چگونه هوش مصنوعی مولد امنیت سایبری را متحول خواهد کرد

مایکروسافت هفته گذشته اعلام کرد که درست مانند سال‌ها پیش با دات‌نت، هوش مصنوعی مولد را در همه چیز از جمله امنیت قرار خواهد داد.

در روزهای دات نت، من به شوخی می گفتم که مایکروسافت آنقدر با دات نت پیشی گرفته است که حمام ها به Men.net و Women.net تغییر نام داده اند. بسیاری از این تلاش ها چندان معنی نداشت. با این حال، با توجه به اینکه هوش مصنوعی مولد بر بیشتر کارهایی که مایکروسافت انجام می دهد (به جز حمام) تأثیر می گذارد، انجام این کار در حال حاضر برای شرکت منطقی تر از آن زمان است.

بیایید بررسی کنیم که چگونه هوش مصنوعی مولد بر امنیت تأثیر می گذارد. سپس با محصول هفته من به پایان می‌رسانیم: خودروی قانونی جاده‌ای BAC Mono که سفارشی ساخته شده است.

بزرگترین خطر امنیتی… شما هستید

ما اغلب در مورد تمام فناوری هایی که برای کاهش تخلفات در اختیار داریم بسیار هیجان زده می شویم. اما بعد از لایه به لایه نرم‌افزار امنیتی برای شناسایی و اصلاح نقض‌ها، یک نکته ثابت این است که شایع‌ترین علت نقض، انسان است. حملات باج‌افزاری، سرقت هویت، سرقت داده‌ها، و هر تعدادی از مسائل اضافی عمدتاً به شخصی بازمی‌گردد که فریب داده شده و اطلاعاتی را که برای ایجاد آسیب استفاده شده است، ارائه دهد.

صنعت در مورد آموزش منظم کارکنان، تمرین‌ها و ممیزی‌های امنیتی، و مجازات‌های شدید صحبت می‌کند، که همگی کمترین تأثیر را بر مشکل داشته‌اند، زیرا شرکت‌ها به طور مداوم و مؤثر هیچ یک از آنها را اجرا نمی‌کنند. من شرکت‌های امنیتی، به‌ویژه مدیران آن‌ها را در این گروه قرار می‌دهم، که اغلب به نظر می‌رسد فکر می‌کنند قوانینی که به ایجاد آنها کمک کرده‌اند در مورد آنها صدق نمی‌کند.

وقتی در حال انجام ممیزی های امنیتی (در یک شرکت معروف برای امنیت) از یک مدیر اجرایی بودم که اغلب به خود می بالید که بیش از هرکس دیگری در بخش من در مورد امنیت می داند، می توانستم به حساس ترین اطلاعات او که در یک گاوصندوق قفل شده بود دسترسی داشته باشم. 10 دقیقه. نه با استفاده از فناوری فوق سری هک جیمز باند، بلکه با نگاه کردن به کشوی منشی او که در آن همه کلیدها نگهداری می شد، که قفل آن باز بود.

خطای انسانی مهم‌ترین و طاقت‌فرساترین علت برخی از دردناک‌ترین مشکلات امنیتی ما است که برای چندین دهه وجود داشته است.

راه حل های امنیت کامپیوتر HP

من این را در رویداد شریک HP Amplify می نویسم که HP به تازگی راه حل امنیتی خود را راه اندازی کرده است. Wolf Security HP بدون شک بهترین راه حل امنیتی کامپیوتر در بازار است.

اچ پی تاکید کرد که کسب و کار مطمئناً 8 تریلیون دلار درآمد ایجاد می کند که بخش کوچکی از پولی است که از آن دفاع می کند. با این حال، اگر نتوانید کارمندی را از انجام کار احمقانه منع کنید، تمام آن فناوری بی فایده است.

فناوری HP شامل ماشین‌های مجازی، BIO، امنیت و برخی از چشمگیرترین راه‌حل‌های امنیتی است که تا به حال دیده‌ام، اما این تنها برای افرادی که به‌طور تصادفی رایانه‌ای را گم می‌کنند یا اشتباه قرار می‌دهند، صدق می‌کند. با کارمندی که به طور داوطلبانه یا تصادفی حفاظت خود را نقض می کند، برخورد نمی کند.

یک استثنا HP Sure Click است که به کاربر کمک می‌کند روی پیوندی که نباید کلیک کند، جلوگیری می‌کند. Sure Click اقدامات مخاطره آمیز را در یک محیط مجازی جدا می کند تا آسیب از یک ماشین مجازی ایزوله فرار نکند و باعث آسیب نشود. این تلاش تا حد زیادی پیش می رود. با این حال، در حالی که HP بیشتر از بسیاری از آنها انجام می دهد، هنوز کافی نیست.

