هوش مصنوعی در حال تغییر چشم‌انداز امنیت سایبری جهانی است.

شناسایی «جبهه» جدید امنیت سایبری

در حالی که مجرمان سایبری پیش از این عمدتاً به مهارت‌ها و ابزارهای سنتی متکی بودند، مداخله هوش مصنوعی اساساً روش‌ها و ماهیت تهدیدات علیه امنیت سایبری جهانی را تغییر داده است.

سرهنگ نگوین هونگ کوان - معاون مدیر اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (A05 - وزارت امنیت عمومی) و رئیس هیئت امنیت داده‌ها و حفاظت از داده‌های شخصی (NCA) - در کارگاه آموزشی «امنیت در عصر هوش مصنوعی - استراتژی‌هایی برای شکل‌دهی به آینده دیجیتال» که توسط انجمن ملی امنیت سایبری (NCA) با همکاری شرکت فناوری‌های نرم‌افزاری چک پوینت در 7 آوریل در هانوی برگزار شد، به روشنی اظهار داشت: «فضای سایبری در حال تبدیل شدن به یک «میدان نبرد داغ» است که در آن تهدیدات هم از نظر مقیاس و هم از نظر پیچیدگی در حال افزایش هستند. با پشتیبانی هوش مصنوعی، حملات سایبری می‌توانند خودکار، شخصی‌سازی شده و به سرعت در مقیاس وسیع مستقر شوند.»

عکس: آنه کوآن

در ویتنام، اشکال پیچیده کلاهبرداری مانند جعل هویت، استفاده از فناوری دیپ‌فیک و توزیع بدافزارهایی که قادر به سازگاری با سیستم‌های دفاعی هستند، به طور فزاینده‌ای پیچیده می‌شوند. مجرمان سایبری به تدریج به سمت مدل‌های سازمان‌یافته و «صنعتی» تغییر جهت می‌دهند و از هوش مصنوعی برای بهینه‌سازی اثربخشی حمله و ایجاد فشار روانی برای مجبور کردن قربانیان به انتقال پول یا ارائه اطلاعات حساس استفاده می‌کنند.

از منظر بین‌المللی، روما بالاسوبرامانیان، رئیس فناوری‌های نرم‌افزاری چک پوینت برای آسیا و اقیانوسیه و ژاپن، با این نظر موافق است و می‌گوید: «هوش مصنوعی در حال تغییر شکل نوآوری در کسب‌وکار و خطرات امنیت سایبری است.» روما تهدیدات خاص ناشی از هوش مصنوعی را به سه گروه اصلی طبقه‌بندی می‌کند: نقض داده‌ها، حملات تزریق سریع و تداخل فرآیند. این خطرات دارای مقیاس و سرعت انتشار بسیار بیشتری نسبت به روش‌های سنتی مانند فیشینگ ایمیل هستند.

راه‌حل دوگانه: «امنیت برای هوش مصنوعی» و «استفاده از هوش مصنوعی برای امنیت»

در مواجهه با این خطرات، چارچوب قانونی در ویتنام به سرعت در حال بهبود است، به ویژه قانون امنیت سایبری و استراتژی هوش مصنوعی تا سال 2030 که بر الزامات ایمنی و شفافیت در کل چرخه عمر فناوری تأکید دارند.

به گفته سرهنگ نگوین هونگ کوان، راه‌حل اصلی در حال حاضر در دو جنبه نهفته است: امنیت برای هوش مصنوعی و استفاده از هوش مصنوعی برای امنیت. هوش مصنوعی مانند یک مغز تصمیم‌گیرنده عمل می‌کند؛ اگر مورد حمله قرار گیرد یا در معرض مسمومیت داده‌ها قرار گیرد، هوش مصنوعی اشتباهات جدی مرتکب خواهد شد. برعکس، هوش مصنوعی، با قابلیت‌های پردازش برتر خود، ابزاری قدرتمند برای تشخیص زودهنگام الگوهای حمله سایبری است.

برای کمک به کسب‌وکارها در ایجاد زیرساخت‌های هوش مصنوعی امن، نمایندگان Check Point راهکارهای فنی مانند «طرح امنیت کارخانه هوش مصنوعی» را پیشنهاد دادند، یک معماری مرجع که به کنترل خطرات ناشی از زیرساخت GPU گرفته تا مدل‌های زبانی بزرگ (LLM) کمک می‌کند. همزمان، پلتفرم «هواپیمای دفاعی هوش مصنوعی» برای ارائه دفاع چندلایه در برابر عوامل مخرب هوش مصنوعی، جلوگیری از نشت داده‌ها و مدیریت دقیق ابزارهای هوش مصنوعی مورد استفاده کارمندان (جلوگیری از هوش مصنوعی در سایه) معرفی شد.

با این حال، چالش‌های امنیت سایبری را نمی‌توان صرفاً با فناوری حل کرد. آقای نگوین هونگ کوان تأکید کرد: «هوش مصنوعی فقط یک ابزار نیست، بلکه در حال تبدیل شدن به عاملی است که چشم‌انداز امنیت سایبری و امنیت ملی را تغییر می‌دهد. درک، تسلط و تضمین ایمنی فناوری‌های هوش مصنوعی به طور فعال، عاملی تعیین‌کننده برای توسعه پایدار و ایمن هر ملتی در آینده خواهد بود.»

برای دستیابی به این هدف، همکاری کلیدی است. رهبران NCA بر لزوم ایجاد یک اکوسیستم امنیت سایبری باز تأکید کردند که در آن ذینفعان اطلاعات را به اشتراک می‌گذارند، در تحقیقات همکاری می‌کنند و راه‌حل‌های پیشرفته فناوری را به کار می‌گیرند.