تیمهای امنیتی برای اینکه حملات در حال تحول را با موفقیت کاهش دهند، باید همان ابزارهای دقیق هوش مصنوعی که در وهله اول آن حملات را ایجاد می­کنند را مورد استفاده قرار دهند.

امروزه، موفق­ترین و آسیب­رسان­ترین حملات سایبری بجای هکرهای “گرگ تنها” با شبکه ­های تبهکار بسیار حرفه­ای انجام می­شوند. همچنین این سازمانهای تبهکار در بکارگیری از ابزارهای هوش مصنوعی (AI) و یادگیری ماشین (ML) مهارت بسیار زیادی دارند، و این کار نگهداری و حفاظت از آن را برای سازمانهای امنیتی فناوری اطلاعات بسیار سخت و دشوار می­سازد- با این نوع تهدیدها بسیار کمتر مواجه می­شویم.

جرایم سایبری از هوش مصنوعی و یادگیری ماشین برای سوءاستفاده از آسیب­پذیریهایی نظیر رفتار کاربر یا شکافهای امنیتی استفاده می­کنند تا به سیستمها و داده­های تجاری ارزشمند دسترسی پیدا کنند. نمونه کامل این نوع تهدیدات، دیپ­فیکها هستند- آنها واقع­گرایانه هستند، تشخیص آنها سخت بوده و به طرز حیرت­آوری رونوشتهای افراد حقیقی را به راحتی ایجاد می­کنند. دیپ­فیکها بخاطر آسیب شخصی که آنها از طریق فیلمهای مستهجن افراد مشهور، انتشار اخبار جعلی، تئوری­های توطئه، شیادی و کلاهبرداری مالی وارد می­کنند، به درستی مورد انتقاد قرار گرفته است.

با کمی پیشروی در موضوع، احتمالا مسائل امنیتی در ارتباط با دیپ­فیک و اخبار جعلی بر انتخابات ایالات متحده اثر خواهند گذاشت. در واقع، محققان و پژوهشگران دانشگاه نیویورک اخیرا دریافتند که دیپ­فیکها احتمالا به میزان دروغ‌پراکنی یا انتشار اخبار ساختگی مرتبط با مبارزات سیاسی کمک خواهند کرد. امکانات دیپ­فیکها بی­پایان هستند و تهدید واقعی محسوب می­شوند.

در نتیجه، رهبران امنیتی باید راهبردی و اثرگذار باشند و از فناوری که می­تواند در برابر این نوع تهدیدات جدید محافظت کند، بهره­برداری کند.

زمان شروع پاسخگویی به حملات

برای کاهش موفقیت­آمیز حملات در حال تحول، رویکرد جدید الزامی است – حتی اگر این به معنای استفاده از ابزارهای بسیار دقیق برای مقابله در برابر آن حملات باشد. شرکتهای فنی با ایجاد فناوریهای هوش مصنوعی که در برابر حملات هوش مصنوعی از جمله دیپ­فیکها مقابله می­کنند، سعی کرده­اند تا از بازیها پیشی بگیرند. برای مثال، سال گذشته گوگل هزاران فیلم دیپ­فیک را برای کمک به محققان منتشر کرد تا ابزارهای برای شناسایی و مبارزه با آنها بسازند.

رویکردهای امنیتی قدیمی متمرکز بر تامین امنیت نقاط انتهایی پایای دسکتاپ، هیچگونه تطبیقی برای تهدیدات سایبری پویا و پیشرفته امروزی ندارند. و دیگر لزومی ندارد برای محافظت از داده­های شرکت در نقاط پایانی تلفن همراه، به روز رسانی­های امنیتی دستی و پچ­های سیستم عامل اعتماد کنند.

هیچوقت اعتماد نکنید، همیشه تایید کنید

تهدیدات امنیت سایبری در حال تحول بدین معنی نیز هست که شرکتها باید در رویکرد امنیتی خود جهت محافظت از دستگاه­ها، برنامه­های کاربردی، داده­ها و سرویسهای ابری در دنیای با لایه محدوده عملیاتی شبکه کوچک که در آن بطور خودکار نمی­توان به هیچ چیز و هیچ کس اعتماد کرد، کاملا تجدیدنظر کنند- مفهومی که به آن اعتماد صفر نیز گفته می­شود.

