امنیت

فناوری اطلاعات

November 19, 2023
11:13 یکشنبه، 28ام آبانماه 1402
کد خبر: 151984

خط فقر امنیت سایبری جابه‌جا می‌شود؟

اجلاس سالانه امنیت سایبری با عنوان Aspen Cyber Summit ۲۰۲۳ چهارشنبه هفته گذشته در نیویورک برگزار شد.
 
 
 
در این رویداد که یکی از مهم‌ترین گردهمایی‌ها برای بررسی موضوعات مرتبط با امنیت فضای سایبری به حساب می‌آید، کارشناسان و مدیرانی از شاخص‌ترین شرکت‌های فناوری جهان، نهادهای دولتی و دانشگاهی حضور پیدا ‌کردند و در قالب سخنرانی‌ها و پنل‌ها‌ی تخصصی، به بحث درباره مهم‌ترین چالش‌های این حوزه پرداختند. هوش مصنوعی که این روزها یکی از داغ‌ترین موضوعات در دنیای فناوری به حساب می‌آید نیز محور بسیاری از گفت‌وگوهای این رویداد قرار گرفت. در یکی از پنل‌ها‌ی برگزار شده در این رویداد که بر آینده امنیت سایبری شرکت‌ها با ظهور فناوری‌های جدید تمرکز داشت، پیش‌بینی شد که احتمالا هوش‌ مصنوعی تعریف خط فقر امنیت سایبری در شرکت‌ها را تغییر دهد و سازمان‌هایی که توان مالی و فنی لازم برای همگام شدن با آخرین پیشرفت‌های هوش مصنوعی را نداشته باشند، با بحران‌هایی جدی در زمینه حفاظت از داده‌ها در برابر هکرها مواجه شوند.
 
پیشی‌گرفتن خطرات از مزیت‌ها
بر اساس گزارش وال‌استریت‌ژورنال از این رویداد، کارشناسان ارشد و سرویس‌دهندگان خدمات دیجیتال معتقدند که سیستم‌های مبتنی بر هوش مصنوعی-به خصوص هوش مصنوعی مولد- به توانایی ویژه‌ای در حفاظت از سیستم‌های سازمان‌ها در برابر هکرها دست پیدا خواهند کرد. این مساله هم می‌تواند در یافتن آسیب‌پذیری‌ها و برجسته کردن فایل‌های خطرناک در میان خیل عظیم داده‌ها موثر باشد و هم به ارائه ابزارهای مناسب برای تحلیل بهتر سیستم‌ها در برابر خطرات بالقوه کمک کند. با این‌حال مساله این است که اساسا همه شرکت‌ها به چنین سیستم‌های پیشرفته‌ای دسترسی ندارند و این ابزارها صرفا در اختیار سازمان‌های ثروتمندی قرار خواهد داشت که هر ساله بودجه‌های قابل‌توجهی را به مساله امنیت سایبری شرکت و کاربرانش تخصیص می‌دهند.
 
شان جویس، از مدیران سرشناس در حوزه امنیت سایبری و حفاظت از حریم خصوصی که در قامت رگولاتور ارشد شرکت خدمات مشاوره‌ای PricewaterhouseCoopers‌ نیز فعال است، در یکی از پنل‌های تخصصی این رویداد که به همت موسسه غیرانتفاعی Aspen برگزار شده بود، تصریح کرد: «با شرایط موجود، اکنون این نگرانی وجود دارد که در اختیار داشتن یا نداشتن سیستم‌های مبتنی بر هوش مصنوعی مولد، امنیت سایبری شرکت‌ها را گرفتار یک دوقطبی کند.» وی در تشریح دلیل نگرانی خود از روند پیش‌رو گفت: «در حالی که سیستم‌های مبتنی بر هوش مصنوعی می‌توانند در بهبود سیستم‌های امنیتی شرکت‌ها به متخصصان این حوزه کمک شایانی کنند، اما در عین حال امکانات مشابهی نیز در اختیار هکرها می‌گذارند که دست آنها را در ایجاد ایمیل‌های فیشینگ شخصی‌سازی شده باز می‌گذارد. از آنجا که این پیام‌ها به لطف هوش مصنوعی، عاری از هر خطای گرامری و نوشتاری شاخصی هستند که معمولا به مخاطب ایمیل‌ها در شناخت این پیام‌‌های جعلی کمک می‌کنند، شانس هکرها برای به دام انداختن قربانیان احتمالی را به میزان قابل‌توجهی بالا می‌برد.»
 
