اخبار قدیمیتکنولوژی

پذیرش کامل هوش مصنوعی: یک ضرورت برای امنیت سایبری

من اولین کسی نیستم که این را می‌گوید، اما این جمله ارزش تکرار را دارد: هوش مصنوعی (AI) یک تغییر دهنده بازی در امنیت سایبری است. اگر به AI اعتماد کنیم و به خوبی از آن استفاده کنیم، به عنوان یک شریک تکنولوژیکی پیشرفته به تیم‌های امنیت سایبری ما اضافه خواهد شد. اگر ما نتوانیم AI را به طور کامل بپذیریم، بدکاران از آن به عنوان یک سلاح برای مغلوب کردن ما استفاده خواهند کرد.

AI یک شمشیر دو لبه در امنیت سایبری است. در حال حاضر، لبه این شمشیر به نفع مجرمان سایبری است. آنها از AI برای تسریع و مقیاس‌پذیری حملات استفاده می‌کنند، که تاکتیک‌ها، تکنیک‌ها و روش‌ها (TTPs) را بسیار مؤثرتر می‌کند.

به عنوان مثال، با استفاده از ابزارهای آماده مانند ChatGPT، کلاهبرداران می‌توانند حملات فیشینگ و کسب و کار از طریق ایمیل‌های تجاری (BEC) خود را هدفمندتر و واقعی‌تر کنند. مجرمان تازه‌کار با سطوح تخصص پایین‌تر از AI برای راه‌اندازی حملات بسیار پیشرفته‌تر از آنچه که به طور معمول قادر به انجام آن بودند، استفاده می‌کنند. آنچه اکنون می‌بینیم فقط نوک کوه یخ است.

اگرچه AI مدت‌هاست که وجود دارد، اما هنوز در امنیت سایبری نسبتاً در ابتدای راه است. به یاد داشته باشید، ChatGPT تنها از نوامبر ۲۰۲۲ در دسترس بوده است. بخش عمده‌ای از یادگیری AI حول استک نرم‌افزاری خواهد بود که تکامل می‌یابد. فقط زمان می‌برد تا هکرها از AI به طور گسترده برای بهره‌برداری از کد نرم‌افزاری استفاده کنند.

AI چگونه به شما آسیب می‌زند

مجرمان سایبری همیشه به دنبال نوآوری و روش‌های حمله جدید هستند. این یک مدل کسب و کار ساده است: هر چیزی که کار کند. آنها قبلاً به طور مؤثر از AI استفاده می‌کنند و مشتاقانه می‌خواهند از آن بیشتر استفاده کنند

با توجه به این چالش‌ها، بسیاری از مدیران امنیت اطلاعات (CISOs) در حال حاضر از اینکه هوش مصنوعی چه کاری ممکن است به آنها انجام دهد، نسبت به آنچه AI ممکن است برای آنها انجام دهد، نگران هستند. یک شرکت مشاوره امنیت سایبری مستقر در لندن اخیراً نظرسنجی از ۲۵۰ CISO انجام داد. هشتاد درصد از پاسخ‌دهندگان گفتند که باور دارند AI بزرگ‌ترین تهدید  امنیت سایبری برای کسب و کارهایشان است و ۸۱% معتقدند که خطرات هوش مصنوعی بیشتر از مزایای آن است

این تفکر، در حالی که قابل درک است، کوتاه‌بینانه نیز می‌باشد. ما نمی‌توانیم ابزارها و فناوری‌هایی که توسط مجرمان سایبری استفاده می‌شوند را کنترل کنیم. و آنها به طور تصاعدی از هوش مصنوعی استفاده خواهند کرد – به ویژه اگر ما دفاع‌های قوی در برابر حملات AI تولید شده و مبتنی بر AI نسازیم. اگر ما فقط به انسان‌ها برای دفاع در برابر حملات مبتنی بر AI تکیه کنیم، در واقع با یک دست بسته در مقابل خود می‌جنگیم.

چگونه این دفاع‌ها را بسازیم؟ به نظر من، تنها راه مبارزه با AI، استفاده از AI است.

