مقابله با تهديدات جديد AI در امنيت سايبري
با وجود مزايا شگفتآوری که AI ارايه میدهد، مديريت آن نگرانیهای قابل توجهی را به وجود میآورد، مخصوصاً زمانی که امنیت ملی و نظم عمومی در خطر قرار میگیرد. اين چالشها نياز فوری به بهبود چارچوب قانونی موجود مربوط به AI را تاکيد میکنند.
آقای تران Đạng Khoa، معاون مسئول دپارتمان امنیت اطلاعات، وزارت اطلاعات و ارتباطات (MIC)، میگوید که در ویتنام، به مدت چندین سال گذشته، AI توجه زيادی به خود جلب کرده است. با توجه به قابلیتهای تهاجمی و دفاعی، AI به يک شمشیر دو لبه تبديل شده است. بزرگترین تهديد فناوری از عاملان بدجنسی است که از AI برای ابداع حملات سایبری پیچیده، ایجاد کرمها (malware) و بهرهگیری از آسيبپذيریها برای دور زدن تدابير امنیتی استفاده میکنند.
یک نگرانی خاص از سوی نخبگانی است که از AI برای طراحی کمپينهای هدفمند سرقت اطلاعات استفاده میکنند و اطلاعات جعل شده را در شبکههای اجتماعی منتشر میکنند. در حالی که مقامات اقدامات پاسخی را انجام دادهاند، بزهکاران با استفاده از AI برای طراحی و اجرای دستههای آنلاین فریب ساز به شکل گستردهای اقدام به کلاهبرداری از شهروندان میکنند و موجب بروز بحرانهای اجتماعی میشوند.
رهبری دپارتمان امنيت اطلاعات نیز تاکید میکند که AI به هکرها در بهینهسازی حملات سایبری و توسعه نرم افزارهای شرورانه، به خصوص رنسومور، کمک میکند. Pham Duc Long، معاون وزیر MIC، مشاهده میکند که AI اکنون وظايفی را انجام میدهد که قبلاً اعتقاد بر آن بود زمينه منحصراً انسانها بوده و بر هر زمينه صنعتی و به ويژه اطلاعات امنیتی تأثير میگذارد، از دو منظر مثبت و منفی. حملات سایبری به طور مداوم تحول میکنند، با پیچیدگیهایی که توسط AI کمک شده، تهديدات امنیتی بطور قابل توجهی افزایش مییابند.
برای ترويج یک فضای سایبری امن برای شهروندان در برابر این تهديدات آنلاين گسترده، نه تنها آژانسهای مخصوص و شرکتهای امنیتی سایبری باید مسئوليت بپذيرند بلکه يک تلاش جامع و مداوم اجتماعی نیز لازم است. در رویداد «امنیت در انفجار هوش مصنوعی» که توسط دپارتمان امنيت اطلاعات MIC برگزار شده است، فرمانده توپخانه نگهبانی ملی زير رهبری پرستار نگهبانی اجتماعی، وزارت امنیت عمومی، روی مخاطرات و چالشهایی که AI برای جامعه، قانون و امنيت سايبری ایجاد میکند، تأکيد میکند.
کارشناس نیروی انتظامی تواند لونگ روی نگرانيهای اجتماعی AI ، شامل تجاوز به حريم خصوصي، ظلم استفاده، و انتشار اطلاعات غلط همجني باعث اختلاف جامعه میشود. در موازی با قوانین حدود 33 کشور در حال پيشنهاد اخذ قانونهای خاص AI براساس legalnodes.com، اما اين ابتكارات دقيق نمیکنند.
وي مجموعهای از اقدامات برای کاهش خطرات AI پيشنهاد میدهد: به پايان رساندن موجودیت حقوقی AI به موقوف، راهنماهای اخلاقی برای توسعه و استفاده از آن، مقررات جنایی صريحی که شامل AI است، و استانداردهای خاص برای زمينههای ارتباطی و تبادل مربوط به AI. علاوه بر اين، مقابله با خطرات پتانسيالی AI با پيشرفت امنیت سایبری باید همراه باشد تا از پيشرفتهای سخت آميز که از تصاحبهای دشواری بهره ميبرند، جلوگيری شود.
