من أين يحصل شات ج.ب.ت على معلوماته؟

من أين يحصل ChatGPT على معلوماته وماذا عن الاختراق الإلكتروني؟… الخبير رولان أبي نجم يكشف معلومات مهمة للـLBCI
يعتبر ChatGPT أو "تشات جي بي تي" واحداً من أهم التطبيقات الحديثة الخاصة بتقنية الذكاء الاصطناعي، وأصبح محور اهتمام الناس في الفترة الأخيرة.

وعلى الرغم من اجتياح هذه التقنية العالم، أسئلة كثيرة يمكن طرحها تتعلق بجودة المعلومات وصدقيتها. فما هي إيجابيات هذه التقنية وسلبياتها؟ وهل يمكن الوثوق بالمعلومات كافة المتوفرة على ChatGPT؟

من هنا، حمل موقع الـ LBCI الإلكتروني هذه الأسئلة وغيرها، وطرحها على الخبير في التحوّل الرقمي وأمن المعلومات رولان أبي نجم.

وفي حديثه مع الـLBCI كشف أبي نجم أنه لا يوجد مصدر محدد أو رسمي للمعلومات التي يقدمها ChatGPT، لافتاً الى أن المعلومات قد تكون من المواقع الإلكترونية أو من الكتب والأبحاث مثلاً.

وأضاف قائلاً: "من هذا المنطلق، لا يمكن الوثوق بمعلومات ChatGPT لأنها قد تكون قديمة نظرًا لأنها غير مطوّرة منذ 2021، ولا يمكن للتقنية أن تطور معلوماتها إلّا بمساعدة المعنيين".

وبالنسبة لموضوعية ChatGPT في تقديم معلوماته، قال أبي نجم: "هذه التقنية تعمل بانحياز لجهة مقابل أخرى، الأمر الذي دفع بالسلطات الصينية الى حظر التطبيق في بلادها بعد انحيازه للولايات المتحدة الأميركية".

وفي سياق متصل، تحدث أبي نجم عن إيجابيات ChatGPT وسلبياته، معتبرًا أن إيجابياته عدّة انطلاقًا من تلخيص الرسائل الإلكترونية أو إرسالها بطريقة مهنية، أو حتى ترجمة المعلومات والتأكد من صدقيتها. وأضاف: "من أكبر سلبيات ChatGPT استخدامه بطريقة خاطئة ومن قبل أشخاص غير مدركين للطريقة التي يعمل بها التطبيق. فلا يمكننا مثلاً استعماله لاستشارات متعلقة بعلم النفس أو المواضيع الطبية، نظرًا لأنه لا يمتلك المعلومات الطبية الوافرة".

أمّا بالنسبة لموضوع التعرّض للاختراق الإلكتروني وسرقة البيانات الشخصية، فكشف أبي نجم لموقع الـLBCI الإلكتروني أن موضوع الاختراق الإلكتروني حدث لأكثر من مرة، وقال: "فقد تعرضت بيانات عدّة للبيع، الأمر الذي دفع بشركة Open AI المالكة لـChatGPT للتعاون مع خبراء موثوق بهم للبحث عن الثغرات الأمنية وتحسينها".

وأكّد الخبير في التحوّل الرقمي وأمن المعلومات رولان أبي نجم للـLBCI أنه "لا يوجد سقف لتطوير تطبيقات الذكاء الإصطناعي مثل ChatGPT، وأن خبراء عدّة طالبوا بتوقيف تطوير الذكاء الإصطناعي للبحث في آلية متعلقة بموضوع الأخلاقيات، نظرًا لعدم وجود ضوابط تحدّه". وتابع أبي نجم قائلاً: "وفي حال قررت دولة معيّنة وضع ضوابط قانونية وتشريعية، يجب دراسة قدرة المشرعين فيها على فهم التطبيقات ووضع التشريعات المناسبة لها".

