به گزارش گروه سایر رسانههای دفاعپرس، در حالی که حملات سایبری هر روز نوآورانهتر میشوند، ابزارهای امنیتی مبتنی بر هوش مصنوعی با هدف ایجاد الگوی جدید دفاع دیجیتال در حال به روز شدن هستند.
حمله فیشینگ پیچیده به صبر زیادی نیاز دارد و مجرمان سایبری ممکن است ماهها مهارتهای خود را صرف رصد پیام ها، یادگیری اصطلاحات داخلی طعمه، تقلید از فرمول بندی جملات و انتخاب اهداف کنند. آنها سپس از تخصص خود بهره میگیرند تا حقهای قانعکننده مانند ایجاد پست الکترونیکی جعلی طراحی کنند، به این امید که کاربر ناآگاهی به آن واکنش نشان دهد.
جیسون راجر، مدیر ارشد امنیت اطلاعات شرکت لنوو (Lenovo) در این زمینه گفت: حملات خاص نشاندهنده سرمایهگذاری انسان بر بستر زمان است. در گذشته شاهد مواردی بودهام که در آن مجرمان یاد میگیرند به شیوهای خاص صحبت کنند تا بتوانند با تماس تلفنی شخصیتهای هدف را فریب دهند. فهمیدن نحوه برقراری ارتباط با هدفی ارزشمند میتواند یک ماه یا خیلی بیشتر طول بکشد.
با وجود این، هوش مصنوعی محصولی است که میتواند معادله بیان شده را تغییر دهد. به لطف یادگیری ابزارهایی که به مجرمان سایبری اجازه میدهد به راحتی از اصطلاحات یکسان تقلید کنند، آنها اکنون میتوانند همان تاکتیکها را در مقیاسی بسیار بزرگتر به اجرا بگذارند و میتوانند حتی نقاط ضعف یا خطاهای انسانی را کشف کنند. راجر عنوان کرد: فرض کنید سازمانی ۵۰۰ هزار کاربر دارد؛ اگر بخواهید به همه آنها حمله کنید، این فرآیند برای انسان معمولی معادل ۵۰ سال طول میکشد، ولی با استفاده از هوش مصنوعی میتوانید به ۵۰ هزار کاربر در مدت چند روز حمله کنید.
بسیاری از متخصصان امنیت سایبری نگران هستند تهدیدات سایبری مبتنی بر هوش مصنوعی چه سرنوشتی برای مشاغل و کاربران داشته باشد. در نظرسنجیای که سال ۲۰۲۳ از افسران ارشد امنیت اطلاعات جهان انجام شد، حدود ۴۶ درصد پاسخ دهندگان هوش مصنوعی را مهمترین تهدید خود در پنج سال آینده خواندند، زیرا مجموعهای از ابزارهای جدید در اختیار مجرمان قرار میدهد و میتوانند حملاتی در مقیاس وسیع انجام دهند. این در حالی است که هوش مصنوعی پیشتر برای تولید فیلمها، ایجاد پیامهای صوتی جعلی و متقاعد کردن قربانیان ناآگاه به انتقال مبالغ زیادی پول یا ارائه اطلاعات شخصی استفاده میشد.
روشهای اثبات شده و فناوری جدید
امنیت سایبری چالشی برای همه و حملات ممکن است از هر جایی انجام شود. بنابراین، همه کاربران (کارمندان ادارات) باید در زمینه شناسایی و گزارش تهدیدات احتمالی آموزش ببینند. در همین راستا داگ فیشر، معاون ارشد لنوو به مدیرعامل شرکت گزارش داد، امنیت در سراسر شرکت برقرار است و واحد امنیت سایبری از شبکه رایانهای مورد استفاده دهها هزار کارمند محافظت میکند. وی همچنین بر اهمیت آموزش همه کارمندان تأکید کرد.
