هجمات أكثر تعقيدًا ومراوغة وإضرارًا، يواجه المدافعون حقيقة قاسية: التحليل اليدوي التقليدي ببساطة لا يستطيع مجاراة الوتيرة. هنا يأتي دور «فيلوكس ريفيرسر». تروّج له بوز ألن بوصفه «مضاعِف قوة» لفرق الأمن، إذ يدمج عقودًا من الخبرة المكتسبة بشق الأنفس داخل وكلاء ذكاء اصطناعي صُمّموا لمحاكاة - وفي بعض الحالات تجاوز - قدرات نخبة محللي البرمجيات الخبيثة.

القلب التقني لـ«فيلوكس ريفيرسر» هو بنية الذكاء الاصطناعي الوكيلية. عمليًا، يعني ذلك أن المنصة تنشر عدة وكلاء ذكاء اصطناعي متخصصين يعملون معًا لتشريح البرمجيات الخبيثة، ووضع إشارات على الشيفرة المشبوهة، واقتراح إجراءات مضادة. لا يكتفي النظام بإنتاج بيانات خام؛ بل يولّد استخبارات قابلة للتنفيذ، ويربط مؤشرات الاختراق مباشرة بإطار MITRE ATT&CK، ويقدّم تدابير دفاعية جاهزة للنشر.

ومن أبرز الميزات «مطابقة تشابه الثنائيات والوظائف». فمن خلال مقارنة عينات البرمجيات الخبيثة الجديدة بمكتبة ضخمة من التهديدات التي جرى تحليلها سابقًا، يستطيع «فيلوكس ريفيرسر» تحديد الروابط بسرعة مع حملات سيبرانية أوسع، ما يقلّص زمن التحقيق ويكشف أنماط هجوم قد تمر دون ملاحظة لولا ذلك.

وتحت الغطاء، تستفيد الأداة من AWS Lambda وBedrock من أمازون لمعالجة قابلة للتوسع دون خوادم. وتتولى AWS Step Functions مهمة التنسيق، ما يتيح للمنصة الانتقال بسرعة بين مهام التحليل ونقاط اتخاذ القرار بطريقة تشبه مركز عمليات أمن رقمي يعمل بسرعة الآلة.

في عرض توضيحي حديث، حلّل «فيلوكس ريفيرسر» عينة برمجيات خبيثة متقدمة خلال دقائق معدودة - مقيّمًا أكثر من 120 وظيفة برمجية ومشيرًا إلى 39 منها على أنها خبيثة - ثم أنتج تقريرًا كاملًا لفرق الأمن. بالنسبة للمؤسسات التي تُحسب فيها كل ثانية، قد يعني ذلك الفرق بين اختراق مُحتوى وأزمة شاملة.

الرهانات: الأتمتة، والثقة، ومستقبل الدفاع

تأتي خطوة بوز ألن في وقت تتسارع فيه سباقات التسلح في الأمن السيبراني. ومع ازدياد شيوع التهديدات المدفوعة بالذكاء الاصطناعي، يتعين على المدافعين الاعتماد على الأتمتة ليس فقط من أجل الكفاءة، بل من أجل البقاء. غير أن الاعتماد على الذكاء الاصطناعي يثير أيضًا أسئلة حول الثقة والشفافية وخطر الإفراط في الاتكال على حكم الآلة في مواجهة خصوم لا يقلون قدرة على التكيف.

ومع طرح «فيلوكس ريفيرسر» لجمهور أوسع، ستُراقَب آثاره في العالم الحقيقي عن كثب - ليس فقط من العملاء والمنافسين، بل أيضًا من مجرمي الإنترنت الذين يسعى إلى التفوق عليهم. وفي النهاية، قد تُحسم معركة الأمن الرقمي وفقًا لمن يتعلم ذكاؤه الاصطناعي أسرع: المهاجم أم المدافع.

ويكيكروك

• الذكاء الاصطناعي الوكيلي (Agentic AI): يمكن لأنظمة الذكاء الاصطناعي الوكيلية اتخاذ قرارات وتنفيذ إجراءات بشكل مستقل، والعمل بإشراف بشري محدود والتكيف مع الظروف المتغيرة.
• الهندسة العكسية للبرمجيات الخبيثة: تحلل الهندسة العكسية للبرمجيات الخبيثة البرمجيات الضارة لكشف سلوكها وتصميمها وغايتها، ما يساعد الخبراء على الدفاع ضد التهديدات والهجمات السيبرانية.
• مؤشرات الاختراق (IoCs): مؤشرات الاختراق (IoCs) هي دلائل مثل أسماء الملفات أو عناوين IP أو مقتطفات الشيفرة التي تساعد على اكتشاف ما إذا كان نظام حاسوبي قد تعرض للاختراق.
• إطار MITRE ATT&CK: إطار MITRE ATT&CK هو قاعدة معرفة عامة ترسم خرائط لتكتيكات وتقنيات المهاجمين السيبرانيين، ما يساعد المؤسسات في كشف التهديدات والدفاع.
• التنسيق دون خوادم: يدير التنسيق دون خوادم سير العمل في السحابة دون خوادم مخصصة، ما يتيح الأتمتة وقابلية التوسع وتوفير التكاليف، مع إدخال مخاوف أمنية فريدة.