مصاحبه با جیسون استیر: آیا دوقلوی دیجیتال جزو تهدیدهای جهانی است؟
شرکت Recorded Future دادههای مربوط به بیش از ده سال تهدیدهای جهانی را جمعآوری کرده است، تا به کمک یادگیری ماشینی و متخصصان انسانی، اطلاعات ارزشمند و کاربردی را از دل آنها استخراج کرده و در اختیار تحلیلگران امنیت قرار دهد.
جیسون استیر، افسر ارشد امنیت اطلاعات Recorded Future، طی مصاحبهای با AI News، از مزایایی صحبت کرده است که برای کمک به تصمیمات بحرانی، در اختیار شرکتها قرار میدهند. مصاحبهای که از وی شده است، در ادامه این مقاله میآوریم:
گراف اطلاعات Recorded Future چیست؟
بیش از یک دهه است که شرکت Recorded Future اطلاعات جامعی از سطح اینترنت، دارکوب و منابع فنی جمعآوری میکند، تا از طریق «فضای ابری اطلاعات» در اختیار تحلیلگران قرار دهد. امروزه بسیاری از شرکتهای صنعتی «دوقلوی دیجیتال» محصولاتشان را میسازند؛ ما هم قصد داریم یک دوقلوی دیجیتال از دنیا بسازیم که تمام موجودیتها و رویدادهایی را که در اینترنت دیده میشوند، در بر داشته باشد. تمرکز اصلی این فرایند بر اطلاعات تهدیدهای جهانی قرار دارد. برای توصیف روابط پیچیده عمدتاً از نظریه گراف استفاده میکنیم، چون تحلیل الگوریتمی را امکانپذیر میسازد.
به بیان سادهتر، فضای ابری اطلاعات یک بازنمایی از دنیاست که کمک میکند اطلاعات موجود را در اختیار تمام تحلیلگران امنیت قرار دهیم، تا به آنها کمک کنیم کارشان را سریعتر و بهتر انجام دهند.
شرکتها چطور میتوانند از این اطلاعات استفاده کنند؟
برجستهترین کاربرد «اطلاعات» به مزیت در تصمیمگیری بر میگردد؛ یعنی افرادی که «اطلاعات» لازم را در دست دارند، ریسکها و مسائل خاص را زودتر شناسایی کرده و اثراتش را به حداقل میرسانند. دریافتکنندگانِ اطلاعات با یکدیگر تفاوت دارند: شاید یک تحلیلگر پایه بخواهد هشدار اندپوینت را مورد بازبینی قرار دهد؛ شاید افسر ارشد امنیت اطلاعات یک شرکت بخواهد برای تهدیدهای جهانی آینده آماده شود؛ شاید یک تحلیلگر باتجربه بخواهد تهدیدهای ناشی از بازیگران دولتی را بررسی و رهگیری کند؛ شاید هم گروهی از متخصصان به دنبال ترندهای راهبردی ژئوپولیتیک جهانی یا ریسکهای امنیت فیزیکی باشند. در هر صورت، کاربرد نهایی هرچه باشد، Recorded Future برای کمک آماده است.
یکی از حوزههای کلیدی که طی سالهای اخیر دستخوش تغییر و تحولات گسترده شده است، نیاز به تعبیه اطلاعات در ابزارها و گردشهای کاری مراجعان است. اطلاعات باید به صورت یکپارچه در SEIM، EDR، SOAR و یا سایر ابزارهای کنترل امنیت تعبیه شوند، تا به مرحله کاربرد رسیده و به تصمیمگیری «بهتر» کمک کنند.
اطلاعات امکان اتخاذ سریعتر تصمیمات در بافت بهتر و مقیاس وسیعتر را فراهم میکنند، تا شرکتها بتوانند انواع رویدادهای امنیتی را مدیریت کنند.
Recorded Future یادگیری ماشینی را با متخصصان انسانی تلفیق میکند؛ به نظر شما، نقش انسانها در این خصوص چقدر حیاتی و ضروری است؟
نقش انسانها بسیار حیاتی است، چون میتوانند الگوها و اطلاعاتی را شناسایی کنند که کامپیوترها هیچگاه از پس آن بر نمیآیند. ما دریافتهایم که عرصه اطلاعات دیگر به تعامل انسان-کامپیوتر محدود نمیشود؛ بلکه مراجعان نیاز دارند برای دریافت راهنماییهای لازم با انسانهای دیگر صحبت کنند. در این مسیر، بزرگترین تغییری که رخ داده مربوط به تعامل کامپیوتر-کامپیوتر بوده است. ظهور APIها به اشتراکگذاری لحظهای اطلاعات را امکانپذیر ساخته و بدین ترتیب، به تصمیمگیری لحظهای کمک میکند. بدیهی است هرچه سریعتر حرکت کنید، احتمال اینکه ریسکها و تهدیدهای جهانی به شما برسند، کمتر میشود.
