في مقال بعنوان “توقف عن دفع المال لبرامج مكافحة الفيروسات” نشره موقع ZDNET الأمريكي الشهير، ينصح كاتب المقال “إد بوت” بعدم إضاعة المال على برامج مكافحة الفيروسات، وعدد أسبابه لذلك.
وخلاصة ما قاله بوت، أن مطورو أنظمة التشغيل أنفسهم، سواء كان ويندوز أو MacOS أو غيرهما، لم يدخروا جهدا لتأمين أنظمتهم، فضلا عن أن استهداف المستخدمين من قبل البرمجيات الخبيثة، يتم بأساليب تحتال على برامج مكافحة الفيروسات نفسها، ويقع في ذلك الفخ الكثير منها.
اقرأ أيضا: OpenAI تطور منتج ذكاء اصطناعي “قادر على الفهم”
لكن، وفي المقابل، من الصعب أن يتقبل غالبية المستخدمين فكرة الاستمرار في ظل غياب برامج مكافحة الفيروسات، وهنا يبرز دور الذكاء الاصطناعي، الذي يمكنه تمييز البرمجيات الخبيثة (malware) بكفاءة، بل وأصبح جزءًا مهمًا من تقنيات الحماية السيبرانية الحديثة، ويمكنه أن يساعد في تحديد البرمجيات الخبيثة بطرق متعددة، مثل:
- التعلم الآلي: يعتمد الذكاء الاصطناعي على تقنيات التعلم الآلي لتحليل البيانات واكتشاف الأنماط المميزة للبرمجيات الخبيثة. يمكن للنماذج المدربة على مجموعات بيانات ضخمة من البرمجيات الخبيثة والبرمجيات السليمة أن تميز بين النوعين بناءً على السمات السلوكية والكود.
- تحليل السلوك: يركز بعض أنظمة الذكاء الاصطناعي على مراقبة سلوك البرمجيات في الوقت الفعلي. يمكن لهذه الأنظمة التعرف على البرمجيات الخبيثة من خلال اكتشاف سلوك غير طبيعي أو مشبوه، مثل محاولات الوصول إلى ملفات النظام أو الشبكات غير المصرح بها.
- التعرف على الأنماط: يستخدم الذكاء الاصطناعي تقنيات التعرف على الأنماط لاكتشاف البرمجيات الخبيثة التي قد تتغير بمرور الوقت، مثل البرمجيات الخبيثة القادرة على التمويه (polymorphic malware). يمكن للذكاء الاصطناعي اكتشاف هذه التغييرات من خلال تحليل النمط العام للسلوك بدلاً من الاعتماد على تواقيع معينة.
ومن أبرز فوائد استخدام الذكاء الاصطناعي في كشف البرمجيات الخبيثة هو قدرته على التعلم المستمر من التهديدات الجديدة وأساليب الهجوم المتطورة، مما يعزز دقة وفعالية الكشف بمرور الوقت.
اقرأ أيضا: أول آيفون مدعوم بالذكاء الاصطناعي التوليدي يتأهب للظهور
بالإضافة إلى ذلك، تساهم تقنيات الذكاء الاصطناعي في تقليل الإنذارات الكاذبة، التي كانت تشكل تحديًا في الأنظمة التقليدية، من خلال تحسين نماذج الكشف بناءً على الاكتشافات السابقة.
ومع ذلك، هناك بعض القيود المرتبطة باستخدام الذكاء الاصطناعي، مثل عدم قدرته على فهم السياق الخاص بكل شركة أو بيئة عمل، وهذا يتطلب تدخل الخبراء الأمنيين لضمان اتخاذ قرارات دقيقة ومناسبة للسياق.