من اولین کسی نیستم که این را میگوید، اما این جمله ارزش تکرار را دارد: هوش مصنوعی (AI) یک تغییر دهنده بازی در امنیت سایبری است. اگر به AI اعتماد کنیم و به خوبی از آن استفاده کنیم، به عنوان یک شریک تکنولوژیکی پیشرفته به تیمهای امنیت سایبری ما اضافه خواهد شد. اگر ما نتوانیم AI را به طور کامل بپذیریم، بدکاران از آن به عنوان یک سلاح برای مغلوب کردن ما استفاده خواهند کرد.
AI یک شمشیر دو لبه در امنیت سایبری است. در حال حاضر، لبه این شمشیر به نفع مجرمان سایبری است. آنها از AI برای تسریع و مقیاسپذیری حملات استفاده میکنند، که تاکتیکها، تکنیکها و روشها (TTPs) را بسیار مؤثرتر میکند.
به عنوان مثال، با استفاده از ابزارهای آماده مانند ChatGPT، کلاهبرداران میتوانند حملات فیشینگ و کسب و کار از طریق ایمیلهای تجاری (BEC) خود را هدفمندتر و واقعیتر کنند. مجرمان تازهکار با سطوح تخصص پایینتر از AI برای راهاندازی حملات بسیار پیشرفتهتر از آنچه که به طور معمول قادر به انجام آن بودند، استفاده میکنند. آنچه اکنون میبینیم فقط نوک کوه یخ است.
اگرچه AI مدتهاست که وجود دارد، اما هنوز در امنیت سایبری نسبتاً در ابتدای راه است. به یاد داشته باشید، ChatGPT تنها از نوامبر ۲۰۲۲ در دسترس بوده است. بخش عمدهای از یادگیری AI حول استک نرمافزاری خواهد بود که تکامل مییابد. فقط زمان میبرد تا هکرها از AI به طور گسترده برای بهرهبرداری از کد نرمافزاری استفاده کنند.
AI چگونه به شما آسیب میزند
مجرمان سایبری همیشه به دنبال نوآوری و روشهای حمله جدید هستند. این یک مدل کسب و کار ساده است: هر چیزی که کار کند. آنها قبلاً به طور مؤثر از AI استفاده میکنند و مشتاقانه میخواهند از آن بیشتر استفاده کنند.
با توجه به این چالشها، بسیاری از مدیران امنیت اطلاعات (CISOs) در حال حاضر از اینکه هوش مصنوعی چه کاری ممکن است به آنها انجام دهد، نسبت به آنچه AI ممکن است برای آنها انجام دهد، نگران هستند. یک شرکت مشاوره امنیت سایبری مستقر در لندن اخیراً نظرسنجی از ۲۵۰ CISO انجام داد. هشتاد درصد از پاسخدهندگان گفتند که باور دارند AI بزرگترین تهدید سایبری برای کسب و کارهایشان است و ۸۱% معتقدند که خطرات هوش مصنوعی بیشتر از مزایای آن است.
این تفکر، در حالی که قابل درک است، کوتاهبینانه نیز میباشد. ما نمیتوانیم ابزارها و فناوریهایی که توسط مجرمان سایبری استفاده میشوند را کنترل کنیم. و آنها به طور تصاعدی از هوش مصنوعی استفاده خواهند کرد – به ویژه اگر ما دفاعهای قوی در برابر حملات AI تولید شده و مبتنی بر AI نسازیم. اگر ما فقط به انسانها برای دفاع در برابر حملات مبتنی بر AI تکیه کنیم، در واقع با یک دست بسته در مقابل خود میجنگیم.
چگونه این دفاعها را بسازیم؟ به نظر من، تنها راه مبارزه با AI، استفاده از AI است.
AI چگونه به شما کمک میکند
واقعیت این است که هوش مصنوعی میتواند کارهای خاصی را سریعتر و دقیقتر از انسانها انجام دهد. هوش مصنوعی میتواند سریعتر از هر انسانی تکرار کند؛ میتواند کد را در زمانی کمتر از یک انسان ایجاد کند. یک AI تنها میتواند کار ۱۰ نفر را انجام دهد اگر برای وظایف مناسب استفاده شود. AI هر روز توانمندتر میشود.
در محیط امروز، ما از AI برای دریافت هشدارها، نظارت و واکنش به تهدیدها استفاده میکنیم. در سال آینده، ما از AI برای نظارت بر هشدارها و انجام اقدامات مستقل استفاده خواهیم کرد.
چرا؟ زیرا انسانها به اندازه کافی سریع نیستند تا با تهدیدهای موجود همگام شوند. ما باید به هوش مصنوعی اجازه دهیم آنچه که انجام میدهد را با محدودیتهای مناسب انجام دهد. برای اینکه به AI اجازه دهیم اقدامات مستقل انجام دهد، باید حقوق و مسئولیتهای آن را تعریف کنیم. شاید مهمتر از همه، ما باید به AI اعتماد کنیم تا وظیفه خود را انجام دهد، درست مانند اعتمادی که به انسانهای تیمهای امنیت سایبری خود داریم.
یک عضو دیگر از تیم
اگر شما از AI به درستی استفاده نکنید، یک ابزار بیفایده است که میتواند سازمان شما را کمتر ایمن کند. به عنوان مدیران امنیت اطلاعات (CISOs)، من فکر میکنم یکی از مهمترین مسئولیتهای ما ایجاد و پرورش فرهنگ سازمانهای ما است. اگر ما AI را به عنوان یک ابزار ضروری بپذیریم، تیمهای ما بیشتر احتمال دارد که آن را بپذیرند.
من پیشنهاد میکنم که AI را به عنوان یک کارمند دیگر، همکار در تیم امنیت سایبری با خودمختاری زیاد و توانایی انجام وظایف مهم به طور کامل، دقیق و با سرعت زیاد در نظر بگیریم.