به عبارتی، هر دسترسی همزمان هکرها و کارشناسان امنیتی شرکت‌ها به فناوری‌های خاصی که به تشخیص دقیق‌تر آسیب‌پذیری‌ها می‌انجامد، راه را برای ایجاد مزیت ویژه در بهبود سیستم‌های امنیتی شرکت‌ها می‌بندد. هیثر ادکینز، نایب رئیس بخش مهندسی امنیتی شرکت گوگل، در بخشی از سخنان خود در این پنل تاکید کرد: «در واقع پیشرفتی که اخیرا در بهره‌برداری هکرها از آسیب‌پذیری‌های روز صفر ایجاد شده، مستقیما متاثر از همین پیشرفت‌هایی است که در پلتفرم‌های هوش مصنوعی ایجاد شده است.» آسیب‌پذیری روز صفر یا همان‌Zero-Day، به ریسک‌های امنیتی موجود در سیستم‌های نرم‌افزاری سازمان‌ها اشاره دارد که به صورت عمومی شناخته شده نیستند و شرکت سازنده از آنها آگاهی ندارد؛ در نتیجه، مهاجم از این آسیب‌پذیری‌ها برای دسترسی به سیستم آسیب‌پذیر استفاده می‌کند. ادکینز معتقد است: «بسیاری از سازمان‌های کوچک – مثلا یک کلینیک دندانپرشکی- از کامپیوترهایی استفاده می‌کنند که سیستم‌عامل آنها مرتبا به‌روز‌رسانی نمی‌شود. در چنین شرایطی، ریسک‌های حاصل از توسعه‌ هوش مصنوعی، از پیشرفت فناورانه آن سازمان کوچک پیشی می‌گیرد و راه برای ظهور و بروز خطرات جدی در امنیت داده‌های آن مجموعه باز می‌شود.»
 
بیم و امید موجود برای حوزه هوش مصنوعی به حدی است که آژانس امنیت زیرساختی و سایبری روز دوشنبه هفته گذشته با انتشار یک مجموعه استراتژی، به تشریح چگونگی به‌کارگیری هوش مصنوعی و بهره‌برداری از آن برای دستیابی به راهکاری برای حفاظت از زیرساخت‌های حیاتی در برابر هک‌هایی پرداخت که بر مبنای هوش مصنوعی توسعه یافته‌اند. این آژانس – که بخشی از دپارتمان امنیت ملی آمریکاست- در اطلاعیه خود تصریح کرده است که به همکاری با دیگر آژانس‌های دولتی و بخش‌های خصوصی برای توسعه، تست و ارزیابی ابزارهای مناسب ادامه خواهد داد.
 
با این حال، طبیعت دوگانه کاربردهای فناورانه کار را به جایی می‌رساند که در نهایت سازمان‌هایی که منابع مالی و مهارت‌های فنی کافی برای درک ساختارهای مبتنی بر هوش مصنوعی و بهره‌برداری از آنها برای مقابله با خطرات برخاسته از همین پیشرفت‌های فناورانه را در اختیار ندارند، محکوم به مواجهه با چالش‌ها و بحران‌های جدی باشند. حتی سخنرانان حاضر در این پنل معتقدند که این مساله، حتی برای شرکت‌هایی که توانمندی کافی برای مدیریت چنین مسائلی را دارند نیز چالشی جدی به حساب خواهد آمد.
 
با این حال جامیکا گرین آرون، افسر ارشد امنیت اطلاعات شرکت مدیریت هویت اوکتا، همچنان به توانمندی‌های حاصل از توسعه هوش مصنوعی امیدوار است و می‌گوید: با قابلیت‌هایی که توسعه هوش مصنوعی در زمینه بازبینی و رفع اشکال کدها و حتی کدنویسی در اختیارمان قرار می‌دهد، دفاع از سازمان‌ها در برابر ناشناخته‌ها به امری جذاب و هیجان‌انگیز برای ما تبدیل می‌شود.
 
