امنیت سایبری و چالش‌های ناشی از هوش مصنوعی

به گزارش «راهبرد معاصر»؛ در حالی که حملات سایبری هر روز نوآورانه تر می شوند، ابزارهای امنیتی مبتنی بر هوش مصنوعی با هدف ایجاد الگوی جدید دفاع دیجیتال در حال به روز شدن هستند.

حمله فیشینگ پیچیده به صبر زیادی نیاز دارد و مجرمان سایبری ممکن است ماه ها مهارت های خود را صرف رصد پیام ها، یادگیری اصطلاحات داخلی طعمه، تقلید از فرمول بندی جملات و انتخاب اهداف کنند. آن‌ها سپس از تخصص خود بهره می گیرند تا حقه‌ای قانع‌کننده مانند ایجاد پست الکترونیکی جعلی طراحی کنند، به این امید که کاربر ناآگاهی به آن واکنش نشان دهد.

در نظرسنجی ای که سال 2023 از افسران ارشد امنیت اطلاعات جهان انجام شد، حدود 46 درصد پاسخ دهندگان هوش مصنوعی را مهم ترین تهدید خود در پنج سال آینده خواندند

جیسون راجر، مدیر ارشد امنیت اطلاعات شرکت لنوو (Lenovo) در این زمینه گفت: حملات خاص نشان‌دهنده سرمایه‌گذاری انسان بر بستر زمان است. در گذشته شاهد مواردی بوده‌ام که در آن مجرمان یاد می‌گیرند به شیوه‌ای خاص صحبت کنند تا بتوانند با تماس تلفنی شخصیت‌های هدف را فریب دهند. فهمیدن نحوه برقراری ارتباط با هدفی ارزشمند می تواند یک ماه یا خیلی بیشتر طول بکشد.

با وجود این، هوش مصنوعی محصولی است که می تواند معادله بیان شده را تغییر دهد. به لطف یادگیری ابزارهایی که به مجرمان سایبری اجازه می دهد به راحتی از اصطلاحات یکسان تقلید کنند، آنها اکنون می توانند همان تاکتیک ها را در مقیاسی بسیار بزرگتر به اجرا بگذارند و می توانند حتی نقاط ضعف یا خطاهای انسانی را کشف کنند. راجر عنوان کرد: فرض کنید سازمانی 500 هزار کاربر دارد؛ اگر بخواهید به همه آنها حمله کنید، این فرآیند برای انسان معمولی معادل 50 سال طول می کشد، ولی با استفاده از هوش مصنوعی می توانید به 50 هزار کاربر در مدت چند روز حمله کنید.

بسیاری از متخصصان امنیت سایبری نگران هستند تهدیدات سایبری مبتنی بر هوش مصنوعی چه سرنوشتی برای مشاغل و کاربران داشته باشد. در نظرسنجی ای که سال 2023 از افسران ارشد امنیت اطلاعات جهان انجام شد، حدود 46 درصد پاسخ دهندگان هوش مصنوعی را مهم ترین تهدید خود در پنج سال آینده خواندند، زیرا مجموعه ای از ابزارهای جدید در اختیار مجرمان قرار می دهد و می توانند حملاتی در مقیاس وسیع انجام دهند. این در حالی است که هوش مصنوعی پیش تر برای تولید فیلم‌ها، ایجاد پیام‌های صوتی جعلی و متقاعد کردن قربانیان ناآگاه به انتقال مبالغ زیادی پول یا ارائه اطلاعات شخصی استفاده می‌شد. 

روش های اثبات شده و فناوری جدید

امنیت سایبری چالشی برای همه و حملات ممکن است از هر جایی انجام شود. بنابراین، همه کاربران (کارمندان ادارات) باید در زمینه شناسایی و گزارش تهدیدات احتمالی آموزش ببینند. در همین راستا داگ فیشر، معاون ارشد لنوو به مدیرعامل شرکت گزارش داد، امنیت در سراسر شرکت برقرار است و واحد امنیت سایبری از شبکه رایانه ای مورد استفاده ده ها هزار کارمند محافظت می کند. وی همچنین بر اهمیت آموزش همه کارمندان تأکید کرد.

