من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (24 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
24 اردیبهشت 1402
خبر اول:
کمبود بودجه، چالش اصلی محافظت از کسب و کارها
ایمنی و امنیت کسب و کارهای کوچکتر یک وظیفه سخت اما ضروری می باشد زیرا آنها همیشه نمی توانند اقدامات امنیتی کافی را انجام دهند.
صاحبان مشاغل کوچک می دانند که محافظت از کسب و کارشان در برابر جرایم سایبری مهم می باشد اما چالش اصلی آنها این است که بودجه موجود همیشه به آنها اجازه نمی دهد تا همه اقداماتی که برای جلوگیری از ورود مجرمان لازم می باشد را پیاده سازی کنند.
جنایتکاران اغلب اهداف خود را بر اساس ضعف های امنیتی انتخاب می کنند. آنها از اسکریپتها و رباتهای خودکار برای شناسایی شرکتهایی با امنیت ضعیف استفاده میکنند و سپس راهی برای ورود پیدا میکنند. برخی از مجرمان فقط در زمینه نفوذ تخصص دارند، ولی برخی دیگر سرقت دادهها یا گرفتن پول از قربانیان را اولویت قرار میدهند.
چگونه می توانیم از تجارت کوچک خود در برابر مجرمان آنلاین محافظت کنیم؟
با اینکه، همه اقدامات لازم نیاز به هزینه و مهارت دارند و کسبوکارها هم با وجود کمبود نقدینگی در تلاش هستند تا از عهده آن برآیند، اما روش هایی برای پیشی گرفتن از افراد بد و قرار دادن موانعی بر سر راه آنها وجود دارد:
آموزش اولیه امنیت سایبری برای مالکان
صاحبان و مدیران یک کسب و کار خوب، به طیف متنوعی از دانش نیاز دارند. آنها دوره هایی را در مورد مهارت هایی مانند: حسابداری، حقوق کار و گرایش های صنعت برگزار می کنند.
در مورد امنیت سایبری هم همین کار را انجام دهید: دوره های ارزان قیمت زیادی وجود دارد که پایه های اساسی امنیت سایبری را پوشش می دهد. شما می توانید بهLinkedIn Learning مراجعه و گزینه های مختلف را بررسی کنید. همچنین، با گروههای تجاری و حرفهای محلی گفتگو کنید تا ببینید آیا دورهها یا مشاورهای در زمینه امنیت سایبری ارائه میدهند یا خیر.
بصورت مداوم برای جلوگیری از جرایم سایبری به کارکنان خود آموزش دهید.
کسب و کارها می توانند امنیت عالی داشته باشند، اما اگر کارکنان آنها آماده نباشند، تبدیل به یک هدف خواهند شد. از سوی دیگر، شرکتی با امنیت ضعیفتر اما کارکنان هوشیار به این زودی ها تحت تاثیر قرار نمی گیرد.
در بحث امنیت سایبری افراد هم می توانند به عنوان نقطه ضعف محسوب شوند و هم می توانند قوی ترین اقدامات متقابل را در سیستم پیاده سازی کنند. با فرستادن آنها در برخی دوره ها به آموزش آنها کمک کنید. کارمندانی را بیابید که از امنیت دفاع می کنند، عادات خوب را گسترش می دهند و مهمتر از همه، بجای تدابیر تنبیهی از همکاری استفاده می کنند.
به این ترتیب، کارکنانی که با عملکرد سازمان همراه هستند و بر روی امنیت سایبری سرمایهگذاری میکنند، از کارکنانی که ترسیده و ناامن هستند، موثرتر عمل میکنند.
مطمئن شوید که از برنامه استفاده می کنید
یک برنامه فرآیند امنیتی ایجاد کنید. مهمترین داراییهای خود، مانند اطلاعات مشتری را شناسایی کنید و با پشتیبانگیری و روشهایی برای بازگرداندن آن داراییها به صورت آنلاین، خطرات را کاهش دهید.
