تم إعداد الذكاء الاصطناعي ليكون بمثابة قوة مضاعفة لا مثيل لها؛ في نهاية المطاف، سيكون لدى الجميع مساعدين رقميين للعديد من المهام.
ومع ذلك، لا تستطيع البنية التحتية الحالية لمركز البيانات التعامل مع هذا التحميل الهائل للبيانات أو التحديات الأمنية التي تأتي معه. يتطلب الذكاء الاصطناعي في المستقبل بنية ذات درجة أساسية ومحمية للغاية.
تقول Cisco إنها قامت أخيرًا ببناء هذا: تعلن شركة التكنولوجيا العملاقة اليوم عن Cisco Hypershield، وهو نهج جديد يدمج الأمان في نسيج مركز البيانات ويقوم بمسح وتقسيم وإجراء التحديثات الهامة بشكل مستقل على مستوى الشبكة.
إن التكنولوجيا الجديدة "تغير قواعد اللعبة حقًا" و"الابتكار الأكثر أهمية" في تاريخ شركة Cisco الممتد 40 عامًا، كما زعم بجرأة جيتو باتيل، نائب الرئيس التنفيذي والمدير العام للأمن والتعاون.
قال باتيل: "لا يمكنك معالجة هذه التحولات الهيكلية من خلال التوصل إلى الإصدار التالي من شيء موجود بالفعل". "عليك أن تفكر في الأمر باعتباره الإصدار الأول لشيء جديد تمامًا وأُعيد تصوره".
ومع ذلك، لا تستطيع البنية التحتية الحالية لمركز البيانات التعامل مع هذا التحميل الهائل للبيانات أو التحديات الأمنية التي تأتي معه. يتطلب الذكاء الاصطناعي في المستقبل بنية ذات درجة أساسية ومحمية للغاية.
تقول Cisco إنها قامت أخيرًا ببناء هذا: تعلن شركة التكنولوجيا العملاقة اليوم عن Cisco Hypershield، وهو نهج جديد يدمج الأمان في نسيج مركز البيانات ويقوم بمسح وتقسيم وإجراء التحديثات الهامة بشكل مستقل على مستوى الشبكة.
إن التكنولوجيا الجديدة "تغير قواعد اللعبة حقًا" و"الابتكار الأكثر أهمية" في تاريخ شركة Cisco الممتد 40 عامًا، كما زعم بجرأة جيتو باتيل، نائب الرئيس التنفيذي والمدير العام للأمن والتعاون.
قال باتيل: "لا يمكنك معالجة هذه التحولات الهيكلية من خلال التوصل إلى الإصدار التالي من شيء موجود بالفعل". "عليك أن تفكر في الأمر باعتباره الإصدار الأول لشيء جديد تمامًا وأُعيد تصوره".
دمج الأمن في مراكز البيانات
تم تصميم Cisco Hypershield، والذي سيكون متاحًا بشكل عام في أغسطس، بناءً على ثلاثة تحديات للعملاء. وتشمل هذه:
- الحماية من الاستغلال Exploit protection: وفقًا لـ Cisco Talos Intelligence، يرى المدافعون 100 نقطة ضعف جديدة يوميًا، ويمكن للمهاجمين استخدام الثغرات الأمنية المنشورة حديثًا كسلاح بشكل أسرع مما يمكن تصحيحه. ومع ذلك، فإن حوالي 20% فقط من الثغرات الأمنية تحصل على تصحيحات. وقال باتيل إن هناك "انفصالًا" بين وقت الإعلان عن الثغرات الأمنية ووقوع عمليات استغلال، والتي "تقلصت الآن إلى أيام مكونة من رقم واحد". في نهاية المطاف، سوف يتقلص هذا إلى ساعات ودقائق.
- التجزئة Segmentation: بمجرد وجود جهة التهديد في الشبكة، قد يكون من الصعب تقسيمها لوقف حركتها الجانبية. وأشار باتيل إلى أنه كان يتم تقسيم المهاجمين على الأجهزة، لكن البنية التحتية اليوم مختلفة تمامًا.
- الترقيات Upgrades: تتعرض البنية التحتية الحيوية للهجوم بانتظام لأنها قديمة.
