یادگیری ماشینی، ابزار سوء استفاده عوامل مخرب

به گزارش کارگروه بین‌الملل سایبربان؛ امسال کنفرانس «CybersecCon»، با حضور متخصصان امنیت سایبری و تأمین‌کنندگان خدمات مدیریتی از سراسر نیوزیلند، در اوکلند برگزار شد؛ اما پیام اصلی و جهانی نشست، این بود که ما به تجزیه‌وتحلیل داده‌ها و یادگیری ماشینی، نیاز داریم؛ به‌طوری که برای هر راهبرد امنیت سایبری، مناسب باشد.

سخنران اصلی این رویداد، کواِن پتیگرو (Cowen Pettigrew)، مدیرعامل «KPMG NZ» بود که نیاز به یک رویکرد نوین و متمرکز را برای تأمین امنیت یک سازمان، توضیح داد.

پتیگرو سخنانش را این‌گونه آغاز کرد: 

به‌طور کلی، هر ابزاری، یک آدرس آی‌پی دارد. اعتماد، یک داده نیست. بنابراین شما باید یک دیدگاه متحدالمرکز و داده محور، داشته باشید.

کارشناسان معتقدند که دیدگاه متمرکز، علاوه بر بررسی اطلاعات واردشده به یک سازمان، داده‌ها را برای هر لایه محافظتی، در برابر نفوذ، در اختیار شما قرار می‌دهد و درنتیجه شما نیاز به حفاظت معادل، در برابر نفوذ فیلتر دارید.

به گفته پتیگرو، موانع بسیاری برای اجرای راهبرد داده محور وجود دارند و به همین دلیل، بحث فناوری روز، مطرح می‌شود. 

وی افزود: 

شما هرگز کارکنان و مهارت‌های لازم را به اندازه کافی، در اختیار ندارید. بنابراین یک مدل داده محور، تشکیل دهید و در فناوری یادگیری ماشینی، سرمایه‌گذاری کنید. الگوی ما، برای تأمین مخزن داده متمرکز، طراحی ‌شده است؛ تا از توانایی ابزارهای مبتنی بر هوش مصنوعی و یادگیری ماشینی، به همراه دانشمندان علوم انسانی‌مان، پشتیبانی کند و تحقیق و تجسم اطلاعات، با سرعت مورد نیاز، انجام شود. درحال حاضر، با تدارک معماری، نقشه راه ما در سال 2019، این است که مجموعه برنامه‌های سازمانی را جاسازی و گزینه‌های مورد نظر خود را انتخاب کنیم.

حتی با وجود منابع «KPMG»، این کار آسانی، برای اجرا نیست. 12 ماه طول کشید؛ تا پتیگرو و تیمش، به موقعیت فعلی، دست یابند و به دلیل شروع ادغام مجموعه پیچیده‌ای از برنامه‌های کاربردی، ادامه مسیر سخت‌تر هم می‌شود.

مدیرعامل شرکت یادشده اظهار داشت: 

یکپارچه‌سازی داده‌ها را داخل «API»های محلی، برای توسعه یک قاب واحد و اجتناب از آنچه من جزایر ادغام در برنامه‌های منفصل می‌نامم، ایجاد کنید. در تمام نقاط، من انواع مشكلات را با عدم توانایی صحبت درباره برنامه‌ها مشاهده می‌کنم. همچنین به اشتراک‌گذاری اطلاعات در زمان واقعی، بدان معنی است که ما می‌توانیم قدرت دانش جهانی امنیت سایبری را به‌کار گیریم.

یوراج مالکو (Juraj Malcho)، مدیر فناوری «ESET» در اسلواکی با دفاع از سخنان پتیگرو درباره یادگیری ماشینی در زمینه درک عظیم هوش مصنوعی و یادگیری ماشینی و ترس مردم، بدون اطلاع از ماهیت آن‌ها، خطاب به جمعیت حاضر در نیوزیلند گفت: 

به‌طور معمول، مردم مشکلات و تخریب را دوست دارند. آن‌ها اخبار را گوش می‌دهند و به دنبال جنگ و درگیری هستند. من نمی‌دانم که ما چرا این راه را برنامه‌ریزی کردیم؛ اما سوء استفاده از این رفتار، بسیار آسان است. مردم فکر می‌کنند که هوش مصنوعی اسرارآمیز، غیرممکن و شیطانی است؛ اما درواقع ریاضیات است. چیزی نیست که از فضا آمده باشد و به‌وسیله انسان‌ها ساخته شده است. حتی خودش هم نمی‌تواند ورودی داشته باشد.

اظهارات مالکو در مورد تلاش برای وحشت افراد، یا فروش، راه‌حل نبود؛ بلکه قصد داشت به متخصصان امنیت سایبری، کمک کند تا بفهمند سایر افراد نیز می‌توانند نوآوری داشته باشند و دیگر باید ترس از هوش مصنوعی را کنار گذاشت.

امروزه یک کلاهبرداری فیشینگ، با هدف قرار دادن یک فرد، به‌وسیله فردی دیگر، انجام می‌شود، اما در آینده، شاید یک ماشین، از دنیای آنلاین، یا نقض داده‌ها، برای اجرای این کار، با همان مقیاس، به‌صورت اتوماتیک، استفاده کند. 

مدیر فناوری ایسِت خاطرنشان کرد: 

اتوماسیون باعث ایجاد مشکلاتی برای همه می‌شود و امروزه این دشواری، با هوش مصنوعی و یادگیری ماشینی، همراه شده است. فردی شاید به دنبال مدیرعامل، یا مدیرمالی شرکت باشد. این کار، زمان‌بر و پرهزینه است. اما چه اتفاقی می‌افتد؛ اگر ماشینف این کار را انجام دهد؟ شما می‌توانید هر فردی را اضافه کنید. بنابراین تمام افراد، تحت یک حمله پیچیده، یا نیمه پیچیده، قرار خواهند گرفت.

محافظت ایمن از خودمان، سازمان‌ها، خانواده و دوستانمان، بسیار سخت شده است. بر اساس صحبت‌های پتیگرو و مالکو، باید درنظر داشت؛ افرادی که در پی پول و اطلاعات ما هستند، نگرانی‌های ما را هنگام استفاده از فناوری جدید، به اشتراک نمی‌گذارند.