وتطرّق أبي نجم في حديثه الى موضوع الاختصاصات الأكثر تأثرًا بـChatGPT، معتبرًا أن كل القطاعات ستتأثر ولكن بشكل نسبي، وأكثرها التي تعتمد على العمل الروتيني، مثل الترجمة، الكتابة، وصناعة المحتوى على مواقع التواصل الاجتماعي وغيرها من الاختصاصات الخاصة بتصميم الصور والفيديوهات… كما اعتبر أبي نجم أن الأقل تأثرًا هم الأطباء على اختلاف اختصاصاتهم.

The Impact of AI on Cybersecurity: Insights from Roland Abi Najem, CEO of Revotips

Telecom Review Africa recently conducted an exclusive interview with Roland Abi Najem, CEO of Revotips, to discuss the impact of artificial intelligence on the cybersecurity landscape. The interview covered a range of topics, including the ways in which AI has contributed to the proliferation of cybersecurity threats and how it can be used to improve cybersecurity awareness and training for employees. In addition, Mr. Najem discussed the specific technologies that Revotips is prioritizing in 2023 to strengthen cybersecurity systems, as well as the solutions and services the company is focusing on to address potential cybersecurity challenges. Finally, he shared some of the goals and future plans that lie ahead for Revotips in the rapidly evolving field of cybersecurity.

How has the proliferation of AI added to the cybersecurity threat landscape?

The proliferation of AI has significantly impacted the cybersecurity threat landscape in various ways, making it more complex and challenging to manage. AI eliminated many barriers to entry to cyberattacks and made it easier for almost everyone to use AI tools like ChatGPT to create a scam email or message, check certain codes for security holes, use deep fake technology to mislead their victims, and so on. Moreover, AI-powered tools can help cybercriminals automate the generation of malware, phishing emails, and other malicious content. These tools can adapt and evolve rapidly, making it harder for traditional security solutions to detect and counteract them.

What made those threats worse is that, currently, there are no rules or regulations to govern all aspects of AI since governments are still struggling to find the proper rules to control cyber-attacks before AI; now, things are becoming more complicated with AI.

How can AI be used to improve overall cybersecurity awareness and training for employees?

AI can be employed in multiple ways to improve cybersecurity awareness and employee training, mainly by personalizing the training where AI can analyze each employee's learning patterns, strengths, and weaknesses to create personalized training modules that cater to their specific needs. This ensures a more effective learning experience and improves the retention of crucial information.

Moreover, AI can be used to create engaging, interactive, and game-based training exercises that encourage employees to participate actively in the learning process. This can include simulations, quizzes, and virtual environments where users can practice responding to cyber threats in a safe and controlled setting.

Additionally, AI-powered training platforms can adjust the difficulty and content of training modules in real time based on an employee's progress and performance. This helps to maintain an appropriate level of challenge and keeps employees engaged and motivated throughout the training process.

As for the KPIs, AI can provide real-time feedback to employees during training exercises, enabling them to learn from their mistakes and improve their understanding of cybersecurity concepts and best practices. AI can analyze employee behavior, such as their interactions with emails, websites, and applications, to identify potential risk areas and provide targeted training to address those vulnerabilities.

What technologies are Revotips prioritizing in order to strengthen cybersecurity systems in 2023? And what solutions and services are Revotips focusing on to address potential cybersecurity challenges, particularly AI-based threats, in the coming years?

Seeing as there is no one solution that fits all in cybersecurity, that’s why our key added value in Revotips is that we always work on Security Assessments for organizations to provide them with the best solutions that fit them, taking into consideration their financial capabilities, their team expertise and potential, etc. Our Research and Development team at Revotips works daily to stay up-to-date with the latest cybersecurity threats and to strengthen cybersecurity systems to provide the ultimate protection, considering that there is nothing called 100% secure in cybersecurity. Based on this fact, the purpose is to enhance the protection against cyberattack and reduce the detection time.

