آینده‌ امنیت سایبری در گرو هوش مصنوعی/ تهدیدات فضای مجازی خنثی می‌شوند

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنيان گروه دانشگاه خبرگزاری آنا از سیسکو، 61 درصد از شرکت‌ها معتقدند که امروز بدون استفاده از فناوری‌های هوش مصنوعی نمی‌توان حمله‌های سایبری و تلاش برای نقض قوانین را تشخیص داد. همچنین 48 درصد از آن‌ها گفته‌اند که بودجه‌ لازم برای مبارزه با تهدیدات سایبری با بهره‌گیری از فناوری هوش مصنوعی به طور متوسط ​​29 درصد در سال مالی 2020  افزایش داشته است؛ زیرا در سال گذشته، هفت تریلیون تهدید سایبری به وسیله فناوری‌های اتوماسیون مسدود شده‌اند.

در گزارش 27 صفحه‌ای شرکت مشاوره فناوری اطلاعات کاپژمینی، از بازشکل‌گیری امنیت سایبری با بهره‌مندی از هوش مصنوعی صحبت شده و نقطه نظرات 850 مدیر عالی رتبه در حوزه‌هایی همچون محصولات مصرفی، خرد‌فروشی، بانک، بیمه، خودرو، خدمات آب و برق و ارتباط از راه دور و ... مورد بررسی قرار گرفته است.

با رشد مشاغل دیجیتال، خطر حمله‌های سایبری به صورت تصاعدی افزایش می‌یابد. 21 درصد از شرکت‌ها در طول سال گذشته نقض امنیت سایبری را تجربه کرده‌اند. با این وجود قابل ذکر است که در این حوزه حتی 1 درصد هم می‌تواند ویرانگر باشد. شرکت‌هایی که مورد حمله سایبری قرار گرفته‌اند برای نقض امنیت سایبری‌شان مجبور به پرداخت هزینه‌های سنگینی شده‌اند که بر اساس اطلاعات کاپژمینی این رقم بیش از 50 میلیون دلار گزارش داده شده است.

چرا باید به هوش مصنوعی میدان داد؟

امروزه مدیران عالی‌‌رتبه برای ارتقاء سطح امنیت و محافظت از دارایی‌های سازمان خود از محصولات و راهکار‌های گوناگونی بهره می‌برند، از انواع دیواره‌های آتش استفاده می‌کنند و حتی از روش‌ها و استاندارد‌های امنیتی سطح بالا بهره می‌گیرند. اما در نهایت برای اینکه سازمان بتواند مأموریت خود را به‌درستی انجام دهد، ناچار است دسترسی‌های سطح بالا را به کارشناسان و افرادی بسپارد که معمولا به طور کامل  مورد اطمینان نیستند یا گاهی از شرکت‌ها و گروه‌های ثالث هستند و اصطلاحاً برون‌سپاری شده‌اند.

 بنابراین روشی باید مورد استفاده قرار گیرد که این ریسک را برطرف کند و منابع سازمان به‌سادگی در اختیار افراد فاقد صلاحیت قرار نگیرد. این راهکار privilege Access Manager یا اختصاراً PAM نامیده می‌شود و تنها چند شرکت محصولاتی از این نوع عرضه می‌کنند. در این روش‌ها تا جای ممکن نقش انسان‌ها به صورت نظارتی در خواهد آمد و اتوماسیون جای کارشناسان انسانی را خواهد گرفت.

چنانچه در گزارش کاپژمینی نیز تأیید شده 69 درصد از شرکت‌ها معتقدند که هوش مصنوعی برای پاسخ به حملات سایبری لازم خواهد بود. این رقم در شرکت‌های فناوری اطلاعات به 80 درصد می‌رسد. شرکت‌های فناوری اطلاعات بیشترین میزان صدمه را در طی حمله‌های سایبری و نقض قوانین کامپیوتری دیده‌اند. در این میان شرکت‌های آمریکایی 15 درصد بیش از سایر شرکت‌های جهان به‌کارگیری هوش مصنوعی در زمینه‌ ‌امنیت سایبری تمایل نشان داده‌اند.

سرعت گرایش بالا به هوش مصنوعی

73 درصد از شرکت‌ها امروز در سطح use case(به معنی لیست اقدامات سیستمی)، استفاده از هوش مصنوعی را برای امنیت سایبری در سازمان‌های خود مورد آزمایش قرار داده‌اند. امنیت Endpoint یا کاربران سطح نهایی (مانند کاربران خانگی) در حال حاضر در بالاترین اولویت قرار ندارد؛ اما پیش‌بینی می‌شود در سال‌های آتی و با گسترش استفاده از محصولات مبتنی بر اینترنت اشیا، نیاز به کارگیری اتوماسیون در این حوزه بیش از پیش افزایش داشته باشد. 