متخصصان فناوری اطلاعات باید مطمئن شوند که هر شخصی یا هر چیزی که سعی دارد به داده­های شرکت دسترسی پیدا کند،  باید قبل از دستیابی به داده­ها کاملا تایید شود. در ادامه متن چهار ستون اصلی اعتماد صفر ارائه شده است:

۱- هر کاربر را تایید کنید. وقت بگذارید تا تایید کنید که هر کاربر فردی همان فرد موردنظر است. سازمانها از طریق اعمال روشهای مختلف تایید هویت – قویتر از گذرواژه ساده- می­توانند از دسترسی افراد مناسب به منابع سازمانی اطمینان حاصل کنند.

۲-  همه دستگاهها را اعتبارسنجی کنید. سازمانها با استفاده از هوش مصنوعی و یادگیری ماشین بطور آنی می­توانند تشخیص دهند که آیا دستگاه در معرض خطر است، روت شده یا قفل­شکنی شده است. درست مانند AI و ML برای ایجاد دیپ­فیکها استفاده می­شوند، مزایای خاص خود را دارند و می­توان برای نظارت بر اینکه آیا بر دستگاه اثر گذاشته یا خیر، مورد استفاده قرار داد. این متضمن آنست که فقط دستگاه­های امن و سازگار می­توانند به برنامه­های تجاری، داده­ها و سرویسهای ابری دسترسی پیدا کنند.

۳- دسترسی و امتیازدهی را محدود کنید. سازمانها برای تایید انطباق قبل از اعطای دسترسی، باید مجموعه جامعی از ویژگیها را تحلیل و بررسی کنند. این کار به توانایی اعتبارسنجی دستگاه، ایجاد زمینه کاربر، بررسی مجوز برنامه، تایید شبکه و شناسایی و اصلاح تهدیدات قبل از اعطای دسترسی امنیتی به دستگاه یا کاربر نیاز دارد. این کاری پیچیده و وقت­گیر است، اما ابزارهایی که از AI و ML بهره می­گیرند می­توانند مسیری طولانی طی کنند تا اطمینان حاصل کنند که میزان بهره‌وری کاربر هرگز تحت تاثیر آن قرار نمی­گیرد.

۴- یاد بگیرید و خود را با آن وفق دهید. هوش مصنوعی و یادگیری ماشین ابزارهای ارزشمندی هستند که سازمانها می­توانند از آنها برای آنالیز پارامترهای امنیتی مختلف از جمله مکان کاربر، دستگاه­ها، آدرسهای IP، تعداد ورودها به سیستم و سایر موارد استفاده کنند. این به ابزارها اجازه می­دهد تا خط مبنای رفتار عادی را تعیین کنند و در صورت شناسایی فعالیت غیرمعمول حساب کاربری، فورا به IT هشدار دهند. بسته به میزان ریسک موجود، اعلان را می­توان به کاربر فرستاد یا دستگاه را تا رفع تهدید می­توان کاملا محافظت کرد.

در حالت کلی، هرچه بتوانیم برای انجام فرآیندهای اعتبارسنجی بصورت خودکار انجام دهیم و از هوش استفاده کنیم، به همان اندازه بهتر خواهیم بود. این رویکرد کمتر به انسانها اعتماد می­کند ( کسی که با آن مواجه شود، خیلی دچار اشتباه می­شود) و بیشتر به بهترین شیوه­ها و ابزارهای نوآورانه که می­توان به مراتب سریعتر و با موفقیت بسیار نسبت به هرگونه خط­مشی پایای شرکت پیاده­سازی کرد، وابسته است. با اینکه هیچ ابزاری کاملا نمی­تواند خطر وکتورهای جدید حمله مانند دیپ­فیکها از بین ببرد، اما رویکردهایی مانند اعتماد صفر به سازمانها کنترل بسیار بیشتری می­دهند تا شرکتهای خود را از تاثیر آنها در امان نگه دارند.