نقش هوش مصنوعی در آینده و جلوگیری از نشت اطلاعات

همه آرزو می‌کنند که بتوانند امور روزمره خود را از طریق اینترنت انجام دهند. خرید خوار‌و‌بار، ملاقات با دکتر از طریق فن‌آوری‌های پزشکی از راه دور  از جمله کارهایی هستند که می‌توانیم به صورت غیرحضوری انجام دهیم . بدون شک، نمی‌توانیم پایانی برای این کارها متصور شویم. در 18 ماه گذشته که به دلیل شیوع ویروس کرونا در خانه قرنطینه شدیم، دسترسی آنی به سامانه‌های ضروری و سرگرم‌کننده نقش ناجی را برای ما ایفا کرد. با تمام این اوصاف، این دنیایی را که تحت فرمان خود در آورده‌ایم، خالی از خطر نیست! بزرگ‌ترین خطر هم مربوط به نشت اطلاعات است.

درست است که منابع آنلاین افزایش پیدا کرده است، اما به همان نسبت نیز با مشکلاتی همچون نشت اطلاعات، جعل و حتی سرقت هویت مواجه هستیم و خواهیم بود! از آغاز سال 2021 تاکنون، اطلاعات شخصی قابل شناسایی (PII) میلیون‎ها کاربر برنامه‌ها و شرکت‌هایی همچون Ubiquiti، Parler، Mimecast، Pixlr و غیره نشت پیدا کرده و جنجال‌های زیادی به پا کرده است. در این میان اطلاعات شخصی افراد ناپدید، دزدیده، افشاء و یا هک شد. متأسفانه، نشت اطلاعات شخصی کاربران اتفاق جدیدی نیست و اگر آسیب‌هایی که به کاربران وارد می‌شود را نادیده بگیریم، هر بار نشت اطلاعات برای شرکت‌ها 86/3 میلیون دلار هزینه دارد.

بالتبع، مردم در ارتباطات، خدمات و سرویس‌هایی که به صورت آنلاین دریافت می‌کنند، تغییراتی اساسی به وجود آورده‌اند. از این روی، این وظیفه شرکت‌ها است که سرویس‌های امنیتی خود را ارتقا دهند و صیانت از حریم خصوصی کاربران و جلوگیری از نشت اطلاعات را در دستور کار خود قرار دهند. اما چگونه؟ پاسخِ این سؤال در فناوری هوش مصنوعی (AI) نهفته است.

سهم بالای فن‌آوری‌ حفظ حریم خصوصی

بنابر پژوهشی که گارتنر در سال 2019 انجام داده است، تا سال 2023، 40 درصد از فن‌آوری‌های حفظ حریم خصوصی و جلوگیری از نشت اطلاعات به هوش مصنوعی مجهز خواهند شد. علاوه بر این، طبق پیش‌بینی‌های صورت گرفته مجموع مبالغی که تا سال 2022، در زمینه حفظ حریم خصوصی کاربران سرمایه‌گذاری می‌شود به 8 میلیارد دلار خواهد رسید. طبیعتاً، رهبران کسب‌وکارها بر اهمیت حفظ حریم خصوصی کاربران و سرمایه‌گذاری در آن واقف هستند.

حجم بالای ترافیک و سیستم‌های پیچیده موجب شده مجموع کارهایی که باید به صورت دستی برای تأمین امنیت انجام شود، افزایش یابد. تنها راه شکست هکرها این است که آن‌ها را در بازی خودشان شکست دهیم. البته، فکر نکنید که چون مشکل پیچیده است، لزوما باید به دنبال راهکار پیچیده‌ای برای حل آن باشیم. در واقع، راهکارهای حفظ حریم خصوصی و جلوگیری از نشت اطلاعات تا حد امکان باید کمترین تأثیر را بر تجربه کاربران داشته باشند.  در غیر این‌صورت، همان اقداماتی که کسب‌وکارها برای حفاظت از کاربران خود انجام می‌دهند، تأثیر عکس خواهند داشت و آن‌ها را دلسرد خواهد کرد.

