الشبكات الأصلية للذكاء الاصطناعي: 5 مبادئ و5 حالات استخدام مذهلة
- 12 minutes to read
فهرس المحتويات
ما هي الشبكات الأصلية للذكاء الاصطناعي؟
تشير الشبكات المعتمدة على الذكاء الاصطناعي إلى أنظمة الشبكات الحاسوبية التي تم تصميمها من الألف إلى الياء مع اعتبار الذكاء الاصطناعي (AI) وتعلم الآلة (ML) كعناصر أساسية. وهذا يعني أن الذكاء الاصطناعي ليس مجرد فكرة لاحقة، بل هو مدمج في كل جانب من جوانب بنية الشبكة، بما في ذلك مستويات التحكم والمستخدم.
يتيح هذا النهج عمليات أبسط، وزيادة في الإنتاجية، وأداء موثوق به على نطاق واسع، متجاوزًا الطرق التقليدية في الشبكات التي تعتمد على التدخل اليدوي والإشراف.
تشمل الخصائص الرئيسية لشبكات الذكاء الاصطناعي ما يلي:
- وظائف الشبكة المدعومة بالذكاء الاصطناعي: جزء كبير من وظائف الشبكة (NFs) في كل من مستويات التحكم والمستخدم مدعوم بالذكاء الاصطناعي.
- خدمات تنظيم الذكاء الاصطناعي والدعم: نظام قوي لتنظيم الذكاء الاصطناعي، وإدارة النماذج، ومراقبة الأداء لضمان التكامل السلس والأداء الأمثل للوظائف المعتمدة على الذكاء الاصطناعي.
- التحليلات التنبؤية وحل المشكلات بشكل استباقي: يمكن للشبكات المعتمدة على الذكاء الاصطناعي توقع المشكلات واتخاذ إجراءات استباقية، مما يمنع حدوث المشكلات قبل وقوعها، مما يوفر الوقت والموارد.
- تحسين تجربة المستخدم: من خلال تحسين رؤية الشبكة وتحسين الأداء، تهدف الشبكات المعتمدة على الذكاء الاصطناعي إلى توفير تجربة اتصال أكثر موثوقية وأداءً عاليًا للمستخدمين.
- حل المشكلات بشكل مستقل: يمكن لخوارزميات الذكاء الاصطناعي تحديد وحل مشكلات الشبكة تلقائيًا، مما يقلل الحاجة للتدخل اليدوي.
- التعلم المستمر والتكيف: تتعلم الشبكات المعتمدة على الذكاء الاصطناعي من البيانات وتتكيف مع الظروف المتغيرة للشبكة، مما يضمن الأداء الأمثل مع مرور الوقت.
هذا جزء من سلسلة مقالات حول أمن المعلومات في الذكاء الاصطناعي.
التطور من الشبكات التقليدية إلى الشبكات المعتمدة على الذكاء الاصطناعي.
في الشبكات التقليدية، كانت الذكاء محدودًا بالقواعد المحددة مسبقًا، والتكوينات الثابتة، والإدارة التفاعلية. كانت أجهزة الشبكة تعمل بشكل مستقل، معتمدة على المشغلين البشريين لمراقبة الأداء، واكتشاف المشكلات، وتنفيذ التغييرات. كانت الأتمتة ضئيلة، وعادةً ما كانت التحليلات تُجرى بشكل غير متصل، مما أدى إلى استجابات أبطأ للمشكلات.
بدأ التحول نحو الشبكات المعتمدة على الذكاء الاصطناعي مع إدخال قياس الشبكة، والواجهات القابلة للبرمجة، والشبكات المعرفة بالبرمجيات (SDN). وقد وفرت هذه التطورات الأساس للتحكم المركزي واتخاذ القرارات المعتمدة على البيانات. في البداية، تم تطبيق الذكاء الاصطناعي والتعلم الآلي كطبقات تحليلية منفصلة للمساعدة في استكشاف الأخطاء وإصلاحها وتحسين الأداء، لكنها ظلت إضافات اختيارية.
تمثل الشبكات المعتمدة على الذكاء الاصطناعي المرحلة التالية من هذا التطور. بدلاً من إضافة الذكاء الاصطناعي إلى الهياكل القائمة، فإنها تدمج اتخاذ القرارات الذكية مباشرة في وظائف التوجيه والتبديل والأمان. يتيح هذا التكامل عمليات مغلقة، حيث يمكن للشبكة اكتشاف وتحليل والتصرف دون انتظار تدخل بشري. ونتيجة لذلك، يتم إدارة أداء الشبكة وأمانها وقابلية التوسع بشكل مستمر ومستقل.
تعرف على المزيد في دليلنا التفصيلي حولالذكاء الاصطناعي الأصلي
المبادئ الأساسية وخصائص الشبكات الأصلية للذكاء الاصطناعي
1. وظائف الشبكة المدعومة بالذكاء الاصطناعي
في الشبكات المعتمدة على الذكاء الاصطناعي، يتم استبدال أو تعزيز منطق التحكم التقليدي بنماذج تعلم الآلة المدمجة التي تعمل مباشرة داخل أجهزة الشبكة أو الوظائف الشبكية الافتراضية. يمكن أن تتجاوز خوارزميات التوجيه حسابات أقصر الطرق أو التكاليف الثابتة، مع الأخذ في الاعتبار قياسات زمن الانتقال الفعلية، والتقلبات، وفقدان الحزم، ومستويات الازدحام المتوقعة.
