امنیت سایبری و چالش‌های آن

موضوع فوق الذکر در کارگاه «امنیت در عصر هوش مصنوعی - استراتژی‌هایی برای شکل‌دهی به آینده دیجیتال» که توسط انجمن ملی امنیت سایبری (NCA) در تاریخ 7 آوریل برگزار شد، مطرح شد.

در این کنفرانس، کارشناسان ارزیابی کردند که هوش مصنوعی نه تنها نیروی محرکه‌ای برای نوآوری و بهینه‌سازی عملیاتی است، بلکه با افزایش ارتباط و پیچیدگی سیستم‌های داده، ناخواسته آسیب‌پذیری‌های امنیتی جدیدی ایجاد می‌کند.

در ویتنام، چارچوب قانونی امنیت سایبری و هوش مصنوعی با قانون امنیت سایبری، استراتژی هوش مصنوعی تا سال ۲۰۳۰ و دستورالعمل‌های مدیریتی جدید در حال تکمیل است و بر الزامات ایمنی، شفافیت و پاسخگویی در کل چرخه عمر فناوری تأکید دارد، به خصوص که هوش مصنوعی به بخش مهمی از زیرساخت دیجیتال ملی تبدیل می‌شود.

سرهنگ دکتر نگوین هونگ کوان - معاون مدیر بخش امنیت سایبری و پیشگیری از جرایم پیشرفته وزارت امنیت عمومی - در این کنفرانس اظهار داشت که هوش مصنوعی اساساً روش‌ها و ماهیت تهدیدات سایبری را تغییر می‌دهد. در حالی که پیش از این مجرمان سایبری عمدتاً به مهارت‌ها و ابزارهای سنتی متکی بودند، امروزه با پشتیبانی هوش مصنوعی، آنها قادر به خودکارسازی حملات در مقیاسی بی‌سابقه و با پیچیدگی بی‌سابقه هستند. طرح‌های کلاهبرداری شخصی‌سازی‌شده‌تر می‌شوند، شناسایی محصولات تقلبی با استفاده از فناوری دیپ‌فیک به طور فزاینده‌ای دشوار می‌شود و بدافزارها می‌توانند خود را برای فرار از سیستم‌های دفاعی وفق دهند. در ویتنام، این روندها دیگر تهدیدهای بالقوه نیستند، بلکه از طریق موارد کلاهبرداری با استفاده از پیام‌های جعلی با نام تجاری بانک، برنامه‌های جعلی برای سرقت دارایی‌ها یا تماس‌هایی با استفاده از فناوری جعل صدا و تصویر برای ایجاد اعتماد و درخواست انتقال پول، به وضوح مشهود هستند. به طور خاص، این مجرمان با استفاده از سناریوهای پیچیده و سوءاستفاده از اطلاعات شخصی فاش‌شده، خود را به جای سازمان‌های رسمی جا می‌زنند تا فشار روانی بر قربانیان اعمال کنند. این روش‌ها ترکیبی فزاینده و نزدیک از فناوری و دستکاری رفتار انسان را نشان می‌دهند.

سرهنگ نگوین هونگ کوان تأکید کرد: «هوش مصنوعی فقط یک ابزار نیست، بلکه در حال تبدیل شدن به عاملی است که چشم‌انداز امنیت سایبری و امنیت ملی را تغییر می‌دهد. درک، تسلط و تضمین ایمنی فناوری‌های هوش مصنوعی به صورت پیشگیرانه، عاملی تعیین‌کننده برای توسعه پایدار و ایمن هر ملتی در آینده خواهد بود.»

آقای فام تین دونگ، معاون رئیس بانک دولتی ویتنام و نایب رئیس NCA، با به اشتراک گذاشتن دیدگاه خود، تأیید کرد که ویتنام با فرصت بزرگی برای پیشرفت در عصر دیجیتال روبرو است. با این حال، برای بهره‌گیری از این فرصت، به یک پایه امنیت سایبری مستحکم نیاز داریم، جایی که نوآوری با امنیت و ایمنی همراه باشد و توسعه همیشه با کنترل ریسک مرتبط باشد.

آقای دانگ تحلیل کرد: «روش‌های امنیتی سنتی، محدودیت‌هایی را در مواجهه با تهدیدات نسل بعدی آشکار می‌کنند. این امر مستلزم یک رویکرد موازی است: از یک سو، هوش مصنوعی باید به شیوه‌ای ایمن، قابل اعتماد و کنترل‌شده طراحی، مستقر و عملیاتی شود؛ از سوی دیگر، هوش مصنوعی همچنین باید به عنوان ابزاری برای افزایش قابلیت‌های دفاعی امنیت سایبری مورد استفاده قرار گیرد.» وی افزود که ایجاد یک اکوسیستم هوش مصنوعی فقط مربوط به فناوری نیست، بلکه به مدیریت داده‌ها، مدیریت ریسک و تضمین امنیت سایبری از مرحله طراحی اولیه سیستم و در کل فرآیند استفاده و بهره‌برداری نیز نیاز دارد.

از منظر بین‌المللی، روما بالاسوبرامانیان، رئیس فناوری‌های نرم‌افزاری چک پوینت برای آسیا و اقیانوسیه و ژاپن - یک واحد امنیت سایبری که از بیش از ۱۰۰۰۰۰ سازمان در سراسر جهان محافظت می‌کند - اظهار داشت که تهدیدات فعلی مرتبط با هوش مصنوعی را می‌توان به سه دسته تقسیم کرد: نشت داده‌ها؛ حملات خط فرمان (تزریق دستورات نامناسب)؛ و تداخل فرآیند. این تهدیدات از نظر مقیاس و سرعت بسیار بزرگتر از تهدیدات سنتی مانند تهدیدات از طریق ایمیل هستند.

برای رسیدگی به این وضعیت، این متخصص یک رویکرد جامع پیشنهاد می‌کند که شامل موارد زیر است: مدیریت ابزارهای هوش مصنوعی مورد استفاده کارمندان (اجتناب از هوش مصنوعی در سایه)، ایجاد سیاست‌های استفاده واضح و جلوگیری از نشت داده‌ها. همزمان، اطمینان از عملکرد مدل‌های هوش مصنوعی طبق طراحی و اجرای آزمایش "تیم قرمز" برای تأیید ایمنی آنها بسیار مهم است.

هوش مصنوعی فقط یک ابزار نیست؛ بلکه در حال تبدیل شدن به عاملی است که چشم‌انداز امنیت سایبری و امنیت ملی را تغییر می‌دهد. پذیرش، تسلط و ایمن‌سازی فعالانه فناوری‌های هوش مصنوعی برای توسعه پایدار و ایمن هر ملتی در آینده بسیار مهم خواهد بود.