Nowadays, Artificial Intelligence (AI) and Machine Learning (ML) should be integrated with all your security systems since they can enhance threat detection, response, and prediction capabilities. These technologies can help detect unknown threats and develop proactive defenses by analyzing vast [amounts of] data and identifying patterns.

Moreover, since we can only partially secure, especially with the increase of security threats due to the rise of AI, we always work on building the Zero Trust mindset and Zero Trust Architecture, which requires verification of every user, device, and connection before granting access to resources. This reduces the attack surface and helps prevent unauthorized access to critical systems and data.

Implementing MFA can always remain a key point in enhancing security since it reduces the risk of unauthorized access to systems and data by requiring multiple forms of verification, such as passwords, tokens, biometrics, or other factors, before granting access.

EDR solutions are also key elements in cybersecurity since they continuously monitor and analyze endpoint activities. Cloud Security, Security Orchestration, Automation, and Response (SOAR) are all key elements of cybersecurity.

As with the advanced threat of AI, the focus should be on increasing training and awareness for the technical and non-technical people in the organization since 95% of cyberattacks are caused by human errors. Scammers are using the latest AI technology nowadays, like Deep Fake, professional scam emails, and many other ways to scam employees. Investing in technology only without investing in your people will lead nowhere.

What goals and future plans lie ahead for Revotips?

The cybersecurity industry is becoming really challenging due to so many factors. One main factor is AI-based threats, but there are so many other factors, like the current economic crisis, where many organizations are losing lots of money and can’t invest in cybersecurity.

At the same time, hackers are getting more advanced with high capabilities, and it is becoming much more difficult to stop them.

Based on the above, Revotips’ future plans are to always work on finding the most case-specific suitable solutions and support the organizations with the best affordable prices they can pay, and this is really challenging.

Moreover, we are working at Revotips on many automated solutions that can support the end users in identifying a security threat. One of those solutions is SEPA — Smart Email Protect Alert — which is an add-on that can identify a security threat in any email, and it can be integrated with any spam filter or any other email protection system.

The main purpose of such plans is to facilitate the detection of any threat and help the end user identify it.

To read the article of Telecom Review press here

تُستخدم في كل الأمور حتى الحروب… هل وقعتم ضحية الـdeepfake؟

قد تشاهدون فيديو لشخص تعرفوه، وهو يتحدث بصوته ويتحرك على طبيعته، إلا أن في الحقيقة، هو ليس الشخص الذي تعرفوه. كيف؟

هذا التلاعب يُسمّى بتقنية الـ deepfake، التي تعتمد على تعديل فيديو لأحد الاشخاص، ليصبح وجهاً آخر كلياً. ويقول المستشار في أمن وتكنولوجيا المعلومات والتحول الرقمي رولاند ابي نجم، ان الـ Deepfake هي عملية تزوير لفيديو معيّن، قد تطال الشخص، المكان، الكلام وكل تفصيل آخر، عبر استخدام الذكاء الاصطناعي.

متى تستخدم هذه التقنية؟

هذه التقنية تُستخدم للمرشحين خلال الانتخابات، أم خلال الحروب، وآخرها للرئيسين فلايديمير بوتين وفولوديمير زيلينكسي، في خطابات وتصاريح مزيفة، أم أيضاً بهدف الانتقام والأذية، أو حتى لمجرّد التسلية، فقد عمد أحد المبرمجين على فتح حساب خاص على تيك توك، بفيديوهاته المركبة للممثل توم كروز، والتي اشتهر بها وانتشرت بكثافة.

خطورة هذه التقنية بغشّ الرأي العام، على صعيد المثال، فيديو مزور لإيلون ماسك يشجع على استخدام عملة معينة للاستثمار بها، إلا انه في الحقيقة ليس ايلون ماسك، لكن من شاهد الفيديو صدقه، وخسر بالتالي أمواله.