يمكن للمحولات تطبيق تصنيف تدفق ديناميكي، مما يعطي الأولوية للحزم بناءً على نوع التطبيق ومتطلبات اتفاقية مستوى الخدمة (SLA) دون الاعتماد فقط على قواعد جودة الخدمة المسبقة التكوين. وتدمج وظائف تنفيذ الأمان اكتشاف الشذوذ بمعدل خطي، باستخدام فحص الحزم العميق المعزز بمصنفات الذكاء الاصطناعي التي تكشف عن توقيعات هجمات غير مرئية سابقًا أو انحرافات في البروتوكول.
2. تنسيق الذكاء الاصطناعي وخدمات الدعم
يتجاوز التنسيق في الشبكات المعتمدة على الذكاء الاصطناعي وحدات التحكم التقليدية في الشبكات المعرفة بالبرمجيات. يقوم المنسقون المدعومون بالذكاء الاصطناعي بمصالحة مستمرة بين السياسات المعتمدة على النوايا والحالة الفعلية للشبكة، مما يضمن تصحيح انحراف التكوين تلقائيًا. على سبيل المثال، إذا قام مشغل بتعريف نية لـ "حد أدنى من زمن الانتقال 20 مللي ثانية بين مراكز البيانات"، يقوم المنسق المدعوم بالذكاء الاصطناعي بإعادة تكوين مسارات النقل، وموازني الحمل، ومكان التطبيقات ديناميكيًا للحفاظ على الامتثال.
تشمل خدمات الدعم توفير تلقائي بدون لمس (ZTP) الذي لا يقوم فقط بتكوين الأجهزة عند وقت التثبيت، بل يقوم أيضًا بتعديل التكوينات بعد النشر بناءً على أحمال المرور المتغيرة. تستخدم وحدات تخطيط السعة النمذجة التنبؤية لتوقع متى ستصل الموارد المادية أو الافتراضية إلى حدود الاستخدام، مما يؤدي إلى توسيع استباقي.
3. التحليلات التنبؤية وحل المشكلات بشكل استباقي
يتم استيعاب البيانات الواردة من بروكيرات الحزم، وأجهزة الاستشعار الشبكية، وتدفقات NetFlow/IPFIX، وأنظمة تسجيل البيانات العميقة في محركات التحليل في الوقت القريب من الحقيقي. تقوم هذه المحركات بإجراء اكتشاف الشذوذ الإحصائي، وتوقعات السلاسل الزمنية، وتحليل الترابط عبر مئات مؤشرات الأداء.
بدلاً من مجرد الإشارة إلى رابط عند استخدامه بنسبة 95%، يمكن للنظام التنبؤ بموعد تشبعه بناءً على الاتجاهات الحالية والأنماط التاريخية. إذا توقع النموذج زيادة في الطلب خلال طرح برنامج مجدول، يمكنه إعادة تخصيص النطاق الترددي مسبقًا أو زيادة سعة النقل. في سياقات الأمان، يمكن أن تحدد الطبقة التنبؤية أنماطًا تشبه المراحل المبكرة من حملات DDoS أو التهديدات الداخلية، مما يؤدي إلى اتخاذ تدابير التخفيف قبل حدوث التأثير الكامل.
4. تحسين تجربة المستخدم
يتم تحقيق تحسين الأداء من البداية إلى النهاية من خلال توجيه حركة المرور المدعوم بالذكاء الاصطناعي وتعديلات جودة الجلسة لكل مستخدم. يمكن للشبكة اكتشاف تدهور مكالمة زووم وإعادة توجيه تلك الجلسة على مسار أقل زمنًا، حتى لو كان ذلك يعني تحويل نقل البيانات الضخم إلى روابط أبطأ مؤقتًا.
تضمن تقنية تشكيل حركة البيانات المعتمدة على التطبيقات أن تحصل الأحمال الحرجة مثل أنظمة تخطيط موارد المؤسسات (ERP) أو جلسات البنية التحتية الافتراضية (VDI) على الأولوية دون الحاجة إلى تحديثات يدوية لملفات تعريف جودة الخدمة (QoS). كما تتعلم نماذج الذكاء الاصطناعي أنماط سلوك المستخدمين، متوقعة الارتفاعات اليومية في حركة المرور التعاونية في فروع معينة، وتقوم بتحضير موارد النطاق الترددي والتخزين المؤقت مسبقًا.
5. حل المشكلات بشكل مستقل
تعتمد الإصلاحات الذاتية في الشبكات المعتمدة على الذكاء الاصطناعي على كتيبات محددة مسبقًا مدعومة باتخاذ قرارات تكيفية. إذا حدث قطع في الألياف، يمكن للنظام تفعيل بروتوكولات إعادة التوجيه السريعة، والتحقق من استقرار المسار الجديد، وضبط جداول التوجيه على مستوى الشبكة، وكبح الإنذارات الزائدة دون الحاجة إلى تدخل المشغل.