آسیب‌های انتخاباتی هوش مصنوعی
در کنار این رویداد که با تمرکز بر تاثیرات امنیتی توسعه هوش مصنوعی برگزار شد، روز چهارشنبه رویداد دیگری نیز با عنوان اجلاس همکاری‌های اقتصادی آسیا-اقیانوسیه (Asia-Pacific Economic Cooperation Summit) در شهر سانفرانسیسکو در جریان بود که برخی از مدیران شرکت‌های مطرح فناوری، با حضور در پنل‌هایی به بررسی موضوع سلامت انتخابات پیش‌روی آمریکا در سایه تاثیرات هوش مصنوعی بر فضای مجازی پرداختند. در همین راستا، سم آلتمن، مدیرعامل شرکت Open AI – که مالک سرویس چت ‌جی‌پی‌تی است- در حاشیه صحبت‌های خود در یکی از پنل‌های این رویداد، به تشریح اهمیت هوش مصنوعی برای آینده بشریت پرداخت و گفت: «اکنون بشر در مسیر خودتخریبی قرار دارد و اگر بنا باشد برای ده‌ها، صدها یا میلیون‌ها سال به شکوفایی ادامه دهد، هوش مصنوعی می‌تواند به عنوان یکی از راهکارهای جدی در نظر گرفته شود.» آلتمن که در این پنل در همراهی با کریس کاکس از شرکت متا و جیمز ماینکا از گوگل صحبت می‌کرد، در حاشیه صحبت‌هایی که معطوف به ستایش آینده هوش مصنوعی بود، نیم‌نگاهی به خطرات این فناوری داشت و از تاثیرات آن بر انتخابات پیش‌رو در آمریکا سخن گفت.
 
آلتمن معتقد است: «وقتی صحبت از انتخابات و برگزاری سالم آن به میان می‌آید، خطرات ناشی از فناوری‌های هوش مصنوعی، با آنچه تا امروز در قالب عکس‌ها و ویدئوهای جعلی مشاهده کرده و آن چیزی که می‌توانیم تصور کنیم بسیار متفاوت است و باید انتظار بروز آسیب‌های جدی در ژانری کاملا متفاوت را داشته باشیم.» مدیرعامل‌Open AI  افزود: «یکی از خطرات هوش مصنوعی که هنوز نسبتا برای ما ناشناخته است و به درستی نمی‌دانیم چگونه عمل خواهد کرد، تاثیراتی است که این فناوری می‌تواند در متقاعدسازی افراد و پیاده‌سازی شخصی‌سازی شده تکنیک‌های آن ایجاد کند.»
 
کاکس نیز در صحبت‌های خود با اشاره به اینکه شرکت متا برنامه متمرکزی را برای مدیریت فضای رسانه در دوره انتخابات پیش‌رو تدارک دیده است، تاکید کرد: «باید توجه داشته باشیم که همان‌طور که فناوری‌های هوش مصنوعی می‌توانند به تشدید ظهور مسائلی در زمینه اطلاع‌رسانی غلط و شایعه کمک کند، می‌تواند در کشف محتوای مضر و مشکوک پیش از انتشار در سطح وسیع نیز کارآیی داشته باشد.» با این‌حال وی توضیح بیشتری درباره اینکه رویکرد این شرکت در کنترل فضای رسانه در برابر سوءاستفاده از فناوری در زمان برگزاری این رخداد مهم چه خواهد بود ارائه نداد و فقط گفت: «به ما اعتماد کنید».
 
آلتمن که در مدت اخیر اظهاراتی پیرامون ضرورت به‌کارگیری برخی نظارت‌های دولتی برای کنترل فناوری‌های مرتبط با هوش مصنوعی داشته است، در جمع‌بندی صحبت‌های خود در این پنل تاکید کرد: «در شرایط حاضر، هنوز نیاز به اعمال تغییراتی جدی در بحث رگولاتوری این حوزه در حضور نسخه‌های فعلی سیستم‌های مبتنی بر این فناوری نیست. اما بدون شک در آینده نه چندان دور، این نیاز شکل جدی‌تری به خود خواهد گرفت.»
 
به نظر می‌رسد اکنون میان بزرگ‌ترین فعالان حوزه تکنولوژی، این اتفاق نظر وجود دارد که هوش مصنوعی فضای مجازی را به کلی دستخوش تغییر خواهد کرد و باید پیش از آنکه با خطرات توسعه این فناوری غافلگیر شویم، نسبت به بروز و مواجهه با آنها آگاه باشیم.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.