علاوه بر آموزش و آگاهی، مهم است که نقشها و مسئولیتهای خاصی را در سازمان خود تعیین کنید تا به طور مؤثری به مدیریت حوادث امنیت سایبری بپردازید. این مورد شامل انتصاب افراد خاصی می باشد که در مواقع بروز حوادث سایبری، رهبری در تشخیص اضطراری، پاکسازی و تحقیقات را بر عهده داشته باشند. تعیین نقشها و مسئولیتهای مشخص برای این منظور، بهبود قابلیتهای پاسخگویی سازمان به حوادث سایبری را فراهم میکند.
پایه های امنیتی را ایجاد کنید
بسیاری از شرکتها قربانی جرایم آنلاین میشوند، زیرا اصول اولیه را پوشش نمیدهند...
گذرواژههای قوی (و تغییرات منظم رمز عبور) را اجباری کنید، احراز هویت چند عاملی را اضافه کنید (اغلب یک ویژگی در دسترس در نرمافزارهای تجاری می باشد)، به طور منظم نرمافزار را اصلاح کنید، از فایروالها و نرمافزارهای آنتی ویروس استفاده کنید و حیاتیترین داراییهای تجاری را شناسایی و از خطر خارج کنید. آگاهی کاربر را تشویق کنید و چالش های امنیتی در بخش خود را با کسب و کارهای همتا مورد بحث قرار دهید.
امنیت یک هزینه تجاری ست...
با اینکه صرف هزینه کم برای امنیت سایبری غیرعاقلانه می باشد، اما می توانید صرفه جو باشید و بیشترین ارزش را کسب کنید. ارائه دهندگان خدمات امنیتی مدیریت شده، امکان اجرای فعالیتهای امنیتی به نمایندگی از شما را فراهم میکنند. این سرویسها بهطور معمول از قابلیت سفارشیسازی برخوردار هستند که به شما اجازه میدهد بر روی اولویتها و هزینههای امنیتی به شکل دقیقتری تمرکز کنید.
منبع خبر : citizen
خبر دوم:
انقلابی در امنیت سایبری بنام ChatGPT
احتمالاً همه شما در مورد یک مدل هوش مصنوعی جدید به نام ChatGPT شنیده اید که در حال حاضر برای آزمایش در دسترس عموم قرار دارد.
استفاده گسترده از یادگیری ماشین/هوش مصنوعی (ML/AI) برای متخصصان امنیت سایبری نسبتاً جدید می باشد. یکی از رایج ترین موارد استفاده، تشخیص نقطه پایانی و واکنش (EDR) می باشد که در آن ML/AI از تجزیه و تحلیل رفتار برای مشخص کردن فعالیت های غیرعادی استفاده می کند. همچنین میتواند از رفتار خوب شناختهشده برای تشخیص موارد دور افتاده، سپس شناسایی و متوقف سازی فرآیندها، قفل کردن حسابها، راهاندازی هشدارها و موارد دیگر استفاده کند.
چه برای خودکارسازی وظایف و چه برای کمک به ایجاد و تنظیم ایدههای جدید، ML/AI مطمئناً میتواند به تقویت تلاشهای امنیتی یا تقویت وضعیت امنیت سایبری سالم کمک کند. در اینجا به چند مورد از این احتمالات اشاره می کنیم:
هوش مصنوعی و پتانسیل آن در امنیت سایبری
زمانی که من به عنوان یک تحلیلگر جوان در زمینه امنیت سایبری شروع به کار کردم، مسئولیت شناسایی کلاهبرداری و رویدادهای امنیتی با استفاده از Splunk، ابزار مدیریت اطلاعات امنیتی و رویداد (SIEM) را بر عهده داشتم. Splunk زبان مخصوص به خود را دارد، زبان پردازش جستجو (SPL) ، که با پیشرفتهتر شدن درخواستها، پیچیدگی آن افزایش می یابد. ChatGPT، با داشتن دانش در زمینه SPL میتواند در عرض چند ثانیه، پرسش یک تحلیلگر جوان را به یک پرس و جو تبدیل کند و به طور موثر، در کاهش نیاز به تجربه قبلی برای استفاده ازSplunk کمک کند.
یکی دیگر از موارد استفاده ChatGPT، خودکار کردن وظایف روزانه برای یک تیم فناوری اطلاعات می باشد. تقریباً در هر محیطی، تعداد حساب های قدیمی Active Directory می تواند از ده ها تا صدها متغیر باشد. این حسابها اغلب دارای مجوزهای ممتاز هستند، و اگر یک استراتژی فناوری مدیریت دسترسی ممتاز کامل توصیه شود، کسبوکارها ممکن است نتوانند اجرای آن را اولویتبندی کنند.