يتم التعامل مع استرجاع البرنامج الثابت أو التكوين بوعي حالاتي، مما يضمن عدم كسر التبعيات بسبب الإصلاح. تعمل محركات تحليل السبب الجذري جنبًا إلى جنب مع الإصلاح، موثقة سلسلة الأحداث، وتحديث قاعدة المعرفة، وتحسين نموذج القرار بحيث يتم التعامل مع الحوادث المستقبلية بشكل أسرع.
6. التعلم المستمر والتكيف
يتطلب التكيف المستمر كل من التعلم عبر الإنترنت، حيث تتكيف النماذج مع وصول بيانات جديدة، ودورات إعادة التدريب غير المتصلة، حيث تُستخدم مجموعات بيانات تاريخية أكبر لتحسين دقة الكشف والتنبؤ. تستقبل عملية التعلم بيانات من مصادر متنوعة: التقاط الحزم، سجلات النظام، مقاييس واجهة برمجة التطبيقات من الوظائف الافتراضية، وتغذيات معلومات التهديدات الخارجية.
عندما تكتشف النماذج تغير المفاهيم، مثل التغيرات في حركة المرور الأساسية بسبب دورات الأعمال الموسمية، فإنها تعيد ضبط العتبات والمعايير تلقائيًا. هذا يمنع تدهور النموذج مع مرور الوقت ويضمن المرونة أمام أنماط الحركة الناشئة، ونشر التطبيقات، وطرق التهديد.
نصائح من الخبير

ستيف مور هو نائب الرئيس ورئيس استراتيجيات الأمن في إكزبيم، يساعد في تقديم الحلول لاكتشاف التهديدات وتقديم المشورة للعملاء بشأن برامج الأمن والاستجابة للاختراقات. وهو مضيف بودكاست "The New CISO Podcast"، و عضو في Forbes Tech Council، ومؤسس مشارك لـ TEN18 at Exabeam.
من خلال تجربتي، إليك نصائح يمكن أن تساعدك في تحسين تنفيذ وتشغيل الشبكات المعتمدة على الذكاء الاصطناعي بما يتجاوز ما يغطيه المقال بالفعل:
أناأستخدم الاختبار العدائي من أجل المتانة: قبل طرح الإنتاج، قم بمحاكاة أنماط حركة المرور العدائية (الأنماط المصممة، تدفقات الحزم المشوشة، انحرافات البروتوكول) لضمان عدم إساءة تفسير المصنفات المدفوعة بالذكاء الاصطناعي للمدخلات الضارة على أنها غير ضارة أو تفعيل إيجابيات كاذبة على نطاق واسع.
محاذاة أنظمة الاستدلال مع الحدود التنظيمية: في الصناعات الخاضعة للتنظيم، قد تعتبر قرارات الاستدلال "سجلات". قم ببناء آليات لتسجيل سياق الاستدلال (لقطة الإدخال، إصدار النموذج، مسار القرار) في مخزن غير قابل للتغيير لتلبية متطلبات التدقيق.
حماية سلامة بيانات الاستشعار: تفترض الشبكات المعتمدة على الذكاء الاصطناعي أن بيانات الاستشعار موثوقة. قد يقوم المهاجمون بتسميم تدفقات البيانات لتضليل التوجيه أو اكتشاف الشذوذ. احمِ بيانات الاستشعار باستخدام فحوصات سلامة تشفيرية والتحقق من المصادر المتعددة (مثل، مقارنة عدادات SNMP مع بيانات تدفق الاستشعار).
تقديم تنفيذ "مدرك للثقة": لا تدع النماذج تفرض القرارات بشكل أعمى. تطلب عتبة ثقة قبل اتخاذ إجراء تلقائي. تحت تلك العتبة، انتقل إلى وضع استشاري فقط أو وضع مختلط يتضمن البشر. هذا يتجنب التوجيه الكارثي عندما تواجه النماذج أنماطًا جديدة.
الحفاظ على الرؤية المزدوجة: تشغيل مجموعة قواعد حتمية متوازية للتحقق من الصحة. إذا انحرف التوجيه المدفوع بالذكاء الاصطناعي بشكل كبير عن التوقعات المستندة إلى القواعد دون مبرر، قم بتفعيل تنبيه أو التراجع. هذا يقلل من الاعتماد الأعمى على سلوك النموذج الغامض.
فوائد الشبكات المعتمدة على الذكاء الاصطناعي
تقدم الشبكات المعتمدة على الذكاء الاصطناعي مزايا تشغيلية وأداء وأمان تتجاوز التحسينات التدريجية. من خلال دمج الذكاء مباشرة في بنية الشبكة، يمكن للمؤسسات تحقيق نتائج يصعب أو يستحيل تحقيقها مع البنى التقليدية.
