آیا متخصصان امنیتی همچنان تاثیرگذارند؟
پایداری نقش انسان در هوش مصنوعی و امنیت سایبری
انسانهای بدون جانشین
در واقع تاثیر هوش مصنوعی بر امنیت سایبری تفاوت چندانی با تاثیر آن روی حوزههای دیگری که مردم اغلب درباره عملکرد هوش مصنوعی در آنها اغراق میکنند، ندارد. مردم نمیدانند که هوش مصنوعی معمولا وقتی کاربرد متمرکزی مانند تشخیص یک اقدام غیرعادی داشته باشد، بهترین عملکرد را دارد تا اینکه در بستر گستردهای مانند مهندسی یک راهکار در مقابل تهدید امنیتی، بهکار گرفته شود. هوش مصنوعی برخلاف انسان، زیرکی و نبوغی ندارد. خلاق نیست. باهوش نیست و اغلب در محاسبه شرایط و سوابق دچار اشتباه میشود و هرگز نمیتواند به خوبی مغز انسان رویدادها را پردازش و تفسیر کند.
«کومار سوراب» همبنیانگذار شرکت امنیتی LogicHub در این مورد، تصویری از نیاز به تحلیلهای انسانی حتی در حالت تشخیص خودکار تهدیدهای امنیتی را نشان داد و گفت: «دو سال پیش ما تجربهای در این رابطه داشتیم. حجم متوسطی از اطلاعات را به کمک سیستمهای خودکار هوش مصنوعی برای شناسایی تهدیدهای امنیتی بررسی کردیم و حتی در این شرایط هم نگرانیهایی درباره احتمال خطای سیستمی در برابر تواناییهای انسانی داشتیم. من تا حالا این اطلاعات را در اختیار حدود چهل تیم کاری قرار دادهام. با اینکه هیچ تیمی به صورت مستقل نتوانسته است حتی یک تهدید امنیتی را شناسایی کند، اما به دلایلی ما میدانیم که زمان زیادی نمیبرد تا تحلیل و پردازش ذهنی انسان بتواند فرآیند شناسایی خودکار ماشینی را دور بزند. اما باید دید در تحلیلهای کاملا پیچیده شرایط چطور پیش میرود؟»
به گفته سوراب در فاصله بین یک تا سه ساعت، ۲۵درصد از کارشناسان و متخصصان امنیتی، تهدید را شناسایی کردند و کاملا درباره روش این کار و فرآیند رسیدن به نتیجه توضیح دادند. نکته اما اینجا بود که این تجربه شامل میزان زیادی از اطلاعات نبود و با این حال کارشناسان برای شناسایی تهدید امنیتی چند ساعت زمان لازم داشتند. به عقیده سوراب با چنین سرعتی به ۵ هزار متخصص و تحلیلگر امنیت سایبری نیاز است تا بتوانند تهدیدات را در حجم واقعی و بیشتر اطلاعات شناسایی کنند. او این موضوع را با اشاره به میلیاردها اطلاعاتی که روزانه در سراسر دنیا تولید میشود گفت.
او همچنین میگوید: «واضح است که این امکانپذیر نیست و این همان جایی است که قدرت تشخیص هوش مصنوعی راهگشا خواهد بود. ما باید استفاده هوشمندانهای از ماشینها بکنیم؛ درست مانند کارشناسان امنیتی با ۱۰ یا ۱۵ سال سابقه و تجربه کاری در این زمینه. هر چند این فرآیند تا رسیدن به هدف نهایی زمانبر است، اما این مشکل تا آن زمان نمیتواند کاملا و به خوبی حل شود.» درست به همین دلیل هم هست که تحلیلگران معتقدند که در حال حاضر هوش مصنوعی میتواند در حوزه امنیت سایبری به صورت متمرکز عمل کند. با این حال همچنان ابزارهای هوش مصنوعی که در حال حاضر وجود دارند، امکان رویارویی و مقایسه با توانایی ذهنی یک متخصص باتجربه حوزه امنیت سایبری را ندارند. در واقع حتی اگر به یک ابزار هوش مصنوعی رانندگی را یاد بدهیم، همچنان نمیتواند قهوه درست کند. این همان توانایی انسان در انجام کارهای مختلف و پردازش اطلاعات به صورت همزمان است.
همکاری هوش مصنوعی و انسان
دکتر «ریچارد مورال» استاد دانشگاه پورتو درباره روشهای همکاری میان انسانها و ماشینها در رابطه با منابع شناختی و ادراکی میگوید: «همانطور که خودروها هوشمندتر و خودکارتر میشوند، انسان هم سرانجام به تدریج افشای منابع شناختی مورد نیاز مثلا برای روشن کردن لامپها در زمان تاریکی، کنترل کلاچ در زمان شروع حرکت در سربالایی یا توانایی راندن خودرو و انجام کارهای لازم دیگر به صورت همزمان، متوقف میکند. با این حال اما ما هنوز به جایی نرسیدهایم که افراد فعال در یک مرکز عملیات امنیت سایبری یا فرد مسوول یک باتنت عظیم، بتواند بعد از کار به خانه برود و مسوولیتش را به ماشین بسپارد تا آن کار را انجام بدهد.» او به شرایطی مانند شناسایی یک نفوذ امنیتی یا تشخیص خودکار یک آسیبپذیری اشاره میکند که حتی در آن شرایط هم لازم است متخصصان امنیتی برای نظارت بر روند کار حضور داشته باشند. دکتر مورال معتقد است: «حتی اگر در طول فرآیند یادگیری و تشخیص هم حضور متخصصان انسانی لازم نباشد، اما برای بررسی نتایج، انتخاب راهکارها و الگوهای یادگیری اطلاعاتی درست و ارزیابی میزان قدرت آن الگو در برابر حملات امنیتی، قطعا حضور کارشناسان امنیت سایبری لازم است. همچنین این متخصصان باید بر روند عملکرد و تاثیرگذاری الگوها بر علیه اهداف مورد حمله واقع شده و همچنین اولویتهای دفاعی هم نظارت داشته باشند.»
با این همه اما در بعضی اعمال مربوط به امنیت سایبری، هوش مصنوعی عملکرد بهتری از متخصصان انسانی دارد. این موضوعی است که امروزه شرکتهای مختلفی مانند SentinelOne به صورت تخصصی برای استفاده از هوش مصنوعی و یادگیری ماشینی در جهت شناسایی حملات سایبری، آن را در اولویت قرار دادهاند. آنها معتقدند که هوش مصنوعی به سازندگان نرمافزار کمک میکند تا بتوانند ابزارهای سریعتری برای شناسایی این حملات بسازند. در واقع به عقیده آنها برنامهنویسان نباید دیگر برای نوشتن یک عملکرد واقعا پیچیده، ماهها وقت بگذارند، چون این فرآیند به کمک هوش مصنوعی میتواند بسیار سریعتر و راحتتر پیش برود.