در این شرایط وضعیتی ایجاد می شود که در آن تیم فناوری اطلاعات به رویکرد قدیمی DIY متوسل میشود، در این روش، مدیران سیستم از اسکریپتهای خودنویس و زمانبندی شده برای غیرفعال کردن حسابهای قدیمی استفاده میکنند.
ایجاد این اسکریپت ها اکنون می تواند به ChatGPT واگذار شود، که می تواند منطقی برای شناسایی و غیرفعال کردن حساب هایی ایجاد کند که در 90 روز گذشته فعال نبوده اند. اگر یک مهندس جوان بتواند علاوه بر یادگیری نحوه عملکرد منطق، این اسکریپت را ایجاد و برنامه ریزی کند، ChatGPT می تواند به مهندسان/مدیران ارشد کمک کند تا زمان خود را برای کارهای پیشرفته تر آزاد کنند.
علاوه بر مزایا زیاد، محدودیت هم وجود دارد....
اگر برای یک موقعیت یا سناریوی تحقیقاتی نیاز به تحلیل وجود داشته باشد، هوش مصنوعی کمک بسیار مفیدی برای تسریع یا معرفی مسیرهای جایگزین برای آن تحلیل می باشد. به خصوص در امنیت سایبری، چه برای خودکارسازی وظایف یا ایجاد ایدههای جدید، هوش مصنوعی میتواند تلاشها برای تقویت وضعیت امنیت سایبری را کاهش دهد.
با این حال، محدودیتهایی هم برای این سودمندی وجود دارد. متأسفانه، ما نمی توانیم یک ابزار هوش مصنوعی را طوری برنامه ریزی کنیم که مانند یک انسان عمل کند. ما فقط می توانیم از آن برای پشتیبانی، برای تجزیه و تحلیل داده ها و تولید خروجی بر اساس حقایقی که وارد می کنیم، استفاده کنیم. در حالی که هوش مصنوعی در مدت زمان کوتاهی جهش های بزرگی انجام داده ، اما همچنان می تواند نتایج مثبت کاذبی تولید کند که باید توسط یک انسان شناسایی شود.
یکی از بزرگترین مزایای هوش مصنوعی، خودکار کردن کارهای روزانه برای آزاد کردن انسان ها جهت تمرکز بر روی کارهای خلاقانه تر یا وقت گیر می باشد. برای مثال میتوان از هوش مصنوعی برای ایجاد یا افزایش کارایی اسکریپتها برای استفاده مهندسان امنیت سایبری یا مدیران سیستم استفاده کرد..
بدون شک، هوش مصنوعی ابزار مهمی است که متخصصان امنیتی می توانند از آن برای کاهش وظایف تکراری و پیش پا افتاده استفاده کنند و همچنین می تواند کمک آموزشی برای متخصصان امنیتی با تجربه کمتر باشد.
توانایی انسان برای استفاده از تفکر ذهنی جهانی در فرآیند تصمیم گیری نقش اساسی دارد و تا کنون، هوش مصنوعی توانایی تقلید از این مهارت ها را نداشته است.
همه ما در روزهای اولیه فناوری هوش مصنوعی قرار داریم و به نظر میرسد حتی سازندگان آن درک محدودی از قدرت این فناوری دارند.. بنابراین منتظرم ببینم که چه نوآوری هایی در آینده ظهور خواهد کرد.
منبع خبر : venturebeat
خبر سوم:
علت تمایز NFT های بیت کوین از سایر NFT ها
توکنهای غیرقابل تعویض (NFT) در دنیای ارزهای دیجیتال مورد توجه قرار گرفتهاند. آنها دارایی های دیجیتالی هستند که نشان دهنده اقلام منحصر به فرد در یک بلاک چین هستند، مانند هنر، موسیقی، کلکسیون ها و موارد دیگر. بیتکوین NFT نوع خاصی از NFT است که توسط محبوبترین ارز دیجیتال جهان یعنی بیتکوین پشتیبانی میشود. در اینجا به ده مورد اشاره می کنیم که NFT های بیت کوین را از سایر NFT ها متمایز می کند....
