چت‌بات‌ها‌ امنیت سایبری را مختل می‌کنند؟ – تی ام گیم

نرم‌افزارهای هوش مصنوعی، کاربردهای مختلفی در امنیت سایبری دارند که از آن جمله می‌توان به تحلیل داده پیشرفته، انجام وظایف تکراری و کمک به محاسبه ریسک در فرآیندهای متفاوت، اشاره کرد. از آنجا‌ که کار با چت جی‌پی‌تی ساده و استفاده از آن رایگان است، این چت‌بات می‌تواند به هکرها برای نفوذ نرم‌‌افزاری کمک کرده و ابزارهای پیچیده فیشینگ را توسعه بدهد. با این اوصاف هنوز مشخص نیست که چت جی‌پی‌تی هدیه‌ای برای صنعت امنیت سایبری خواهد بود، یا معضلی برای آن؟

خطرات فعلی
هر پیشرفت تکنولوژیک جدید همیشه مشکلات خاص خود‌ را به همراه می‌آورد و از این نظر، چت جی‌پی‌تی هم مستثنی نیست. در حال حاضر اغلب مسائل مطرح شده پیرامون خطرهای این چت‌بات هوش مصنوعی، مربوط به سهولت ایجاد پیام‌های فیشینگ باورپذیر و احتمال استفاده از آن در ایجاد ایمیل‌های مخرب هستند. به عنوان مثال، به خاطر کمبود معیارهای امنیتی این چت‌بات، مجرمان سایبری که احتمالا زبان اول‌شان انگلیسی نیست، به سادگی می‌توانند از آن سوءاستفاده کنند تا در چند ثانیه پیام‌های متنی گویا و فریبنده‌ای را با دستور زبان تقریبا کاملی تولید کنند. از آنجا‌ که در سال ۲۰۲۲ شهروندان آمریکایی به دنبال کلاهبرداری‌های سایبری، ۴۰ میلیارد دلار از دست داده‌اند؛ به راحتی می‌توان فهمید که چرا مجرمان می‌توانند از چت جی‌پی‌تی سوءاستفاده کنند.

از طرفی چت‌بات‌های هوش مصنوعی ابهاماتی برای امنیت شغلی هم ایجاد می‌کنند. اگرچه سیستم فعلی نمی‌تواند جایگزین نیروی انسانی حرفه‌ای و کارآموخته بشود، اما این تکنولوژی می‌تواند تعداد گزارش‌ها و مواردی را که هر کارمند موظف به بررسی آنهاست، به طرز چشمگیری کاهش دهد. این موضوع می‌تواند تعداد تحلیل‌گران و کارشناسان مورد نیاز یک مرکز عملکرد امنیتی (SOC) را تحت تاثیر قرار بدهد. در حالی که این چت‌بات هوش مصنوعی مزایای متعددی برای کسب‌وکارهای فعال در حوزه امنیت سایبری دارد، شرکت‌های زیادی هم از محبوبیت آن استفاده می‌کنند تا مشتریان جدیدی را جلب کنند. با این حال، استفاده از این تکنولوژی صرفا به دلیل رایج بودن آن می‌تواند به سوءاستفاده از آن منجر شود. از آنجا که شرکت‌ها احتمالا معیارهای امنیتی کافی و مناسبی را به‌کار نمی‌گیرند، ممکن است روال ایجاد یک برنامه امنیتی موثر دچار اختلال شود.

مزایای آینده
شکست و بروز مشکل، بخش اجتناب‌ناپذیری از هر تکنولوژی است. با این حال این موضوع نباید به نقطه منفی در سرنوشت تکنولوژی‌های جدید تبدیل شود. شرکت‌های فعال در حوزه امنیت سایبری می‌توانند یک لایه هوشمند بیشتر به اقدامات‌شان برای بررسی گزارش‌های عملکرد، اضافه کنند تا تهدیدهای اشتباه را شناسایی کنند. چت جی‌پی‌تی به خاطر توانایی تشخیص الگوها و جست‌وجو در میان پارامترهای خاص، این امکان را دارد تا برای انجام وظایف تکراری و گزارش‌های تولیدی مورد استفاده قرار بگیرد. شرکت‌های فعال در زمینه امنیت سایبری می‌توانند به شکل هوشمندتری خطر تهدیدهایی را برآورد کنند که به دنبال استفاده از چت جی‌پی‌تی به عنوان یک دستیار تحقیقی خار‌ق‌العاده ایجاد می‌شوند. علاوه بر این‌ها، پردازش زبان طبیعی به‌کار رفته در چت‌ جی‌پی‌تی که امکان ایجاد ایمیل‌های فیشینگ خوب و باورپذیری را به مجرمان سایبری می‌دهد، برای ایجاد سیاست‌ها و چارچوب‌های امنیتی پیچیده هم عالی است. این پیام‌های گویا و رسا می‌توانند در وب‌سایت‌های امنیت سایبری، در اسناد آموزشی و صرفه‌جویی در وقت برای اعضای تیم‌های کاری مورد استفاده قرار بگیرد.

در حال حاضر تکنولوژی هوش مصنوعی به‌کار رفته در چت جی‌پی‌تی برای اغلب کشورهای جهان در دسترس و قابل استفاده است. بنابراین مانند هر نبرد دیگری، به سادگی می‌توان دید‌ که کدام کشورها می‌توانند از امکانات و قابلیت‌های این تکنولوژی بهره بیشتر و بهتری ببرند. شرکت‌های فعال در صنعت امنیت سایبری باید به‌طور مداوم با کاربران خرابکاری مقابله کنند که روش‌های جدید استفاده از چت جی‌پی‌تی برای آسیب رساندن به کسب‌وکارهای امنیت سایبری را محاسبه و کشف می‌کنند. این مخاطرات اما نتوانسته‌اند سرمایه‌گذاران را از سرمایه‌گذاری در زمینه چت‌بات‌های هوش مصنوعی منصرف کرده و آینده آن را تیره و تار کنند. سرمایه‌گذاری ۱۰ میلیارد دلاری مایکروسافت در شرکت OpenAI (خالق چت جی‌پی‌تی) نشان می‌دهد که دانش مربوط به این چت‌بات هوشمند و امکانات آن همچنان رو به گسترش است. توسعه‌دهندگان نرم‌افزار برای نسخه‌های آینده این تکنولوژی باید به کمبود معیارهای امنیتی آن توجه بیشتری کنند تا امکان سوءاستفاده از چت‌بات تا حد امکان کمتر شود.

منبع: روزنامه دنیای اقتصاد