خلال الأسبوع المليء بالإثارة في مؤتمر بلاك هات 2024، جلس بيني كزارني المؤسس والرئيس التنفيذي لموقع OPSWAT مع تيري سويني محرر دارك ريدينج لمناقشة التطورات الهامة في مجال الأمن السيبراني - خاصة في مجالات نزع سلاح المحتوى وإعادة الإعمار (CDR) و threat intelligence والمخاوف المتزايدة بشأن الهجمات القائمة على الذكاء الاصطناعي.
الذكاء الاصطناعي: سيف ذو حدين في الأمن السيبراني
لقد أصبح الذكاء الاصطناعي قوة محورية في مشهد الأمن السيبراني، حيث يلعب دورًا مزدوجًا كأداة للمهاجمين ودرعًا للمدافعين. ويستفيد المهاجمون بشكل متزايد من الذكاء الاصطناعي في استخدام تقنيات متطورة مثل الهندسة الاجتماعية ونشر البرمجيات الضارة متعددة الأشكال، والتي تتطور باستمرار للتهرب من أساليب الكشف التقليدية. وعلى الجانب الآخر، يعمل المدافعون على تسخير الذكاء الاصطناعي لتعزيز وتسريع اكتشاف التهديدات والاستجابة لها.
في هذه المقابلة، ناقش بيني كزارني في هذه المقابلة نهج OPSWATباستخدام CDR، والذي يتحول من أساليب الكشف التقليدية إلى موقف أكثر استباقية. تعمل تقنية CDR من خلال نزع سلاح التهديدات المحتملة وإعادة بناء المحتوى الآمن، مما يؤدي إلى تحييد التهديدات التي يحملها الذكاء الاصطناعي بشكل فعال قبل أن تتسبب في ضرر. وأوضح كزارني: "نجد أن تقنية CDR فعالة للغاية ضد التهديدات المنقولة بالذكاء الاصطناعي، حيث إنها تعيد إنشاء تدفق البيانات، مما يضمن أن ما يمر عبرها آمن".
وقد أوجز كزارني المراحل الثلاث الحاسمة لعملية نزع السلاح والتسريح وإعادة الإدماج:
1. تعريف الملف
تتمثل الخطوة الأولى في التعرف على نوع الملف - سواء كان ملف .jpeg أو مستند Word أو ملف فيديو أو أي تنسيق آخر.
2. تحليل الملفات
تتضمن المرحلة التالية تحليلاً عميقاً للملف لفهم بنيته وسلوكه وأي محفزات محتملة يمكن استغلالها من قبل البرمجيات الضارة أو التهديدات الأخرى.
3. التعقيم وإعادة الإعمار
أخيرًا، يتم تعقيم الملف عن طريق إزالة المحتوى الضار ثم إعادة بنائه في نسخة آمنة، والتي يمكن تخزينها أو نقلها بشكل آمن. كما أن الملف الذي تم نزع سلاحه له قيمة كبيرة لتغذيته في مستودع threat intelligence ، مما يعزز الدفاعات.
توسيع القدرات مع InQuest
ومن أبرز ما جاء في المقابلة أيضًا استحواذ OPSWATمؤخرًا على شركة InQuest، وهي شركة رائدة في مجال الكشف عن الشبكات المتقدمة والاستجابةNDR. تشتهر شركة InQuest بقدراتها المتطورة في مجال استخبارات التهديدات، لا سيما في القطاع العام. ستعزز عملية الاستحواذ هذه من قدرة OPSWATعلى خدمة العملاء الحكوميين من خلال تاريخ InQuest في العمل مع وزارة الدفاع الأمريكية وغيرها من الوكالات الرئيسية.
ولا تقتصر هذه الخطوة الاستراتيجية على توسيع نطاق عروض منتجات OPSWATفحسب، بل تعزز أيضًا مكانتها كمزود رائد لحلول الأمن السيبراني للبنية التحتية الحيوية - وهو قطاع تتزايد فيه المخاطر بشكل لا يصدق.
كما أظهر مؤتمر بلاك هات 2024، يتطور مشهد الأمن السيبراني بوتيرة غير مسبوقة. وتأتي شركات مثل OPSWAT في الطليعة، حيث تقوم بتطوير حلول لا تتصدى لتحديات اليوم فحسب، بل تتوقع أيضاً التهديدات التي تلوح في الأفق وتتصدى لها.
هل تريد معرفة المزيد؟