بیت کوین به دلیل استقبال گسترده از آن متفاوت می باشد
این مورد ممکن است واضح ترین تفاوت بین NFT های بیت کوین و سایر انواع NFT ها باشد، اما همچنین یکی از مواردی ست که نباید نادیده گرفته شود. بیت کوین به طور گسترده ای به عنوان نوعی ارز پذیرفته شده، به این معنی که افراد بیشتری مایلند از آن به عنوان پرداخت برای کالاها و خدمات استفاده کنند.
به عبارت دیگر NFT های بیت کوین نسبت به سایر انواع NFT راحت تر معامله و فروخته می شوند. علاوه بر این، استفاده از بیت کوین برای خرید، امن تر و خصوصی تر از بسیاری از روش های پرداخت سنتی تلقی می شود. اگر به دنبال حفظ هویت و اطلاعات مالی خود در هنگام معامله یا فروش NFT خود هستید، این مورد می تواند یک مزیت بزرگ باشد.
ِاِن اف تی( NFT) های بیت کوین نقدینگی بیشتری نسبت به سایر NFT ها دارند.
وقتی آماده فروش بیت کوین NFT خود هستید، خریداران بالقوه بیشتری وجود دارد و معمولاً می توانید قیمت بهتری برای آن داشته باشید. از آنجایی که ارزش بیت کوین به طور مکرر در نوسان می باشد، این نقدینگی افزوده به این معنا می باشد که فروشندگان می توانند از این تغییرات ناگهانی در بازار استفاده کنند و با فروش NFT های خود درآمد بیشتری کسب کنند.
ِاِن اف تی( NFT) های بیت کوین راحت تر از سایر انواع NFT قابل انتقال هستند.
از آنجایی که بیتکوین یک ارز دیجیتال می باشد، انتقال مالکیت یک دارایی بدون نیاز به مبادله فیزیکی هر گونه اقلام فیزیکی امکان پذیر می باشد. این فرآیند در مقایسه با سایر اشکال انتقال دارایی نیاز به زمان کمتری دارد.
همچنین پیگیری مالکیت را آسانتر میکند، زیرا همه تراکنشها در بلاک چین ثبت میشوند. در واقع، یک لایه امنیتی بیشتر اضافه می کند و می تواند به جلوگیری از کلاهبرداری یا سرقت کمک کند.
ِاِن اف تی( NFT) های بیت کوین کارمزد کمتری نسبت به سایر انواع NFT دارند.
کارمزد تراکنش هنگام خرید یا فروش بیت کوین NFT اغلب کمتر از سایر انواع NFT می باشد. این مورد به این دلیل می باشد که فناوری مبتنی بر بلاک چین که برای ذخیره و انتقال مالکیت دارایی های بیت کوین استفاده می شود، مقرون به صرفه تر از سایر اشکال پرداخت می باشد. از آنجایی که هیچ واسطه ای در پردازش تراکنش ها وجود ندارد، کارمزدها نیز کاهش می یابد.
ِاِن اف تی( NFT) های های بیت کوین نسبت به سایر انواع NFT امن تر هستند.
فناوری مبتنی بر بلاک چین که برای ایجاد و ذخیره تراکنشهای بیتکوین استفاده میشود، بسیار امنتر از سیستمهای بانکی سنتی می باشد و دستکاری داراییهای افراد را برای سایرین تقریبا غیرممکن می سازد.
این مورد NFT های بیت کوین را به گزینه ای عالی برای کسانی تبدیل می کند که به دنبال ذخیره ایمن دارایی های خود و جلوگیری از هرگونه سرقت یا کلاهبرداری بالقوه هستند.
عرضه بیت کوین NFT محدود می باشد که همین امر به ایجاد کمیت نادر کمک می کند و ارزش آنها را در طول زمان افزایش می دهد.
بر خلاف NFT های سنتی، که می توانند در مقادیر زیاد توسط هر کسی ایجاد شوند، تعداد NFT های بیت کوین محدود می باشد. این مورد به ایجاد کمیت نادر کمک می کند و ارزش آنها را در طول زمان افزایش می دهد زیرا افراد بیشتری به خرید یا تجارت آنها علاقه مند می شوند.
