اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

حفاظت از کسب‌و‌کار با امنیت سایبری مبتنی بر هوش مصنوعی

حافظت از کسب‌و‌کار با امنیت سایبری مبتنی بر هوش مصنوعی

امروزه برخی از متخصصان اعتماد بیشتری به ماشین‌ها و هوش مصنوعی در زمینه هوش مصنوعی دارند. در یک نظرسنجی جهانی از Palo Alto Networks و YouGov، بیش از 25درصد از 10000 شرکت کننده، هوش مصنوعی را برای مدیریت امنیتی به انسان ترجیح می‌دادند. ممکن است آمار این نظر سنجی و نتیجه آن کمی گیج کننده باشد ولی به چند دلیل قابل درک است. ممکن است برخی افراد نقشی که انسان و ماشین در محافظت از اطلاعات ایفا می‌کنند را به طور کامل متوجه نشوند. به علاوه، با وجود تهدیدهای پیچیده امروزی، تعجبی ندارد که برخی از متخصصان به هر راهکاری که وابسته به عنصر انسانی نباشد تکیه می‌کنند.

بلافاصله پس از ایجاد Y2K ارتباط موجود میان متخصصان تکنولوژیکی‌ و کارمندان سازمانی قطع گردید. در حال حاضر سوال این است که چه چیزی این فاصله را می‌تواند از بین ببرد؟ آیا تمامی بار از بین بردن این فاصله به وجود آمده برروی دوش هوش مصنوعی خواهد بود؟ آیا هوش مصنوعی می‌تواند غیر ممکن را ممکن سازد؟ آیا این تکنولوژی می‌تواند در برابر تمامی تهدیدهایی که سازمان‌ها را در خطر می‌اندازد محافظت نماید؟

برای شروع بهتر است به بررسی ریشه سردرگمی کارمندان سازمانی در مورد امنیت سایبری پرداخته شود. برای جواب به این سوالات با دکتر جسیکا بارکر که یک متخصص مشهور در درک و شناخت ذات انسان در امنیت سایبری و همچنین سرپرست مرکز تحقیقات YouGov است، مصاحبه‌ای انجام شد. سعی دکتر بارکر بر این است که به شرکت‌ها نقاط قوت آن‌ها را نشان داده و همچنین مشخص کند که در زمینه برقراری ارتباط با نیروی کاری چه مشکلاتی دارند. وی می‌گوید:” چیزی که واقعا به آن علاقه دارم، روش صحیح ایجاد ارتباطات در سطح امنیت سایبری برای تاثیر و بهینگی بیشتر است و همچنین ما نیاز داریم که مردم را به نحوی تشویق کنیم تا پیشنهادات ما را برای تغییر برخی از رفتارها انجام دهند.”

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

اعتماد یا رضایت از خود؟

یکی از آمارهای این تحقیق که برای دکتر بارکر مهم بود این است که 64% از پاسخ‌دهندگان معتقد بودند که فعالیت‌هایشان با عملکردهای مناسب امنیتی در اینترنت هماهنگی دارد. دکتر بارکر می‌گوید:”توقع نداشتم که این تعداد از متخصصان در انجام تمامی کارها این سطح از اعتماد به نفس را داشته باشند و رویکردهای زیادی برای این مسئله وجود دارد: این افراد واقعا اعتماد به نفس دارند یا احساس می‌کنند که همه کارهایی که برای آمادگی بیشتر می‌توانند انجام دهند را انجام داده ولی خواستار فعالیت بیشتر هستند که به هر دلیلی از پس آن بر نمی‌آیند.”