نقطه آغاز: هویت مشتریان

در گام نخست باید ببینیم کسب‌وکارها چه تمهیداتی برای حفظ و نگهداری از اطلاعات شخصی قابل‌ شناسایی (PII) کاربران فراهم آورده‌اند. این اطلاعات مستقیماً با هویت فرد در ارتباط هستند. کسب‌وکارها از همان لحظه‌ای که فعالیت خود را آغاز می‌کنند با دو مسئله اساسی مواجه هستند:

1. تمهیدات نظارتی در مورد ذخیره، استفاده و جلب رضایت مشتریان در خصوص داده‌ها
2. میزان فعالیت کاربران

تمهیداتی که در خصوص حفظ حریم خصوصی و نشت اطلاعات کاربران اندیشیده می‌شود، از صنعتی به صنعتی دیگر و از منطقه‌ای به منطقه‌ی دیگر متفاوت است؛ همین امر، حتی در صورت دسترسی به نرم‌افزار هوش مصنوعی مناسب، پایبندی به آن‌ها را به یک چالش اساسی تبدیل می‌کند. علاوه بر این، هر چه میزان فعالیت کاربران بیشتر باشد، احراز هویت دشوارتر خواهد بود.

Strivacity نمونه‌ای عالی از ایجاد خلاقیت و نوآوری در این زمینه محسوب می‌شود. یکی از محصولات این شرکت‌، کنترل دسترسی تطبیقیAdaptive access control  است و بدین وسیله و با تکیه بر Identity Store، امکان ورود ایمن و آسان به تمامی برنامه‌ها را برای کاربران فراهم می‌کند. البته، کسب‌و‌کارها برای استفاده از Identity Store لازم نیست تغییری در کُدهای برنامه‌ی کاربردی (app) خود ایجاد کنند. Identity Store بر حفظ حریم خصوصی کاربران تمرکز دارد.

شناسایی چند عاملی تطبیقی یکی دیگر از محصولات  Strivacity است؛ کسب‌وکارهای سراسر دنیا برای احراز هویت کاربران خود اغلب از این روش استفاده می‌کنند. کلمه‌ای که در این دو محصول بیشتر جلب توجه می‌کند، «تطبیقی» است؛ این کلمه بیان‌گر این است که این دو محصول به صورت یکپارچه با هوش مصنوعی ادغام شده‌اند.

کیت گراهام و استفان کاکس Strivacy را تأسیس کرده‌اند. کاکس در توضیح چگونگی رفع این دو مشکل می‌گوید:

« جلب رضایت کاربران برای استفاده از داده ها و اطلاعات به‌خصوص و لغو آن در زمان دلخواه با چالش‌های قانونی همراه است، و این مسئله رویکرد شما نسبت به حفظ حریم خصوصی کاربران را نشان می‌دهند.  «حق فراموش شدن» در حوزه یادگیری ماشین، چالش‌های حقوقی و عملی زیادی به همراه دارد. لیکن، مهم است سازمان‌ خود را به نحوی پایه‌ریزی کنید که بتواند به صورت فعالانه در جهت رفع این مشکلات تلاش کند.»

وی درباره یادگیری ماشین و هوش مصنوعی می‌گوید: «یادگیری ماشین این مزیت را دارد که از دیدِ کاربر یک فن‌آوری غیرفعال است. در واقع، این فن‌آوری تأثیر مثبتی در تجربه کاربر دارد، چرا که برای اثبات قابلیت‌ها و توانمندی‌های خود نیازی ندارد که به صورت مستقیم با کاربران تعامل برقرار کند. همان‌گونه که همه ما می‌دانیم کاربران، علی‌الخصوص مشتریان، به آسانی می‌توانند کنترل‌های امنیتی نامناسب را کنار بگذارند.»

گاهی اوقات لازم است مشتریان را متقاعد کنیم که در ازای امنیت بیشتر کمی از حریم خصوصی خود چشم‌پوشی کنند.

سهولت در خرید و حمل بار ممکن است بی‌فایده به نظر برسد. شیوع ویروس کرونا موجب  افزایش محبوبیت تجارت الکترونیک در سطح بین‌المللی شده است. طی این دوره، ارزش تجارت الکترونیک تقریباً به یک تریلیون دلار افزایش یافته است. اما نباید فراموش کنیم که خرید آنلاین محصولات (چه کوسن مبل باشد و چه دارو) و تحویل آن درب منزل خطراتی به همراه دارد.

تجارت الکترونیک در سطح بین‌المللی چالش‌های جدیدی به همراه دارد. برای نمونه، می‌توان به تفاوت در زبان و نحوه آدرس‌دهی، اشاره کرد. در نتیجه، احراز هویت کاربران به مراتب دشوارتر می‌شود. آدرس‌های شخصی که جزئی از هویت شخصی فرد هستند و به کارت‌های اعتباری، بانک‌ها و گواهینامه رانندگی گره‌ خورده‌اند، دیگر به مرزهای یک کشور خاص محدود نمی‌مانند.