تشمل الفوائد الرئيسية ما يلي:
- حل المشكلات بشكل أسرع: تتيح الأتمتة المغلقة اكتشاف الأخطاء وتشخيصها وإصلاحها في ثوانٍ، مما يقلل من متوسط وقت الإصلاح (MTTR) ويقلل من انقطاع الخدمة.
- تحسين الأداء التنبؤي: تحليلات في الوقت الحقيقي والتنبؤات تمنع الازدحام، وارتفاع زمن الانتظار، وفقدان الحزم قبل أن تؤثر على المستخدمين أو التطبيقات.
- وضع أمني أقوى: يكشف الكشف عن الشذوذ القائم على الذكاء الاصطناعي ويمنع أنماط الهجوم الجديدة دون الاعتماد فقط على تحديثات التوقيع.
- تقليل الأعباء التشغيلية: أتمتة عمليات التزويد والتكوين واستكشاف الأخطاء وإصلاحها يحرر فرق الهندسة للتركيز على المشاريع الاستراتيجية بدلاً من المهام الصيانة المتكررة.
- تحسين استخدام الموارد: التخصيص الديناميكي للنطاق الترددي، والحوسبة، والتخزين بناءً على الطلب يضمن كفاءة أعلى وتكاليف بنية تحتية أقل.
- تجربة مستخدم متسقة: توجيه حركة المرور المدرك للتطبيق يحافظ على الجودة للمهام الحساسة للزمن والمهام الحرجة، حتى خلال الأحمال القصوى أو الفشل الجزئي.
- قابلية التوسع والمرونة: يسمح التنسيق المعتمد على الذكاء الاصطناعي للشبكات بالتكيف بسرعة مع التطبيقات الجديدة، وأنماط الحركة، ومتطلبات الأعمال دون الحاجة إلى مشاريع إعادة تكوين كبيرة.
حالات الاستخدام الرئيسية في الشبكات المعتمدة على الذكاء الاصطناعي
1. تحسين حركة المرور في الوقت الحقيقي والشبكات المعتمدة على النية
تتفوق الشبكات المعتمدة على الذكاء الاصطناعي في تحسين حركة المرور في الوقت الحقيقي، مستفيدة من قدرتها على معالجة كميات كبيرة من بيانات الاستشعار بشكل فوري. من خلال استخدام تحليلات مدفوعة بالذكاء الاصطناعي، تقوم هذه الشبكات بتعديل التوجيه وتخصيص النطاق الترددي وأولوية التطبيقات بشكل ديناميكي استنادًا إلى مقاييس الأداء الحية واحتياجات العمل المتغيرة.
الشبكات المعتمدة على النوايا (IBN) هي امتداد طبيعي لهذه القدرات. يقوم المستخدمون أو المسؤولون بتحديد النتائج المرغوبة ("النوايا")، وتقوم الشبكة بتحويلها بشكل تلقائي إلى سياسات مفروضة. مع وجود الذكاء الاصطناعي المدمج، تراقب الشبكة باستمرار الالتزام بهذه النوايا، وتقوم بإجراء التعديلات اللازمة للحفاظ على التوافق مع الأهداف التجارية.
2. الصيانة التنبؤية والشبكات ذاتية الشفاء
تعتمد الصيانة التنبؤية في الشبكات المعتمدة على الذكاء الاصطناعي على التحليلات المتقدمة للتنبؤ بالفشل أو التدهور قبل حدوثها. من خلال فحص سجلات المعدات والأداء التاريخي والظروف الخارجية، تقوم نماذج الذكاء الاصطناعي بتحديد المشكلات المحتملة، مثل تآكل الأجهزة، والظواهر البيئية، أو الفشل الوشيك في الروابط، مما يمكّن من اتخاذ إجراءات وقائية في الوقت المناسب. وهذا يقلل من الانقطاعات غير المخطط لها، ويطيل من عمر المعدات، ويبسّط صيانة الشبكة.
تزيد القدرات الذاتية الشفاء من الموثوقية من خلال تمكين الكشف التلقائي، والتشخيص، وإصلاح الأعطال. يمكن للشبكة عزل الأعطال، وتفعيل آليات التحويل، أو حتى بدء الإصلاحات، مثل استبدال وظيفة افتراضية أو إعادة توجيه الحركة، دون تدخل بشري.
3. أمان الشبكات واكتشاف الشذوذ
توفر الشبكات المعتمدة على الذكاء الاصطناعي أمانًا أكثر ذكاءً وتكيفًا باستخدام الكشف عن التهديدات في الوقت الحقيقي وتحديد الشذوذ. يتم تدريب نماذج التعلم الآلي للتعرف على توقيعات الهجمات المعروفة بالإضافة إلى الانحرافات الطفيفة في أنماط الحركة التي قد تشير إلى استغلالات يوم الصفر أو التهديدات الداخلية أو انتهاكات السياسات. وهذا يسمح باحتواء الحوادث الأمنية بشكل أسرع.
