آیا با وجود هوش مصنوعی می توان امنیت سایبری را تامین کرد؟ 

دنیس ویلنوو، متخصصی با پانزده سال سابقه در حوزه امنیت سایبری، اخیرا با تهدیدهایی مواجه شده که بیش از پیش شخصی به نظر می‌رسند. در محل کار او، شرکت فناوری کیندریل، کارمندان با ویدیوهای جعلی مدیرعامل شرکت، مارتین شروتر، روبرو شده‌اند که با هدف فریب آنها برای افشای اطلاعات ورود به سیستم‌هایشان طراحی شده است. علاوه بر این، ویلنوو شاهد بوده که یکی از دوستانش که مالک یک شرکت کوچک مهندسی است، قربانی کلاهبرداری شده؛ به طوری که همسر دوستش پیام صوتی‌ای دریافت کرده که در آن با صدایی شبیه به صدای شوهرش، به دروغ ادعا شده که او در دردسر افتاده و نیاز به پول وثیقه فوری دارد.

با توجه به پیشرفت‌های قابل توجه در زمینه هوش مصنوعی، کارشناسان معتقدند که همواره روش‌های پیشرفته‌تر و خلاقانه‌تری برای نفوذ به سیستم‌های دفاعی سازمان‌ها ابداع خواهد شد؛ با این وجود، این فناوری نوظهور همزمان به تقویت و ارتقای سیستم‌های امنیتی نیز کمک شایانی می‌کند. پیتر اسمتنی، معاون منطقه‌ای بخش مهندسی در شرکت امنیت سایبری فورتینت کانادا، بر این باور است که در نهایت، هوش مصنوعی برای مدافعان بسیار مفیدتر از مهاجمان خواهد بود؛ او استدلال خود را بر اساس تعداد قابل توجه حملات و منابعی که برخی شرکت‌ها برای مقابله با این تهدیدات نیاز دارند، مطرح می‌کند. طبق تحقیقی که در سال ۲۰۲۳ توسط شرکت EY کانادا بر روی ۶۰ سازمان کانادایی انجام شد، مشخص گردید که هشتاد درصد از این سازمان‌ها در سال گذشته حداقل ۲۵ مورد حادثه امنیتی در فضای سایبری را تجربه کرده‌اند و حتی شرکت‌های بزرگی مانند ایندیگو بوکس اند میوزیک، لندن دراگز و جاینت تایگر نیز از رویدادهای مهم امنیتی مصون نمانده‌اند.

اسمتنی اظهار داشت که اگرچه تمامی حملات سایبری موفقیت‌آمیز نیستند، بسیاری از شرکت‌ها روزانه با هزاران تلاش برای نفوذ به سیستم‌هایشان مواجه می‌شوند، و هوش مصنوعی مدیریت این حملات را کارآمدتر می‌سازد. وی افزود که با وجود محدودیت تعداد کارکنان در تیم‌های امنیتی، که معمولا از چهار یا پنج نفر تجاوز نمی‌کند، و محدودیت در بررسی دستی هشدارها، هوش مصنوعی به آنها امکان می‌دهد تا بر موارد مهم‌تر تمرکز کرده و اولویت‌بندی کنند. اسمتنی همچنین خاطرنشان کرد که بدون استفاده از هوش مصنوعی، یک تحلیلگر باید به صورت دستی فرآیندها را بررسی کند.

یک تحلیلگر همچنین بررسی می‌کند که آیا فرد پشت آدرس مورد نظر قبلا برای شرکت شناخته شده بوده و میزان حمله‌ای که انجام داده چقدر بوده است. با استفاده از هوش مصنوعی، تحلیلگر اکنون می‌تواند با استفاده از زبان ساده از نرم‌افزار سوال کند تا به سرعت تمام اطلاعات مربوط به مهاجم و آدرس IP او را جمع‌آوری و ارائه دهد، از جمله اینکه از کجا توانسته وارد سیستم شود و چه اقداماتی انجام داده است. اسمتنی اظهار داشت: این فناوری واقعا می‌تواند زمان زیادی را برای شما صرفه‌جویی کند و شما را در مسیر درست هدایت نماید، تا بتوانید بر روی مسایل مهم تمرکز کنید.