وأضاف ابي نجم لبرنامج "للتوضيح" عبر الـ LBCI أن للذكاء الاصطناعي سيئاته وحسناته. واعتبر أنه وسيلة ممتازة في الطب والعلم لمساعدة الناس في عدة أمور، وحتى أن ايلون ماسك بدأ التحدث عن شريحة ممكن وضعها في الرأس للتحكم بالاطراف في حال كان هناك مشكلة بالتحرك وغيرها. 
تكنولوجياً، في حال عمد المبرمج على استخدام الذكاء الاصطناعي للكشف عن ثغرات أمنية فهذا يعتبر من الايجابيات، أم، في حال استخدمها للاختراق فهذا يعتبر سلبياَ. 

والآن، هل تعتقدون وقعتم ضحية الـdeepfake؟

رولان أبي نجم: "2023 سيكون عام التحديات بالنسبة للأمن السيبراني"

في مقابلة حصرية مع تيليكوم ريفيو عربية، سلّط المؤسس والرئيس التنفيذي في شركة Revotips، مستشار أمن المعلومات والتحول الرقمي، رولان أبي نجم، الضوء على واقع الفضاء الالكتروني وأبرز التحولات التي في انتظار العملاء خلال العام الجاري.

ما التقنيات التي تركّز عليها شركة Revotips لدعم أنظمة الأمن السيبراني في العام 2023؟

عام 2023 سيكون عام التحديات الكبيرة بالنسبة لموضوع الامن السيبراني مع ازدياد الهجمات السيبرانية وتطوّر أنظمة الاختراقات خاصة مع وجود تقنيات الذكاء الاصطناعي واستخدام أساليب متطورة في الهندسة الاجتماعية - Social Engineering في ظل تطوّر تقنيات غش المستخدمين مثل الـ Deep Fake وغيرها. لذلك، ستركّز Revotips على استخدام الذكاء الاصطناعي والتعلم الآلي بشكل متزايد لتعزيز أنظمة الأمن وأتمتة اكتشاف التهديدات والاستجابة لها. تطوير نظام أمان السحابة -Cloud Security كون معظم الشركات والحكومات تستخدم الـكلاود حيث يقوم المزيد والمزيد من الشركات والحكومات بنقل بياناتها وتطبيقاتها إلى السحابة. تطوير أنظمة حماية أجهزة إنترنت الأشياء حيث يستمر عدد الأجهزة المتصلة في النمو. زيادة استخدام القياسات الحيوية -biometrics، مثل بصمات الأصابع والتعرف على الوجه، للمساعدة على للمصادقة والتحكم في الوصول -Multi Factors Authentication. القيام بأكبر عدد ممكن من المؤتمرات والدورات التدريبية وحملات التوعية لمكافحة هجمات التصيد الاحتيالي وبرامج الفدية وتطوير لوائح الأمن السيبراني والامتثال لدى الشركات والحكومات مع التركيز على خصوصية البيانات وحمايتها.

أما ما يميّز شركة Revotips فهو طريقة تعاطيها مع الاختراقات الالكترونية للشركات والحكومات حيث تتعامل في كل حادثة اختراق بطريقة مختلفة فلا يوجد طريقة واحدة أو حل واحد لجميع المشاكل. الأساس في فهم وتقييم عملية الاختراق وعلى أساسها تتم عملية المعالجة كما أن Revotips قامت بتطوير أطر عمل للأمن السيبراني على أساس نموذج الثقة الصفرية.

كيف تصف واقع الهجمات الالكترونية مؤخراً وما الأشكال التي تأخذها خصوصاً بعد التغيرات التي فرضتها الجائحة؟

فرضت جائحة كورونا ما يسمى بـ "الاقتصاد المبني على عدم اللمس" أو "Low Touch Economy" حيث بدأ العمل والدراسة عن بُعد مما سرّع من وتيرة التحول الرقمي في وقت لم يكن العالم مستعداً لهذا التحوّل بهذه السرعة، مما شكّل ساحة للمخترقين لزيادة اختراقاتهم في ظل عدم خبرة الشركات المنفذة للمشاريع في صناعة برامج ومواقع الكترونية وتطبيقات آمنة وعدم خبرة المستخدمين في الاستخدام الآمن لهذه الخدمات.