AI چگونه به شما کمک می‌کند

واقعیت این است که هوش مصنوعی می‌تواند کارهای خاصی را سریع‌تر و دقیق‌تر از انسان‌ها انجام دهد. هوش مصنوعی می‌تواند سریع‌تر از هر انسانی تکرار کند؛ می‌تواند کد را در زمانی کمتر از یک انسان ایجاد کند. یک AI تنها می‌تواند کار ۱۰ نفر را انجام دهد اگر برای وظایف مناسب استفاده شود. AI هر روز توانمندتر می‌شود.

در محیط امروز، ما از AI برای دریافت هشدارها، نظارت و واکنش به تهدیدها استفاده می‌کنیم. در سال آینده، ما از AI برای نظارت بر هشدارها و انجام اقدامات مستقل استفاده خواهیم کرد.

چرا؟ زیرا انسان‌ها به اندازه کافی سریع نیستند تا با تهدیدهای موجود همگام شوند. ما باید به هوش مصنوعی اجازه دهیم آنچه که انجام می‌دهد را با محدودیت‌های مناسب انجام دهد. برای اینکه به AI اجازه دهیم اقدامات مستقل انجام دهد، باید حقوق و مسئولیت‌های آن را تعریف کنیم. شاید مهم‌تر از همه، ما باید به AI اعتماد کنیم تا وظیفه خود را انجام دهد، درست مانند اعتمادی که به انسان‌های تیم‌های امنیت سایبری خود داریم.

یک عضو دیگر از تیم

اگر شما از AI به درستی استفاده نکنید، یک ابزار بی‌فایده است که می‌تواند سازمان شما را کمتر ایمن کند. به عنوان مدیران امنیت اطلاعات (CISOs)، من فکر می‌کنم یکی از مهم‌ترین مسئولیت‌های ما ایجاد و پرورش فرهنگ سازمان‌های ما است. اگر ما AI را به عنوان یک ابزار ضروری بپذیریم، تیم‌های ما بیشتر احتمال دارد که آن را بپذیرند.

من پیشنهاد می‌کنم که AI را به عنوان یک کارمند دیگر، همکار در تیم امنیت سایبری با خودمختاری زیاد و توانایی انجام وظایف مهم به طور کامل، دقیق و با سرعت زیاد در نظر بگیریم.

CISOs و تیم‌های ما باید مایل باشند به AI اعتماد کنند تا بسیاری از وظایف تکراری که می‌توانند نیروی انسانی را مشغول کنند، انجام دهد. این به معنی ارزیابی دقیق آنچه AI می‌تواند به طور مؤثر انجام دهد، هم اکنون و در آینده، با تکامل فناوری است. کجا می‌تواند به نیروی انسانی کمک کند، کجا می‌تواند کار انسان‌ها را به عهده بگیرد و کجا می‌تواند به انسان‌ها کمک کند تا مؤثرتر باشند؟ کدام وظایف ممکن است مستعد خطای انسانی باشند که می‌توانند سریع‌تر، بهتر و با ریسک کمتر توسط AI انجام شوند؟

ما همچنین باید اطمینان حاصل کنیم که از AI به طور مسئولانه استفاده می‌کنیم. این به معنی ایجاد بازرسی‌های دقیق برای کشف اقدامات اشتباه است. برای شرکت‌ها در بازارهای به شدت تنظیم شده، مانند ما در Better، ما باید احتیاط‌های بیشتری هنگام استفاده از AI انجام دهیم. همین موضوع برای سایر شرکت‌ها در حوزه‌های مالی یا بهداشتی نیز صدق می‌کند. استفاده از AI دارای جزئیاتی است. در حوزه ما، برای مثال، ما نگران تبعیض احتمالی هستیم. در بهداشت، یک تشخیص نادرست پزشکی می‌تواند پیامدهای ویرانگری داشته باشد.

زمان پیوستن به جمع استفاده‌کنندگان AI

ایده‌ها و حتی هشدارهایی که در این مقاله مطرح کرده‌ام، همگی عواملی هستند که در تعیین چگونگی استفاده مؤثر از هوش مصنوعی به عنوان یک ابزار پیشگیرانه، پیش‌فعال و در بسیاری از موارد، دفاعی در زرادخانه تیم‌های امنیت سایبری ما باید در نظر گرفته شوند. نکته کلیدی این است که باید به فکر چگونگی استفاده از AI باشیم و نه اینکه آیا باید از AI استفاده کنیم.

