هوش مصنوعي چگونه به امنيت سايبري كمك ميكند؟
در سالهاي اخير، جرايم سايبري در سراسر جهان شيوع پيدا كرده است و تأثيرات گستردهاي بر دنياي تجارت گذاشته است. حالا توسعهي بيشازپيش حملات سايبري تهديدي مهم محسوب ميشود و در مقايسه با گذشته، بسيار پيچيدهتر شده و تعداد آنها هم روزبهروز در حال افزايش است. سازمان ملل اينبار بهطور دقيقتري تخمين زده است كه عامل حدود ۸۰درصد اين حملات سازمانهاي جنايتكاري پيشرفته درزمينهي فناوري هستند كه اطلاعات و ابزار و تخصص دراختيار دارند. تخمين زده ميشود تا سال ۲۰۲۱، جرايم سايبري بيش از دوتريليون دلار به اقتصاد جهاني خسارت خواهد زد. اين موضوع شركتها را ملزم ميكند در مبارزه با جرايم سايبري باهم همكاري كنند و بهجاي پذيرفتن اين تهديدها، رويكردي آگاهانهتر دربرابر آنها داشته باشند. بهطور كلي، رهبران امنيت سايبري با سه مسئلهي اساسي در حفظ امنيت اطلاعات روبهرو هستند: مهارت و نگرش و سرعت.
كمبود مهارت مسئلهي بزرگي است؛ زيرا از جنگ عليه جرايم سايبري جلوگيري ميكند. همانگونه كه حملات سايبري روزبهروز پيشرفتهتر و پيچيدهتر ميشود، ابزار موردنياز براي حفظ اطلاعات درمقابل آنان هم پيچيدهتر ميشود. كمبود مهارت شكافي در صنعت امنيت اطلاعات ايجاد ميكند و همواره تعداد افراد داراي مهارت كافي كم است؛ افرادي كه بتوانند راهحلي براي مبارزه با مجرمان سايبري بيايند و اين مسئله را مديريت كنند.
گفتني است با پيشرفت روزافزون در عرصهي امنيت سايبري، كمبود افراد ماهر، تنها اشكالي نيست كه رهبران امنيت سايبري با آن مواجه هستند؛ بلكه بايد اين نيروها همواره با اين پيشرفت همگام باشند و مهارت آنها نيز پاسخگوي آنچه اين عرصهي رو به رشد ميطلبد، باشد.
مسئلهي ديگري كه متخصصان هنگام تصميمگيريهاي استراتژيك دربارهي امنيت با آن روبهرو هستند، ماهيت اطلاعات است. بهرهگيري از اطلاعات ارزشمند در حوزهي فناوري و تجارت، براي افزايش هوشمندي و سرعت در اتخاذ تصميمات تجاري ضروري است؛ اما همچنان كه بستر صنعت امنيت سايبري گسترش مييابد، با اشكالاتي درزمينهي ميزان و ماهيت اطلاعاتي مواجه ميشود كه اين صنعت براي مقابله با مجرمان سايبري در برخورد با موضوعي خاص نياز دارد. به زبان سادهتر، صنعت امنيت سايبري نميتواند اين حجم از اطلاعات را كسب كند. البته، اشكال فقط كسب اطلاعات نيست؛ بلكه پردازش آن اطلاعات هم كار دشواري است.
سرعت عمل سومين و آخرين مانعي است كه متخصصان امنيت سايبري براي رفع آن ميكوشند. سرعت حملات سايبري بهطور روزافزوني افزايش مييابد؛ بنابراين، اقدام سريع درمقابل هريك از اين حملات امري ضروري است. در برخي از ايالات كشور آمريكا، قانون براي اطلاعرساني از هر جرم سايبري، مدت زمان چهار ساعت و مقررات حفاظت از اطلاعات عمومي اين مدت زمان را تا ۷۲ ساعت تعيين كرده است. درصورت انجامندادن اقدام بهموقع، بايد منتظر پيامدهايي نظير خسارتهاي تجاري باشيم.
پيشبيني براساس تجزيهوتحليل دادهها
هوش مصنوعي راهحلي براي رفع تمام اين موانع پيش روي متخصصان امنيت سايبري قرار ميدهد. در برخورد با تهديدهاي امنيتي سايبري، با بهرهگيري از تجزيهوتحليل دادهها بهكمك هوش مصنوعي و نيز يادگيري ماشيني ميزان دقت و سرعت عمل بهطور چشمگيري افزايش مييابد. افزونبراين با تشخيص رفتار غيرعادي، ميتواند تهديدهاي داخلي و خارجي و مجرمان سايبري را در زمان واقعي شناسايي كند و اطلاعات موردنياز گروه امنيتي براي تصميمگيري را در اختيارشان قرار دهد. همچنين، سبب ميشود جرايم مرتكبشده فعاليت متخصصان نظير استفاده از اينترنتبانك را كمتر دچار اختلال كنند.
درحالحاضر نيز، تعدادي برنامه براي انجام چند نوع تحليل ساخته شدهاند. «پيشبيني براساس تحليل دادهها» ميتواند ناهنجاريهاي اينترنتي و بدافزارها را شناسايي كند و علاوهبر آن، بهمنظور يافتن تهديدهاي داخلي و شناسايي متخصصان مشكوكِ درونِ سازمانها و خنثيسازي عمليات آنها، الگوهاي رفتاري متخصصان را نيز تجزيهوتحليل كند.