رئیس هیئت مدیره لنوو نیز از کارمندان تازه وارد خواست در زمینه امنیت سایبری آموزش ببینند و عنوان کرد، اگر این کار را انجام ندهند، از شبکه حذف میشوند. وی گفت: مأموریت اصلی ما ایجاد اعتماد برای مشتریانمان است و باید برای تحقق این هدف کوشا باشیم.
درواقع تنها شرکتهای بزرگ نیستند که باید مراقب حملات سایبری باشند. طبق نظرسنجی نقض امنیت سایبری ۲۰۲۲ بریتانیا، حدود ۴۰ درصد مشاغل این کشور در سال پیش از آن مورد حمله سایبری قرار گرفته بودند. با وجود این، مقابله با تهدیدات سایبری میتواند برای کسب و کارهای کوچک و متوسط دلهره آور به نظر آید.
کارشناسان تأکید میکنند، مجرمان به جای ابداع روشهای جدید، از هوش مصنوعی برای تقویت روشهای حمله آزمایش شده استفاده میکنند. اصل اصلی پشت پرده تماس تلفنی ایجاد شده به وسیله هوش مصنوعی که از شما میخواهد پول را به مدیر مالی خود منتقل کنید، همان اصل پشت پرده پست الکترونیکی عجیب حاوی اشتباهات تایپی است. شرکتها میتوانند از همین رویکرد پیروی و از هوش مصنوعی برای تقویت روشهای دفاعی اثبات شده استفاده کنند.
اطلاعات امنیتی به روز و ابزارهای مدیریت رویداد نمونه بارز تقویت روشهای دفاعی هستند. بسیاری از راهحلها مبتنی بر نوعی هوش مصنوعی تحلیلی برای نظارت بر ترافیک شبکه شرکت و گزارش هرگونه فعالیت مشکوک است و به مدیران فناوری اطلاعات اجازه میدهد اقدامات دفاعی سریع انجام دهند.
به گفته محققان، الگوریتمهای یادگیری ماشینی تحت کنترل میتوانند مشکلاتی مانند حملات پستهای الکترونیک مخرب را با میزان موفقیت بسیار بیشتر و با دقت ۹۸ درصد طبقه بندی کنند. بنابراین، پیشرفتهای مهم کنونی کارمندان را از مواجهه با هشدارهای کاذب خلاص میکند و اجازه میدهد زمان خود را به طور مؤثرتر و فعالتر در زمینههای دیگر صرف کنند.
بازگشت به اصول اولیه
بسیاری از راهحلهای امنیت سایبری مانند فناوری فریب، مدلسازی تهدید و آزمایش نفوذ میتوانند از هوش مصنوعی به روشی مشابه استفاده کنند. مهمتر از همه اینکه هوش مصنوعی میتواند به حملات ساختگی احساس بسیار کارای انسانی بدهد و مواد آموزشی واقعی تری برای تهدیدات داخلی و خارجی ایجاد کند.
اسکیپ مان، مدیر اجرایی پشتیبانی امنیتی لنوو گفت: انسانها بزرگترین دارایی و در عین حال بزرگترین ضعف ما هستند. استفاده از هوش مصنوعی برای شبیهسازی تهدیدات داخلی میتواند به سازمانها کمک کند انعطافپذیری کنترلهای امنیتی خود را درک کنند. هنگامی که کارمندی به عمد یا ناخواسته امنیت شرکت را تهدید میکند، باید رفتار غیرعادی را از درون شناسایی کرد و به آن پاسخ داد.
وی افزود: چنین ابزارهایی در حال حاضر در بازار وجود دارند و هر روز پیچیدهتر میشوند. همان گونه که مجرمان سایبری از فناوری جدید برای حمله در مقیاس بزرگ استفاده میکنند، هوش مصنوعی نیز میتواند راهحلها را برای پایگاه کاربران گستردهتری ارتقا دهد و از شرکتها در راستای حرکت به سمت آینده مبتنی بر فناوری محافظت کند.
منبع: راهبرد معاصر
انتهای پیام/ ۱۳۴