CISOs و تیمهای ما باید مایل باشند به AI اعتماد کنند تا بسیاری از وظایف تکراری که میتوانند نیروی انسانی را مشغول کنند، انجام دهد. این به معنی ارزیابی دقیق آنچه AI میتواند به طور مؤثر انجام دهد، هم اکنون و در آینده، با تکامل فناوری است. کجا میتواند به نیروی انسانی کمک کند، کجا میتواند کار انسانها را به عهده بگیرد و کجا میتواند به انسانها کمک کند تا مؤثرتر باشند؟ کدام وظایف ممکن است مستعد خطای انسانی باشند که میتوانند سریعتر، بهتر و با ریسک کمتر توسط AI انجام شوند؟
ما همچنین باید اطمینان حاصل کنیم که از AI به طور مسئولانه استفاده میکنیم. این به معنی ایجاد بازرسیهای دقیق برای کشف اقدامات اشتباه است. برای شرکتها در بازارهای به شدت تنظیم شده، مانند ما در Better، ما باید احتیاطهای بیشتری هنگام استفاده از AI انجام دهیم. همین موضوع برای سایر شرکتها در حوزههای مالی یا بهداشتی نیز صدق میکند. استفاده از AI دارای جزئیاتی است. در حوزه ما، برای مثال، ما نگران تبعیض احتمالی هستیم. در بهداشت، یک تشخیص نادرست پزشکی میتواند پیامدهای ویرانگری داشته باشد.
زمان پیوستن به جمع استفادهکنندگان AI
ایدهها و حتی هشدارهایی که در این مقاله مطرح کردهام، همگی عواملی هستند که در تعیین چگونگی استفاده مؤثر از هوش مصنوعی به عنوان یک ابزار پیشگیرانه، پیشفعال و در بسیاری از موارد، دفاعی در زرادخانه تیمهای امنیت سایبری ما باید در نظر گرفته شوند. نکته کلیدی این است که باید به فکر چگونگی استفاده از AI باشیم و نه اینکه آیا باید از AI استفاده کنیم.
خوشبختانه، به عنوان مدیران امنیت اطلاعات (CISOs)، ما تنها نیستیم. ما یک جامعه حمایتی و دانش مشترک داریم. ما شریکان نوآور و محکم در جامعه فروشندگان داریم که منابع و انگیزه لازم برای سرمایهگذاری در راهکارهای مبتنی بر AI را دارند که میتوانند به همه ما کمک کنند.
ما قبلاً میبینیم که AI به طور مثبت در اطلاعات و پاسخ به تهدیدهای لحظهای، پاسخگویی خودکار به حوادث، تحلیلهای رفتاری، مدیریت اطلاعات امنیتی و رویدادها (SIEM)، کشف تقلب و بیشتر استفاده میشود.
در آینده، فرصتهای بزرگی برای استفاده از AI در وصله کد و تولید کد، شناسایی کدهای بد و رفع خودکار آسیبپذیریها، تکمیل این وظایف سریعتر و دقیقتر از انسانهای تیم ما میبینم. انسانهایی که از این وظایف آزاد میشوند، زمان بیشتری برای ساخت ویژگیهایی که میتوانند درآمد ایجاد کنند، خواهند داشت.
استفاده از AI برای تقویت دفاعهای ما یک منحنی یادگیری خواهد داشت، همانطور که منحنی یادگیری برای مجرمان سایبری برای بهرهبرداری از آسیبپذیریهای ما وجود دارد. ما نمیتوانیم اجازه دهیم که بدکاران خیلی جلوتر از ما در این منحنی باشند. اگر این کار را بکنند، از AI برای مغلوب کردن ما استفاده خواهند کرد.
اکنون زمان آن است که مدیران ارشد فناوری اطلاعات (CIOs) و تیمهای ما AI را بپذیرند، شناسایی کنند که AI یک تغییر دهنده بازی در امنیت سایبری است و فرهنگی پیرامون پذیرش و اعتماد به آن ایجاد کنند.
Better یک پیشرو در استفاده از فناوری دیجیتال برای سادهسازی، تسریع و دسترسی بیشتر به مالکیت خانه است.
در پایان، باید گفت که ما نمیتوانیم از تحولات در حوزه هوش مصنوعی و تاثیرات آن بر امنیت سایبری چشمپوشی کنیم. همانطور که AI به تکامل و بهبود خود ادامه میدهد، ما نیز باید استراتژیهای خود را به روز کنیم و از این فناوری به نفع خود استفاده کنیم.
نتیجهگیری
پذیرش و استفاده موثر از هوش مصنوعی برای مدیران امنیت اطلاعات (CISOs) یک ضرورت است. هوش مصنوعی میتواند به تیمهای امنیت سایبری کمک کند تا با تهدیدات پیچیدهتر مقابله کنند و دفاعهای قویتری بسازند.
نکته اصلی این است که به AI اعتماد کنیم و آن را به عنوان یک عضو قابل اعتماد از تیم امنیت سایبری در نظر بگیریم. با این کار، میتوانیم مطمئن باشیم که هوش مصنوعی نه تنها به ما در مقابله با تهدیدات کمک میکند بلکه باعث افزایش کارایی و کاهش خطای انسانی نیز میشود.
در نهایت، تنها راه مقابله با تهدیدات هوش مصنوعی، استفاده از خود هوش مصنوعی است. مدیران امنیت اطلاعات باید به این فناوری به عنوان یک ابزار قدرتمند و ضروری نگاه کنند و از آن به طور کامل بهرهبرداری کنند.
برای مطالعه ی تقاطع هوش مصنوعی و Wi-Fi 7 روی لینک کلیک کنید
