ترکیب هوش مصنوعی و هوش انسانی در امنیت سایبری

تقریباً همه صنایعی که هوش مصنوعی را بکار برده‌اند، اعم از صنعت بهداشت و بازار سهام، مزایای این پدیده را مشاهده کرده‌اند. هوش مصنوعی، در زمینه امنیت سایبری، هم برای تقویت کار انسانی و هم جهت تقویت سیستم‌های دفاعی بکار رفته است و این تغییرات بطور فزاینده‌ای رخ داده است. به لطف پیشرفت‌های اخیر در یادگیری ماشین، کارهای خسته‌کننده‌ای همچون فیلتر کردن انبوهی از اطلاعات با هدف پیدا کردن تهدیدها و ناهنجاری‌ها که روزی توسط انسان انجام می‌شد، اکنون بطور خودکار صورت می‌پذیرد. فناوری هوش مصنوعی امروزی می‌تواند روابط، خطرات و تهدیدها را درک کند و درنتیجه قادر به غربال کردن مقادیر زیادی داده‌های بی‌فایده است که واحد امنیت سایبری شرکت‌ها با آن روبرو می‌شوند و می‌تواند موارد حاوی اطلاعات مفید را جدا و آشکار کند.
در واقع حتی با وجود اینکه پیشرفت هوش مصنوعی برخی جوانب امنیت سایبری را تغییر می‌دهد نقطه تلاقی این دو، انسان است. هرچند این امر غیرمنطقی به نظر می‌آید، انسان در هر سه بخش از سه گانه امنیت سایبری نقش اصلی را بازی می‌کند. به این معنی که انسان هم کسی است که به سیستم‌های نرم‌افزاری آسیب می‌رساند، هم کسی است که مورد هدف سوءاستفاده قرار می‌گیرد و هم کسی است که تلافی می‌کند.
البته حتی زمانی که هوش مصنوعی را هم در نظر نگیریم، درک امنیت سایبری برای کاربران عادی و حتی افرادیکه در زمینه فناوری تسلط دارند، به یک اندازه سخت است. اکنون اگر قرار باشد جهت شناخت این منطقه جنگی نیاز به فهمیدن هوش مصنوعی هم باشد که خود آن مقوله‌ای پییچیده و دشوار است، فهمیدن و درک این مسئله را تا دوبرابر سخت‌تر می‌کند. شاهد این امر این اساس است که هرچند نبرد امنیت سایبری بعضی وقت‌ها جنبه شخصی پیدا می‌کند، اما ممکن است هرچند مدت یک بار به صورت رو در رو نیز دنبال شود.
با در نظر گرفتن این نکته که انتظار می­رود تا سال 2021 حدود 5/3 میلیون شغل امنیت سایبری خالی بماند و پیش بینی اینکه هرسال شکاف امنیتی تا حدود 80% افزایش یابد، تلفیق دانش انسانی با هوش مصنوعی و ابزار یادگیری ماشینی در راستای پوشاندن حفره استعدادی که خالی می‌ماند، حیاتی به نظر می‌رسد.
این پیشنهادی است که اخیراً توسط سازمان امنیت سایبری Synack در گزارشی تحت عنوان اعتماد و مقیاس ارائه شده است. در این گزارش از داده‌های مرتبط با اشتغال و درز اطلاعات که هرکدام از گزارش‌های Cybersecurity Ventures و Verizon به دست آمده‌اند، استفاده شده است. طبق آمار موجود، هنگامی که هوش مصنوعی و یادگیری ماشین به کمک هکرهای بااخلاق آمدنده‌اند، بهره‌وری این افراد در تشخیص و ارزیابی خطرات و تهدیدهای حوزه IT تا 73% بیشتر شده است.
تلفیق شدن هوش مصنوعی و توانایی انسان، دو مزیت دارد. یکی اینکه تهدیدها دیگر بر اثر خستگی یا حواس‌پرتی راهی برای ورود پیدا نمی‌کنند و دیگر اینکه متخصصان امنیت سایبری جهت انجام کارهای راهبردی‌تری همچون رفع تهدیدها، زمان و آزادی بیشتری دارند. به همین شکل می‌شود از هوش مصنوعی جهت افزایش شناخت شبکه استفاده کرد. هوش مصنوعی می‌تواند با شبیه‌سازی کلیک روی لینک ایمیل یا تحلیل گرامر و انتخاب واژگان، امکان رخ دادن حمله فیشینگ را مورد بررسی قرار دهد. مورد دیگر این است که امکان نظارت بر ارتباطات شبکه فراهم می‌شود تا بتوان تلاش برای نصب بدافزار، کنترل کردن ارتباطات و گفتگوها را بررسی کرد. به علاوه، تشخیص ویروس‌ها دیگر فقط یک فعالیت مبتنی بر شناسایی امضای آن ویروس نیست. این روش شناسایی محدودیت‌هایی از جمله سرعت واکنش پایین، بازدهی کم و نیاز به ذخیره کردن اطلاعات زیادی دارد. اما حالا این قضیه به حوزه‌ای از تحلیل رفتاری تبدیل شده است که می‌تواند حتی مواردی مثل بدافزارهای بدون امضا و حمله روز صفر و تهدیدهایی که قبلاً شناخته نمی‌شدند را هم تشخیص دهد.
