Filter by دسته‌ها
chatGTP
ابزارهای هوش مصنوعی
اخبار
گزارش
تیتر یک
چندرسانه ای
آموزش علوم داده
اینفوگرافیک
پادکست
ویدیو
دانش روز
آموزش‌های پایه‌ای هوش مصنوعی
اصول هوش مصنوعی
یادگیری بدون نظارت
یادگیری تقویتی
یادگیری عمیق
یادگیری نیمه نظارتی
آموزش‌های پیشرفته هوش مصنوعی
بینایی ماشین
پردازش زبان طبیعی
پردازش گفتار
چالش‌های عملیاتی
داده کاوی و بیگ دیتا
رایانش ابری و HPC
سیستم‌‌های امبدد
علوم شناختی
دیتاست
رویدادها
جیتکس
کاربردهای هوش مصنوعی
کتابخانه
اشخاص
شرکت‌های هوش مصنوعی
محصولات و مدل‌های هوش مصنوعی
مفاهیم
کسب‌و‌کار
تحلیل بازارهای هوش مصنوعی
کارآفرینی
هوش مصنوعی در ایران
هوش مصنوعی در جهان
مقاله
 مصاحبه با جیسون استیر: آیا دوقلوی دیجیتال جزو تهدیدهای جهانی است؟

مصاحبه با جیسون استیر: آیا دوقلوی دیجیتال جزو تهدیدهای جهانی است؟

زمان مطالعه: 3 دقیقه

شرکت Recorded Future داده‌های مربوط به بیش از ده سال تهدیدهای جهانی را جمع‌آوری کرده است، تا به کمک یادگیری ماشینی و متخصصان انسانی، اطلاعات ارزشمند و کاربردی را از دل آن‌ها استخراج کرده و در اختیار تحلیل‌گران امنیت قرار دهد.

جیسون استیر، افسر ارشد امنیت اطلاعات Recorded Future، طی مصاحبه‌ای با AI News، از مزایایی صحبت کرده است که برای کمک به تصمیمات بحرانی، در اختیار شرکت‌ها قرار می‌دهند. مصاحبه‌ای که از وی شده است، در ادامه این مقاله می‌آوریم:

گراف اطلاعات Recorded Future چیست؟

بیش از یک دهه است که شرکت Recorded Future اطلاعات جامعی از سطح اینترنت، دارک‌وب و منابع فنی جمع‌آوری می‌کند، تا از طریق «فضای ابری اطلاعات» در اختیار تحلیل‌گران قرار دهد. امروزه بسیاری از شرکت‌های صنعتی «دوقلوی دیجیتال» محصولات‌شان را می‌سازند؛ ما هم قصد داریم یک دوقلوی دیجیتال از دنیا بسازیم که تمام موجودیت‌ها و رویدادهایی را که در اینترنت دیده می‌شوند، در بر داشته باشد. تمرکز اصلی این فرایند بر اطلاعات تهدیدهای جهانی قرار دارد. برای توصیف روابط پیچیده عمدتاً از نظریه‌ گراف استفاده می‌کنیم، چون تحلیل الگوریتمی را امکان‌پذیر می‌سازد.

به بیان ساده‌تر، فضای ابری اطلاعات یک بازنمایی از دنیاست که کمک می‌کند اطلاعات موجود را در اختیار تمام تحلیل‌گران امنیت قرار دهیم، تا به آن‌ها کمک کنیم کارشان را سریع‌تر و بهتر انجام دهند.

