یک مدیر شرکت پالو آلتو نتورکز میگوید دیپفیکهای مبتنی بر هوش مصنوعی و هکرهای تحت حمایت دولت، خطرات بزرگی برای امنیت سایبری ایجاد کردهاند.
به گفته یکی از مدیران شرکت پالو آلتو نتورکز، بزرگترین عرضه کننده تخصصی راهکارهای امنیت سایبری در جهان، درگیری در ایران احتمالا در روزهای آینده موج رو به افزایشی از حملات سایبری ژئوپولیتیک را به دنبال خواهد داشت.
آگهی
آگهی
اسکات مکینون، مدیر ارشد امنیت اطلاعات پالو آلتو نتورکز در بریتانیا و ایرلند، در گفتوگو با یورونیوز نکست در کنگره جهانی موبایل در بارسلون هشدار داد که شاهد افزایش استفاده از «سلاحهای جانبی» سایبری از سوی بازیگران دولتی، از جمله ایران، خواهیم بود.
او گفت: «هر وقت درگیری رخ میدهد [...] پاسخی هم به آن داده میشود. فقط سامانه های دفاعی و تهاجمی فیزیکی به کار گرفته نمیشوند، بلکه سلاحهای جانبی [...] هم وارد میدان میشوند.»
او افزود: «مطمئنم در روزهای آینده، در پی آنچه آخر هفته رخ داد، شاهد افزایش فعالیت خواهیم بود.»
روز شنبه همزمان با حمله مشترک آمریکا و اسرائیل به اهدافی در ایران، وقوع حملات سایبری نیز گزارش شد؛ از جمله هک شدن وبسایتهای خبری و اپلیکیشن تقویم بادصبا که به کاربران پیامهایی با مضمون «زمان حسابرسی فرارسیده است» نشان میداد.
بیشتر بخوانید: میدان نبرد دیجیتال: حملات سایبری چگونه مناقشه اسرائیل و ایران را شکل میدهد
به گزارش روزنامه اورشلیم پست، خدمات دولتی ایران و اهداف نظامی نیز هدف عملیات سایبری قرار گرفتند.
با این حال، کسبوکارهای امروزی و زیرساختهای ملی اغلب هدفهای ثانویه رویاروییهای ژئوپولیتیک هستند.
مرکز ملی امنیت سایبری بریتانیا (NCSC) همچنان ایران را در کنار روسیه و کره شمالی یکی از اصلیترین بازیگران دولتی پشت حملات علیه زیرساختهای غربی معرفی میکند.
مکینون گفت حدود ۶۰ درصد سازمانها به دلیل تنشهای ژئوپولیتیک راهبرد سایبری خود را تغییر داده اند و دولتهای ملی نیز حمله به زیرساختهای ملی حیاتی (CNI) مانند شبکه های مخابراتی، شبکه های انرژی و سامانه های مالی را در اولویت قرار داده اند.
او توضیح داد برای مقابله با این وضعیت، راهبرد دفاعی باید از «روش قدیمی تکیه بر امضاها» فراتر برود؛ یعنی منتظر نماند تا شکل حمله را بعد از وقوع ببینیم و تازه آن وقت جلویش را بگیریم.
تهدیدهای امنیت سایبری مبتنی بر هوش مصنوعی
در عین حال، با توسعه هوش مصنوعی و به ویژه دیپ فیکها، تامین امنیت سایبری پیچیده تر شده است. چه برای بازیگران دولتی و چه برای کسانی که دست به کلاهبرداری میزنند، نفوذ به هویتهای انسانی به لطف هوش مصنوعی آسانتر شده است.
او گفت: «دیگر نمیشود فقط به آنچه میبینید و میشنوید تکیه کنید. سازمانها به احراز هویت چندمرحله ای، کانالهای ارتباطی ثانویه و حتی واژه های امن نیاز دارند؛ عباراتی که فقط فرد واقعی آنها را میداند.»
او افزود یکی دیگر از مشکلات، ایمیلهای فیشینگ مبتنی بر هوش مصنوعی است که زمانی به خاطر دستور زبان ضعیف به آسانی قابل تشخیص بود، اما اکنون تقریبا از مکاتبات انسانی قابل تفکیک نیست.
به گفته او، عاملان تهدید از هوش مصنوعی استفاده میکنند تا پروفایلهای حرفه ای را جمع آوری کنند، علایق اهداف خود را شناسایی کنند و پیامهای بسیار شخصیسازی شده ای بنویسند که طوری طراحی شده تا افراد را به واگذاری دسترسی یا منابع مالی ترغیب و وادار کند.
او گفت: «مشاهده کرده ایم که مقیاس کارهایی که میتوانند انجام دهند بسیار بیشتر شده، سرعتشان بالاتر رفته و از تکنیکهای پیشرفته تری استفاده میکنند. آنها میتوانند از بعضی ابزارهایی که ما در حوزه دفاع به کار میبریم برای حمله به خودمان استفاده کنند.»
پالو آلتو نتورکز ماه گذشته فرایند خرید شرکت سایبرآرک را برای تمرکز بر «امنیت هویتهای انسانی، ماشینی و عاملهای هوش مصنوعی» تکمیل کرد.
سایبرآرک بر امنیت عاملهای هوش مصنوعی تمرکز کرده است؛ عاملهایی که مکینون میگوید مانند هر نرم افزار دیگری قابل هک شدن هستند.
او درباره عاملهای هوش مصنوعی گفت: «این عاملها حتما به چارچوبهای کنترلی نیاز دارند و ماموریتشان باید بسیار مشخص باشد... باید کاملا روشن کنیم چه میزان اختیار و قدرت عمل واقعا به این نرم افزارها میدهیم.»