از آنجایی که فناوری بلاک چین مورد استفاده برای ذخیره و انتقال مالکیت این دارایی ها، بسیار امن می باشد، احتمال مداخله کلاهبرداران یا عوامل مخرب در این دارایی های دیجیتال بسیار کمتر می باشد.
برخلاف سایر انواع توکنهای غیرقابل تعویض، نیازی به یک مرجع مرکزی برای تأیید تراکنشها در بلاک چین نمی باشد.
هنگامی که یک بیت کوین NFT خریداری می کنید، نیازی به شخص ثالث یا مرجع مرکزی برای تأیید تراکنش نمی باشد. این مورد به این دلیل است که فناوری بلاک چین که برای ذخیره و انتقال مالکیت این داراییها استفاده میشود، میتواند به طور ایمن هر تراکنش را بدون هیچ کمک خارجی تأیید کند.
این امر موجب میشود که این روش بسیار سریعتر و مقرونبهصرفهتر از سایر روشهای پرداخت باشد، زیرا نیازی به پرداخت هزینه یا منتظر ماندن اشخاص ثالث برای تأیید تراکنشهای شما نمی باشد.
ِاِن اف تی( NFT) های بیت کوین به راحتی در پلتفرم های مختلف قابل معامله هستند
از آنجایی که بیت کوین یک ارز دیجیتال معتبر می باشد، صرافی های متعددی وجود دارد که به کاربران امکان خرید و فروش NFT بیت کوین را می دهد. این امر تجارت این دارایی های دیجیتال را بسیار آسان تر می کند و شما را قادر می سازد به بازارهای مختلف در سراسر جهان دسترسی پیدا کنید.
علاوه بر این، از آنجایی که این تراکنشها در یک دفتر کل ذخیره میشوند، تغییر ناپذیر هستند و پس از تأیید نمیتوان آنها را تغییر داد.
فناوری زیربنایی در پشت پرده NFT بیت کوین به آنها اجازه می دهد تا به طور مستقیم با قراردادهای هوشمند تعامل داشته باشند.
در واقع، هیچ واسطه شخص ثالثی مورد نیاز نمی باشد، و آنها را برای موارد استفاده مانند حراج آثار هنری دیجیتال یا پرداخت های حق امتیاز خودکار بین سازندگان و مصرف کنندگان در برنامه های بازی ایده آل می کند. از آنجایی که تراکنشها قابل اعتماد و ایمن هستند، کاربران همچنین میتوانند مطمئن باشند که داراییهایشان در برابر عوامل مخرب محفوظ می ماند.
علاوه بر این، از آنجایی که این تراکنش ها در یک دفتر کل عمومی نیز ذخیره می شوند، شفاف و غیرقابل تغییر هستند که این امر به ایجاد اعتماد بین خریداران و فروشندگان کمک می کند.
بیت کوین NFT حریم خصوصی بیشتری، نسبت به سایر انواع دارایی های دیجیتال ارائه می دهد
از آنجایی که بیت کوین یک ارز غیرمتمرکز می باشد، حریم خصوصی بیشتری نسبت به سایر اشکال پرداخت ارائه می دهد. یعنی هنگام خرید یا معامله یک بیت کوین NFT، هویت شما خصوصی می ماند، زیرا نیازی به تأیید شخص ثالث نمی باشد.
علاوه بر این، از آنجایی که تمام معاملات در یک دفتر کل ثبت میشوند، شفافیت بیشتری بین خریداران و فروشندگان فراهم میکند تا هر دو طرف بتوانند در معاملات خود احساس اطمینان کنند.