گراف اطلاعات

شرکت‌ها چطور می‌توانند از این اطلاعات استفاده کنند؟

برجسته‌ترین کاربرد «اطلاعات» به مزیت در تصمیم‌گیری بر می‌گردد؛ یعنی افرادی که «اطلاعات» لازم را در دست دارند، ریسک‌ها و مسائل خاص را زودتر شناسایی کرده و اثراتش را به حداقل می‌رسانند. دریافت‌کنندگانِ اطلاعات با یکدیگر تفاوت دارند: شاید یک تحلیل‌گر پایه بخواهد هشدار اندپوینت را مورد بازبینی قرار دهد؛ شاید افسر ارشد امنیت اطلاعات یک شرکت بخواهد برای تهدیدهای جهانی آینده آماده شود؛ شاید یک تحلیل‌گر باتجربه بخواهد تهدیدهای ناشی از بازیگران دولتی را بررسی و رهگیری کند؛ شاید هم گروهی از متخصصان به دنبال ترندهای راهبردی ژئوپولیتیک جهانی یا ریسک‌های امنیت فیزیکی باشند. در هر صورت، کاربرد نهایی هرچه باشد، Recorded Future برای کمک آماده است.

یکی از حوزه‌های کلیدی که طی سال‌های اخیر دستخوش تغییر و تحولات گسترده شده است، نیاز به تعبیه‌ اطلاعات در ابزارها و گردش‌های کاری مراجعان است. اطلاعات باید به صورت یکپارچه در SEIM، EDR، SOAR و یا سایر ابزارهای کنترل امنیت تعبیه شوند، تا به مرحله‌ کاربرد رسیده و به تصمیم‌گیری «بهتر» کمک کنند.

اطلاعات امکان اتخاذ سریع‌تر تصمیمات در بافت بهتر و مقیاس وسیع‌تر را فراهم می‌کنند، تا شرکت‌ها بتوانند انواع رویدادهای امنیتی را مدیریت کنند.

Recorded Future یادگیری ماشینی را با متخصصان انسانی تلفیق می‌کند؛ به نظر شما، نقش انسان‌ها در این خصوص چقدر حیاتی و ضروری است؟

نقش انسان‌ها بسیار حیاتی است، چون می‌توانند الگوها و اطلاعاتی را شناسایی کنند که کامپیوترها هیچ‌گاه از پس آن بر نمی‌آیند. ما دریافته‌ایم که عرصه‌ اطلاعات دیگر به تعامل انسان-کامپیوتر محدود نمی‌شود؛ بلکه مراجعان نیاز دارند برای دریافت راهنمایی‌های لازم با انسان‌های دیگر صحبت کنند. در این مسیر، بزرگ‌ترین تغییری که رخ داده مربوط به تعامل کامپیوتر-کامپیوتر بوده است. ظهور APIها به اشتراک‌گذاری لحظه‌ای اطلاعات را امکان‌پذیر ساخته و بدین ترتیب، به تصمیم‌گیری لحظه‌ای کمک می‌کند. بدیهی است هرچه سریع‌تر حرکت کنید، احتمال این‌که ریسک‌ها و تهدیدهای جهانی به شما برسند، کمتر می‌شود.

آیا نگران این موضوع هستید که قوانین سخت‌گیرانه در مورد استخراج داده، تلاش‌های شما برای جمع‌آوری داده‌های مربوط به تهدیدهای جهانی را با مانع روبه‌رو کند؟

GDPR و سایر قوانین محافظت از داده تاکنون اقدامات ما در حوزه‌ جمع‌آوری اطلاعات و کمک به مراجعان را به خطر نینداخته است. خط‌مشی و سیاست‌های شرکت در جمع‌آوری داده از GDPR و سایر قوانین مربوطه پیروی می‌کنند. مراجعان ما روی کمک‌مان حساب می‌کنند، پس باید مطمئن شویم که در این مسیر، مرزهای اخلاقی و قانونی را زیر پا نمی‌گذاریم. پیروی از قانون همواره در رأس اقدامات جامعه‌ اطلاعات تهدید بوده است و خواهد بود.

چطور از عدم سوگیری در اطلاعات‌تان اطمینان حاصل می‌کنید؟

اجتناب از سوگیری در مدل‌های یادگیری ماشینی کار آسانی نیست؛ دقیقاً به همین دلیل است که باید هم از انسان‌ها و هم از ماشین‌ها استفاده کنیم، چون سوگیری‌های احتمالی یکدیگر را خنثی می‌کنند. ما برای نظارت بر سوگیری در داده‌های آموزشی مدل‌های پردازش زبان طبیعی، از ابزارها و روش‌های مناسب استفاده می‌کنیم. این اقدامات جزئی از عملیات‌ها و دارایی‌های ذهنی شرکت شده است.

