گفتگو با تام برت، معاون مایکروسافت درباره امنیت سایبری در عصر هوش مصنوعی

درس‌آموخته‌های مایکروسافت از جنگ اوکراین

  • توسط نویسنده
  • ۱۰ ماه پیش
  • ۰

آسیه فروردین – با گسترش تهدیدات دیجیتال در جهان، دور نگه‌داشتن خودمان از این فضا سخت‌تر می‌شود. اکنون جنگ‌ها، هم در زمین و هم در فضای مجازی صورت می‌گیرد. در این میان فناوری‌های جدید هوش مصنوعی می‌توانند به دفع حملات سایبری کمک کنند یا در غیاب مقررات وضع‌شده در آینده، یاریگر بازیگران بد در این حوزه باشند!

اینها برخی از مسائلی است که «تام برت»، معاون شرکت مایکروسافت در حوزه امنیت و اعتماد مشتری را شب‌ها بیدار نگه‌می‌دارد.

او در سفر خود به آسیا برای شرکت در کنفرانس امنیتی «گفتگوی شانگری-‌لا» در سنگاپور که اوایل ژوئن برگزار شد، درباره تهدیدهای نوظهور امنیت سایبری در منطقه و تجربیاتش سخن گفت. ماحصل این گفتگو، پیش‌روی شماست.

  • شما در کنفرانس امنیتی IISS سنگاپور حضور داشتید. چه موضوعی توجه‌تان را جلب کرد؟ آیا سورپرایزی وجود داشت؟

سال گذشته، جنگ هیبریدی در اوکراین، اتفاق جدیدی بود و استفاده از بدافزارهای مخرب توسط روسیه به عنوان بخشی از تهاجم این کشور به اوکراین رخ داد.

امسال، همه علاقه‌مندند بدانند محیط تهدید چیست و چه‌کاری می‌توانند برای مقابله با آن انجام دهند. قسمت تعجب برانگیز که بازتاب زیادی پیدا کرد، حضور وزیر دفاع آمریکا و سخنرانی او-و سپس سخنرانی همتای او، ژنرال لی از چین بود.

سخنرانی آتشینی که فکر می‌کنم، تعدادی از ما را غافلگیر کرد. وی تصریح کرد که تنش بین دو کشور همچنان بالاست. این موضوع، نیاز مایکروسافت به داشتن شرکای عالی در بین دولت‌های منطقه و به‌ویژه، کمک به آنها برای برخورداری از امنیت سایبری قوی و انعطاف‌پذیر را تقویت کرد.

  • به تهدیدات امنیت سایبری از طریق حملات دولت- ملت اشاره کردید. این روند، چگونه در حال تکامل است و از آن زمان تاکنون، چه اقداماتی انجام شده است؟

از نظر چشم‌انداز تهدید دولت- ملت، آنچه درباره روسیه می‌بینیم تلاش مداوم برای فعالیت سایبری این کشور به منظور حمایت از تهاجم و جنگ با اوکراین است؛ آنچه طی ماه‌های گذشته شاهد آن بودیم، این است که این کشور، به دنبال تجدید حیات قابل توجه در فعالیت‌های سایبری است. بیشتر این فعالیت‌ها، برای کسب اطلاعات و درک طیف وسیعی از اهداف در داخل اوکراین و نیز ایالات متحده، بریتانیا و اتحادیه اروپا، به‌ویژه شرکت‌های خصوصی است که از دفاع اوکراین در برابر روسیه حمایت می‌کنند.

در این رابطه، ایران حملات خود را افزایش داده است. به جز روسیه، ایران تنها کشوری است که در اوکراین، حملات دولت- ملت انجام می‌دهد.

در حال حاضر، شاهد استفاده از بدافزارهای مخرب و باج‌افزار برای سرقت پول و درگیر شدن در طیف وسیعی از حملات مربوط به جمع‌آوری اطلاعات از سوی ایران هستیم.

از نظر پیشینه تاریخی، ایران بیشتر در سطح خاورمیانه کار می‌کرد و بخش انرژی را هدف قرار می‌داد اما اکنون شاهد گسترش هجوم این کشور در سراسر جهان، به‌ویژه هدف قرار دادن ایالات متحده و طیف وسیع‌تری از بخش‌ها هستیم.

کره‌شمالی نیز به جمع‌آوری اطلاعات خصوصا در منطقه، به‌ویژه هدف قرار دادن ژاپن، مشغول است اما در عین حال، هدف قرار دادن آمریکا و دیگر اهداف منطقه‌ای، به ویژه دانشگاه‌ها، اتاق‌های فکر و همچنین برخی از اهداف فناوری نظامی را مدنظر دارد. پیشرفت بزرگ کره‌شمالی موفقیت بزرگ در زمینه سرقت ارزهای دیجیتال، معادل صدها میلیون دلار است؛ تا حدی که عملیات سایبری آنها به تامین‌کننده مهم عملیات دولتی، تبدیل شده است.

مورد بعدی، چین است: ما شاهد ادامه و حتی گسترش عملیات سایبری چین برای جمع‌آوری اطلاعات در سطح جهان، با تمرکز ویژه بر منطقه آسیا و اقیانوسیه و کشورهای جنوب شرقی آسیا هستیم.

تیم هوش تهدید (Threat Intelligenceا) مایکروسافت، اخیرا وبلاگی را درباره این فعالیت بزرگ منتشر کرده است. در این رابطه، یک بازیگر چینی به نام Volt Typhoon ردیابی شده که با استفاده از ابزارهای اینترنت اشیا برای ورود به شبکه‌ها در حوزه اهداف زیرساختی حیاتی در گوام و ایالات متحده از طریق حملات بسیار خلاقانه مشارکت دارد.