در اینجا لازم به ذکر است که سیاست‌های سازمانی و یا شرکتی نباید برروی کارمندان فشار وارد کند. دکتر بارکر پس از بررسی اطلاعات به این نتیجه رسید که اطلاعات کافی به پاسخ‌دهندگان ارائه نشده و این پاسخ‌ها بر اساس اطلاعاتی محدود می‌باشد. وی افزود: “مشاهده می‌کنیم که بسیاری از افراد اعتماد به نفس بالایی دارند ولی از سوی دیگر آن‌ها تقاضای اطلاعات بیشتری در مورد امنیت سایبری دارند. بدون شک این موضوع بسیار شگفت انگیز است!” و به گفته دکتر بارکر، امنیت سایبری به عنوان یک صنعت تمایل دارد مردم را با جزئیات فنی زیر فشار قرار دهد. او فکر می‌کند که صنعت امنیت سایبری بیش از اندازه برروی تکنولوژی‌ متمرکز است و صاحبان این صنعت می‌کنند که مردم هم به همین میزان مشتاق این اطلاعات فنی می‌باشند. دکتر بارکر پیشنهاد می‌کند که ارتباطشان با مخاطبان را در زمینه‌های مختلفی از جمله روانشناختی، اقتصادی، آموزشی و حتی بازاریابی  ایجاد نمایند.

یک عامل موثر دیگر در ایجاد شکاف میان متخصصان و کارمندان سازمانی، تغییر مداوم زمینه مقابله با تهدیدهای سایبری است. برای مثال فعالیت‌های مناسب امنیتی مورد قبول امروزی ممکن است که طی تنها چند سال کاملا بی‌استفاده شوند. دکتر بارکر می‌گوید:”برای مثال رمزعبور‌ها را تصور کنید. مدت زمان زیادی بهترین عملکرد این بود که به مردم گفته شود که رمزعبور‌های خود را به طور مداوم تغییر دهند. حالا که رویکرد انسانی بیشتری نسبت به امنیت سایبری ایجاد شده، متوجه شدیم که درخواست تغییر رمزعبور  به صورت مداوم از مردم اصلا کار مناسبی نبوده و به همین دلیل این گونه برخوردها برای مردم سردرگم کننده است.”

اگر متخصصان با نظرات یکدیگر موافق نباشند، چگونه می‌توان از کاربران توقع داشت که به گفته‌های ما توجه کنند؟ هنگامی که ساختار و سیستم‌ها به نحوی پیاده شوند که استفاده از آن سخت باشد، در واقع محیط به صورتی برای کاربران ایجاد شده که حس میکنند باید زمان و زحمت بسیاری برای موارد امنیتی اختصاص دهند. حالا سوال این است که آیا هوش مصنوعی می‌تواند این شرایط و نظر کاربران را تغییر دهد؟ و یا اینکه باید چه نقشی را در مدیریت امنیتی به هوش مصنوعی سپرد؟

هوش مصنوعی در ابتدای راه

با توجه به مصاحبه‌هایی که با متخصصان در این زمینه انجام شده، هوش مصنوعی فقط به میزان کیفیت اطلاعات ورودی کمک می‌کند. بدون تنوع فکری و با تعداد تعصبات بالا، اطلاعات ورودی ممکن است مشکل ساز شوند. بارکر برای سازمان‌هایی که قصد تهیه و استفاده از هوش مصنوعی را دارند پیشنهاد می‌کند که قدم اول، اطمینان از تنوع در هر دو تیم توسعه و اجرای آزمایش است.

برای دکتر بارکر مسئله مهم این است که سازمان‌ها متوجه کاربردی بودن هوش مصنوعی شده و از آن به طور اخلاقی و جامع استفاده کنند. به گفته وی برای انجام این کار باید تمامی نظرات، انتقادات و هر گونه تخصص ممکن را به کار گرفت که باید شامل گروه‌های کمتر شناخته شده و افراد با پیش زمینه‌های مختلف حتی خارج از زمینه تکنولوژی‌ باشد و با در دست داشتن نظرات متخصصان و گروه‌های مختلف مسیر همواری برای رسیدن به نیازهای امنیت سایبری ایجاد می‌شود که در آن برای ماشین و انسان در کنار هم جای خواهد بود.