بالإضافة إلى تحديد التهديدات، تعمل آليات الأمان المعتمدة على الذكاء الاصطناعي على تحسين معدلات الكشف لديها باستمرار من خلال إعادة التدريب على متجهات الهجوم المكتشفة حديثًا وبيانات التهديدات الخاصة بالشركة. يمكن أن تستجيب آليات التخفيف الذاتية بإيقاف التدفقات الضارة أو عزل الأنظمة المتأثرة على الفور.
4. المساعدون الافتراضيون في الشبكات
تساعد المساعدات الافتراضية المدعومة بالذكاء الاصطناعي في أتمتة سير العمل الإداري الروتيني وتعزيز دعم المستخدمين. يمكن أن تشمل هذه المساعدات الدردشة الذكية التي تساعد مهندسي الشبكات في مهام التكوين، والتحقق من الحالة، أو عمليات إدارة التغيير. يقوم المساعدون الذكيون بتفسير الطلبات بلغة طبيعية وتحويلها إلى أوامر قابلة للتنفيذ.
بجانب الدعم الفني الداخلي، يتفاعل المساعدون الافتراضيون أيضًا مع المستخدمين النهائيين، موجهين إياهم خلال استكشاف مشكلات الاتصال، وطلبات الوصول، أو إعداد الخدمات مباشرة عبر واجهات المحادثة. يتعلم الذكاء الاصطناعي من كل تفاعل، مما يحسن دقته وقدراته على حل المشكلات مع مرور الوقت.
5. تنفيذ سياسة الأمان المستقل وشبكات الثقة الصفرية
تمكن الشبكات المعتمدة على الذكاء الاصطناعي من تطبيق سياسات الأمان بشكل مستمر وآلي عبر البنية التحتية بأكملها، داعمةً مبادئ الثقة الصفرية بشكل افتراضي. بدلاً من الاعتماد على قواعد ثابتة أو دفاعات قائمة على المحيط، تقوم الشبكة بتقييم هوية المستخدم، ووضع الجهاز، وسلوك التطبيق، والمخاطر السياقية بشكل مستمر قبل منح أو الحفاظ على الوصول.
من خلال ربط الإشارات من أنظمة الهوية ونقاط النهاية وحركة مرور الشبكة، يقوم الذكاء الاصطناعي بضبط ضوابط الوصول وسياسات التقسيم ديناميكيًا في الوقت الحقيقي. على سبيل المثال، إذا بدأت جهاز موثوق عادةً في إظهار سلوك محفوف بالمخاطر، يمكن للشبكة تقليل صلاحياته تلقائيًا، أو فرض فحص أكثر صرامة، أو عزله تمامًا. هذه المقاربة التكيفية والواعية للسياق تقلل بشكل كبير من أسطح الهجوم مع ضمان بقاء سياسات الأمان متوافقة مع ظروف الأعمال والتهديدات المتطورة.
أفضل الممارسات لتنفيذ الشبكات الأصلية للذكاء الاصطناعي
يجب على المنظمات أن تأخذ في الاعتبار الممارسات التالية عند اعتماد الشبكات المعتمدة على الذكاء الاصطناعي.
1. إنشاء نظام موحد لجمع البيانات وإدارتها
في الشبكات المعتمدة على الذكاء الاصطناعي، ترتبط جودة مخرجات الذكاء الاصطناعي ارتباطًا مباشرًا بتناسق ودقة وتوقيت بيانات القياس. يجب أن يبدأ إطار جمع البيانات الموحد بجرد كامل لمصادر القياس: القياس المتدفق، NetFlow/IPFIX، SNMP، syslog، وسطاء الحزم، سجلات أداء التطبيقات، مقاييس واجهة برمجة التطبيقات السحابية، وتغذيات معلومات التهديد.
توحيد هذه المصادر في مخطط مشترك (مثل استخدام نماذج YANG/OpenConfig) يقلل من تعقيد التحليل ويجعل الميزات قابلة للنقل عبر النماذج. إن مزامنة الوقت بين جميع الأجهزة عبر PTP أو NTP عالي الدقة أمر ضروري لترتيب الأحداث بشكل صحيح. يجب على خطوط الإدخال التحقق من البيانات الواردة من حيث الاكتمال، ودقة الحقول، وتناسق الوحدات، وإصدار المخطط، مع تجاهل أو وضع علامة على الإدخالات التالفة.
يجب أن تحدد سياسات الحوكمة بوضوح ملكية البيانات، وقواعد الاحتفاظ بها، وضوابط الوصول، مع تشفير البيانات أثناء النقل وفي حالة السكون لحماية الحقول الحساسة. يضمن التحكم في الوصول القائم على الأدوار أو السمات أن يرى المهندسون والمحللون والعمليات الآلية فقط البيانات التي يحتاجونها. إن الحفاظ على مخزن الميزات كمصدر وحيد للحقيقة يضمن استخدام نفس الميزات في كل من التدريب والاستدلال، مما يقلل من انحراف النموذج.
2. تصميم أنظمة الذكاء الاصطناعي القابلة للتفسير للشبكات
في بيئات الشبكات، تعتبر الشفافية بنفس أهمية الدقة لأن المشغلين يحتاجون إلى الثقة في القرارات الآلية التي يمكن أن تؤثر على الاتصال على نطاق واسع. يجب أن تقدم أنظمة الذكاء الاصطناعي تبريرًا منظمًا لكل إجراء، بما في ذلك الميزات الرئيسية المساهمة، وزنها أو أهميتها، مستويات الثقة، وأي إجراءات بديلة تم رفضها.
