دیگه وقتشه یه نگاه جدیتر به بحث امنیت سایبری بندازیم، چون گزارش جدیدی از شرکت Exabeam اومده که نشون میده تهدیدهای داخلی (یعنی همون افراد یا سیستمهایی که از داخل سازمان به دیتا دسترسی دارن)، از حملات خارجی هم خطرناکتر شدن! داستان اصلی هم مربوط به هوش مصنوعی (AI) مخصوصاً اون مدلهای جدیدیه که خودشون میتونن متن و محتوا تولید کنن، یعنی Generative AI. مثلا Generative AI یعنی هوش مصنوعیای که خودش میتونه محتوا مثل متن و تصویر بسازه، نه اینکه فقط یه سری کد ثابت رو اجرا کنه.
طبق آمار این گزارش، تقریباً ۶۴ درصد آدمهایی که ازشون پرسیدن، گفتن خطر داخلیها (چه عمدی چه به خاطر هک شدن) رو بیشتر از حملهکنندههای بیرونی حس میکنن. تازه اصل ماجرا اینجاست که این هوش مصنوعیها خیلی سریعتر و زیرکتر از قبل دارن حمله میکنن و ردیابهای سنتی اصلاً نمیتونن بهشون برسن.
استیو ویلسون (مدیر بخش هوش مصنوعی شرکت Exabeam) یه نکته باحال گفته: “این روزا دیگه فقط آدمها نیستن که تهدید داخلی حساب میشن؛ بعضی وقتا یه ایجنت هوش مصنوعیه که با پسورد درست وارد میشه، صدای یه مدیر رو تقلید میکنه یا خیلی سریع توی شبکه شرکت میچرخه!”. اینجا ایجنت AI یعنی یه برنامه یا سیستم هوشمند که خودش میتونه کارها رو انجام بده بدون اینکه نیازی باشه یکی بهش دستور بده.
اما بزرگترین چالش اینکه خیلی از شرکتها هنوز اون فناوری پیشرفتهای که بتونه رفتار کاربرها رو عمیق و هوشمند رصد کنه ندارن. مثلاً یه چیزی به اسم User & Entity Behavior Analytics یا همون تحلیل رفتار کاربر و سیستم (یه جور ابزار که با تحلیل رفتار کارکنان و ماشینها، فعالیت مشکوک رو پیدا میکنه) در فقط حدود ۴۴ درصد شرکتها واقعاً استفاده میشه، با اینکه حدود ۸۸ درصد گفتن برنامههایی برای مقابله با تهدیدهای داخلی دارن.
هوش مصنوعی فقط تقلید صدا یا نوشتن متنِ قلابی نیست؛ میتونه حملات Phishing (یعنی پیامها و ایمیلهایی که با ظاهرِ واقعی، مردم رو گول میزنن تا اطلاعاتشون رو بدن) رو هم خیلی قویتر و واقعیتر بسازه. همینطور توی بحث Social Engineering هم وارد شده؛ Social Engineering یعنی اون تکنیکهایی که مهاجمها با زیرکی روانی سعی میکنن کارمندها رو فریب بدن. این الگوریتمها حتی میتونن رفتار افراد قابل اعتماد رو کپی کنن و به بقیه نشون بدن.
جالبه بدونی توی یک سال گذشته بیش از نصف شرکتها گزارش دادن که تعداد اتفاقات مربوط به تهدیدهای داخلی بیشتر شده و خیلیها فکر میکنن این روند هنوز هم رو به رشده – خصوصاً تو بخشهایی مثل دولت، تولید و بهداشت. منطقه آسیا-اقیانوسیه و ژاپن هم بیشترین رشد رو تو این زمینه داشتن. فقط توی خاورمیانه یه ذره فرق میکنه و تقریباً یکسوم شرکتها فکر میکنن تهدیدها داره کمتر میشه، که بهگفته Exabeam یا واقعاً سیستم تدافعیشون خفنه یا هنوز خطر هوش مصنوعی رو جدی نگرفتن.
یک نکته جالب دیگه اینه که خیلیها (سه چهارم شرکتها) اعتراف کردن توی سیستمشون فعالیتهایی توسط این هوش مصنوعیها بدون مجوز انجام میشه و این قضیه حسابی برنامه دفاعی شرکتها رو به چالش کشیده.
خود Exabeam میگه: تیمهای امنیتی دارن سعی میکنن با هوش مصنوعی جلوی همین تهدیدهای جدید رو بگیرن، اما چون هنوز قوانین و نظارت حرفهای جا نیفتاده، نمیتونن با این سرعت زیاد و زیرکی AIها مقابله کنن. خلاصه، بقیه هم میگن با اضافه شدن این ایجنتهای AI، اوضاع امنیت داخلی یه لایه پیچیدهتر شده و کنترل قدیمی کافی نیست. پس شرکتها باید راه و روش مقابله با تهدیدهای داخلی رو کلاً بهروز کنن.
در کل یه جور بازی موش و گربه داریم؛ هرچقدر ابزارهای دفاعی پیشرفتهتر بشن، هوش مصنوعی هم همزمان داره راههای باهوشتری برای دور زدنشون پیدا میکنه. شرکتها باید سریعتر حرکت کنن و بهجای تکیه به رویکردهای سنتی، حتماً باید به فکر تحلیل رفتار واقعی کارمندان و کنترلهای نوین باشن، وگرنه با این سرعت رشد AI، خیلی زود غافلگیر میشن!
منبع: +