منبع خبر : hackread
خبر چهارم:
آیا می توانیم به تصمیم گیری هوش مصنوعی در امنیت سایبری اعتماد کنیم؟
با پیشرفت فناوری و تبدیل شدن به بخشی جدایی ناپذیر از دنیای مدرن، مجرمان سایبری راه های جدیدی برای بهره برداری از آن یاد می گیرند. بخش امنیت سایبری باید سریعتر تکامل یابد. آیا هوش مصنوعی (AI) می تواند راه حلی برای تهدیدات امنیتی آینده باشد؟
تصمیم گیری هوش مصنوعی در امنیت سایبری چیست؟
برنامههای هوش مصنوعی(AI) قادرند تصمیمات خودکار بگیرند و اقدامات امنیتی را به صورت پیوسته در طول شبانهروز پیادهسازی کنند. این برنامهها توانایی تحلیل دادههای ریسک بسیار بیشتری نسبت به ذهن انسانی را دارند. شبکهها یا سیستمهای ذخیرهسازی دادهها که تحت حفاظت یک برنامه هوش مصنوعی قرار دارند، به طور مداوم تحت حفاظت بهروزرسانی شدهاند و همواره در حال مطالعه واکنش به حملات سایبری در جریان هستند. به این ترتیب، ارائه دهندههای AI امکاناتی را فراهم میکنند که به صورت مداوم مشکلات امنیتی را مورد بررسی قرار داده و تدابیر مورد نیاز را به منظور مقابله با حملات سایبری اجرا کنند.
مردم برای اجرای اقداماتی که از داده ها یا سخت افزار آنها در برابر مجرمان سایبری محافظت می کند، به کارشناسان امنیت سایبری نیاز دارند. جرایمی مانند حملات فیشینگ و انکار سرویس همیشه اتفاق می افتد. در حالی که کارشناسان امنیت سایبری باید کارهایی مانند مطالعه استراتژیهای جدید جرایم سایبری را برای مبارزه موثر با فعالیتهای مشکوک انجام دهند، برنامههای هوش مصنوعی مجبور نیستند این کار را انجام دهند.
آیا مردم می توانند به هوش مصنوعی در امنیت سایبری اعتماد کنند؟
پیشرفتها در هر حوزهای مزایا و معایبی را به همراه دارند. هوش مصنوعی به صورت روز و شب اطلاعات کاربران را حفظ میکند و در عین حال به طور خودکار از حملات سایبری در جایی دیگر درس میگیرد. در این فرآیند، جایی برای خطاهای انسانی که ممکن است منجر به نادیده گرفتن شبکه آسیبپذیر یا دادههای تخریبی شود، وجود ندارد. به این ترتیب، هوش مصنوعی میتواند در جلوگیری از خطرات ناشی از خطاهای انسانی موثر باشد و ممکن است برای حفظ اطلاعات کاربران در برابر حملات سایبری بسیار مفید باشد.
به هر حال، نرمافزارهای هوش مصنوعی نیز میتوانند خود یک ریسک باشند. حمله به این نرمافزارها امکانپذیر است زیرا آنها نیز یک قسمت از سیستم کامپیوتر یا شبکه هستند. در عین حال، مغز انسان به همان اندازه به نرمافزارهای مخرب حساس نمی باشد. بنابراین، در مورد استفاده از نرمافزارهای هوش مصنوعی، باید نکات امنیتی را به دقت مورد بررسی قرار داد و تدابیر لازم را برای محافظت از آنها در برابر حملات مخرب اتخاذ کرد.
تصمیم گیری در مورد اینکه آیا هوش مصنوعی باید به اقدامی پیشرو در امنیت سایبری یک شبکه تبدیل شود، تصمیمی پیچیده می باشد.
مزایای هوش مصنوعی در امنیت سایبری
وقتی مردم یک برنامه هوش مصنوعی را تصور می کنند، احتمالاً به آن مثبت فکر می کنند. برنامههای هوش مصنوعی خطرات ایمنی را در محیطهای کاری بالقوه خطرناک کاهش میدهند تا کارمندان در شرایط، ایمنتری باشند. همچنین دارای قابلیتهای یادگیری ماشینی (ML) می باشد که دادههای فوری را جمعآوری میکند تا قبل از اینکه افراد بتوانند بر روی پیوندها کلیک کنند یا اسناد ارسال شده توسط مجرمان سایبری را باز کنند، تقلب را شناسایی میکند.
تصمیم گیری هوش مصنوعی در امنیت سایبری می تواند راهی برای آینده باشد. علاوه بر کمک به افراد در صنایع متعدد، می تواند امنیت دیجیتال را به این روش های مختلف بهبود بخشد.