اهميت تقويت چارچوبهای حقوقی برای AI
پراکنده شدن سریع فناوری هوش مصنوعی (AI) مزاياي قابل انكاری در ارايه انواعي از رشته ها و صنايع بهماهنگي به همراه دارد، اما خطرات بيسابقه ای را در زمينه امنيت سايبري معرفی میکند. سیستمهای AI میتوانند برای تصور و مقابلة چالشهای جديد یاد بگيرند که آنها را به ابزارهای ارزندهای برای به ميدان تدابير دفاعی سايبری و، متاسفانه، برای عوامل تهديدی تبديل کردهاند.
پرسشهاي کليدي و پاسخهاي آنها:
1. چرا به روزرسانی چارچوبهای حقوقی مربوط به AI اهمیت دارد؟
AI با سرعتی پیشرفت میکند که از تدابیر قانونی و تنظیمی فعلی پیشی میگیرد و ممکن است منجر به مناطق خاکستری حقوقی شود که استفاده شريرانه از AI به صورت کافی بررسی نمیشود.
2. خطراتی که AI برای امنيت سايبری دارد چیست؟
افزایش پیچيدگی حملات سايبری، مانند توسعه کرمها، کمپينهای هدفمندی که در فریب اندازی هدفمند موجه میشوند، و بهرهگیری از آسیبپذيریها، با AI ميتواند دستاوردهای بیشتری در برابر شناسایی و پيشگيری از آنها داشته باشد.
چالشها و مناقشات:
يکي از چالشهاي مهم رشد و استفاده بينالمللی از توسعه AI است که يک رويکرد هماهنگ جهانی برای تنظيم ضروری ميکند. علاوه بر اين، پيشرفت فناوری سریع برای قانونگذاران سختي ايجاد میکند برای به وضوح بودن واقعی و موثر از قوانين.
مناقشات معمولاً درباره تعادل بين نوآوری و تنظيم میچرخند. رژيم قانونی نادرست میتواند توسعه AI و مزاياي آن را از بين ببرد زمانیکه ناآرامي ها به اندازه قابل توجهی در حوزه حفظ حریم، تبعیض و گسترش اطلاعات غلط وارد شده است.
مزایا و معایب AI در امنیت سایبری:
مزایا:
– AI میتواند به سرعت حجم زيادی از دادهها را براي شناسایی تهديدهای احتمالی سایبری تجزیه و تحليل کند.
– سيستمهای خودکار AI میتواند به يادگیری سريعتر از تيمهای انسانی به وقوع امور پاسخ بدهند.
– قابليت پيشبینی AI میتواند مربوط به ميله هاي قبلی يا موقعیتهاي امنیتی مورد حمله را به تهديدات سايبری بلافاصله بستریزی یاکند.
معايب:
– ابزارهای AI میتوانند توسط افراد شرور برای انجام حملات سایبری پیچيده استفاده شوند.
– انتقال به AI میتواند منجر به جایگزینی شغلها، بهویژه در بخشهای وابسته به تجزیه و تحلیل انسانی، شود.
– افتراق بر AI میتواند منجر به آسيبپذیریها شود اگر سيستمها مقابل تهديدهاي خاص AI قوی نباشند.
در پاسخ به اين چالشها، امري حياتي است که چارچوب قانونی جامعی توسعه یابد که با تغییرات مربوط به تهديدها و تواناییهاي متعاقبه AI گام همخواه بردارد. علاوه بر اين، باید روی ایجاد استانداردهای بینالمللی و همکاری در مسائل امنيت سايبری AI تمرکز کرد.
برای دسترسی به خواندن ومنابع مربوط به تکاملات AI و مسايل قانوني، لينکهاي زير می تواند استفاده شود (اطمینان حاصل کنید که URLها قبل از دسترسی معتبر هستند):
– World Economic Forum AI and Machine Learning: weforum.org
– United Nations Interregional Crime and Justice Research Institute: unicri.it
– IEEE Standards Association AI Ethics: ieee.org
– International Association for Artificial Intelligence and Law: iaail.org
برجسته بودن تلاشهایی مانند رویکرد اتحادیه اروپا در تنظیم AI با پروژه قانون AI پیشنهادی، هدف ایجاد یک چارچوب قانونی است که استفاده از AI به نحوی ایمن و اخلاقی را تضمین کند، در حالیکه ابتکارات مانند قوانین خاص AI در سراسر ملل، به روشنی نکته را تأیيد می کند. شناخته شده است. این تلاشها، هر چند اندک، گامهای حیاتی به سمت ایجاد پيش بينی شده و ساختار حاکمیت AI امن استاندارد تر و پيشبينی شده.