أعلنت اليوم شركة "جونيبر نتوركس"، إحدى أبرز الشركات العاملة في مجال الشبكات الآمنة المدعومة بالذكاء الاصطناعي، عن نتائج مشروع بحثي عالمي أظهر ارتفاعًا في الإقبال على تبنّي الذكاء الاصطناعي بين المؤسسات على مدى الأشهر الاثني عشر الماضية، مما يعود عليها بمنافع ملموسة. ولكن لا يزال هناك نقص في المواهب البشرية وما زالت سياسات الحوكمة تفتقر إلى النضج الكافي، وكلاهما من العوامل الضرورية لتحقيق الإدارة المسؤولة لنمو الذكاء الاصطناعي أخذة في الاعتبار الحفاظ على الخصوصية والامتثال للتشريعات التنظيمة والحماية من القرصنة وإرهاب الذكاء الاصطناعي.

وأبرمت "جونيبر نتوركس" شراكة مع شركة الأبحاث "ويكفيلد" لإجراء دراسة استقصائية شملت 700 من كبار قادة تقنية المعلومات حول العالم، ممن لهم علاقة مباشرة بالخطط أو العمليات المتصلة بتوظيف تقنيات الذكاء الاصطناعي وتعلّم الآلات في مؤسساتهم. وقاست الدراسة آراء المسؤولين في شأن قيمة الذكاء الاصطناعي، والنضج الملحوظ في توظيف تقنياته، والجوانب التي ما زالت تواجه بعض التحديّات.

ووجدت الدراسة الاستطلاعية لهذا العام أن المؤسسات قد تجاوزت بكثير مراحل التجارب المحدودة لاستخدامات الذكاء الاصطناعي وأنها تطبّق تقنياته عمليًا، وذلك بفضل السرعة في التحوّل الرقمي جرّاء أزمة الجائحة والنضج الذي أحرزته أدوات الذكاء الاصطناعي المتاحة. وكان تقرير "جونيبر نتوركس" الذي نشرته عقب دراسة مماثلة أجرتها العام الماضي، قد أظهر أن ستّة في المئة فقط من المسؤولين التنفيذيين قد تبنوا حلولًا مدعومة بالذكاء الاصطناعي في مؤسساتهم، متعذّرين بالتحدّيات التقنية ونقص المهارات وغياب الحوكمة. لكن تقرير الدراسة لهذا العام بيّن أن 63 في المئة من قادة الشركات الذين شملتهم الدراسة قالوا إنهم على الأقلّ قد قطعوا شوطًا طيّبًا باتجاه الوصول إلى أهداف تبنّي الذكاء الاصطناعي المخطط لها.

ومع ذلك، لا يرى سوى قلّة قليلة من القادة أن السياسات والإجراءات المتعلقة بحوكمة الذكاء الاصطناعي في مؤسساتهم، كتعيين مسؤول عن هذا المجال أو وضع معايير وعمليات مسؤولة للذكاء الاصطناعي، "ناضجة تمامًا"، ولا تتجاوز نسبة هؤلاء التسعة في المئة. لكن المزيد من القادة يرون أن الحوكمة أولوية؛ إذ يتفق 95 في المئة على أن الحوكمة المناسبة للذكاء الاصطناعي "مهمة لجعل المؤسسات مهيّأة للتشريعات المستقبلية"، وذلك ارتفاعًا من 87 في المئة في دراسة 2021. وقال 48 في المئة فقط من المستطلعة آراؤهم في الدراسة إنه يجب بذل المزيد من أجل التحكّم الفعال في الذكاء الاصطناعي، بالرغم من شبه الإجماع على أهمية حوكمة الذكاء الاصطناعي وضرورة وجود سياسات للإدارة والحوكمة والصيانة.

ووصفت شارون ماندل النائب الأول للرئيس رئيس المعلوماتية لدى "جونيبر نتوركس"، التباين الذي تُظهره البيانات بين الارتفاع الواضح في توظيف الذكاء الاصطناعي والافتقار إلى النضج في الحوكمة والسياسات، بـ"المذهل". وقالت: "سيتعيّن تسريع وتيرة الحوكمة بحيث تتغلب إيجابيات توظيف الذكاء الاصطناعي على المخاوف الحالية إزاء إمكانية التحكّم الفعال في تقنياته، وقد شهدنا هذا التحدّي وهذه المخاوف نفسها في جميع التقنيات الناشئة".