- التجزئة Segmentation: بمجرد وجود جهة التهديد في الشبكة، قد يكون من الصعب تقسيمها لوقف حركتها الجانبية. وأشار باتيل إلى أنه كان يتم تقسيم المهاجمين على الأجهزة، لكن البنية التحتية اليوم مختلفة تمامًا.
- الترقيات Upgrades: تتعرض البنية التحتية الحيوية للهجوم بانتظام لأنها قديمة.
وقال باتيل: "إن التجزئة (Segmentation) صعبة للغاية، والتصحيح (Patching) صعب، والترقيات (Upgrades) صعبة". ومع ذلك، مع وجود تقنيات أساسية جديدة، "فإن هذه كلها مشاكل قابلة للحل".
النظام يعتمد على الذكاء الاصطناعي (AI-native) ويدير نفسه ذاتيًا (self-managing) (بمجرد أن يكتسب الثقة). كما أنه سحابي أصلي ومبني على eBPF مفتوح المصدر، والذي يصل إلى الأجهزة والخدمات من منطقة Linux kernel.
وقال باتيل إن الوكيل يجلس على المضيف ويمكنه مراقبة كل شيء يدخل ويخرج، مما يوفر "رؤية فائقة على مستوى يدوي للغاية". ودعمًا لهذه الإمكانية، من المقرر أن تنهي شركة Cisco استحواذها على Isovalent، إحدى الشركات الرائدة في توفير eBPF، هذا الشهر.
علاوة على ذلك، فإن Hypershield عبارة عن عناصر تحكم أمنية "موزعة بشكل كبير highly distributed" ومضمنة في الخوادم ونسيج الشبكة. وهو يغطي جميع السحب ويستخدم الأجهزة بما في ذلك وحدات معالجة البيانات (DPUs) data processing units لتحليل الحالات الشاذة في التطبيقات والشبكة والاستجابة لها.
قال باتيل: "بدلاً من جلب التطبيق إلى مستوى الأمان، فإنك تحصل على الأمان حيث يمكن أن يكون التعرض". "يمكنك أن تأخذ الأمن إلى حيث تكمن مناطق المشكلة".
وقال إن هذا يمكن أن يكون جهازًا للعمليات التشغيلية أو إنترنت الأشياء، أو أحد عناصر البنية التحتية، أو جهازًا آليًا، أو أرضية مصنع، أو جهاز تصوير بالرنين المغناطيسي. "بدلاً من السياج، قمنا بدمج الأمن في نسيج مراكز البيانات".
قال فرانك ديكسون، نائب رئيس مجموعة الأمن والثقة في IDC، عندما يتعلق الأمر بإدارة الثغرات الأمنية، كان المدافعون يشعرون بالقلق بشأن الأيام الصفرية، ولكن "الأوغاد السيبرانيين cyber miscreants" اليوم يمكنهم فقط انتظار ظهور التصحيح وإجراء هندسة عكسية له.
وقال: "القراصنة هم شركات، وهم يتطلعون إلى تحقيق عائد على الاستثمار". من الأسهل ببساطة تحويل التصحيحات إلى أسلحة. ويتفاقم هذا الأمر بسبب النقص الشديد في عدد الموظفين الأمنيين.
وقال: "إن تحويل عبء الأمن من المركز إلى الحافة يصبح في غاية الأهمية". "لا يمكننا أن نفعل ما فعلناه من قبل".
وكلاء الذكاء الاصطناعي الذين يعملون بشكل مستقل بمجرد الثقة بهم
وأوضح باتيل أن Hypershield يساعد على الحماية في دقائق لأنه يقوم تلقائيًا باختبار ونشر عناصر التحكم التعويضية في نسيج نقاط التنفيذ. وقال إن أدوات التحكم التعويضية هذه يمكن تكديسها فوق بعضها البعض، تمامًا مثل تغطية نافذة مكسورة بالخشب الرقائقي.
وقال باتيل: "يمكن أن يتم تطبيق الأمن في عشرات الآلاف من الأماكن، ومئات الآلاف من الأماكن".
يقوم Hypershield بإجراء تجزئة مستقلة، مما يعني أنه يراقب "بشكل دائم" السياسات ويعيد تقييمها تلقائيًا لتقسيم الشبكة.
