ترکیه و چالش هوش مصنوعی ـ امنیت سایبری| خطر برونسپاری- بخش چهارم
- اخبار بین الملل
- اخبار ترکیه و اوراسیا
- 09 ارديبهشت 1405 - 18:23
به گزارش گروه بین الملل خبرگزاری تسنیم، در بخشهای پیشین این مطلب اشاره کردیم که سرویس اطلاعات میت ترکیه و دیگر نهادهای امنیتی و دانشگاهی این کشور، دنیای هوش مصنوعی و امنیت سایبری را به مثابه اکوسیستم جدیدی بررسی میکنند که بر تمام ساحات و گسترههای امنیت ملی تاثیر میگذارد.
با آن که هوش مصنوعی، امکانات و ظرفیتهای نوینی در امر قدرت و در دنیای توسعه پدید آورده، به همان اندازه در دنیای مطالعات امنیتی نیز، دریچهای به روی تهدیدهای جدید باز کرده است. پژوهشگران ترکیه معتقدند که تابآوری نهادی و قدرتمندشدن در حاکمیت دیجیتال، از مفاهیم حیاتی امنیت نوین هستند و نیاز به بررسی همه جانبه دارد.
استراتژی ترکیه در مواجهه با هوش مصنوعی
در گزارش پژوهشی دانشکده مطالعات امنیتی میت ترکیه، به این اشاره شده که بررسی تأثیرات استراتژیک هوش مصنوعی و امنیت سایبری، از اولویتهای حیاتی دکترین امنیتی این کشور است. چرا که دیجیتالی شدن عمومی و استفاده از پلتفرمهای دولت الکترونیک، زیرساختهای حیاتی با اتصال دیجیتال بالا مانند انرژی و مخابرات، سیستمهای مالی، زنجیرههای تأمین دفاعی و مناطق حساس به اکوسیستم اطلاعات، خطرات جدیدی را به همراه دارند.
تأثیر تهدیدات مبتنی بر هوش مصنوعی در این حوزهها ممکن است به صورت نقض دادهها یا اختلال در خدمات، کاهش کیفیت تصمیمگیری، فرسایش اعتماد نهادی، تعمیق وابستگی به فناوری خارجی و تضعیف تداوم عملیاتی در طول بحرانها آشکار شود. بنابراین، ارزیابی تأثیر استراتژیک؛ تنها با اتکا به ذهنیت آسیبپذیری فنی ممکن نیست و باید با تمرکز بر ظرفیت دولت، این دو مفهوم را در اولویت قرار دهد:
الف) تابآوری نهادی.
ب) تسلط بر مبانی فکری و فنی حاکمیت دیجیتال.
در روال کاری نهادهای دولتی، هوش مصنوعی سرعت، مقیاس و قابلیتهای پیشبینی را در زمینههایی مانند تشخیص تهدید، تجزیه و تحلیل تقلب، پاسخ به حوادث، پشتیبانی از تصمیمگیری و ارائه خدمات فراهم میکند.
با این حال، این افزایش ظرفیت دولت به طور خودکار به معنای استقلال استراتژیک نیست. استفاده مؤثر از سیستمهای هوش مصنوعی علاوه بر قابلیتهای الگوریتمی، به پیششرطهایی مانند دسترسی به دادهها، یکپارچهسازی ایمن، قابلیت حسابرسی رفتار مدل، تداوم زیرساخت ابری و دسترسی به قدرت محاسباتی بستگی دارد.
کما این که تجارب کشورهای پیشرو، نشان دهنده آن است که در این حوزه دغدغههای بالایی دارند. به عنوان مثال، موسسه ملی استاندارد فن آوری آمریکا، در نمایه مدیریت ریسک در هوش مصنوعی مولد، تأکید میکند که استقرار این فناوریها بدون ایجاد فرآیندهای مدیریتی، اندازهگیری و کنترلگری، ممکن است در حوزههای محرمانگی، امنیت، تولید خروجی نادرست، وابستگی به شخص ثالث و آسیبپذیریهای عملیاتی، خطر ایجاد کند.
بنابراین، در عصر هوش مصنوعی، ظرفیت دولت باید در زمینه قابلیت اطمینان، قابلیت حسابرسی و مدیریت قوی زیرساخت هوش دیجیتال مورد استفاده، مورد بازنگری قرار گیرد.