  • اشاره کردید جنگ هیبریدی در اوکراین همچنان مورد توجه است. آیا این جنگ، پیامدها یا درس‌هایی برای آسیا دارد؟

شاید مهم‌ترین درس این جنگ، اهمیت هایپرمقیاس ابری باشد. در آغاز جنگ، یکی از اولین موشک‌هایی که روسیه پرتاب کرد، مرکز اطلاعات دولت اوکراین را هدف قرار داد. اوکراین اخیرا قوانینی را تصویب کرده که به آنها اجازه می‌دهد اطلاعات به فضای ابری منتقل شوند. می‌دانیم امنیت در هایپرمقیاس ابری، بسیار بیشتر از آن چیزی است که بتوان حدس زد.

ما این موضوع را در اوکراین ثابت کردیم؛ زمانی که Defender for Endpoint مایکروسافت از یک الگوریتم هوش مصنوعی برای شناسایی بدافزار حذف‌کننده روسی و جلوگیری از نصب آن در شبکه مشتری استفاده کرد.

با 65 تریلیون سیگنالی که هر روز از اکوسیستم جهانی خود به مایکروسافت وارد می‌کنیم، می‌توانیم هوش مصنوعی قوی‌تری را برای شناسایی کدها و سیستم‌هایی که مفید نیستند، آموزش دهیم و از مشتریان خود محافظت کنیم.

درس دیگری که آموختیم این بود که چگونه کار تیم هوش تهدید مایکروسافت برای ردیابی این بازیگران دولت – ملت، منبع عالی برای کمک به دفاع در برابر این حملات است.

مواقعی بوده که هوش تهدید را برای جلوگیری از حمله، به سرعت ارایه کرده‌ایم و مواقع دیگری وجود داشته که این هوش تهدید به آنها کمک کرده تا سریع‌تر، وضعیت خود را بهبود دهند.

ادامه ایجاد مشارکت بین دولت‌ها و همکاری با یکدیگر درباره اینکه چگونه می‌توانیم در برابر تهدیدات سایبری، بهتر دفاع کنیم، راهکار مناسبی است.

جنگ ترکیبی در اوکراین روشن می‌کند بخش خصوصی و عمومی، چگونه برای دستیابی به صلح دیجیتال، باید با یکدیگر همکاری کنند. بنابراین اینها واقعا درس‌های کلیدی هستند.

  • آیا شما معتقدید حملات به دلیل هوش مصنوعی پیچیده‌تر می‌شوند؟

هنوز خیر. آنچه ما می‌بینیم این است که دشمنان از هوش مصنوعی برای بهبود عملیات نفوذ خود استفاده می‌کنند مانند تبلیغاتی که ایجاد و توزیع می‌کنند تا بر عقاید شهروندان در کشورهای دیگر تاثیر بگذارند.

هم روس‌ها و هم چینی‌ها در شبکه‌های عملیات نفوذ خود که در سراسر جهان فعالیت می‌کنند، سرمایه‌گذاری‌های گسترده‌ای کرده‌اند. ما شاهد استفاده از ابزارهای هوش مصنوعی برای بهبود تبلیغات ویدئویی، تصویری و متنی هستیم.

لذا انتظار دارم شاهد ادامه این روند باشیم. همچنین گزارش‌هایی از مجرمان سایبری وجود دارد که نشان می‌دهد کیفیت فیشینگ خود را با استفاده از مدل‌های زبانی بزرگ برای ایجاد زبان متقاعدکننده‌تر بهبود می‌بخشند.

  • چرا فکر می‌کنید هنوز شاهد تعداد زیادی از مهاجمان با استفاده از هوش مصنوعی نیستیم؟ آیا به این دلیل است که هوش مصنوعی از نظر محاسباتی به منابعی نیاز دارد که ممکن است به راحتی در دسترس نباشد؟

بله همین‌طور است. هزینه و پیچیدگی منابع موردنیاز فنی، مهندسی و مالی، ساخت دیتاسنترهای ابررایانه و دریافت پردازنده‌های گرافیکی، همه به این معناست که این موضوع، چالش‌برانگیزتر خواهد بود. اکنون مهم است که ما و دیگران، هوش مصنوعی مسئول را طوری توسعه دهیم که منابع محاسباتی، در دسترس بازیگران بد قرار نگیرد.

این موضوع با جزئیات بیشتر در قالب گزارش رسمی اداره هوش مصنوعی مسئول مایکروسافت، درباره روش‌های مناسبی که دولت‌ها باید هوش مصنوعی را تنظیم کنند، تشریح شده است.

  • گام بعدی شما در این زمینه چیست؟

قدم بعدی برای تکامل، طراحی Microsoft Security Copilot است. این، برای کمک به پاسخ‌دهنده حادثه، طراحی شده تا برای گرد‌آوری داده‌های موردنیاز به منظور پاسخگویی به یک پیشامد، از دستورهای ساده زبان انگلیسی، از طریق چندین پلتفرم در سیستم مشتری استفاده کند.

بنابراین دیگر نیاز نیست واکنش‌دهنده حادثه، تخصص زیادی در طیف وسیعی از ابزارهای پاسخگویی چالش‌برانگیز داشته باشد.

به این ترتیب، Security Copilot به رفع شکاف قابل توجهی که در حوزه متخصصان امنیت سایبری با آن مواجه هستیم، کمک می‌کند. تیم امنیتی ما معتقد است با گرد‌آوری این اطلاعات، به روش‌های جدیدتر، روشن‌تر و ساده‌تر، زمان پاسخ‌دهی در برخی موارد، از چند روز به چند ساعت کاهش می‌یابد.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
قبلی «
بعدی »

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار روز


شبکه های اجتماعی

هفته نامه

پر بازدید ها

پیشنهاد سردبیر

طراحی و اجرا:‌ وب سامانه