على سبيل المثال، إذا تغير قرار التوجيه مما أثر على اختيار المسار، قد يوضح النظام أن الازدحام المتوقع على المسار السابق تجاوز حدود السياسة بنسبة 15%، وأن المسار المختار قدم تحسينًا متوقعًا في زمن الاستجابة بمقدار 4 مللي ثانية. استخدام تقنيات غير مرتبطة بالنموذج مثل SHAP أو LIME جنبًا إلى جنب مع نماذج بديلة أبسط يسمح بتفسير الشبكات العصبية المعقدة دون التضحية بقوة الكشف.
يدعم الذكاء الاصطناعي القابل للتفسير أيضًا سلامة العمليات من خلال السماح للمهندسين بالتحقق من تغييرات السياسات قبل نشرها. يمكن تحقيق ذلك من خلال "صناديق الرمل" التي تعيد تشغيل بيانات الاستشعار الحديثة وتحاكي تأثير الإجراء المقترح على زمن الاستجابة، وفقدان البيانات، والتقلب. يساعد التفكير المضاد ("إذا كان الرابط X يحتوي على تقلب أقل، فلن يحدث تغيير المسار") المشغلين في ضبط العتبات والحفاظ على الثقة في نظام الذكاء الاصطناعي.
3. تنفيذ MLOps من أجل الذكاء الشبكي
يجب أن تكون كل مرحلة من مراحل عمليات الشبكة (التحقق من البيانات، هندسة الميزات، تدريب النموذج، التقييم، التغليف، والنشر) تحت التحكم في الإصدارات وقابلة للتكرار. يجب أن يدير سجل النماذج العناصر الفنية مع مجموعات البيانات المرتبطة بها، وإصدارات المخططات، وبيئات النشر المقصودة.
قبل الإصدار، يجب أن تجتاز النماذج اختبارات الانحدار ضد بيانات الحوادث التاريخية، مما يثبت أنها تؤدي بشكل أفضل من المعايير الحالية لمؤشرات الأداء المستهدفة. تتيح عمليات النشر الظلي للنماذج مراقبة واتخاذ قرارات محاكاة دون التأثير على حركة المرور الحية، بينما تحد عمليات النشر التجريبية من التعرض خلال مراحل الإنتاج المبكرة.
المراقبة المستمرة أمر حيوي لاكتشاف انحراف الأداء، سواء في مؤشرات الأداء الرئيسية للشبكة (مثل الكمون، وسرعة النقل، وفقدان الحزم) أو في مقاييس صحة النموذج (مثل الدقة، والاسترجاع، وكمون القرار). عندما يتم اكتشاف الانحراف، يجب أن يتم تفعيل خطوط إعادة التدريب تلقائيًا، باستخدام كل من التسميات الواقعية من الحوادث المؤكدة وسيناريوهات العطل الاصطناعية التي تم إنشاؤها في المختبرات أو المحاكيات.
4. استخدم الحوسبة الطرفية أو السحابية الهجينة لتحقيق استنتاجات ذات زمن استجابة منخفض.
إن اتخاذ القرارات ذات الكمون المنخفض غالبًا ما يكون حاسمًا في الشبكات المعتمدة على الذكاء الاصطناعي، خاصةً للمهام مثل تصنيف حركة المرور في الوقت الفعلي، واكتشاف الشذوذ، أو جدولة الطوابير. يسمح نشر النماذج مباشرة على الأجهزة الطرفية، مثل وحدات معالجة الشبكة، ووحدات معالجة البيانات، أو بطاقات الشبكة الذكية، بإجراء الاستدلال في غضون ميكروثانية، مما يتجنب التأخيرات الناتجة عن الذهاب والعودة إلى المعالجات المركزية.
يجب تحسين استنتاج الحافة من خلال تقنيات ضغط النموذج مثل التقليم والتكميم لتلبية قيود الأجهزة، مع الحفاظ على دقة كافية لاتخاذ قرارات آمنة. ولتجنب تأثير الخدمة، يجب أن تتضمن الأجهزة أيضًا بدائل خفيفة الوزن في حال عدم توفر خدمة الذكاء الاصطناعي.
لأعباء العمل الأثقل، مثل الترابط على نطاق واسع، والتحليل التاريخي، والتحسين العالمي، فإن الهياكل السحابية الهجينة هي الأكثر ملاءمة. في هذه الإعدادات، تتعامل الحافة مع القرارات الحساسة للوقت، بينما تقوم السحابة بتشغيل المهام الدفعة لإعادة تدريب النماذج، والتنبؤ على المدى الطويل، والمحاكاة. يمكن أن تعمل مجموعات الاستدلال الإقليمية أيضًا كطبقة وسيطة، موازنة بين احتياجات الكمون وقابلية التوسع في الحوسبة.