نمونه هایی از اینکه چرا ما به امنیت هوش مصنوعی نیاز داریم

یکی از بزرگترین مسائلی که من تا به حال به آن رسیدگی کردم، یک مدیر فناوری اطلاعات بود که از طریق ایمیل اخراج شد. او به قدری عصبانی بود که از قدرت خود برای فرمت مجدد همه هارد دیسک های شرکت سابقش استفاده کرد و عملاً آنها را از کار انداخت. بله، او به دلیل فقر محاکمه شد و به زندان رفت، اما این کمکی به شرکتی که او تعطیل کرد، نکرد.

در یک نقض گسترده دیگر، یک مهاجم از اعتبار سرقت شده با دسترسی بلامنازع به سیستم منابع انسانی شرکت استفاده کرد و یک ایمیل جهانی ایجاد کرد که به هر کارمند غیر مدیریتی می رفت و به آنها می گفت که شرکت در حال فروخته شدن است و برای دریافت چک های نهایی آنها. ، کارمندان باید اطلاعات بانکی خود را ارائه دهند.

تقریباً هر کارمندی قبل از اینکه کسی فکر کند از یک مدیر در مورد آن سوال بپرسد اطلاعات خود را ارائه می دهد. در زمانی که تلاش بسته شد، سرورهای مهاجم آفلاین بودند و دزدها مدت زیادی از بین رفته بودند.

این مثال‌ها اکسپلویت‌های موفقی را نشان می‌دهند که می‌توانند امنیت Wolf HP را دور بزنند. یکی به این دلیل که این یک نقض فیزیکی بدون لپ تاپ بود و دیگری به دلیل یک حمله فیشینگ که منجر به دسترسی و به خطر افتادن یک سیستم منابع انسانی شد که Wolf Security از آن محافظت نمی کرد.

من در اینجا HP را انتخاب نمی‌کنم، زیرا نه اچ‌پی و نه هیچ شرکت فناوری دیگری هنوز نمی‌توانند به طور موثر با مشکلی که کارمند محور است مقابله کند. اما این «هنوز» جایی است که هوش مصنوعی به طور بالقوه وارد می شود.

هوش مصنوعی برای نجات: بلک بری به مایکروسافت

امنیت Copilot مایکروسافت در ابتدا بر ارائه اطلاعات بی‌درنگ به متخصصان امنیتی در مورد نقض‌های فعلی و احتمالی تمرکز دارد تا بتوان به سرعت آن‌ها را کاهش داد. این باید به حل مشکل جاری کمبود نیرو و منابع امنیتی کمک کند. این تمرکز اولیه بیشتر این تلاش‌های مولد هوش مصنوعی است: افزایش بهره‌وری و کاهش حجم کاری کارکنان.

اما وعده واقعی هوش مصنوعی مولد این است که می تواند از رفتار کارکنان درس بگیرد و با یادگیری از آن رفتار، می تواند آن را کاهش دهد. در مقیاس، تنها شرکتی که به شدت در برابر مواجهه کارمندان با فناوری قدیمی‌تر هوش مصنوعی مقاومت کرده است، واحد سیلانس بلک بری است.

فن‌آوری بلک‌بری کارمندان را نظارت می‌کند و هر کسی را که به نظر می‌رسد رفتاری غیرعادی از خود نشان می‌دهد، مسدود می‌کند، مانند یک متخصص خدماتی که به طور ناگهانی شروع به دانلود کارمندان شرکت یا فایل‌های توسعه محصول می‌کند – نشانه‌ای از اینکه مهاجم از اعتبار آنها استفاده کرده است.

هوش مصنوعی مولد می تواند بسیار فراتر رفته و به طور بالقوه سریعتر حرکت کند. با استفاده از مدل‌های عظیم، هوش مصنوعی مولد می‌تواند رفتار آینده را پیش‌بینی کند، کارکنانی را شناسایی کند که به طور منظم خط‌مشی‌های شرکت را نقض می‌کنند (که نشان می‌دهد احتمال بیشتری دارد که رفتار نادرست انجام دهند)، و می‌تواند اصلاحاتی را از آموزش خودکار تکراری تا خاتمه کارمند توصیه کند، که به احتمال زیاد علت این امر است. یک تخلف، از بین بردن مشکلات احتمالی قبل از یک رویداد.

حال، قبل از اینکه از قسمت «خارج شدن» ناراحت شوید، متوجه شوید که اگر این کارمندان باعث تخلف شوند، راه‌حل‌ها نه تنها خاتمه کار، بلکه شامل هزینه‌های مالی برای کارمند یا حتی زمان زندان بر اساس ماهیت و میزان تخلف می‌شود. بنابراین حتی برای کارمند اخراج شده نیز این راه حل بهتر از چیزی است که در غیر این صورت اتفاق می افتاد.