خوشبختانه، به عنوان مدیران امنیت اطلاعات (CISOs)، ما تنها نیستیم. ما یک جامعه حمایتی و دانش مشترک داریم. ما شریکان نوآور و محکم در جامعه فروشندگان داریم که منابع و انگیزه لازم برای سرمایه‌گذاری در راهکارهای مبتنی بر AI را دارند که می‌توانند به همه ما کمک کنند.

ما قبلاً می‌بینیم که AI به طور مثبت در اطلاعات و پاسخ به تهدیدهای لحظه‌ای، پاسخگویی خودکار به حوادث، تحلیل‌های رفتاری، مدیریت اطلاعات امنیتی و رویدادها (SIEM)، کشف تقلب و بیشتر استفاده می‌شود.

در آینده، فرصت‌های بزرگی برای استفاده از AI در وصله کد و تولید کد، شناسایی کدهای بد و رفع خودکار آسیب‌پذیری‌ها، تکمیل این وظایف سریع‌تر و دقیق‌تر از انسان‌های تیم ما می‌بینم. انسان‌هایی که از این وظایف آزاد می‌شوند، زمان بیشتری برای ساخت ویژگی‌هایی که می‌توانند درآمد ایجاد کنند، خواهند داشت.

استفاده از AI برای تقویت دفاع‌های ما یک منحنی یادگیری خواهد داشت، همانطور که منحنی یادگیری برای مجرمان سایبری برای بهره‌برداری از آسیب‌پذیری‌های ما وجود دارد. ما نمی‌توانیم اجازه دهیم که بدکاران خیلی جلوتر از ما در این منحنی باشند. اگر این کار را بکنند، از AI برای مغلوب کردن ما استفاده خواهند کرد.

اکنون زمان آن است که مدیران ارشد فناوری اطلاعات (CIOs) و تیم‌های ما AI را بپذیرند، شناسایی کنند که AI یک تغییر دهنده بازی در امنیت سایبری است و فرهنگی پیرامون پذیرش و اعتماد به آن ایجاد کنند.

Better یک پیشرو در استفاده از فناوری دیجیتال برای ساده‌سازی، تسریع و دسترسی بیشتر به مالکیت خانه است.
در پایان، باید گفت که ما نمی‌توانیم از تحولات در حوزه هوش مصنوعی و تاثیرات آن بر امنیت سایبری چشم‌پوشی کنیم. همانطور که AI به تکامل و بهبود خود ادامه می‌دهد، ما نیز باید استراتژی‌های خود را به روز کنیم و از این فناوری به نفع خود استفاده کنیم.

نتیجه‌گیری

پذیرش و استفاده موثر از هوش مصنوعی برای مدیران امنیت اطلاعات (CISOs) یک ضرورت است. هوش مصنوعی می‌تواند به تیم‌های امنیت سایبری کمک کند تا با تهدیدات پیچیده‌تر مقابله کنند و امنیت سایبری خود را بالا ببرند

نکته اصلی این است که به AI اعتماد کنیم و آن را به عنوان یک عضو قابل اعتماد از تیم امنیت سایبری در نظر بگیریم. با این کار، می‌توانیم مطمئن باشیم که هوش مصنوعی نه تنها به ما در مقابله با تهدیدات کمک می‌کند بلکه باعث افزایش کارایی و کاهش خطای انسانی نیز می‌شود.

در نهایت، تنها راه مقابله با تهدیدات هوش مصنوعی، استفاده از خود هوش مصنوعی است. مدیران امنیت اطلاعات باید به این فناوری به عنوان یک ابزار قدرتمند و ضروری نگاه کنند تا امنیت سایبری خود را تضمین کنند

برای مطالعه ی تقاطع هوش مصنوعی و Wi-Fi 7 روی لینک کلیک کنید

 

نوشته های مشابه

دکمه بازگشت به بالا