reza.karami777.rk
reza.karami777.rk
خواندن ۱۰ دقیقه·۵ سال پیش

استفاده از فناوری های هوش مصنوعی و بلاکچین در امنیت فضای تبادل اطلاعات و امنیت فناوری اطلاعات

استفاده از فناوری های هوش مصنوعی و بلاکچین در امنیت فضای تبادل اطلاعات و امنیت فناوری اطلاعات

هوش مصنوعی چیست؟

با شنیدن یا خواندن اصطلاح هوش مصنوعی، تصاویر و اصوات گوناگونی در ذهن ما شکل می‌گیرد. برخی صدای دستیارهای هوشمندی همچون سیری و کورتانا و الکسا را می‌شنویم و برخی دیگر، به‌یاد تصاویر وحشتناک و نگران‌کننده‌ی فیلم‌های علم‌تخیلی همچون ترمیناتور می‌افتیم. عاشقان جدی‌تر سینما هم به‌احتمال زیاد چهره‌ی معصوم کاراکتر دیوید در فیلم تحسین‌شده‌ی استیون اسپیلبرگ (A.I. Artificial Intelligence) را به‌یاد می‌آورند. به‌هرحال هوش مصنوعی امروزه در ذهن و فکر بسیار از ما کاربران دنیای فناوری جا خوش کرده است و تا آینده‌ی نامعلوم هم جزوی از زندگی ما خواهد بود. همیار و همکاری که شاید آینده‌ای روشن و شاید ویرانه‌ای شبیه به فیلم ترمیناتور برای ما بسازد.

هرچند ما نمی‌توانیم تعریف دقیقی از هوش (Intelligence) ارائه دهیم، اما در حقیقت می‌توان تمام رفتارهای انسانی از ساده‌ترین تا پیچیده‌ترین آن‌‌ها را به هوش نسبت داد، برای درک بهتر این موضوع یک حشره را در نظر بگیرید، پیچیده‌ترین رفتارهای یک حشره نیز نوع فرایند غریزی بوده و نمی‌توان هوشمندی را برای آن در‌ نظر گرفت، یک حشره حتی با وجود بارها تکرار یک عمل باز هم هیچ‌گونه درک و استدلالی از آن نداشته و تنها به صورت غریزی (یا به نوعی از قبل برنامه‌ریزی شده) یک عمل را انجام می‌دهد، اما در مورد موجود هوشمندی مانند انسان (و گونه‌هایی خاص از حیوانات) امکان کسب اطلاعات و به‌کارگیری آن‌ها در سایر موقعیت‌ها و حتی با اهداف گوناگون نیز امکان‌پذیر است.

هوش مصنوعی یکی از مقوله هایی است که در علوم کامپیوتر، اهمیت فراوان دارد و تغییرات در هوش مصنوعی می توانند تحولات گسترده ای را در فناوری اطلاعات پدید بیاورند.

هوش مصنوعی به سیستم‌هایی گفته می‌شود که می‌تواند واکنش‌هایی مشابه رفتارهای هوشمند انسانی از جمله درک شرایط پیچیده، شبیه سازی فرایندهای تفکری و شیوه‌های استدلالی انسانی و پاسخ موفق به آن‌ها، یادگیری و توانایی کسب دانش و استدلال برای حل مسایل را داشته باشند.

هوش مصنوعی به هوشی که یک ماشین در شرایط مختلف از خود نشان می‌دهد، گفته می‌شود. بیشتر نوشته‌ها و مقاله‌های مربوط به هوش مصنوعی، آن را به عنوان «دانش شناخت و طراحی عامل‌های هوشمند» تعریف کرده‌اند.

بلاک چین چیست؟

به شکل ساده می توان گفت فناوری بلاک چین این امکان را به افراد می دهد که ارزهای رمزنگاری خود مانند بیت کوین را ارسال و دریافت کنند. با این حال فناوری بلاک چین بسیار بیشتر از یک سیستم پرداخت ساده است. هنگامی که ساتوشی ناکاموتو اولین ارز رمزنگاری جهان(بیت کوین) را ایجاد کرد، یک پروتکل شگفت انگیز به نام بلاک چین را نیز ساخت.

یکی از جالب ترین ویژگی های بلاک چین این است که هیچ شخص یا مقام واحدی کنترلی بر آن ندارد. در عوض، بررسی و تایید تراکنش ها توسط یک انجمن آنلاین انجام می شود که آن را غیرمتمرکز می سازد. این پروتکل مزایای فراوانی دارد. مثل شفافیت، سرعت و امنیت که در مورد آنها توضیح داده خواهد شد.

واقعیت و ذات ایده بلاک چین نه تنها در معاملات و مسائل مالی قابل استفاده است، بلکه در هر صنعت دیگری نیز می توان از آن استفاده کرد.