كذلك وجدت الدراسة النقاط التالية:

• بالرغم من الاعتماد المتزايد على الذكاء الاصطناعي، لا يرى قادة تقنية المعلومات أنه يحلّ محلّ البشر، بل يسمح بتوفير وقت الموظفين للتركيز على أداء مهام عمل أكثر استراتيجية ودقة. وقد ذكر أكثر من نصف القادة (55 في المئة) بأن الذكاء الاصطناعي سيسمح للموظفين بأن يكونوا أكثر إبداعًا، فيما رأى 50 في المئة منهم أن سوف يُكسبهم مهارات جديدة، فيما قال 47 في المئة إنه سيزيد انخراطهم في العمل.
• اتفق جميع قادة الذكاء الاصطناعي/تعلم الآلات تقريبًا (95 في المئة) على أن حلول الأمن الرقمي "عنصر حاسم" في حماية حلول الذكاء الاصطناعي المؤسسية. وازدادت أهمية الأمن الرقمي كثيرًا باعتباره المجال الأكثر أهمية لاعتماد الذكاء الاصطناعي؛ فقال 29 في المئة إن الأمن الرقمي بات الأكثر أهمية لاعتماد الذكاء الاصطناعي في العام 2022، فيما قال 14 في المئة فقط الشيء ذاته في 2021.
• قال جميع قادة تقنية المعلومات تقريبًا (96 في المئة) إنه خلال الاثني عشر شهرًا القادمة، سيساعد الذكاء الاصطناعي في تقليل المخاطر وزيادة الجودة داخل مؤسساتهم، بالشبكات/السحابة (25 في المئة) والبنية التحتية لتقنية المعلومات (21 في المئة) وسلاسل التوريد (15 في المئة)، نظرًا للاعتقاد بأن وظائف الأعمال أكثر مَيلًا لجني المنافع من توظيف الذكاء الاصطناعي.
• يُعَدّ تعيين الأشخاص المناسبين للعمل وتطوير القدرات من أهم مجالات الاستثمار في تحسين الذكاء الاصطناعي. وقد صنَّف قادة تقنية المعلومات ثلاثة مجالات باعتبارها أفضل خيارات الاستثمار، بنسبة 21 في المئة لكل منها: توظيف الأشخاص المناسبين لتشغيل قدرات الذكاء الاصطناعي وتطويرها، وتقديم المزيد من التدريب على نماذج الذكاء الاصطناعي، وتوسعة مدى الاستفادة من قدرات أدوات الذكاء الاصطناعي الحالية ليشمل وحدات أعمال جديدة. وكان 26 في المئة من المشاركين في دراسة العام الماضي صنّفوا تعيين مختصين لتطوير قدرات الذكاء الاصطناعي داخل المؤسسات "أولوية استثمارية قصوى" لتحسين قدرات الذكاء الاصطناعي في مؤسساتهم، فيما قال 11 في المئة إن أولويتهم القصوى هي تدريب المستخدمين على الاستفادة الفعالة من الأدوات المتاحة نفسها.

وقال بوب فرايداي كبير مسؤولي الذكاء الاصطناعي لدى "جونيبر نتوركس"، إن الذكاء الاصطناعي صُمّم لمعاونة البشر في أداء المهام على قدم المساواة، ولكن على نطاق أوسع عبر الأتمتة، موضحًا أن العديد من عملاء "جونيبر نتوركس" يستفيدون من الذكاء الاصطناعي السحابي في إدارة شبكاتهم عبر تقليص طلبات الدعم الفني كثيرًا، ما يحرّر فرق تقنية المعلومات من الانجراف وراء المشكلات التكتيكية ويسمح لها بالتركيز على تحسين تجارب المستخدمين. وأضاف: "يظلّ يتعيّن على المؤسسات، بالرغم من كل الإيجابيات، إدارة نموّ الذكاء الاصطناعي بمسؤولية من خلال الحوكمة المناسبة، وذلك لمواكبة الشؤون التنظيمية والحدّ من الآثار السلبية المحتملة".