به صورت شبانه روزی نظارت می کند
حتی ماهرترین تیم های امنیت سایبری نیز باید گهگاه بخوابند. هنگامی که آنها شبکه های خود را نظارت نمی کنند، نفوذها و آسیب پذیری ها همچنان یک تهدید باقی می مانند. هوش مصنوعی می تواند داده ها را به طور مداوم تجزیه و تحلیل کند تا الگوهای بالقوه ای را که نشان دهنده یک تهدید سایبری ورودی می باشد، شناسایی کند. از آنجایی که حملات سایبری جهانی هر 39 ثانیه یکبار اتفاق می افتد، هوشیاری برای ایمن سازی داده ها بسیار مهم می باشد.
می تواند زیان مالی را به شدت کاهش دهد
یک برنامه هوش مصنوعی که آسیبپذیریهای شبکه، ابر و برنامهها را رصد میکند، از ضرر مالی پس از حمله سایبری نیز جلوگیری میکند. بر اساس جدیدترین داده ها با توجه به افزایش اشتغال از راه دور، شرکت ها بیش از 1 میلیون دلار در هر حمله از دست می دهند. شبکه های خانگی، تیم های داخلی فناوری اطلاعات را از کنترل کامل امنیت سایبری یک کسب و کار باز می دارند. هوش مصنوعی به کارمندان از راه دور دسترسی پیدا می کند و یک لایه امنیتی اضافی در خارج از دفاتر حرفه ای ایجاد می کند.
گزینه های اعتبارسنجی بیومتریک را ایجاد می کند
افرادی که به سیستمهایی با قابلیتهای هوش مصنوعی دسترسی دارند، میتوانند با استفاده از اعتبارسنجی بیومتریک وارد حسابهای خود شوند. اسکن چهره یا اثر انگشت شخص، به جای یا علاوه بر رمزهای عبور سنتی و احراز هویت دو مرحلهای، اعتبار ورود بیومتریک ایجاد میکند.
داده های بیومتریک نیز به جای داده های خام به صورت مقادیر عددی رمزگذاری شده ذخیره می شوند. اگر مجرمان سایبری این مقادیر را هک کنند، مهندسی معکوس و استفاده از آنها برای دسترسی به اطلاعات محرمانه تقریبا غیرممکن خواهد بود.
به طور مداوم یاد می گیرد که تهدیدها را شناسایی کند
وقتی تیمهای امنیتی فناوری اطلاعات با نیروی انسانی میخواهند تهدیدات جدید امنیت سایبری را شناسایی کنند، باید آموزشهایی را ببینند که ممکن است روزها یا هفتهها طول بکشد. برنامه های هوش مصنوعی به طور خودکار خطرات جدید را یاد می گیرند. آنها همیشه آماده بهروزرسانیهای سیستمی هستند که آنها را در مورد آخرین روشهایی که مجرمان سایبری در تلاش برای هک کردن فناوری خود هستند، آگاه میکند.
به روز رسانی مداوم روش های شناسایی تهدید به این معنا می باشد که زیرساخت شبکه و داده های محرمانه ایمن تر از همیشه هستند.
خطای انسانی را از بین می برد
هر کسی می تواند متخصص پیشرو در زمینه خود باشد و در معرض خطای انسانی هم قرار داشته باشد. مردم خسته می شوند، کارها را به تعویق می اندازند و فراموش می کنند که گام های اساسی را در نقش خود بردارند. هنگامی که این اتفاق برای فردی در یک تیم امنیتی فناوری اطلاعات رخ می دهد، می تواند منجر به نادیده گرفته شدن یک وظیفه امنیتی شود که شبکه را در برابر آسیب پذیری ها قرار می دهد.
هوش مصنوعی خسته نمی شود یا آنچه را که باید انجام دهد فراموش نمی کند. کاستی های احتمالی ناشی از خطای انسانی را برطرف می کند و فرآیندهای امنیت سایبری را کارآمدتر می کند.
نگرانی های احتمالی را در نظر می گیرد
مانند پیشرفت هر گونه فناوری جدیدی، هوش مصنوعی هم خطراتی بهمراه دارد. از آنجایی که این فناوری به تازگی شکل گرفته، به همین دلیل، کارشناسان امنیت سایبری باید این نگرانی های محتمل را در نظر بگیرند و وقتی به آینده تصمیمگیری هوش مصنوعی فکر میکنند، همه جوانب را ارزیابی کنند..
