أمازون تستخدم الذكاء الاصطناعي لاكتشاف الثغرات الأمنية المعقدة
كشفت شركة أمازون عن نظامها الجديد التحليل الآلي للتهديدات (Autonomous Threat Analysis – ATA)، الذي يعتمد على مجموعة من وكلاء الذكاء الاصطناعي المتخصصين للكشف عن نقاط الضعف في منصاتها الرقمية واقتراح طرق الإصلاح قبل أن يستغلها المخترقون.
ويأتي هذا التطور ضمن جهود الشركة لتعزيز أمن بياناتها ومنصاتها وسط تزايد التحديات التي تفرضها الهجمات الرقمية المتقدمة.
نظام التحليل الآلي للتهديدات
ونشأ نظام التحليل الآلي للتهديدات خلال هاكاثون داخلي لشركة أمازون في أغسطس 2024، حيث طوّر الفريق مجموعة من وكلاء الذكاء الاصطناعي المتخصصين، يتنافسون ضمن فريقين للكشف عن أساليب الهجوم المختلفة وكيفية استغلالها على أنظمة أمازون.
ويقوم النظام بعد ذلك باقتراح ضوابط أمنية للمراجعة البشرية، ما يسمح بدمج قوة الذكاء الاصطناعي مع خبرة فرق الأمن التقليدية.
ويقول ستيف شميدت رئيس قسم الأمن في أمازون: "نطاق التغطية المحدود واختلاف أساليب الهجوم المستمرة يمثلان تحدياً كبيراً، وهدفنا كان تطوير نظام يُمكّن فرق الأمن من مراجعة كل البرمجيات وإبقاء نظم الكشف محدثة باستمرار".
وكلاء متخصصون يكشفون الثغرات ويقترحون حلولاً فعّالة
وتم تصميم النظام ليعمل في بيئات اختبار "عالية الدقة" تحاكي أنظمة الإنتاج في أمازون، مما يسمح لكل وكيل اختبار تقنيات الهجوم الحقيقية والتحقق من فعاليتها بدقة.
وكل تقنية جديدة يتم تطويرها تُدعم بسجلات زمنية موثوقة، ما يقلل من الإيجابيات الخاطئة ويمنع حدوث "الهلوسات" التي قد تظهر في بعض أنظمة الذكاء الاصطناعي الأخرى.
ويعمل الوكلاء في فريقين: الأول يركز على الهجوم واكتشاف نقاط الضعف، والثاني على الدفاع والتحقق من كفاءة الإجراءات المقترحة.
ويحاكي هذا التعاون أسلوب العمل البشري، لكنه يتم بسرعة أكبر بكثير وبدقة تفوق قدرة الإنسان على إنجازها بمفرده.
وأظهر النظام فعالية عالية عند التعامل مع تقنيات “reverse shell” في لغة بايثون، حيث اكتشف خلال ساعات أساليب جديدة للهجوم واقترح إجراءات حماية أثبتت فعاليتها بنسبة 100%.
ورغم أن النظام يعمل بشكل مستقل، فإنه يعتمد على منهجية "الإنسان في الحلقة" لضمان مراجعة البشر قبل تطبيق أي تغييرات على أنظمة أمازون.
ويخطط الفريق لاستخدام ATA مستقبلاً في الاستجابة اللحظية للحوادث، ما يتيح كشف التهديدات ومعالجتها بسرعة فائقة، مع السماح لفرق الأمن البشري بالتركيز على المشكلات المعقدة والاستراتيجية بدلاً من المهام الروتينية.
يختم شميدت بالقول: "الذكاء الاصطناعي يقوم بالعمل الشاق خلف الكواليس، ما يتيح لمهندسينا التركيز على التهديدات الحقيقية، وهو ما استقبله فريق الأمن لدينا بحماس، لأن مواهبهم تُوظف حيث الأهمية الأكبر".