همانطور که گفته شد بلاک چین غیرمتمرکز است. یعنی همه به داده ها دسترسی دارند( مگر این که یک بلاک چین خصوصی توسط شرکتی ایجاد شده باشد). این بدان معنی است که به محض این که یک تراکنش، پردازش و تایید می شود، بر روی بلاک چین برای همه قابل مشاهده است.

مشابه با یک دفتر کل حسابداری در دنیای واقعی، که در آن حسابدار شرکت می تواند هر تراکنش و مبادله ای که تا به حال در شرکت انجام شده را مشاهده کند و مانده حساب را ببیند. با این حال در بلاک چین های عمومی مانند بیت کوین و اتریوم همه می توانند تراکنش ها را مشاهده کنند.

زمانی که سعی می شود درک و تعریف صحیحی از بلاک چین ارائه شود، بحث ها و تعاریف زیادی وجود دارد. در بخش بعدی در مورد این که چرا بلاک چین به این نام خوانده می شود صحبت می کنیم.

تعریف بلاک چین؛ چرا به این نام خوانده می شود؟

اگر چه تعاریف مختلفی از بلاک چین وجود دارد، اما همه آنها روش های مشابهی دارند. ساده ترین توضیح این است که بلاک چین از دو کلمه بلاک و چین به معنای زنجیره تشکیل شده است.

برای مثال در دنیای واقعی یک کانتینر را در نظر بگیرید که تعدادی جعبه را از نقطه A به نقطهB می برد. حال در دنیای ارزهای رمزنگاری کانتینر همان بلاک است و هر جعبه به عنوان یک تراکنش در نظر گرفته می شود. یعنی:

کانتینر=بلاک

جعبه ها= تراکنش ها

“کانتینر چند جعبه حمل می کند= بلاک چین حامل تعدادی تراکنش است.”

ممکن است کمی پیچیده به نظر برسد. اما برای درک بهتر همراه بمانید. برای مثال از بلاک چین بیت کوین استفاده می کنیم. برای این که یک بلاک از تراکنش ها در شبکه تایید(کانفرم) شود، 10 دقیقه طول می کشد.

در مثال کانتینر در دنیای واقعی، همانطور که مشخص است کانتینر می تواند تنها تعداد محدودی جعبه را حمل کند. در فضای رمزنگاری نیز تنها تعداد محدودی تراکنش در یک بلاک جای می گیرد که با عنوان حداکثر اندازه بلاک مشخص می شود. هر بلاک چین حداکثر اندازه بلاک مخصوص به خود را دارد که معمولا مقدار داده و اطلاعاتی است که بلاک می تواند نگه دارد(بر حسب مگابایت).

در بلاک چین بیت کوین، هر بلاک قادر به نگهداری 1 مگابایت اطلاعات است. این مقدار برای بیت کوین کش 8 مگابایت است.

هر چه اندازه و ظرفیت بلاک بیشتر باشد، تراکنش های بیشتری را می تواند در خود جای دهد. خب حالا مفهوم بلاک را می دانید. اما زنجیره چیست؟

بیایید بار دیگر به مثال کانتینر در دنیای واقعی برگردیم. تصور کنید که کانتینر به مقصد اول خود رسیده است. در دنیای رمزنگاری این بدان معنی است که بلاک تایید شده و حالا در دفتر حساب عمومی برای همه قابل مشاهده است.

با این حال کانتینر آماده است که محل را برای رفتن به مقصد بعدی خود ترک کند. هر جعبه(تراکنش) قدیم یا جدید که در کانتینر(بلاک) حمل می شود، بر روی بلاک چین عمومی قابل دسترس خواهد بود. این روند برای هر تراکنش یکسان است. به محض تایید اطلاعات، تراکنش برای همه قابل مشاهده است. این دلیل “زنجیره ای” بودن تراکنش ها است.

امنیت اطلاعات چیست؟

امنیت اطلاعات (Information Security) یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

هوش مصنوعی چگونه به امنیت سایبری کمک می‌کند؟

آسیب‌های مجرمان سایبری به بدنه‌ی اقتصاد جهانی بسیار عمیق‌تر از آن است که فکر می‌کنید. آیا با وجود پیشرفت فراوان این مجرمان، هوش مصنوعی می‌تواند ضربات سنگین آنان را خنثی کند؟

در سال‌های اخیر، جرایم سایبری در سراسر جهان شیوع پیدا کرده است و تأثیرات گسترده‌ای بر دنیای تجارت گذاشته‌ است. حالا توسعه‌ی بیش‌‌از‌پیش حملات سایبری تهدیدی مهم محسوب می‌شود و در مقایسه با گذشته، بسیار پیچیده‌تر شده و تعداد آن‌ها هم روزبه‌روز در حال افزایش است. سازمان ملل این‌بار به‌طور دقیق‌تری تخمین زده است که عامل حدود ۸۰درصد این حملات سازمان‌های جنایت‌کاری پیشرفته درزمینه‌ی فناوری هستند که اطلاعات و ابزار و تخصص دراختیار دارند. تخمین زده می‌شود تا سال ۲۰۲۱، جرایم سایبری بیش از دوتریلیون دلار به اقتصاد جهانی خسارت خواهد زد. این موضوع شرکت‌ها را ملزم می‌کند در مبارزه با جرایم سایبری باهم همکاری کنند و به‌جای پذیرفتن این تهدیدها، رویکردی آگاهانه‌تر دربرابر آن‌ها داشته‌ باشند. به‌طور کلی، رهبران امنیت سایبری با سه مسئله‌ی اساسی در حفظ امنیت اطلاعات رو‌به‌رو هستند: مهارت و نگرش و سرعت.