داستین هیوود، معمار ارشد آژانس اطلاعاتی جهانی X-Force شرکت IBM، اظهار داشت که هر فردی با نیت مخرب می‌تواند از هوش مصنوعی برای جمع‌آوری اطلاعات از چندین نقض داده و ایجاد پروفایلی از هدف مورد نظر استفاده کند. به عنوان مثال، اگر داده‌ها نشان دهند که شخصی به طور مکرر از فروشگاه‌هایی مانند Toys “R” Us یا Walmart برای خرید محصولات کودکان استفاده می‌کند، این می‌تواند به مهاجم نشان دهد که آن فرد اخیرا صاحب فرزند شده است. گاهی اوقات مهاجمان برای تکمیل اطلاعات ناقص خود به روشی موسوم به “پرواربندی خوک” متوسل می‌شوند که طی آن، یک ربات با استفاده از هوش مصنوعی مولد، شروع به برقراری ارتباط و ایجاد اعتماد با قربانی می‌کند و سپس به استخراج اطلاعات می‌پردازد. هنگامی که مهاجمان به جزئیات مالی، شماره بیمه اجتماعی یا اطلاعات کافی برای دسترسی به حساب‌ها دست می‌یابند، می‌توانند از این داده‌ها برای درخواست کارت اعتباری جعلی استفاده کرده یا آن‌ها را به سایر مجرمان بفروشند.

در دهه ۱۹۹۰ میلادی، عمدتا نوجوانان و دانشجویان به هک و تخریب وب‌سایت‌ها می‌پرداختند. اما اخیرا شاهد تغییر رویکرد به سمت باج‌افزارها بوده‌ایم که در آن مهاجمان سیستم‌های کامپیوتری شرکت‌ها را رمزگذاری می‌کنند. در حال حاضر، تمرکز اصلی بر سرقت هویت افراد است که به گفته هیوود، با پیشرفت هوش مصنوعی به یک “تجارت بسیار بزرگ” تبدیل شده است. طبق آمار مرکز ضد کلاهبرداری کانادا، در نیمه اول سال جاری 15,941 نفر قربانی کلاهبرداری شده‌اند و ۲۸۴ میلیون دلار از دست داده‌اند، در حالی که سال گذشته 41,988 قربانی و ۵۶۹ میلیون دلار خسارت گزارش شده است. با این حال، هیوود، اسمتنی و ویلنوو معتقدند که مبارزه با مهاجمان بیهوده نیست و شرکت‌ها این موضوع را جدی گرفته‌اند.

کارفرمایان این متخصصان در حال برگزاری تمرین‌های شبیه‌سازی برای سازمان‌های بزرگی مانند بانک‌ها و فروشگاه‌های زنجیره‌ای هستند تا وضعیت این شرکت‌ها را در صورت وقوع حملات سایبری بررسی کنند و به آن‌ها کمک کنند تا کارکنانشان را برای مقابله با تهدیدهای امنیتی و شناسایی و رفع آسیب‌پذیری‌های نرم‌افزاری آماده سازند. هیوود اظهار داشت که متقاعد کردن شرکت‌ها برای اقدام در این زمینه چندان دشوار نیست، زیرا یک نقض امنیت سایبری می‌تواند به طور متوسط ۶ میلیون دلار برای شرکت‌ها هزینه در بر داشته باشد و منجر به کاهش ارزش سهام، افت فروش و آسیب دیدن روابط با مشتریان شود. وی تاکید کرد که هر اقدامی در جهت پیشگیری از حملات سایبری ارزشمند است، چرا که “اعتماد به کندی به دست می‌آید اما تقریبا در یک لحظه از دست می‌رود.”

منبع خبــــــر

 

 

---