بسیاری از اوقات در تعارضات، افراد دیدگاه‌های متفاوت و متناقض دارند؛ شخصی که به نظرِ یک نفر، تروریست است، به نظر یک نفر دیگر، قهرمان است. سیستم‌های تحلیل خودکار متون نیز ممکن است یک رویداد را «اقدام تروریستی» در نظر بگیرند، در حالی‌ که طرف مقابل شاید با این نکته موافق نباشد. ما سعی می‌کنیم با حداقل سوگیری ممکن، تمام زوایا را بررسی کنیم. اطلاعات بدون سوگیری در بطن تلاش‌های Recorded Future قرار دارند.

تهدیدهای جهانی

تا به حال شاهد افزایش شدید تهدیدهای جهانی بوده‌اید؟ برای مثال، طی بی‌ثباتی‌های جهانی که در اثر اتفاقات اوکراین و تایوان پیش آمد.

به جرئت می‌توان گفت جنگ اوکراین و مسائل تایوان، تهدیدهای سایبری را در معرض توجهات قرار دادند. طی این اتفاقات، شاهد توان فیزیکی و سایبری چندین کشور قدرتمند بوده‌ایم. کسب‌وکارها و صنایع مختلف نگران شدند که حملات سایبری از سازمان‌های موردنظر دشمن سرریز کند و آن‌ها را تحت تأثیر قرار دهد؛ مثل همان اتفاقی که برای NotPetya رخ داد.

شرکت‌ها می‌توانند از این فرصت برای جبران خلأها و نقاط ‌ضعف عملیات‌هایشان استفاده کنند. استفاده از اطلاعات به پیشبرد اقدامات این حوزه کمک می‌کند، چون درک خوبی نسبت به حملات تخاصمی فراهم می‌آورد.

در حالت واقع‌بینانه، بیشتر کسب‌وکارها چیزی برای نگرانی ندارند؛ اما اگر از نزدیک با کشورهای هدف در ارتباط باشند، اپراتور زیرساخت‌های بحرانی باشند یا کشورشان طرفدار اوکراین باشد، احتمالاً به این فکر می‌افتند که قابلیت‌های امنیتی خود را ارتقاء دهند، تا آمادگی مقابله با حملات احتمالی را به دست آورند.

به نظر شما، بزرگ‌ترین تهدید حال حاضر چیست؟

سؤال موشکافانه‌ای بود و در پاسخ می‌توانم بگویم، بستگی دارد!

بزرگ‌ترین تهدید پیش روی کسب‌وکارهای کوچک را احتمالاً می‌توان حملات سازش‌نامه (BEC) دانست؛ اما آن‌چه سازمان‌های بزرگ‌تر را نگران می‌کند، حملات باج‌افزاری به عملیات‌هایشان است. وظیفه و مأموریت کاری هم در این میان تأثیر دارد؛ برای مثال، شرکت‌های تولیدکننده موشک احتمالاً علاوه بر سناریوهای بالا، باید نگران جاسوسی هم باشند.

پس به بیان خلاصه، اطلاعات اهمیت دارد، چون مصرف‌کنندگان را از بزرگ‌ترین ریسک‌هایی که طی یک ماه، سه ماه یا یک سال آینده پیش روی کسب‌وکارشان قرار می‌گیرد، آگاه می‌سازد. حوزه‌ اطلاعات همیشه رو به تکامل است. نکته‌ حیاتی این‌جاست که سازمان‌ها خودشان را هم‌گام با چشم‌انداز واقعی تهدیدهای جهانی به‌روز نگه دارند.

جدیدترین اخبار هوش مصنوعی ایران و جهان را با هوشیو دنبال کنید

میانگین امتیاز / 5. تعداد ارا :

مطالب پیشنهادی مرتبط

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
[wpforms id="48325"]