آینده امنیت سایبری در گرو هوش مصنوعی/ تهدیدات فضای مجازی خنثی میشوند
به گزارش خبرنگار حوزه علم، فناوری و دانشبنيان گروه دانشگاه خبرگزاری آنا از سیسکو، 61 درصد از شرکتها معتقدند که امروز بدون استفاده از فناوریهای هوش مصنوعی نمیتوان حملههای سایبری و تلاش برای نقض قوانین را تشخیص داد. همچنین 48 درصد از آنها گفتهاند که بودجه لازم برای مبارزه با تهدیدات سایبری با بهرهگیری از فناوری هوش مصنوعی به طور متوسط 29 درصد در سال مالی 2020 افزایش داشته است؛ زیرا در سال گذشته، هفت تریلیون تهدید سایبری به وسیله فناوریهای اتوماسیون مسدود شدهاند.
در گزارش 27 صفحهای شرکت مشاوره فناوری اطلاعات کاپژمینی، از بازشکلگیری امنیت سایبری با بهرهمندی از هوش مصنوعی صحبت شده و نقطه نظرات 850 مدیر عالی رتبه در حوزههایی همچون محصولات مصرفی، خردفروشی، بانک، بیمه، خودرو، خدمات آب و برق و ارتباط از راه دور و ... مورد بررسی قرار گرفته است.
با رشد مشاغل دیجیتال، خطر حملههای سایبری به صورت تصاعدی افزایش مییابد. 21 درصد از شرکتها در طول سال گذشته نقض امنیت سایبری را تجربه کردهاند. با این وجود قابل ذکر است که در این حوزه حتی 1 درصد هم میتواند ویرانگر باشد. شرکتهایی که مورد حمله سایبری قرار گرفتهاند برای نقض امنیت سایبریشان مجبور به پرداخت هزینههای سنگینی شدهاند که بر اساس اطلاعات کاپژمینی این رقم بیش از 50 میلیون دلار گزارش داده شده است.
چرا باید به هوش مصنوعی میدان داد؟
امروزه مدیران عالیرتبه برای ارتقاء سطح امنیت و محافظت از داراییهای سازمان خود از محصولات و راهکارهای گوناگونی بهره میبرند، از انواع دیوارههای آتش استفاده میکنند و حتی از روشها و استانداردهای امنیتی سطح بالا بهره میگیرند. اما در نهایت برای اینکه سازمان بتواند مأموریت خود را بهدرستی انجام دهد، ناچار است دسترسیهای سطح بالا را به کارشناسان و افرادی بسپارد که معمولا به طور کامل مورد اطمینان نیستند یا گاهی از شرکتها و گروههای ثالث هستند و اصطلاحاً برونسپاری شدهاند.
بنابراین روشی باید مورد استفاده قرار گیرد که این ریسک را برطرف کند و منابع سازمان بهسادگی در اختیار افراد فاقد صلاحیت قرار نگیرد. این راهکار privilege Access Manager یا اختصاراً PAM نامیده میشود و تنها چند شرکت محصولاتی از این نوع عرضه میکنند. در این روشها تا جای ممکن نقش انسانها به صورت نظارتی در خواهد آمد و اتوماسیون جای کارشناسان انسانی را خواهد گرفت.
چنانچه در گزارش کاپژمینی نیز تأیید شده 69 درصد از شرکتها معتقدند که هوش مصنوعی برای پاسخ به حملات سایبری لازم خواهد بود. این رقم در شرکتهای فناوری اطلاعات به 80 درصد میرسد. شرکتهای فناوری اطلاعات بیشترین میزان صدمه را در طی حملههای سایبری و نقض قوانین کامپیوتری دیدهاند. در این میان شرکتهای آمریکایی 15 درصد بیش از سایر شرکتهای جهان بهکارگیری هوش مصنوعی در زمینه امنیت سایبری تمایل نشان دادهاند.
سرعت گرایش بالا به هوش مصنوعی
73 درصد از شرکتها امروز در سطح use case(به معنی لیست اقدامات سیستمی)، استفاده از هوش مصنوعی را برای امنیت سایبری در سازمانهای خود مورد آزمایش قرار دادهاند. امنیت Endpoint یا کاربران سطح نهایی (مانند کاربران خانگی) در حال حاضر در بالاترین اولویت قرار ندارد؛ اما پیشبینی میشود در سالهای آتی و با گسترش استفاده از محصولات مبتنی بر اینترنت اشیا، نیاز به کارگیری اتوماسیون در این حوزه بیش از پیش افزایش داشته باشد.