هرچند نمی‌توان مرزی برای خروجی‌های هوش مصنوعی قائل بود، نمی‌توان انتظار داشت که این فناوری بتواند انسان‌ها را از حوزه امنیت اطلاعات خارج کند. درحالیکه هدف نهایی هوش مصنوعی شبیه‌سازی عملکردهای انسانی مثل قابلیت حل مسئله، یادگیری، برنامه‌ریزی و ادراک است؛ همیشه کارهایی وجود خواهند داشت که این فناوری نمی‌تواند انجام دهد یا نباید انجام دهد.
از مواردی که هوش مصنوعی در آن ضعف دارد می‌توان به خلاقیت اشاره داشت که نمی‌توان آن را جهت‌دهی یا اصلاح کرد و بنابراین نیاز به راهنمایی انسان در آن مشهود خواهد بود. پیش‌بینی این که در مواردی همچون تصمیم‌گیری برای انجام حمله، هوش مصنوعی بتواند تصمیم قاطع و قابل اطمینانی بگیرد می‌تواند یک انتظار بدون پاسخ قطعی باشد. به همین شکل نمی‌توان از هوش مصنوعی انتظار راه حل‌های جدید برای مسائل امنیتی داشت. در پایان باید اشاره کرد، با وجود اینکه هوش مصنوعی قطعاً می‌تواند به کارهایی که انسان انجام می‌دهد دقت و سرعت ببخشد، در بهبود بخشیدن به مواردی که به آن اشاره شد هنوز هم ضعیف است.
تاثیری که هوش مصنوعی در زمینه امنیت سایبری داشته به اندازه تأثیر آن بر سایر رشته‌ها بوده است. افراد اغلب انتظارهای زیادی از هوش مصنوعی دارند. آن­ها به این مسئله توجه نمی‌کنند که هوش مصنوعی زمانی بهترین عملکرد خود را خواهد داشت که زمینه کاری‌اش محدود باشد؛ مثل زمانی که باید یک ناهنجاری را تشخیص دهد. این امر درست برخلاف زمانی است که زمینه تحلیل و نتیجه‌گیری هوش مصنوعی وسیع باشد مثل زمانی که قرار است راه حلی در برابر یک تهدید خاص ارائه کند. هوش مصنوعی بر خلاف انسان‌ها نیاز به تزریق خلاقیت دارد. هوش مصنوعی خلاق و زیرک نیست و معمولاً توجهی به عوامل ایجاد موقعیتی و حافظه نمی‌کند. همین مسئله باعث می‌شود نتواند شرایط را مانند ذهن انسان شناسایی و درک کند.
کومار ساراب، مدیرعامل LogicHub در دیداری با VentureBeat نیاز به تحلیل انسانی در زمینه تشخیص تهدیدها را را با استفاده از آزمون «جان هنری» انجام داد. او گفت: «ما چند سال پیش آزمایشی انجام دادیم که طی آن قرار بود مجموعه بزرگی از اطلاعات مرتب‌سازی شود. پردازش این حجم از اطلاعات برای انسان سخت بود ولی برای هوش مصنوعی خیلی ساده بود. هدفمان این بود که بتوانیم عملکرد انسان و هوش مصنوعی را در زمینه تشخیص تهدید با یکدیگر مقایسه کنیم.»
سرنوشت نهایی امنیت سایبری مملو از تهدیداتی خواهد بود که امروزه حتی نمی­توانیم آن‌ها را تصور کنیم ولی ترکیب انسان و ماشین می‌تواند با هوشیاری و سخت کوشی، کاری کند که هرکدام به تنهایی قادر به انجام آن نیستند. به این معنی که این ترکیب می‌تواند تیمی یکپارچه جهت برقراری نظم و نبرد با نیروهای شیطانی را تشکیل دهد.

لینک منبع