بیم و امیدهای یک تکنولوژی جدید
چتباتها امنیت سایبری را مختل میکنند؟
نرمافزارهای هوش مصنوعی، کاربردهای مختلفی در امنیت سایبری دارند که از آن جمله میتوان به تحلیل داده پیشرفته، انجام وظایف تکراری و کمک به محاسبه ریسک در فرآیندهای متفاوت، اشاره کرد. از آنجا که کار با چت جیپیتی ساده و استفاده از آن رایگان است، این چتبات میتواند به هکرها برای نفوذ نرمافزاری کمک کرده و ابزارهای پیچیده فیشینگ را توسعه بدهد. با این اوصاف هنوز مشخص نیست که چت جیپیتی هدیهای برای صنعت امنیت سایبری خواهد بود، یا معضلی برای آن؟
خطرات فعلی
هر پیشرفت تکنولوژیک جدید همیشه مشکلات خاص خود را به همراه میآورد و از این نظر، چت جیپیتی هم مستثنی نیست. در حال حاضر اغلب مسائل مطرح شده پیرامون خطرهای این چتبات هوش مصنوعی، مربوط به سهولت ایجاد پیامهای فیشینگ باورپذیر و احتمال استفاده از آن در ایجاد ایمیلهای مخرب هستند. به عنوان مثال، به خاطر کمبود معیارهای امنیتی این چتبات، مجرمان سایبری که احتمالا زبان اولشان انگلیسی نیست، به سادگی میتوانند از آن سوءاستفاده کنند تا در چند ثانیه پیامهای متنی گویا و فریبندهای را با دستور زبان تقریبا کاملی تولید کنند. از آنجا که در سال ۲۰۲۲ شهروندان آمریکایی به دنبال کلاهبرداریهای سایبری، ۴۰ میلیارد دلار از دست دادهاند؛ به راحتی میتوان فهمید که چرا مجرمان میتوانند از چت جیپیتی سوءاستفاده کنند.
از طرفی چتباتهای هوش مصنوعی ابهاماتی برای امنیت شغلی هم ایجاد میکنند. اگرچه سیستم فعلی نمیتواند جایگزین نیروی انسانی حرفهای و کارآموخته بشود، اما این تکنولوژی میتواند تعداد گزارشها و مواردی را که هر کارمند موظف به بررسی آنهاست، به طرز چشمگیری کاهش دهد. این موضوع میتواند تعداد تحلیلگران و کارشناسان مورد نیاز یک مرکز عملکرد امنیتی (SOC) را تحت تاثیر قرار بدهد. در حالی که این چتبات هوش مصنوعی مزایای متعددی برای کسبوکارهای فعال در حوزه امنیت سایبری دارد، شرکتهای زیادی هم از محبوبیت آن استفاده میکنند تا مشتریان جدیدی را جلب کنند. با این حال، استفاده از این تکنولوژی صرفا به دلیل رایج بودن آن میتواند به سوءاستفاده از آن منجر شود. از آنجا که شرکتها احتمالا معیارهای امنیتی کافی و مناسبی را بهکار نمیگیرند، ممکن است روال ایجاد یک برنامه امنیتی موثر دچار اختلال شود.
مزایای آینده
شکست و بروز مشکل، بخش اجتنابناپذیری از هر تکنولوژی است. با این حال این موضوع نباید به نقطه منفی در سرنوشت تکنولوژیهای جدید تبدیل شود. شرکتهای فعال در حوزه امنیت سایبری میتوانند یک لایه هوشمند بیشتر به اقداماتشان برای بررسی گزارشهای عملکرد، اضافه کنند تا تهدیدهای اشتباه را شناسایی کنند. چت جیپیتی به خاطر توانایی تشخیص الگوها و جستوجو در میان پارامترهای خاص، این امکان را دارد تا برای انجام وظایف تکراری و گزارشهای تولیدی مورد استفاده قرار بگیرد. شرکتهای فعال در زمینه امنیت سایبری میتوانند به شکل هوشمندتری خطر تهدیدهایی را برآورد کنند که به دنبال استفاده از چت جیپیتی به عنوان یک دستیار تحقیقی خارقالعاده ایجاد میشوند. علاوه بر اینها، پردازش زبان طبیعی بهکار رفته در چت جیپیتی که امکان ایجاد ایمیلهای فیشینگ خوب و باورپذیری را به مجرمان سایبری میدهد، برای ایجاد سیاستها و چارچوبهای امنیتی پیچیده هم عالی است. این پیامهای گویا و رسا میتوانند در وبسایتهای امنیت سایبری، در اسناد آموزشی و صرفهجویی در وقت برای اعضای تیمهای کاری مورد استفاده قرار بگیرد.
در حال حاضر تکنولوژی هوش مصنوعی بهکار رفته در چت جیپیتی برای اغلب کشورهای جهان در دسترس و قابل استفاده است. بنابراین مانند هر نبرد دیگری، به سادگی میتوان دید که کدام کشورها میتوانند از امکانات و قابلیتهای این تکنولوژی بهره بیشتر و بهتری ببرند. شرکتهای فعال در صنعت امنیت سایبری باید بهطور مداوم با کاربران خرابکاری مقابله کنند که روشهای جدید استفاده از چت جیپیتی برای آسیب رساندن به کسبوکارهای امنیت سایبری را محاسبه و کشف میکنند. این مخاطرات اما نتوانستهاند سرمایهگذاران را از سرمایهگذاری در زمینه چتباتهای هوش مصنوعی منصرف کرده و آینده آن را تیره و تار کنند. سرمایهگذاری ۱۰ میلیارد دلاری مایکروسافت در شرکت OpenAI (خالق چت جیپیتی) نشان میدهد که دانش مربوط به این چتبات هوشمند و امکانات آن همچنان رو به گسترش است. توسعهدهندگان نرمافزار برای نسخههای آینده این تکنولوژی باید به کمبود معیارهای امنیتی آن توجه بیشتری کنند تا امکان سوءاستفاده از چتبات تا حد امکان کمتر شود.