کمبود مهارت مسئله‌ی بزرگی است؛ زیرا از جنگ علیه جرایم سایبری جلوگیری می‌کند. همان‌گونه که حملات سایبری روزبه‌روز پیشرفته‌تر و پیچیده‌تر می‌شود، ابزار موردنیاز برای حفظ اطلاعات درمقابل آنان هم پیچیده‌تر می‌شود. کمبود مهارت شکافی در صنعت امنیت اطلاعات ایجاد می‌کند و همواره تعداد افراد دارای مهارت کافی کم است؛ افرادی که بتوانند راه‌حلی برای مبارزه با مجرمان سایبری بیایند و این مسئله را مدیریت کنند.

گفتنی است با پیشرفت روزافزون در عرصه‌ی امنیت سایبری، کمبود افراد ماهر، تنها مشکلی نیست که رهبران امنیت سایبری با آن مواجه هستند؛ بلکه باید این نیروها همواره با این پیشرفت همگام باشند و مهارت آن‌ها نیز پاسخ‌گوی آنچه این عرصه‌ی رو به رشد می‌طلبد، باشد.

مسئله‌ی دیگری که متخصصان هنگام تصمیم‌گیری‌های استراتژیک درباره‌ی امنیت با آن رو‌به‌رو هستند، ماهیت اطلاعات است. بهره‌گیری از اطلاعات ارزشمند در حوزه‌ی فناوری و تجارت، برای افزایش هوشمندی و سرعت در اتخاذ تصمیمات تجاری ضروری است؛ اما همچنان که بستر صنعت امنیت سایبری گسترش می‌یابد، با مشکلاتی درزمینه‌ی میزان و ماهیت اطلاعاتی مواجه می‌شود که این صنعت برای مقابله با مجرمان سایبری در برخورد با موضوعی خاص نیاز دارد. به زبان ساده‌تر، صنعت امنیت سایبری نمی‌تواند این حجم از اطلاعات را کسب کند. البته، مشکل فقط کسب اطلاعات نیست؛ بلکه پردازش آن اطلاعات هم کار دشواری است.

سرعت عمل سومین و آخرین مانعی است که متخصصان امنیت سایبری برای رفع آن می‌کوشند. سرعت حملات سایبری به‌طور روزافزونی افزایش می‌یابد؛ بنابراین، اقدام سریع درمقابل هریک از این حملات امری ضروری است. در برخی از ایالات کشور آمریکا، قانون برای اطلاع‌رسانی از هر جرم سایبری، مدت زمان چهار ساعت و مقررات حفاظت از اطلاعات عمومی این مدت زمان را تا ۷۲ ساعت تعیین کرده است. درصورت انجام‌ندادن اقدام به‌موقع، باید منتظر پیامدهایی نظیر خسارت‌های تجاری باشیم.

هوش مصنوعی راه‌حلی برای رفع تمام این موانع پیش روی متخصصان امنیت سایبری قرار می‌دهد. در برخورد با تهدیدهای امنیتی‌ سایبری، با بهره‌گیری از تجزیه‌وتحلیل داده‌ها به‌کمک هوش مصنوعی و نیز یادگیری ماشینی میزان دقت و سرعت عمل به‌طور چشمگیری افزایش می‌یابد. افزون‌براین با تشخیص رفتار غیرعادی، می‌تواند تهدیدهای داخلی و خارجی و مجرمان سایبری را در زمان واقعی شناسایی کند و اطلاعات موردنیاز گروه امنیتی برای تصمیم‌گیری را در اختیارشان قرار دهد. همچنین، سبب می‌شود جرایم مرتکب‌شده فعالیت کاربران نظیر استفاده از اینترنت‌بانک را کمتر دچار اختلال کنند.

درحال‌حاضر نیز، تعدادی برنامه برای انجام چند نوع تحلیل ساخته شده‌اند. «پیش‌بینی براساس تحلیل داده‌ها» می‌تواند ناهنجاری‌های اینترنتی و بدافزارها را شناسایی کند و علاوه‌بر آن، به‌منظور یافتن تهدیدهای داخلی و شناسایی کاربران مشکوکِ درونِ سازمان‌ها و خنثی‌سازی عملیات آن‌ها، الگوهای رفتاری کاربران را نیز تجزیه‌وتحلیل کند.

شمسی پوررضاکرمیپروژهاحمد ابریشمیهوش مصنوعی
شاید از این پست‌ها خوشتان بیاید