امنیت سایبری و هویت‌ در عصر هوش مصنوعی

سازمان‌های مدرن که هدف آن‌ها پیش‌بینی و کاهش خطرات ناشی از عوامل انسانی، ماشین‌ها و ایجنت‌های هوش مصنوعی در مقیاس گسترده است، نیاز مبرمی به پیاده‌سازی امنیت مبتنی بر هویت با کمک هوش مصنوعی دارند. امروزه هویت به اصلی‌ترین سطح حمله در سازمان‌ها تبدیل شده است؛ چرا که گسترش زیرساخت‌ها در پلتفرم‌های ابری و نیروی کار توزیع‌شده، هکرها را تشویق کرده تا از رفتار انسان، پیکربندی‌های نادرست و کنترل‌های تکه‌تکه بهره ببرند.

به گزارش سیناپرس، آمارها نشان می‌دهد که تقریباً ۶۰ درصد نقض‌های امنیتی که منجر به نفوذ هکرها به یک سیستم می شود شامل یک عنصر انسانی هستند که می‌تواند خطا، سوءاستفاده یا مهندسی اجتماعی باشد.

متاسفانه در سال های اخیر و با گسترش و همگانی شدن خدمات انلاین و پیشرفت های هوش مصنوعی، همگرایی ریسک داخلی، سوءاستفاده از اعتبارنامه‌ها و حملات فیشینگ تولیدشده توسط هوش مصنوعی، محیطی تهدیدآمیز بدون مرز ایجاد کرده است که در آن نقض یک هویت واحد می‌تواند خسارات عملیاتی، مالی و اعتباری سنگینی به بار آورد. رویدادهای اخیر صنعتی مانند سمپوزیوم Gartner تأکید کرده‌اند که هویت دیگر یک کنترل پشتیبان نیست، بلکه اصل سازمان‌دهنده‌ی امنیت سایبری مدرن است.

 به همین دلیل سازمان‌ها در حال بازطراحی معماری امنیتی خود حول سه رکن «دید هویتی»، «هوش هویتی» و «واکنش مبتنی بر هویت» هستند.

در این مسیر، چالش اصلی بسیاری از سازمان‌ها در مرحله واکنش به حوادث قرار دارد، جایی که نقض هویت اغلب اولین نشانه حمله است. ظهور سریع انواع هوش مصنوعی نیز فرآیندهای تشخیص و واکنش را متحول کرده و ضرورت استفاده از پلتفرم‌های یکپارچه بینایی و هوش هویتی را برجسته می‌سازد.

به باور کارشناسان این حوزه، همزمان با اینکه دامنه تهدیدات هویتی با ورود هوش مصنوعی گسترده‌تر و پیچیده‌تر شده، مساله ریسک داخلی همچنان در حال افزایش است، زیرا دسترسی گسترده کارکنان، پیمانکاران، حساب‌های خدمات و حتی ایجنت‌های هوش مصنوعی به سیستم‌های حساس، خطرات جدیدی ایجاد کرده که پیش از این با این خطرات سر و کار نداشتیم. اگرچه اکثر حوادث داخلی غیرعمدی هستند، اما پیامدهای آن‌ها شامل از دست رفتن داده های حساس و در برخی موارد اختلال عملیاتی است. در این شرایط، صنایع حساس مانند بانک ها و مراکز مالی و سیستم های بهداشت و درمان، بیشترین آسیب‌پذیری را دارند.

در کنار خطای انسانی که همچنان شایع است، خطاهای هویت‌های ماشینی و ایجنت‌های هوش مصنوعی نیز نگران‌کننده‌اند.

هویت‌های غیرانسانی مانند کلیدهای API و حساب‌های خدمات، اغلب فاقد خط‌مشی‌های رفتاری پایه، دارای اختیارات بیش از حد و تحت نظارت محدود هستند که می‌تواند منجر به دسترسی پایدار مهاجمان از طریق هک این سیستم ها شود.

 همچنین، ایجنت‌های هوش مصنوعی مستقل می‌توانند با تصمیم‌گیری‌های نادرست یا دستکاری‌شدن، به عنوان تهدیداتی جدی عمل کرده و سرعت بهره‌برداری هکرها از نفوذ را تا ۵۰ درصد افزایش دهند. بنابراین، حفاظت از هویت باید شامل نظارت مستمر بر انواع هویت‌های انسانی، ماشینی و ایجنت‌های هوش مصنوعی باشد. علاوه بر این، حملات تولیدشده توسط هوش مصنوعی مانند فیشینگ با تقلید دقیق زبان و رفتار مدیران، عامل انسانی را به نقطه ورودی اصلی به یک سیستم و پاشنه آشیل امنیتی تبدیل کرده‌اند.

متاسفانه همزمان با افزایش چشمگیر امکانات مورد استفاده از سوی مجرمین سایبری، یکپارچه نبودن ابزارهای مختلف امنیتی، نقاط کوری ایجاد می‌کند که مهاجمان در آن  به راحتی پنهان شده و خستگی ناشی از هشدارهای متعدد و عدم وجود زمینه برای تحلیل این هشدارها، باعث می‌شود تیم‌های امنیتی نتوانند تهدیدات هماهنگ را تشخیص دهند. در نتیجه پاسخ‌های دستی و کند به حوادث هویتی ، زمان ارزشمندی را به مهاجمان برای ارتقای امتیاز یا سرقت داده های حساس می‌دهد.

به اعتقاد کارشناسان این حوزه، راهکار نهایی، گذار از تاکتیک‌های واکنشی به مدیریت فعال ریسک هویتی است. بر این اساس سازمان‌ها باید با ترکیب بینش یکپارچه و هوش مصنوعی، تهدیدات را قبل از تشدید پیش‌بینی کنند. اولویت‌بندی ریسک‌های هویتی در کل سطح حمله و استفاده از پلتفرم‌هایی مانند TrendAI Vision One امکان کشف مسیرهای حمله پنهان و درک تعامل هویت‌ها را فراهم می‌سازد.

 این پلتفرم با ارائه پروفایل‌های هویتی عمیق و موجودیت متمرکز بر هویت، به کشف پیکربندی‌های نادرست، حساب‌های خاموش و ناهنجاری‌های حساب های کاربری مورد استفاده هکرها کمک می‌کند. علاوه بر این، مدیریت وضعیت امنیت هویتی  از طریق مدیریت ریسک سایبری، به شناسایی حساب‌های دارای امتیاز بیش از حد و سیاست‌های ضعیف احراز هویت می‌پردازد.

همچنین، وضوح هشدارها با در نظر گرفتن اهمیت زمینه‌ای کاربر (مانند مدیر سیستم یا کارمند عادی) به اولویت‌بندی اصلاحات بر اساس اصول سطح اعتماد کمک می‌کند.

 در نهایت، راهکارهای یکپارچه مانند TrendAI Vision One با ارائه بینش جامع، اولویت‌بندی هوشمند ریسک و محافظت فعال، سازمان‌ها را قادر می‌سازند تا در دنیای هیبریدی و متمرکز بر هویت، پیش از وقوع خسارت به تهدیدات پاسخ دهند و امنیت پایدار را حفظ کنند.

مترجم: سروش ساده