نتیجه گیری: هوش مصنوعی مولد و آینده امنیت

هوش مصنوعی در حال معرفی به امنیت است که از BlackBerry شروع شده و با آخرین تلاش‌های مایکروسافت خاتمه می‌یابد. نتیجه، حذف نهایی بالقوه مهم ترین قرار گرفتن در معرض امنیتی ما است: مردم. همانطور که هوش مصنوعی مولد و سایر اشکال آینده هوش مصنوعی در امنیت پیشرفت می‌کنند، ما در نهایت توانایی کاهش یک مشکل امنیتی را خواهیم داشت که همچنان ما را در الاغ قرار می‌دهد: خودمان.

مانند سایر فناوری‌ها، من انتظار دارم که فناوری اطلاعات در به کارگیری این ابزارها کند باشد و نقض احتمالی قابل اجتناب برای همیشه بسیاری از مسیرهای شغلی و امنیت مالی ما را تغییر دهد.

هوش مصنوعی نه تنها به حفظ امنیت شرکت‌هایمان، بلکه به آنهایی که دوستشان داریم، از جمله خودمان، کمک می‌کند. توجه داشته باشید که افرادی که بیش از همه به این حمایت نیاز دارند، جمعیت سالخورده ما هستند که اغلب توسط بازیگران بد فریب داده می‌شوند تا به دلیل تخلفاتی از این دست، از بودجه بازنشستگی خود صرف نظر کنند.

تنها سوال این است که آیا امنیت هوش مصنوعی قبل از استفاده از همین فناوری علیه ما اجرا خواهد شد یا خیر. هوش مصنوعی نه خوب است و نه شر. این یک ابزار است متأسفانه، در امنیت سایبری، فناوری‌های جدید اغلب سریع‌تر علیه ما استفاده می‌شوند تا برای ما.

BAC Mono سفارشی ساخت ماشین قانونی خیابانی

از آنجایی که این هفته در مورد هوش مصنوعی صحبت می کنیم، دو هفته پیش انویدیا کنفرانس GTC خود را برگزار کرد، جایی که من چشم انداز انویدیا را برای خودرویی دیدم که ابتدا به صورت مجازی ساخته می شود و سپس به صورت سفارشی مطابق با نیازها و سلیقه شما ساخته می شود.

خودروی BAC Mono یک نمونه اولیه از چگونگی تکامل بقیه بازار خودرو است. با استفاده از ابزارهای ایستگاه کاری پیشرفته HP، BAC فرآیندی را ایجاد کرد که منعکس کننده آن چیزی است که Nvidia در مورد آن صحبت می کند.

من ماشین پیست خود را چند سال پیش فروختم و دلم برای آن تنگ شده است. اما معمولاً اتومبیل پیست یک اتومبیل اسپرت قدیمی یا هات هچ است که سپس در پیست رانندگی می کنید. این ماشین‌ها برای رانندگی روزانه طراحی شده‌اند و برای پیست ایده‌آل نیستند – و ماشین‌های پیست اختصاصی از شما می‌خواهند که آنها را سوار کنید.

خودروهای پیست تخصصی که در خیابان نیز قانونی هستند کمیاب و بسیار گران هستند و سفارشی سازی محدود است. با استفاده از تکنولوژی های متاورس و VR، این آخرین مورد را می توان تغییر داد. نه تنها می‌توان خودرو را سفارشی‌تر کرد، بلکه می‌توان آن را سریع‌تر ساخت، به‌طور مجازی آزمایش کرد و بهتر می‌توان مقررات تغییر رانندگی در جاده‌های عمومی را تصویب کرد.

BAC Mono با قیمت 151000 دلار برای افراد ضعیف مناسب نیست، اما در پیست که قیمت بسیار بالاتری دارند از سوپراسپرت ها پیشی خواهد گرفت. این طراحی شده است تا به شما کمک کند به طور موثر در پیچ های خود بپیچید و جمعیتی مشابه آنچه که یک سوپراسپرت ممکن است با کسری از هزینه جذب کند، جذب می کند.

بی سی مونو | اعتبار تصویر: شرکت خودروسازی بریگز

با توجه به اینکه تنها یک صندلی وجود دارد، ممکن است شریک شما را تحت تاثیر قرار ندهد، اما در اکثر سوپراسپرت ها، وقتی شریک شما سعی کند بدون ارائه فرصت عکس گاه به گاه سوار ماشین شود، تحت تاثیر قرار نمی گیرد.

همچنین، از آنجایی که این یک خودروی پیست است، انگیزه کمتری برای انجام کارهای احمقانه ای که اغلب به نظر می رسد رانندگان سوپراسپرت را تعریف می کنند، خواهید داشت (یوتیوب هزاران ویدیو از رانندگان سوپراسپرت دارد که کارهای احمقانه و گران قیمت انجام می دهند).

BAC Mono نه تنها پیشروی برای خرید خودرو در آینده است، بلکه من نیز هوس خرید آن را دارم، بنابراین محصول هفته من است.

نظرات بیان شده در این مقاله متعلق به نویسنده است و لزوماً منعکس کننده نظرات شبکه خبری ECT نیست.