5. الاستفادة من حلقات التغذية الراجعة
يجب أن يتبع كل إجراء آلي تحقق فوري بعد التغيير، للتحقق مما إذا كانت مؤشرات الأداء الرئيسية المستهدفة قد تحسنت وما إذا كانت هناك أي آثار جانبية غير مقصودة. على سبيل المثال، بعد إعادة توجيه حركة المرور لتقليل زمن الاستجابة، يجب على الشبكة التحقق من بقاء معدلات الفقد والاهتزاز ضمن الحدود المقبولة، مع التراجع عن التغييرات إذا لزم الأمر.
جمع سجلات تفصيلية للإجراءات والنتائج، بما في ذلك حالة الطوبولوجيا، ومزيج الحركة، والسياق البيئي، يخلق مجموعة بيانات قيمة لتحسين نماذج اتخاذ القرار مع مرور الوقت. تساعد حلقات التغذية الراجعة متعددة الطبقات في تحقيق التوازن بين المرونة والثبات. قد تعمل حلقات المستوى الجهاز على تحسين الانتظار والإيقاع كل بضع مللي ثانية، بينما تقوم حلقات المستوى الموقع بضبط اختيار المسار والسعة في ثوانٍ أو دقائق.
يمكن أن تعمل الحلقات العالمية، التي تستمر لساعات أو أيام، على تحسين استراتيجيات التوزيع والتغييرات السياسية على المدى الطويل. إن تنظيم توقيت هذه الحلقات يمنع التذبذبات والإجراءات المتعارضة. تتيح تقنيات الاستدلال السببي والمجموعات الضابطة للمشغلين قياس التأثير الحقيقي لقرارات الذكاء الاصطناعي، مع تصفية الضوضاء الناتجة عن التغيرات الطبيعية في حركة المرور.
6. دمج الأمان في سير العمل القائم على الذكاء الاصطناعي
يجب أن تدمج سير العمل المعتمدة على الذكاء الاصطناعي الأمان في كل مرحلة من مراحل دورة حياة البيانات والنماذج، وليس كطبقة إضافية. المراقبة المستمرة ضرورية للكشف عن السلوكيات الخبيثة التي تستهدف إما بنية الشبكة التحتية أو مكونات الذكاء الاصطناعي نفسها. يجب أن تخضع جميع مصادر البيانات التي تغذي نماذج الذكاء الاصطناعي، مثل NetFlow وsyslogs أو استدعاءات واجهة برمجة التطبيقات، للتحقق من النزاهة وكشف التلاعب. يساعد الربط بين المصادر المختلفة في ضمان تحديد البيانات المزورة المدخلة في أحد التدفقات من خلال التناقضات عبر التدفقات الأخرى.
يجب أن تشمل تنفيذ السياسات الآلية ليس فقط التحكم الديناميكي في الوصول والتقسيم، ولكن أيضًا ضمانات حول تنفيذ النماذج. على سبيل المثال، عندما يقرر نموذج الذكاء الاصطناعي إعادة توجيه حركة المرور الحساسة، يجب أن يؤدي هذا الإجراء إلى تفعيل نقاط تحقق من السياسات لضمان الامتثال للحدود التنظيمية، وقواعد إقامة البيانات، أو قيود التقسيم الداخلية. إن تضمين فحوصات السياسات في مسارات قرارات الذكاء الاصطناعي يضمن أن الأتمتة لا تتجاوز الضوابط الأمنية الحرجة.
تقلل ممارسات تدريب النماذج الآمنة من خطر التسمم أو تسرب البيانات. يجب تنظيف مجموعات بيانات التدريب من المدخلات العدائية والتحقق من الامتثال لمتطلبات خصوصية البيانات. يجب أن تفرض خطوط أنابيب النماذج فصلًا صارمًا بين البيئات (التطوير/الاختبار/الإنتاج) واستخدام مخرجات نماذج موقعة لمنع حقن الشيفرات غير المصرح بها. قد تكون الخصوصية التفاضلية، والتعلم الفيدرالي، وتقنيات الحوسبة متعددة الأطراف الآمنة مناسبة للنماذج المدربة على مصادر بيانات حساسة أو موزعة.
الأمان الأصلي المعتمد على الذكاء الاصطناعي مع Exabeam
تتميز منصة عمليات الأمان الخاصة بشركة Exabeam، وخاصة من خلال Exabeam Nova، بموقع فريد لتعزيز وتأمين بيئات الشبكات المعتمدة على الذكاء الاصطناعي من خلال دمج الذكاء الاصطناعي وتعلم الآلة مباشرة في الوظائف الأمنية الحيوية. تعمل Exabeam Nova كنظام منسق من قدرات الذكاء الاصطناعي ضمن منصة New-Scale Security Operations Platform، المصممة لمعالجة المبادئ والتحديات الكامنة في الشبكات المعتمدة على الذكاء الاصطناعي، وبشكل خاص من منظور أمني.