رویکرد قدیمی «اعتماد بعد از تأیید صحت و سقم» در حوزه امنیت سازمانی با سرعت و مقیاس رشد تهدیدات امروزه سازگاری ندارد. مهاجم میتواند از روشهایی مانند تله کَندوی زنبور عسل استفاده کند یعنی اعتماد را جلب کند و سپس اهداف خود را در پیش بگیرد. بنابراین «هویت»، یک چالش جدید امنیتی تلقی میشود و برای برقراری امنیت نیازمند چارچوبی با سطح پیشنیاز امنیتی صفر هستیم. به این حوزه Zero Trust Security گفته میشود و هدف این است که به هیچ عنوان به هیچ شخص یا گروه یا برنامهای نباید اعتماد بی چون و چرا داشت.
51 درصد از مدیران در هر صورتی معتقدند برای شناسایی تهدید سایبری، پیشبینی و پاسخ به تهدیدات، لازم است از هوش مصنوعی استفاده شود. در این زمینه بیش از همه، این مدیران بنگاه اقتصادی هستند که معتقدند باید بودجه و زمان خود را برای شناسایی تهدیدات سایبری با استفاده از هوش مصنوعی متمرکز کنند. چنانچه بنگاههای اقتصادی در استفاده از هوش مصنوعی به عنوان بخشی از تلاشهای خود در زمینه امنیت سایبری پیشرفت داشته باشند، قابلیت پیشبینی و پاسخ دهی آنها در زمینه تهدیدات به همان ترتیب افزایش مییابد.
از بین مدیران 64 درصد معتقد هستند که هوش مصنوعی هزینه تشخیص و پاسخ به تخلفات را کاهش میدهد و زمان کلی را برای شناسایی تهدیدات و تخلفات تا 12 درصد کاهش خواهد داد. شرکت پتاسمارت(PetSmart) یک نوع فناوری یادگیری AI / Machine Learning را به کار میبرد که میلیونها تراکنش و نتایج آنها را تجمیع میکند. این فناوری با مقایسهی معاملههای دریافتی، مشروعیت و صحت تکتک آنها را بررسی میکند. طبعاً با شناسایی سفارشهای ساختگی و کلاهبرداریها، تراکنشهای از این قبیل پیش از انعقاد، فسخ خواهند شد و به سرمایه شرکت و اعتبار برند آن خدشه وارد نخواهد شد.
تحقیقات لوئیس کالمبوس از فوربز نشان میدهد با استفاده از هوش مصنوعی موارد مختلفی در حوزهی امنیت سایبری ارتقاء خواهد یافت. در این تحقیقات و با تجزیه تحلیل فناوری اطلاعات (IT)، فناوری عملیاتی (OT) و اینترنت اشیا (IoT) و با در نظر گرفتن پیچیدگی اجرا و کاهش زمان، مزایای هوش مصنوعی رتبهبندی شدهاند و بر اساس آن، تشخیص کلاهبرداری، شناسایی بدافزار، تشخیص نفوذ، ریسک به ثمر رسیدن حملههای شبکه و آنالیز رفتاری کاربر به عنوان مهمترین مزایای هوش مصنوعی برای بهبود امنیت سایبری شناخته شدند.
استفاده از روشهای تشخیص بیومتریک به جای کلمههای عبور
هوش مصنوعی در حال بازتعریف جنبههای مختلف امنیت سایبری است. یادگیری ماشین که بهعنوان یکی از زیرشاخههای اصلی هوش مصنوعی شناخته میشود از ارتقاء توانایی سازمانها در پیشبینی و خنثی کردن تخلفات، تا جلوگیری از تکثیر سطوح تهدید با چارچوبهای امنیتی مبتنی بر اعتماد صفر (Zero Trust Security) و ساختن واژگان عبور موقتی و... برای تأمین امنیت محیطهای تجاری، زیرساختی و حتی خانگی پشتیبانی میکند.
یکی از آسیبپذیرترین و سریعترین سطوح در معرض تهدید، تلفنهای همراه به شمار میروند که برای امنیت آنها باید تدابیر خاصی اندیشیده شود. در گزارش تحقیقاتی اخیر شرکت موبایلآیرِن برای بهبود این اوضاع توصیه شده رمزهای عبور برای همیشه کنار بروند و در آن از تهدیداتی که به واسطهی کلمه عبور ثابت به وجود میآید صحبت شده و پیشنهاد شده که روشهای تشخیص بیومتریک به طور جامع جایگزین آن شوند و یا دست کم تشخیص دومرحلهای انجام بگیرد.
انتهای پیام/پ
انتهای پیام/