امروزه یک کلاهبرداری فیشینگ با هدف قرار دادن یک فرد بهوسیله فردی دیگر انجام میشود، اما در آینده شاید یک ماشین بهصورت اتوماتیک از دنیای آنلاین یا از نقض دادهها برای اجرای این کار با همان مقیاس استفاده کند.
منبع : سایبربان
امروزه یک کلاهبرداری فیشینگ با هدف قرار دادن یک فرد بهوسیله فردی دیگر انجام میشود، اما در آینده شاید یک ماشین بهصورت اتوماتیک از دنیای آنلاین یا از نقض دادهها برای اجرای این کار با همان مقیاس استفاده کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیام اصلی و جهانی در کنفرانس CybersecCon که با حضور متخصصان امنیت سایبری و تأمینکنندگان خدمات مدیریتی از سراسر نیوزیلند در اوکلند برگزار شد؛ این بود که ما به تجزیهوتحلیل دادهها و یادگیری ماشینی نیاز داریم؛ بهطوریکه برای هر راهبرد امنیت سایبری، مناسب باشد.
سخنران اصلی این رویداد، کوئن پتیگرو (Cowen Pettigrew)، مدیرعامل KPMG NZ، بود که نیاز به یک رویکرد نوین و متمرکز را برای تأمین امنیت یک سازمان توضیح داد.
پتیگرو سخنانش را اینگونه آغاز کرد: بهطور کلی هر ابزاری یک آدرس آیپی دارد. اعتماد، یک داده نیست؛ بنابراین شما باید یک دیدگاه متحدالمرکز و دادهمحور داشتهباشید.
کارشناسان معتقدند که دیدگاه متمرکز، علاوهبر بررسی اطلاعات واردشده به یک سازمان، دادهها را برای هر لایه محافظتی در برابر نفوذ در اختیار شما قرار میدهد و درنتیجه شما نیاز به حفاظت معادل در برابر نفوذ فیلتر دارید.
به گفته پتیگرو، موانع بسیاری برای اجرای راهبرد دادهمحور وجود دارند و به همین دلیل، بحث فناوری روز مطرح میشود.
وی افزود: شما هرگز کارکنان و مهارتهای لازم را به اندازه کافی در اختیار ندارید؛ بنابراین یک مدل دادهمحور، تشکیل دهید و در فناوری یادگیری ماشینی، سرمایهگذاری کنید. الگوی ما، برای تأمین مخزن داده متمرکز طراحی شدهاست تا از توانایی ابزارهای مبتنی بر هوش مصنوعی و یادگیری ماشینی به همراه دانشمندان علوم انسانیمان، پشتیبانی کند و تحقیق و تجسم اطلاعات با سرعت مورد نیاز انجام شود. در حال حاضر با تدارک معماری، نقشه راه ما در سال ۲۰۱۹ این است که مجموعه برنامههای سازمانی را جاسازی و گزینههای موردنظر خود را انتخاب کنیم.
حتی با وجود منابع KPMG، این کار آسانی برای اجرا نیست. ۱۲ ماه طول کشید تا پتیگرو و تیمش به موقعیت فعلی دست یابند و بهدلیل شروع ادغام مجموعه پیچیدهای از برنامههای کاربردی، ادامه مسیر سختتر هم میشود.
وی اظهار داشت: یکپارچهسازی دادهها را داخل APIهای محلی برای توسعه یک قاب واحد و اجتناب از آنچه من جزایر ادغام در برنامههای منفصل مینامم، ایجاد کنید. در تمام نقاط، انواع مشكلات را با عدم توانایی صحبت درباره برنامهها مشاهده میکنم. همچنین به اشتراکگذاری اطلاعات در زمان واقعی، بدان معنی است که ما میتوانیم قدرت دانش جهانی امنیت سایبری را بهکار گیریم.
یوراج مالکو (Juraj Malcho)، مدیر فناوری ESET در اسلواکی با دفاع از سخنان پتیگرو درباره یادگیری ماشینی در زمینه درک عظیم هوش مصنوعی و یادگیری ماشینی و ترس مردم، بدون اطلاع از ماهیت آنها، خطاب به جمعیت حاضر در نیوزیلند گفت: بهطور معمول، مردم مشکلات و تخریب را دوست دارند. آنها اخبار را گوش میدهند و به دنبال جنگ و درگیری هستند. من نمیدانم که ما چرا این راه را برنامهریزی کردیم؛ اما سوءاستفاده از این رفتار، بسیار آسان است. مردم فکر میکنند که هوش مصنوعی اسرارآمیز، غیرممکن و شیطانی است؛ اما درواقع ریاضیات است. چیزی نیست که از فضا آمدهباشد و بهوسیله انسانها ساخته شدهاست. حتی خودش هم نمیتواند ورودی داشتهباشد.
اظهارات مالکو در مورد تلاش برای وحشت افراد یا فروش، راهحل نبود؛ بلکه قصد داشت به متخصصان امنیت سایبری، کمک کند تا بفهمند سایر افراد نیز میتوانند نوآوری داشتهباشند و دیگر باید ترس از هوش مصنوعی را کنار گذاشت.
امروزه یک کلاهبرداری فیشینگ با هدف قرار دادن یک فرد بهوسیله فردی دیگر انجام میشود، اما در آینده شاید یک ماشین بهصورت اتوماتیک از دنیای آنلاین یا از نقض دادهها برای اجرای این کار با همان مقیاس استفاده کند.
مدیر فناوری ایسِت، خاطرنشان کرد: اتوماسیون باعث ایجاد مشکلاتی برای همه میشود و امروزه این دشواری، با هوش مصنوعی و یادگیری ماشینی، همراه شده است. فردی شاید به دنبال مدیرعامل یا مدیر مالی شرکت باشد. این کار، زمانبر و پرهزینه است. اما چه اتفاقی میافتد؛ اگر ماشین این کار را انجام دهد؟ شما میتوانید هر فردی را اضافه کنید. بنابراین تمام افراد، تحت یک حمله پیچیده یا نیمه پیچیده قرار خواهند گرفت.
محافظت ایمن از خودمان، سازمانها، خانواده و دوستانمان بسیار سخت شدهاست. بر اساس صحبتهای پتیگرو و مالکو باید در نظر داشت افرادی که در پی پول و اطلاعات ما هستند، نگرانیهای ما را هنگام استفاده از فناوری جدید به اشتراک نمیگذارند.