رئیس هیئت مدیره لنوو نیز از کارمندان تازه وارد ‌خواست در زمینه امنیت سایبری آموزش ببینند و عنوان کرد، اگر این کار را انجام ندهند، از شبکه حذف می‌شوند. وی گفت: مأموریت اصلی ما ایجاد اعتماد برای مشتریانمان است و باید برای تحقق این هدف کوشا باشیم.

درواقع تنها شرکت های بزرگ نیستند که باید مراقب حملات سایبری باشند. طبق نظرسنجی نقض امنیت سایبری 2022 بریتانیا، حدود 40 درصد مشاغل این کشور در سال پیش از آن مورد حمله سایبری قرار گرفته بودند. با وجود این، مقابله با تهدیدات سایبری می تواند برای کسب و کارهای کوچک و متوسط ​​دلهره آور به نظر آید.

کارشناسان تأکید می کنند، مجرمان به جای ابداع روش های جدید، از هوش مصنوعی برای تقویت روش های حمله آزمایش شده استفاده می کنند. اصل اصلی پشت پرده تماس تلفنی ایجاد شده به وسیله هوش مصنوعی که از شما می خواهد پول را به مدیر مالی خود منتقل کنید، همان اصل پشت پرده پست الکترونیکی عجیب حاوی اشتباهات تایپی است. شرکت ها می توانند از همین رویکرد پیروی و از هوش مصنوعی برای تقویت روش های دفاعی اثبات شده استفاده کنند.

اطلاعات امنیتی به روز و ابزارهای مدیریت رویداد نمونه بارز تقویت روش های دفاعی هستند. بسیاری از راه‌حل‌ها مبتنی بر نوعی هوش مصنوعی تحلیلی برای نظارت بر ترافیک شبکه شرکت و گزارش هرگونه فعالیت مشکوک است و به مدیران فناوری اطلاعات اجازه می‌دهد اقدامات دفاعی سریع انجام دهند.

کارشناسان تأکید می کنند، مجرمان به جای ابداع روش های جدید، از هوش مصنوعی برای تقویت روش های حمله آزمایش شده استفاده می کنند

به گفته محققان، الگوریتم های یادگیری ماشینی تحت کنترل می توانند مشکلاتی مانند حملات پست های الکترونیک مخرب را با میزان موفقیت بسیار بیشتر و با دقت 98 درصد طبقه بندی کنند. بنابراین، پیشرفت‌های مهم کنونی کارمندان را از مواجهه با هشدار‌های کاذب خلاص می‌کند و اجازه می‌دهد زمان خود را به طور مؤثرتر و فعال‌تر در زمینه‌های دیگر صرف کنند.

بازگشت به اصول اولیه

بسیاری از راه‌حل‌های امنیت سایبری مانند فناوری فریب، مدل‌سازی تهدید و آزمایش نفوذ می‌توانند از هوش مصنوعی به روشی مشابه استفاده کنند. مهم تر از همه اینکه هوش مصنوعی می تواند به حملات ساختگی احساس بسیار کارای انسانی بدهد و مواد آموزشی واقعی تری برای تهدیدات داخلی و خارجی ایجاد کند.

اسکیپ مان، مدیر اجرایی پشتیبانی امنیتی لنوو ‌گفت: انسان‌ها بزرگترین دارایی و در عین حال بزرگترین ضعف ما هستند. استفاده از هوش مصنوعی برای شبیه‌سازی تهدیدات داخلی می‌تواند به سازمان‌ها کمک کند انعطاف‌پذیری کنترل‌های امنیتی خود را درک کنند. هنگامی که کارمندی به عمد یا ناخواسته امنیت شرکت را تهدید می کند، باید رفتار غیرعادی را از درون شناسایی کرد و به آن پاسخ داد.

وی افزود: چنین ابزارهایی در حال حاضر در بازار وجود دارند و هر روز پیچیده تر می شوند. همان گونه که مجرمان سایبری از فناوری جدید برای حمله در مقیاس بزرگ استفاده می‌کنند، هوش مصنوعی نیز می‌تواند راه‌حل‌ها را برای پایگاه کاربران گسترده‌تری ارتقا دهد و از شرکت‌ها در راستای حرکت به سمت آینده مبتنی بر فناوری محافظت کند.