تقوم الأداة أيضًا بأتمتة عملية اختبار الترقيات ونشرها التي تستغرق وقتًا طويلاً بمجرد أن تصبح جاهزة. يتم تشغيل هذه العملية بواسطة تقنية التوأم الرقمي. وأوضح كريج كونورز، نائب الرئيس والمدير التنفيذي للتكنولوجيا في Cisco Security، أن كل نقطة إنفاذ سياسة في النظام مبنية على إصدارين من البرامج التي تعمل بالتوازي. يمكن أيضًا استخدام مستوى البيانات الثانوي في حالات التوفر العالي ولسياسات النمذجة.
وقال إن وكيل الذكاء الاصطناعي المدمج (built-in AI agent) يمكنه اختبار كل مجموعة محتملة يمكن أن تحدث في بيئة حقيقية، وهو يفهم التطبيق وجميع تبعياته.
قال كونورز: "يتعلم وكيل الأمان تطبيقاتك وكيفية تصرفها ويبحث عن أي نشاط يبدو ضارًا، سواء أكان ثغرة أمنية أو أي شيء آخر". "نحن نحاول حقًا جلب جانب الثقة، وليس فقط الذكاء الاصطناعي الذي يقصفك بالتوصيات".
وقال ديكسون من شركة IDC إن نقل "عبء الأمن burden of security" من المركز (core) إلى Edge أمر مهم للغاية؛ الصناعة ببساطة لا تستطيع أن تفعل ما فعلته من قبل.
وقال إن الحلول الأمنية النموذجية "آخذة في الظهور". "هذا ليس مثبتًا بمسامير، إنه مدمج. إنه مجرد نهج مختلف جذريا".
الذكاء الاصطناعي هو التحول الأساسي لمدى الحياة
وأشار باتيل إلى أن الذكاء الاصطناعي هو بلا شك أحد أكبر التحولات في الأنظمة الأساسية التي سيشهدها معظمنا في حياتنا.
وقال: "كلما رأيت شيئا بهذا القدر من الأهمية يحدث، فإن تأثيره على المدى القصير يتم المبالغة فيه بشكل كبير ويتم التقليل من تأثيره على المدى الطويل بشكل كبير".
لم تتغير حياتنا كثيرًا منذ ظهور ChatGPT قبل عام ونصف تقريبًا؛ ولكن بعد عقد من الآن، سوف يغير الذكاء الاصطناعي حياتنا اليومية بشكل كبير، كما توقع. وسوف توفر "تحولا عميقا" مع زيادة القدرة "على عكس أي شيء رأيناه من قبل".
سيكون لدى الأشخاص مساعدين شخصيين مخصصين ومديري موارد بشرية ومستشارين ماليين ومساعدين رقميين آخرين سيعيشون في مراكز البيانات المتقدمة. سيكون لدى سكان العالم البالغ عددهم 8 مليارات نسمة قدرة 80 مليار نسمة، وسيتضاعف التقدم العلمي بمقدار 1000 مرة.
قال باتيل: "يصبح الذكاء الاصطناعي بمثابة قوة مضاعفة للإنتاج". "هذا ليس خيالًا علميًا في هذه المرحلة، نحن نرى هذا يحدث".
ولكن هذا يقدم طبقة جديدة من التعقيد: في حين كان الأمان يقتصر على المستخدمين والتطبيقات فقط، هناك الآن تريليونات من الأجهزة والخدمات الصغيرة والمجموعات والتقنيات الأخرى التي تتحدث مع بعضها البعض. وقال باتيل إن هذا يتطلب نهجًا أمنيًا جديدًا، وهو أمر أصبح ممكنًا أخيرًا بسبب وحدات DPU والحوسبة عالية الأداء.
وقال باتيل: "على مدى ملايين السنين الماضية، عندما نظرنا إلى الأمن، كانت الميزة دائمًا في جانب الخصم". "لماذا هذا؟ يجب أن يكونوا على حق مرة واحدة فقط. يجب أن يكون المدافع على حق في كل مرة".
وفي نهاية المطاف، قد يصل الأمر إلى النقطة التي يتمتع فيها المدافع بالأفضلية، كما أشار، و"ألن يكون هذا عالمًا رائعًا للعيش فيه".