وأشار فرايداي إلى أن "جونيبر نتوركس" بدأت في تصنيف بعض حالات استخدام الذكاء الاصطناعي في أوروبا، مثلًا، بأنها "محفوفة بالمخاطر وتتطلب الحصول على شهادة التوافق مع المعايير الأوروبية". وانتهى إلى القول: "تشهد الشؤون التنظيمية المتعلقة بالذكاء الاصطناعي تغيرات متسارعة تستدعي من قادة الأعمال جعل حوكمة هذا المجال أولوية استراتيجية".
[٢٨/‏٦ ١٣:١٩] فاتن الخولى: كاسبرسكي تكشف عن أكثر رسائل البريد الإلكتروني التصيدية إرباكًا للموظفين

28 يونيو 2022
أظهرت البيانات الواردة من أداة محاكاة التصيّد في منصة Kaspersky Security Awareness Platform، أن الموظفين يميلون إلى عدم ملاحظة الأخطار المخفية في رسائل البريد الإلكتروني المخصصة لقضايا الشركة والإشعارات المتعلقة بمشاكل التسليم. فقد أقدم واحد من كل خمسة موظفين تقريبًا (ما بين 16% و18%) على النقر فوق الرابط الموجود في رسائل بريد إلكتروني تحاكي هجمات التصيّد هذه.

ووفقًا للتقديرات، تبدأ 91% من جميع الهجمات الإلكترونية برسالة بريد إلكتروني للتصيّد، كما أن لأساليب التصيّد دور في 32% من جميع عمليات اختراق البيانات الناجحة.

وحلّلت كاسبرسكي بيانات جُمعت من أداة محاكاة التصيّد المدمجة في منصة Kaspersky Security Awareness Platform، وقدمها المستخدمون طواعية. وتساعد هذه الأداة الشركات على التحقّق مما إذا كان بإمكان موظفيها تمييز رسائل البريد الإلكتروني المخادعة من الرسائل الحقيقية دون تعريض بيانات الشركة وأنظمتها للخطر. وبإمكان المسؤول الاختيار من مجموعة نماذج جاهزة، لمحاكاة سيناريوهات الخداع الشائعة، أو إنشاء قالب خاص به، ثم إرساله إلى مجموعة موظفين عبر البريد الإلكتروني من دون تحذير مسبق، وتعقّب نتائج ردود أفعالهم على هذه الرسالة الإلكترونية. ويدلّ نقر عدد كبير من المستخدمين على الرابط التصيّدي بوضوح على الحاجة إلى تدريب إضافي للتوعية بالأمن الرقمي.

ووفقًا لحملات أجريت حديثًا لمحاكاة التصيّد، وُجد أن الأنواع الخمسة الأكثر فاعلية لبريد التصيد كانت:
• الموضوع: محاولة تسليم فاشلة – للأسف، تعذّر علينا تسليم شحنتكم. المرسل: خدمة تسليم البريد. نسبة النقر على الرابط: 18.5%
• الموضوع: العجز عن تسليم رسائل البريد الإلكتروني بسبب زيادة التحميل على خوادم البريد. المرسل: فريق دعم Google. نسبة النقر على الرابط: 18%
• الموضوع: استبانة الموظفين عبر الإنترنت: ما الذي يمكنك تحسينه في العمل مع الشركة. المرسل: إدارة الموارد البشرية. نسبة النقر على الرابط: 18%
• الموضوع: تذكير بقواعد اللباس المؤسسية الجديدة. المرسل: إدارة الموارد البشرية. نسبة النقر على الرابط: 17.5%
• الموضوع: انتباه لجميع الموظفين: خطة إخلاء المبنى الجديدة. المرسل: قسم السلامة. نسبة النقر على الرابط: 16%

وشملت رسائل التصيّد الأخرى التي أدّت إلى عدد كبير من النقرات "تأكيد الحجز من خدمة الحجوزات" (11%)، و"إشعار بشأن طلبية مقدمة" (11%)، و"إعلان لمسابقة من ايكيا" (10%).