هذا الموضوع سهّل عمليات الاختراق وزاد من وتيرة الهجمات الالكترونية خاصة مع ارتفاع تكاليف أنظمة الأمن والحماية وعدم قدرة الشركات على الاستثمار في هذه الأنظمة أو في تدريب الكوادر البشرية.

ما أهم المستجدات في مجال التحول الرقمي لهذا العام؟

هناك العديد من المستجدات في مجال التحول الرقمي لهذا العام، لكن أهمها الذكاء الاصطناعي  والتعلم الآلي حيث سيصبحان من الاساسيات في الشركات، وسيتم استخدامهما في مجالات مثل التسويق، خدمة العملاء، الإنتاج، الأعمال الإدارية، الصحة، التعليم، الأجهزة الذكية المنزلية، التطبيقات الشخصية، السلع الإلكترونية، الشبكات الاجتماعية، الصيانة الذاتية، الإشعارات الأمنية، التحليل الإحصائي، التحليل الفني، التحليل المالي، التحليل الجغرافي، التحليل اللغوي، التحليل الصوتي، التحليل الصوري، التحليل الإشاري.

 تميل الحكومات والقطاعات إلى الاستثمارات الرقمية، برأيك ما الايجابيات في ذلك وما التأثيرات على الفضاء السيبراني؟

إيجابيات عدّة يمكن للحكومات الحصول عليها من الاستثمارات الرقمية أهمها: الإنتاجية، حيث التحديثات الرقمية تساعد على تحسين الإنتاجية والكفاءة في الشركات والجهات الحكومية. بالاضافة إلى الإيجابيات الاقتصادية، يمكن أن تساعد الاستثمارات الرقمية على تشجيع الأعمال والإنتاج الجديد، وتزيد من الإيرادات الحكومية. أما الخدمات الجديدة فحيث الاستثمارات الرقمية يمكن أن تساعد على تحسين جودة الحياة للمواطنين، مثل التعليم، الصحة، الثقة، التواصل، المشاركة المدنية، الاطلاع على المعلومات، التصويت، الشراء، التطبيقات الشخصية، الخدمات الشخصية، الخدمات الإلكترونية.

وبالنسبة للتأثيرات على الفضاء السيبراني فهذا الموضوع يزيد من مخاطر الامن السيبراني ويعزز القلق من عمليات اختراقات البيانات وسرية وخصوصية المستخدمين

ما هي الحلول المطروحة من قبلكم لمواجهة التحديات السيبرانية المحتملة خلال الفترة المقبلة؟ وما الخدمات المقدمة في هذا الاطار للشركات؟

يمكن مواجهة التحديات السيبرانية المحتملة مع العديد من الحلول خلال الفترة المقبلة وجميعها تقدمها شركتنا Revotips مفصّلة حسب كل عملية اختراق. أهم هذه الحلول، تنفيذ بروتوكولات أمان قوية مثل المصادقة متعددة العوامل والتشفير. تحديث البرامج وأنظمة التشغيل بانتظام لإصلاح الثغرات الأمنية. إجراء تدقيقات أمنية منتظمة واختبارات الاختراق. وضع خطة للاستجابة للحوادث. توفير التعليم والتدريب في مجال الأمن السيبراني للموظفين. استخدام حل أمان نقطة النهاية next-gen endpoint security solution. مراقبة وتحليل حركة مرور الشبكة بانتظام بحثاً عن أي نشاط مشبوه. وجود خطة احتياطية واستعادة القدرة على العمل بعد الكوارث واستخدام منصة معلومات التهديدات للبقاء على اطلاع حول التهديدات المحتملة.