سامانه‌ای موسوم به Ship2MyID رویکرد جدیدی برای تحویل مرسوله در پیش گرفته است. کوش سانتوش، یکی از بنیان‌گذاران این سامانه، در این باره می‌گوید: «ما برای کاهش میزان سوءاستفاده از داده‌ها سامانه‌ای ایجاد کرده‌ایم. در این سامانه کاربران و مصرف‌کنندگان می‌توانند با یکدیگر تعامل برقرار کنند، بدون اینکه نیاز باشد کاربران اطلاعات شخصی قابل شناسایی خود را ارائه دهند.»

وی در ادامه می‌افزاید: «کاربران به تفکیک منطقه احراز هویت می‌شوند. برای محاسبه مالیات بر ارزش افزوده، تعرفه‌های گمرکی، بیمه و هزینه ارسال،  مقدار کمی از اطلاعات، همچون کشور، کد پستی (بدون PII) در اختیار فروشنده قرار می‌گیرد. ما برای هر تراکنش یک کُد QR مجزا ایجاد می‌کنیم که حُکم برچسب حمل و نقل را دارد.»

به اعتقاد سانتوش، مصرف‌کنندگان مالکان اصلی داده‌های خود هستند و باید بر نحوه به اشتراک‌گذاری داده‌ها و فرد و ارگانی که قصد استفاده از آن‌ها را دارد، کنترل صد در صدی داشته باشند. به عقیده سانتوش، هکرها علاقه‌ای به مصرف‌کنندگان ندارند، چیزی که برای آن‌ها مهم است، داده‌های رفتاری و ترجیحات خرید آن‌ها است. کسب‌وکارها با تکیه بر همین اطلاعات می‌توانند محصولات خود را به مشتریان بفروشند.

تفکیک PII مشتریان از داده‌های رفتاری روشی اخلاقی و ایمن برای کاربران است و می‌توانند بدون در اختیار گذاشتن PII خود، از خدمات و محصولات کسب‌و‌کارها استفاده کرده و نیازهای خود را رفع کنند. بدین صورت، طرفین می‌توانند با یکدیگر معامله کنند؛ به عبارت دیگر، فروشندگان در ازای پرداخت هزینه، محصولات و خدمات خود را به مشتریان ارائه می‌دهند. ادارات پُست می‌توانند از طریق سامانه‌هایی همچون Ship2MyID به قطب‌های داده‌ی کشور تبدیل ‌شوند و تراکنش‌های میان مصرف‌کنندگان و کسب‌وکارها را آسان‌تر می‌کنند.

دسترسی به داده‌های رفتاری قانونی ممکن است مانع هک کردن و دزدیدن اطلاعات شخصی کاربران شود و چالش‌هایی که در زمینه حفظ حریم خصوصی کاربران وجود دارد و روز به روز بر تعدادشان افزوده می‌شود را رفع کند.

نقش هوش مصنوعی در جلوگیری از نشت اطلاعات : غیرتهاجمی و بسیار تأثیرگذار

داده‌های مشتریان نوعی پول به حساب می‌آیند. پول و داده یک ویژگی مشترک دارند و بدون شک همه ما بر سر آن توافق داریم: این مشتری است که تصمیم می‌گیرد چگونه آن (پول و داده‌های خود) را خرج کند. هوش مصنوعی این امکان را برای مشتریان فراهم می‌آورد هرگونه که صلاح می‌دانند PII خود را با دیگران به اشتراک بگذارند و یا آن را از دیگران دریغ کنند.

لذا، انواع الگوریتم و سیستم‌های یادگیری ماشین که زیربنای برنامه‌های ارتباط با مشتری را تشکیل می‌دهند، باید مطمئن و نفوذ‌ناپذیر باشند؛ الگوریتم‌ها و سیستم‌های یادگیری ماشین، به مثابه دژهایی هستند که مهم‌ترین اطلاعات ما در آن‌ها نگه‌داری می‌شود.

آینده حفظ حریم خصوصی در گرو سرمایه‌گذاری، سازمان‌دهی و وضع قوانین و مقررات بیشتر است. در نتیجه این اقدامات می‌توانیم امنیت کاربر را به نحوی تأمین کنیم که به تجربه کاربری خدشه‌ای وارد نشود.