من ناحية أخرى، بدا أن رسائل البريد الإلكتروني التي تهدّد المتلقي، أو تقدّم مزايا فورية، كانت "أقلّ نجاحًا". إذ بلغت نسبة النقر على الرابط في نموذج بعنوان "اخترقتُ حاسوبك وأعرف سجلّك الخاص بالبحث"، 2% فقط، في حين أن عروض Netflix المجانية والحصول على 1,000 دولار بالنقر فوق رابط، لم تخدع سوى 1% فقط من الموظفين.

وقالت إيلينا مولتشانوفا رئيس تطوير أعمال التوعية الأمنية لدى كاسبرسكي، إن محاكاة التصيّد تُعدّ إحدى أبسط الطرق لتتبع قدرة الموظفين على الصمود في وجه الأخطار الرقمية وتقييم كفاءة تدريبهم على الأمن الرقمي، مشيرة إلى وجود جوانب مهمة أخرى يجب أخذها في الاعتبار عند إجراء هذا التقييم لجعله "مؤثرًا"، وأضافت: "يجب أن تعكس المحاكاة التوجهات الحديثة القائمة على مبادئ الهندسة الاجتماعية، بجانب سيناريوهات الجرائم الرقمية الشائعة، نظرًا لأن الأساليب التي يستخدمها مجرمو الإنترنت تتغير باستمرار، لذا فمن المهم تنفيذ هجمات المحاكاة بانتظام في المؤسسات، وأن تُستكمل بالتدريب المناسب، حتى يطوّر المستخدمون مهارة اليقظة التي تعينهم على تجنب الوقوع في فخّ هجمات التصيّد الموجّه".

وتوصي كاسبرسكي المؤسسات باتباع التدابير التالية لمنع حوادث اختراق البيانات وتجنب وقوع أية خسائر مالية أو خسائر متعلقة بالسمعة ناتجة عن هجمات التصيّد:
• تذكير الموظفين بالدلائل الأساسية لرسائل البريد الإلكتروني التصيّدية، مثل رسالة بعنوان موضوع درامي، ووجود أخطاء إملائية، وعنوان مرسل غير متسق، وروابط مشبوهة.
• إذا كان هناك أي شك بشأن رسالة بريد إلكتروني واردة، فينبغي التحقق من تنسيق المرفقات قبل فتحها، ومن دقة الرابط وسلامته قبل النقر عليه. يمكن تحقيق ذلك من خلال تمرير مؤشر الماوس فوق هذه العناصر، والتأكد من أن العنوان يبدو أصليًا وأن الملفات المرفقة ليست بتنسيق قابل للتنفيذ.
• الحرص على الإبلاغ دائمًا عن هجمات التصيّد عند اكتشافها إلى قسم أمن تقنية المعلومات، وتجنُّب فتح البريد الإلكتروني ما أمكن. سيسمح ذلك لفريق الأمن الرقمي بإعادة تشكيل سياسات مكافحة البريد غير المرغوب فيه ومنع وقوع الحوادث.
• تزويد الموظفين بالمعرفة الأساسية بالأمن الرقمي، بهدف تغيير سلوكهم وتعليمهم أصول التعامل مع التهديدات. هذا، وتمتلك كاسبرسكي، بصفتها أحد أكبر مورِّدي حلول الأمن الرقمي، قاعدة معلومات مهمة حول الهجمات الحقيقية، وترفِد بها باستمرار تدريبات التوعية الأمنية وفقًا لطبيعة التهديدات القائمة.
• من المهم حماية الأجهزة والأنظمة بحلول أمنية موثوق بها، نظرًا لأن محاولات التصيّد يمكن أن تكون مربكة، وأنه ما من ضمان لتجنب إمكانية النقر تمامًا على الروابط الخبيثة. ويجب اختيار حل ينطوي على إمكانيات مكافحة البريد غير المرغوب فيه، وتتبّع السلوك المشبوه، وإنشاء نسخ احتياطية من الملفات للرجوع إليها في حالة التعرّض لهجمات ببرمجيات الفدية. وتشتمل بعض الحلول الأمنية على قدرات حماية الشركات الصغيرة والصغيرة جدًا من التصيّد، مثل الحلّ Kaspersky Small Office Security.