هوش مصنوعی موثر به مجموعه داده های به روز نیاز دارد
هوش مصنوعی نیازمند مجموعه داده بهروز شده می باشد تا عملکرد برتر خود را حفظ کند. بدون دریافت ورودی از کامپیوترهای موجود در سراسر شبکه یک شرکت، هوش مصنوعی نمیتواند امنیتی را ارائه دهد که مشتریان انتظار دارند. اطلاعات حساس ممکن است در معرض خطر نفوذ قرار گیرند زیرا سیستم هوش مصنوعی نمیداند که آنها وجود دارند. بنابراین، حضور و استفاده از دادههای جامع و بهروز در سراسر شبکه بسیار مهم است تا هوش مصنوعی بتواند به طور کامل واکنش نشان دهد و از میزان امنیت مطلوب برخوردار باشد.
الگوریتم ها همیشه شفاف نیستند
برخی از روشهای قدیمیتر حفاظت از امنیت سایبری برای متخصصان فناوری اطلاعات آسانتر می باشد. آنها به راحتی می توانند به هر لایه از اقدامات امنیتی برای سیستم های سنتی دسترسی داشته باشند، در حالی که برنامه های هوش مصنوعی بسیار پیچیده تر هستند.
جداسازی هوش مصنوعی برای داده کاوی جزئی برای افراد آسان نمی باشد زیرا قرار است به طور مستقل عمل کند. متخصصان فناوری اطلاعات و امنیت سایبری ممکن است آن را کمتر شفاف و بیشتر چالش برانگیز برای بهرهبرداری از آن در راستای منافع یک شرکت ببینند. استفاده از هوش مصنوعی در امنیت سایبری نیازمند اعتماد بیشتر به طبیعت خودکار سیستم می باشد. از این رو، ممکن است مردم در استفاده از این فناوریها برای نیازهای امنیتی حساس خود احساس بیاطمینانی داشته باشند.
هوش مصنوعی همچنان می تواند تشخیص مثبت کاذب را ارائه دهد
الگوریتمهای یادگیری ماشین جزئی از فرآیند تصمیمگیری هوش مصنوعی هستند. افراد بر روی این جزء حیاتی از برنامههای هوش مصنوعی برای شناسایی خطرات امنیتی اعتماد میکنند، اما حتی کامپیوترها هم کامل نیستند. به دلیل وابستگی به دادهها و نوآوری فناوری، تمامی الگوریتمهای یادگیری ماشین ممکن است در شناسایی ناهنجاریها اشتباه کنند.
وقتی یک برنامه امنیتی هوش مصنوعی یک ناهنجاری را شناسایی میکند، ممکن است به کارشناسان مرکز عملیات امنیت اعلام کند تا آن را به صورت دستی بررسی و از بین ببرند. اما همچنین برنامه ممکن است آن را به صورت خودکار حذف کند. این امر در مواجهه با تهدیدات واقعی مزیت می باشد، اما زمانی که پای شناسایی یک خطای مثبت نادرست در میان باشد، خطرناک است. یعنی یک شناسایی اشتباه میتواند به عنوان یک خطر واقعی تلقی شده و اقدامات امنیتی نامناسبی را به دنبال داشته باشد...
آمادهسازی برای قابلیت تصمیمگیری هوش مصنوعی
هوش مصنوعی در حال حاضر به افراد در امنیت اطلاعات حساس کمک میکند. اگر بیشتر مردم شروع به اعتماد به تصمیمگیری هوش مصنوعی در امنیت سایبری برای استفادههای گستردهتر کنند، میتواند مزایای بالقوه در مقابل حملات آتی داشته باشد.
شناخت مخاطرات و مزایای پیادهسازی فناوری به روشهای جدید همواره ضروری می باشد.. تیمهای امنیت سایبری متوجه خواهند شد که بهترین راه برای پیادهسازی فناوری به روشهای جدید می باشد، بدون اینکه سیستمهای خود را در معرض ضعفهای بالقوه قرار دهند.
منبع خبر : readwrite
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (15 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (31 مرداد)