آیا نگران این موضوع هستید که قوانین سختگیرانه در مورد استخراج داده، تلاشهای شما برای جمعآوری دادههای مربوط به تهدیدهای جهانی را با مانع روبهرو کند؟
GDPR و سایر قوانین محافظت از داده تاکنون اقدامات ما در حوزه جمعآوری اطلاعات و کمک به مراجعان را به خطر نینداخته است. خطمشی و سیاستهای شرکت در جمعآوری داده از GDPR و سایر قوانین مربوطه پیروی میکنند. مراجعان ما روی کمکمان حساب میکنند، پس باید مطمئن شویم که در این مسیر، مرزهای اخلاقی و قانونی را زیر پا نمیگذاریم. پیروی از قانون همواره در رأس اقدامات جامعه اطلاعات تهدید بوده است و خواهد بود.
چطور از عدم سوگیری در اطلاعاتتان اطمینان حاصل میکنید؟
اجتناب از سوگیری در مدلهای یادگیری ماشینی کار آسانی نیست؛ دقیقاً به همین دلیل است که باید هم از انسانها و هم از ماشینها استفاده کنیم، چون سوگیریهای احتمالی یکدیگر را خنثی میکنند. ما برای نظارت بر سوگیری در دادههای آموزشی مدلهای پردازش زبان طبیعی، از ابزارها و روشهای مناسب استفاده میکنیم. این اقدامات جزئی از عملیاتها و داراییهای ذهنی شرکت شده است.
بسیاری از اوقات در تعارضات، افراد دیدگاههای متفاوت و متناقض دارند؛ شخصی که به نظرِ یک نفر، تروریست است، به نظر یک نفر دیگر، قهرمان است. سیستمهای تحلیل خودکار متون نیز ممکن است یک رویداد را «اقدام تروریستی» در نظر بگیرند، در حالی که طرف مقابل شاید با این نکته موافق نباشد. ما سعی میکنیم با حداقل سوگیری ممکن، تمام زوایا را بررسی کنیم. اطلاعات بدون سوگیری در بطن تلاشهای Recorded Future قرار دارند.
تا به حال شاهد افزایش شدید تهدیدهای جهانی بودهاید؟ برای مثال، طی بیثباتیهای جهانی که در اثر اتفاقات اوکراین و تایوان پیش آمد.
به جرئت میتوان گفت جنگ اوکراین و مسائل تایوان، تهدیدهای سایبری را در معرض توجهات قرار دادند. طی این اتفاقات، شاهد توان فیزیکی و سایبری چندین کشور قدرتمند بودهایم. کسبوکارها و صنایع مختلف نگران شدند که حملات سایبری از سازمانهای موردنظر دشمن سرریز کند و آنها را تحت تأثیر قرار دهد؛ مثل همان اتفاقی که برای NotPetya رخ داد.
شرکتها میتوانند از این فرصت برای جبران خلأها و نقاط ضعف عملیاتهایشان استفاده کنند. استفاده از اطلاعات به پیشبرد اقدامات این حوزه کمک میکند، چون درک خوبی نسبت به حملات تخاصمی فراهم میآورد.
در حالت واقعبینانه، بیشتر کسبوکارها چیزی برای نگرانی ندارند؛ اما اگر از نزدیک با کشورهای هدف در ارتباط باشند، اپراتور زیرساختهای بحرانی باشند یا کشورشان طرفدار اوکراین باشد، احتمالاً به این فکر میافتند که قابلیتهای امنیتی خود را ارتقاء دهند، تا آمادگی مقابله با حملات احتمالی را به دست آورند.
به نظر شما، بزرگترین تهدید حال حاضر چیست؟
سؤال موشکافانهای بود و در پاسخ میتوانم بگویم، بستگی دارد!
بزرگترین تهدید پیش روی کسبوکارهای کوچک را احتمالاً میتوان حملات سازشنامه (BEC) دانست؛ اما آنچه سازمانهای بزرگتر را نگران میکند، حملات باجافزاری به عملیاتهایشان است. وظیفه و مأموریت کاری هم در این میان تأثیر دارد؛ برای مثال، شرکتهای تولیدکننده موشک احتمالاً علاوه بر سناریوهای بالا، باید نگران جاسوسی هم باشند.
پس به بیان خلاصه، اطلاعات اهمیت دارد، چون مصرفکنندگان را از بزرگترین ریسکهایی که طی یک ماه، سه ماه یا یک سال آینده پیش روی کسبوکارشان قرار میگیرد، آگاه میسازد. حوزه اطلاعات همیشه رو به تکامل است. نکته حیاتی اینجاست که سازمانها خودشان را همگام با چشمانداز واقعی تهدیدهای جهانی بهروز نگه دارند.
جدیدترین اخبار هوش مصنوعی ایران و جهان را با هوشیو دنبال کنید