ترندمیکرو معتقد است کارشناسان سایبری باید در مورد روشهای مقابله با حملات سایبری هوشمند تدبیری بیندیشند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ریک فرگوسن (Rik Ferguson)، معاون بخش تحقیقات امنیتی شرکت ترندمیکرو، معتقد است حملات سایبری که توسط هوش مصنوعی و بدون دخالت انسان انجاممیشوند، اجتنابناپذیر خواهندبود؛ بنابراین متخصصان امنیتی باید هرچه سریعتر روشی را برای تطبیق سیاستهای مقابله خود با آن به وجود آورند.
فرگوسن در اجلاس سالانه کلودسک (CloudSec) گفت: هوش مصنوعی موجود در سازمانها بیش از روشهای یادگیری ماشینی برای تجزیهوتحلیل ابر دادهها پیشرفت نکردهاست و مطمئناً هنوز فاصله زیادی با اسکاینت داریم.
معاون تحقیقات امنیتی ترندمیکرو ادامه داد: با وجود این با توجه به ضرورت استفاده از یادگیری ماشینی برای مدیریت استخرهای داده قانونی، این عاقلانه نیست که فکر کنیم بازیگران بد نیز از آن بهمنظور سوءاستفاده از دادههای شخصی یا دادههای شرکتها بهرهنمیگیرند. هوش مصنوعی را نیز مانند دیگر ابزارها میتوان برای انجام اقدامات مثبت و منفی بهکار گرفت.
مقام مذکور افزود: هوش مصنوعی به مانند انسان فکر نمیکند. ما خود را به تعصبات و تفکراتمان زنجیر میکنیم؛ اما هوش مصنوعی آزاد است تا به شیوههای کاملاً متفاوتی فکر کند. زمانی که یک مدل تهدید را بر پایه رویکرد امنیت سایبری به وجود میآورید، میخواهید خود را در جهانی پیدا کنید که مدلهای هوش مصنوعی را در نظر میگیرید.
وی توضیح داد: هنگامی که هوش مصنوعی بتواند توسط مجرمان مورد سوءاستفاده قرار گیرد، مدیران ارشد امنیت اطلاعات باید انتظار داشته باشند که سازمان آنها به واسطه این فناوری در معرض حملات سایبری قرار بگیرد. این تهاجمها بسیار سریعتر شکل میگیرند. حاوی کدهای مخرب آگاهانه بوده و خود را بهسرعت بهگونهای سازگار میکنند که کارمندان یک سازمان به سمت آن جذب شوند. همچنین ممکن است وانمود کنند یک ابزار آزمایش نفوذ قانونی و استاندارد برای بررسی دسترسی به شبکه هستند.
ریک فرگوسن برای مثال به تروجان خطرناک ایموتت (Emotet) اشاره کرد که از پنج سال پیش، فعالیت آن آغاز شدهاست. این بدافزار موفق شدهاست در مدت زمان یاد شده خود را تا حدودی با شرایط سازگار کرده و از دید تحلیلگران پنهان سازد.
فرگوسن اظهار کرد: ایموتت هماکنون توسط هوش مصنوعی مدیریت نمیشود؛ اما میتوان این موضوع را تصور کرد. فکر کنید چگونه میتوانید بهسرعت تهدیدات و حملات خود را سازگار کنید. برای افرادی که با سلاح سایبری خودمختار مواجه میشوند، این موضوع غیرقابلاجتناب است. آیا زمان آن فرارسیده است که ما به دنیای هوش مصنوعی در مقابله هوش مصنوعی فکر کنیم؟ چگونه با آن تهدید مقابله کنیم؟
ترزا پایتون (Theresa Payton)، مدیرعامل شرکت مشاوره امنیت فورتالیک (Fortalice)، اشاره کرد، با وجود این که الگوهای سنتی جرم سایبری هنوز هم بسیار مؤثر هستند؛ اما ظهور هوش مصنوعی واقعی سؤالاتی اساسی را به وجود میآورد و صنعت در حال عقب ماندن از آن است.
پایتون ادامه داد: نگرانی من این است که باتنت میرای (Mirai) فقط یک آزمایش بودهباشد. زمانی که ما 5G را بهکار ببریم، همهچیز را خودمختار کنیم و سناریوهای جرم سایبری بهواسطه هوش مصنوعی شکل بگیرند. شما قادر خواهیدبود به هوشی مصنوعی دسترسی داشتهباشید که بهصورت پیوسته و بدون مداخله انسان حملات خود را انجام میدهد. راهبرد چیست؟
رابرت مککارل (Robert McCardle)، یکی از مقامات ارشد ترندمیکرو، گفت: پاسخگویی به حملات جدید یاد شده یک چالش خواهدبود؛ زیرا امنیت سایبری و قوانین اجرایی سازمانها محدود هستند، چرا که باید با سرعت قانون حرکت کنند. برای مثال ایجاد درخواست بهمنظور همکاری با سازمانهای خارجی نیاز به انجام فرایند و کانالهای ارتباطی خاص دارد. موضوعی که هکرها مجبور به انجام آن نیستند.
مککارل توضیح داد: اگر میخواهید نحوه عملکرد مدلهای as-a-service را بررسی کنید، بهتر است به مجرمان سایبری نگاه بیندازید. آنها مدلهای قابلاعتماد و هرچیز موردنیاز دیگر را در اختیار داشته و سریعتر از مدافعان سایبری حرکت میکنند. مدافعان دستبند به دست دارند و افرادی که باید آن را بپوشند با مشکلی مواجه نیستد.