قابليتهاي ديگر اين برنامهها كه چندان هم شناختهشده نيستند، در بخش امنيت بهچشم ميخورند. با استفاده از يادگيري ماشيني، متخصصان امنيت سايبري ميتوانند موارد مثبت كاذب در آزمايش امنيت برنامه را بهطور چشمگيري كاهش دهند. علاوهبراين، با بهرهگيري از هوش مصنوعي در الگوهاي رفتاري متخصصان، ميتوانيم بهراحتي هويت متخصصان را با استفاده از نحوهي استفادهي آنها از صفحهكليد و ماوس و تلفنهمراه تشخيص دهيم. همين امر امنيت متخصصان را افزايش ميدهد و فرصت تجربهاي بهتر و راحتتر را براي آنها فراهم ميكند.
پادشاهي بهنام «ماهيت اطلاعات»
درواقع، تحزيهوتحليل دادهها درزمينهي هوشمندسازي كمك ميكند، اطلاعات تجارت را با تكنيكهاي مبارزه با جرايم سايبري يكپارچه و انبوهي از اطلاعات را پردازش ميكند، از دلِ اين اطلاعات سرنخهايي بهدست ميآورد و با اولويتبندي اين اطلاعات، به تصميمگيري دربارهي آنها كمك ميكند.
همچون انسانها كه براي بهدستآوردن اطلاعات و پردازش آن، تحقيق و مطالعه و مباحثه ميكند، هوش مصنوعي هم ميتواند به كامپيوترها زبان امنيتي را با استفاده از تكنيكهايي مانند پردازش زبان طبيعي در مقياس بزرگ (NLP) يادگيري دهد. اين امر تا حد زيادي در بهدستآوردن اطلاعات مربوط به امنيت سايبري كمك ميكند تا تحليلگران امنيتي كارآمدتر و سريعتر عمل كنند. براي مثال، شركت IBM توانست به واتسون (سامانهي كامپيوتري هوش مصنوعي) زبان امنيت سايبري را با استفاده از ميلياردها عنصر داراي ساختار و ميليونها سند فاقد ساختار يادگيري دهد.
بهطور خلاصه، گراف دانش با اطلاعات بهدستآمده همگامسازي ميشود و به استدلال و كشف مفاهيم از دلِ اطلاعات كمك ميكند. يكي از شركتها با بهكاربستن اين ابركامپيوتر توانست مدت زمان صرفشده براي جستوجو در يافتن جرايم امنتيتي سايبري را تا ۹۷ درصد كاهش دهد.
مشاوري معتمد و مطمئن
هوش مصنوعي و پيشبيني براساس تجزيهوتحليل دادهها به برنامههاي امنيتي هماهنگي ميبخشد و آنها را قادر ميسازد تا از تهديدها جلوگيري و اشكالات را حل كنند و به حملات سايبري پاسخ دهند و حتي با استفاده از تصميمات مشابه پيشين اتخاذشده با برخي از خطرهاي كماهميت مقابله كنند.
علاوهبر پاسخ سريعتر، هوشهاي مصنوعي ميتوانند بهعنوان مشاوري معتمد و مطمئن عمل كنند و بهترين توصيههاي عملي را ارائه دهند. براي مثال، با شناسايي متخصص مشكوك وي را تعليق ميكنند يا ميكوشند از ايمنبودن فعاليت متخصص مطمئن شوند. هوش مصنوعي ميتواند از زمان صرفشده براي تصديق اطلاعات متخصصان بكاهد و دربارهي تصديق اطلاعات كماهميت بهطور خودكار عمل كند. اين امر سبب ميشود كاركنان امنيت سايبري تمركز بيشتري روي شرايط پرخطر داشته داشته باشند.
درواقع، فناوري هوش مصنوعي چرخهاي مداوم از بازخورد مردم بهعلاوهي نتايج تجزيهوتحليل الگوهاي رفتاري است كه بههمراه يادگيري ماشيني براي شناخت و مقابله با خطرها و نيز اولويتبندي براي اقدام تخصيص يافته است.
مديريت انديشه متخصصيناتهاي متعصبانه
همچنانكه قدرت افزايش مييابد، مسئوليت هم بيشتر ميشود. درحقيقت، نگاه متعصبانه در ساخت و استفاده از برنامههاي هوش مصنوعي براي امنيت سايبري، ميتواند اشكالات زيادي در اين حوزه بهوجود آورد. چنين نگاهي ممكن است تمركز سازندگان اين برنامهها را از خطرهاي واقعي دور كند و مجموعه دادههاي مغرضانه براي يادگيري و ساخت هوش مصنوعي نماي جزئي از مسئله مطرح ميكند و بروز نتايج نادرست را سبب ميشود. به همين ترتيب، اگر افرادي كه برنامه را طراحي ميكنند از فرهنگ يا پيشينهي مشابهي برخوردار باشند، تنوع شناختي كم و نتايج تكبعدي در اين برنامهها نمايان خواهند شد. ازاينرو، شركتها براي مقابله با تهديدها و بازيگران متنوع حوزهي جرايم سايبري، به سيستمهاي هوش مصنوعي متنوع و بيطرف نياز دارند.
كلام آخر
شركتها بايد آگاه باشند كه هوش مصنوعي فرشتهي نجات آنها نيست. بهخاطر داشته باشيد مجرمان سايبري هم از وجود هوش مصنوعي باخبر هستند و اين مجرمان هم بهطور روزافزوني پيشرفت و هوشمندانهتر عمل ميكنند و براي منحرفكردن و اخلال در فعاليت هوش مصنوعي ميكوشند. بنابراين، همزمان با پيشرفت در هوش مصنوعي، بايد با چشمي باز كارآمدي هريك از آنها را تشخيص دهيم و بهعنوان صنعتي براي مقابله با مجرمان سايبري، بايد آگاه باشيم كه اين مجرمان نيز از برنامههاي هوش مصنوعي بهره ميبرند و بايد بهترين راهكار را براي مبارزه با آن بيابيم.
هم انديشي ها