إليك كيف تساعد Exabeam في سياق الشبكات المعتمدة على الذكاء الاصطناعي:
- وظائف الأمان المدعومة بالذكاء الاصطناعي: Exabeam Nova يبني معايير سلوكية عبر المستخدمين والكيانات ومكونات الشبكة، بما في ذلك تلك التي تديرها وظائف الشبكة المدعومة بالذكاء الاصطناعي. إنه يكتشف الانحرافات الدقيقة التي قد تشير إلى اختراق، حتى في الشبكات الأصلية المدعومة بالذكاء الاصطناعي التي تتكيف ديناميكيًا. وهذا يعني أن Exabeam يعمل كطبقة أمان مدفوعة بالذكاء الاصطناعي تراقب العناصر الأخرى المدفوعة بالذكاء الاصطناعي في الشبكة.
- تحليلات الأمان التنبؤية وحل المشكلات بشكل استباقي: Exabeam Nova تطبق تسجيل المخاطر التكيفية وترتبط الأحداث في جداول زمنية للتهديدات. في شبكة تعتمد على الذكاء الاصطناعي، هذا يعني توقع مشكلات الأمان، مثل إساءة استخدام بيانات الاعتماد أو تسريب البيانات، قبل أن تتفاقم. إنها تحدد الأنماط التي قد تكون مؤشرات لهجوم شامل، متجاوزة الأمان التفاعلي إلى الوقاية الاستباقية من التهديدات.
- حل مشكلات الأمان المستقل: Exabeam Nova يقوم بأتمتة جمع الأدلة، والتصنيف، وإنشاء الحالات. بالنسبة للشبكات المدعومة بالذكاء الاصطناعي، فهذا يعني أنه إذا كانت وظيفة الشبكة المدفوعة بالذكاء الاصطناعي نفسها قد تعرضت للاختراق أو تتصرف بشكل ضار، يمكن لـ Exabeam أن يبدأ تلقائيًا إجراءات الاستجابة. يساعد ذلك في احتواء الحوادث الأمنية بسرعة، مما يقلل من متوسط الوقت للكشف (MTTD) ومتوسط الوقت للاستجابة (MTTR) ضمن شبكة ديناميكية للغاية.
- التعلم والتكيف الأمني المستمر: تمامًا كما تتعلم الشبكات المدعومة بالذكاء الاصطناعي وتتكيف باستمرار، يوفر Exabeam Nova رؤى يومية حول وضع الشبكة ويربط عمليات الكشف بأطر عمل مثل إطار MITRE للهجوم والتكتيكات والتقنيات المشتركة (ATT&CK). تساعد حلقة التغذية الراجعة المستمرة هذه على تحسين السياسات الأمنية وتعزيز الوضع الأمني العام، حيث تتطور الشبكة المدعومة بالذكاء الاصطناعي نفسها وتتكيف مع أنماط حركة البيانات الجديدة وعمليات نشر التطبيقات.
- تعزيز أمان الشبكة واكتشاف الشذوذ: Exabeam مصمم خصيصًا لأمان الشبكة. في البيئات المعتمدة على الذكاء الاصطناعي، حيث يكون سلوك الشبكة ديناميكيًا للغاية، يمكن لتحليلات سلوك Exabeam اكتشاف الشذوذ المتطورة التي تشير إلى استغلالات يوم الصفر، أو التهديدات الداخلية، أو انتهاكات السياسات التي قد تفوتها الأنظمة المعتمدة على التوقيع. إنه يوفر طبقة إشراف أمني حاسمة تكمل الذكاء الاصطناعي الخاص بالشبكة.
- جمع البيانات الموحد والحوكمة للأمان: Exabeam تستوعب وتحلل مجموعة واسعة من مصادر البيانات - معلومات تدفق الشبكة، سجلات النظام، سجلات نشاط المستخدم، تفاعلات التطبيقات، وتبادلات البروتوكولات. هذا يتماشى تمامًا مع الحاجة إلى جمع البيانات الموحد في الشبكات المعتمدة على الذكاء الاصطناعي، مما يضمن أن تكون لدى فرق الأمان تلقيح شامل للحوكمة، واكتشاف التهديدات، والاستجابة للحوادث.
- دمج الأمان في سير العمل المعتمد على الذكاء الاصطناعي: Exabeam تساعد في دمج الأمان مباشرة في سير العمل الشبكي المعتمد على الذكاء الاصطناعي. من خلال مراقبة التفاعلات والقرارات لوظائف الشبكة المدعومة بالذكاء الاصطناعي، تضمن Exabeam أن هذه العمليات الآلية تلتزم بسياسات الأمان ولا تخلق ثغرات بشكل غير مقصود. تعمل كمدقق أمان مستقل، تتحقق باستمرار من وضع الأمان للشبكة المدفوعة بالذكاء الاصطناعي.
في جوهرها، توفر Exabeam طبقة أمان ذكية ومستقلة ضرورية لحماية البيئات الشبكية المعقدة والمتطورة ذاتيًا المعتمدة على الذكاء الاصطناعي، مما يضمن أنه بينما تصبح الشبكة أكثر ذكاءً وكفاءة، تظل أيضًا آمنة ضد التهديدات السيبرانية المتطورة.
تعلم المزيد عن إكزابييم
تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.