رویکرد قدیمی «اعتماد بعد از تأیید صحت و سقم» در حوزه‌ ‌امنیت سازمانی با سرعت و مقیاس رشد تهدیدات امروزه سازگاری ندارد. مهاجم می‌تواند از روش‌هایی مانند تله‌ ‌کَندوی زنبور عسل استفاده کند یعنی اعتماد را جلب کند و سپس اهداف خود را در پیش بگیرد. بنابراین «هویت»، یک چالش جدید امنیتی تلقی می‌شود و برای برقراری امنیت نیازمند چارچوبی با سطح پیش‌نیاز امنیتی صفر هستیم. به این حوزه Zero Trust Security گفته می‌شود و هدف این است که به هیچ عنوان به هیچ شخص یا گروه یا برنامه‌ای نباید اعتماد بی چون و چرا داشت.   

51 درصد از مدیران در هر صورتی معتقدند برای شناسایی تهدید سایبری، پیش‌بینی و پاسخ به تهدیدات، لازم است از هوش مصنوعی استفاده شود. در این زمینه بیش از همه، این مدیران بنگاه اقتصادی هستند که معتقدند باید بودجه و زمان خود را برای شناسایی تهدیدات سایبری با استفاده از هوش مصنوعی متمرکز کنند. چنانچه بنگاه‌های اقتصادی در استفاده از هوش مصنوعی به عنوان بخشی از تلاش‌های خود در زمینه امنیت سایبری پیشرفت داشته باشند، قابلیت پیش‌بینی و پاسخ دهی آن‌ها در زمینه تهدیدات به همان ترتیب افزایش می‌یابد.

 از بین مدیران 64 درصد معتقد هستند که هوش مصنوعی هزینه تشخیص و پاسخ به تخلفات را کاهش می‌دهد و زمان کلی را برای شناسایی تهدیدات و تخلفات تا 12 درصد کاهش خواهد داد. شرکت پت‌اسمارت(PetSmart) یک نوع فناوری یادگیری AI / Machine Learning را به کار می‌برد که میلیون‌ها تراکنش و نتایج آن‌ها را تجمیع می‌کند. این فناوری با مقایسه‌ی معامله‌های دریافتی، مشروعیت و صحت تک‌تک آن‌ها را بررسی می‌کند. طبعاً با شناسایی سفارش‌های ساختگی و کلاهبرداری‌ها، تراکنش‌های از این قبیل پیش از انعقاد، فسخ خواهند شد و به سرمایه‌ ‌شرکت و اعتبار برند آن خدشه وارد نخواهد شد.

 تحقیقات لوئیس کالمبوس از فوربز نشان می‌دهد با استفاده از هوش مصنوعی موارد مختلفی در حوزه‌ی ‌امنیت سایبری ارتقاء خواهد یافت. در این تحقیقات و با تجزیه تحلیل فناوری اطلاعات (IT)، فناوری عملیاتی (OT) و اینترنت اشیا (IoT) و با در نظر گرفتن پیچیدگی اجرا و کاهش زمان، مزایای هوش مصنوعی رتبه‌بندی شده‌اند و بر اساس آن، تشخیص کلاهبرداری، شناسایی بدافزار، تشخیص نفوذ، ریسک به ثمر رسیدن حمله‌های شبکه و آنالیز رفتاری کاربر به عنوان مهمترین مزایای هوش مصنوعی برای بهبود امنیت سایبری شناخته شدند.  

استفاده از روش‌های تشخیص بیومتریک به جای کلمه‌های عبور

هوش مصنوعی در حال بازتعریف جنبه‌های مختلف امنیت سایبری است. یادگیری ماشین که به‌عنوان یکی از زیرشاخه‌های اصلی هوش مصنوعی شناخته می‌شود از ارتقاء توانایی سازمان‌ها در پیش‌بینی و خنثی کردن تخلفات، تا جلوگیری از تکثیر سطوح تهدید با چارچوب‌های امنیتی مبتنی بر اعتماد صفر (Zero Trust Security) و ساختن واژگان عبور موقتی و... برای تأمین امنیت محیط‌های تجاری، زیرساختی و حتی خانگی پشتیبانی می‌کند. 

یکی از آسیب‌پذیرترین و سریع‌ترین سطوح در معرض تهدید، تلفن‌های همراه به شمار می‌روند که برای امنیت آنها باید تدابیر خاصی اندیشیده شود. در گزارش تحقیقاتی اخیر شرکت موبایل‌آیرِن برای بهبود این اوضاع توصیه شده رمزهای عبور برای همیشه کنار بروند و در آن از تهدیداتی که به واسطه‌ی کلمه‌ ‌عبور ثابت به وجود می‌آید صحبت شده و پیشنهاد شده که روش‌های تشخیص بیومتریک به طور جامع جایگزین آن شوند و یا دست کم تشخیص دومرحله‌ای انجام بگیرد.

انتهای پیام/پ