اگر کمی فکر کنیم، متوجه خواهیم شد ما در حال حاضر نیز از هوش مصنوعی در زندگی خود استفاده می‌نماییم. دستیارهای هوشمند و تکنولوژی‌هایی که در برنامه‌ها و سرویس‌های تولیدی قرار دارند، بخشی از این موارد است. در پس‌زمینه‌ی این تکنولوژی‌ها از هوش مصنوعی استفاده می‌شود و شاید علت جواب مثبت پاسخ‌دهندگان این نظر سنجی بدون آنکه متوجه شوند، همین باشد. حقیقت این است که اکثر افراد متوجه روش‌های مختلف استفاده هوش مصنوعی در حال حاضر نمی‌باشند. هنگامی که هوش مصنوعی به درستی کار می‌کند باعث‌ می‌شود یک تجربه کاربری کاملا یک پارچه و غیر قابل تشخیص ایجاد شود.

قوانین ارتباطات در سازمان‌ها

بر اساس تجربه فراوان بارکر، افرادی که سوالات زیادی می‌پرسند، کمک و راهنمایی‌های بیشتری درخواست نمودند. او گفت:”آن‌ها می‌خواهند در مورد امنیت بیشتر علم کسب کنند و چیزی که من برداشت کرده‌ام این است که این افراد واقعا اعتماد به نفس کافی را ندارند و به همین دلیل است که نتایج این نظر سنجی قابل استناد نیست.”  در آینده بارکر قصد دارد که روش ارتباطات با متخصصان را کمی تغییر دهد و دقیقا همین پیشنهاد را برای سازمان‌ها نیز می‌کند. وی افزود :”ما اگر قصد انجام تمرین آگاهی یا هر چیز دیگر را داشته باشیم، به هیچ عنوان نمی‌توانیم با این نگرش که ما متخصص هستیم و مردم نیستند، با آن‌ها ارتباط برقرار کنیم. چراکه اگر آن‌ها احساس کنند تمامی توانایی خود را به کار گرفته‌اند، این نوع رویکرد فقط تضعیف کننده و تحقیر آمیز خواهد بود.”

افرادی که مسئول تمرین آگاهی یا امنیتی در سازمان یا شرکتی می‌باشند، باید در نظر داشته باشند افرادی که با آن‌ها صحبت می‌کنند، تمامی توانایی خود را به کار می‌گیرند و از این رو، مسئولان باید پیام‌های خود را با در نظر گرفتن این موضوع شکل دهند. اما از کجا باید شروع کرد؟ هنگامی که دکتر بارکر این تحقیق را شروع می‌کرد، می‌دانست که باید مشخص کند که افراد پاسخ‌دهنده چه میزان و سطح از تکنولوژی‌ را درک کرده، با چه تکنولوژی‌هایی آشنایی دارند و چه چیزهایی برای آن‌ها مفید و غیر مفید است. این نقطه برای شروع بسیار عالی است. هنگام آموزش و توسعه کارگاه‌های آگاهی امنیتی، برنامه‌های مدیریت آسیب‌پذیری یا هرگونه پیام رسانی دیگر، اگر ارتباطات به درستی ایجاد نشده باشند، با مشکل مواجه می‌شوند و هوش مصنوعی نیز کمکی نخواهد کرد. هوش مصنوعی قطعا باعث افزایش سرعت رشد صنعت امنیت سایبری می‌شود و از همه توانایی‌های انسان و ماشین بهره‌مند خواهند شد. اما در ابتدا بیاد مشکل ارتباطی که حتی از سطح سازمانی فراتر رفته و در حد صنعت امنیت سایبری است را برطرف نمود. هرچقدر افراد هماهنگی بیشتری در کار خود داشته باشند، سطح ریسک امنیتی نیز کاهش پیدا خواهد کرد و هوش مصنوعی امنیت سایبری نیز از این هماهنگی بهره خواهد برد.