این تحول باعث میشود، رابطه قدرت بین شرکتهای بزرگ فناوری و بخش دولتی، با تغییرات جدی روبرو شود. به طور خاص، برجستگی تعداد کمی از بازیگران بینالمللی در لایههایی مانند مدلهای اصلی، زیرساخت ابری، آموزش مدل، کانالهای توزیع و ظرفیت پردازش دادهها میتواند مؤسسات دولتی را از کاربران معمولی خریدار نرمافزار به بازیگران وابستهای تبدیل کند که زیرساختهای حیاتی خود را تحت قوانین ارائهدهندگان خارجی اداره میکنند.
در چنین فضای نگران کنندهای، قدرت بازار در دست چند شرکت متمرکز میشود و این ریسک نه تنها از نظر اقتصادی، بلکه در حاکمیت نیز پیامدهای سلبی دارد و منجر به چنین مشکلاتی میشود: عدم تقارن کنترلی بر جایگذاری دادهها، دسترسی به سوابق سیستم، چالش در ممیزیهای امنیتی، قیمتگذاری، وابستگی به مجوز و بهروزرسانی مدل.
بنابراین، وابستگی اکوسیستم فناوری داخلی و زنجیره تأمین، باید به گونهای مدیریت شود که مفاهیم حیاتی و بنیادینی همچون امنیت ملی و تابآوری سایبری، با تهدید روبرو نشوند. اینفوگرافی زیر نشان دهنده ابعادی از استراتژی ملی امنیت سایبری ترکیه برای سالهای 2024-2028 میلادی است.
در راهبرد ترکیه، تقویت ظرفیت ملی برای مبارزه با تهدیدات سایبری به عنوان یک اولویت استراتژیک تعریف شده است. این رویکرد اذعان دارد که وابستگی خارجی به قابلیتهای دیجیتال حیاتی میتواند از نظر تداوم عملیاتی، توانایی واکنش سریع، بهروزرسانیهای امنیتی و پایداری تأمین در طول بحرانها، آسیبپذیری جدی ایجاد کند.
در همین حال، اتکای بیش از حد به فناوری خارجی، به ویژه در حوزههایی مانند رایانش ابری، خدمات مدلسازی، قدرت پردازش مبتنی بر پردازنده گرافیکی و نرمافزارهای امنیتی، میتواند به دلیل فشارهای ژئوپلیتیکی، محدودیتهای صادراتی، تغییرات مجوزها یا تحولات یکجانبه در زمینه خدمات، به یک خطر امنیتی تبدیل شود.
از منظر آسیب شناسی و تهدیدشناسی سایبری، تفاوت بین مدلهای متنباز و متن بسته، حساسیت بالایی دارد که صرفاً مربوط به معماری فنی نیست، بلکه پروفایلهای امنیتی متفاوتی را از نظر قابلیت حسابرسی، حاکمیت دادهها، کنترل عملیاتی و استقلال استراتژیک ایجاد میکند.
مدلهای متنباز میتوانند با قادر ساختن سازمانها به اجرای مدل در محیط خود، نگه داشتن دادهها در مرزهای سازمانی، سفارشیسازی لایههای امنیتی و انجام تحلیل رفتاری، مزیت حاکمیتی ارائه دهند.
اگر قابلیتهای سازمانی کافی وجود نداشته باشد، مدلهای باز میتوانند به دلیل پیکربندی نادرست، آسیبپذیریها، سوء استفاده و بار نگهداری، خطرات اضافی نیز ایجاد کنند. از سوی دیگر، مدلهای بسته مزایایی مانند مقیاس بالاتر، سهولت خدمات مدیریتشده و استقرار سریع را ارائه میدهند، اما میتوانند مشکلاتی مانند دید محدود به رفتار مدل، عدم توانایی در حسابرسی جریان دادهها و وابستگی به کنترلهای امنیتی شخص ثالث ایجاد کنند.
بنابراین، تمایز مدل باز-بسته، جدا از ترجیح هزینه و عملکرد، انتخاب معماری حاکمیت، کنترل و امنیت است. در این زمینه، موضوعات دارای اهمیت استراتژیک برای ترکیه و مواردی که باید بر آنها تمرکز شود عبارتند از:
تهدیدات در حوزه امنیت ملی و زیرساختهای حیاتی.
بحثهای جاری در مورد حاکمیت دادهها و زنجیره تأمین ناتو.
امور مرتبط با اتحادیه اروپا و جامعه بینالمللی.
خطرات بخش دیجیتال عمومی و دولت الکترونیک.
تلاش برای حفظ اعتماد اجتماعی.
مبارزه با کلاهبرداری عمیق.
حفظ تعامل در اکوسیستم اطلاعات.
نگاهی به تجارب دیگران
ترکیه با توجه به تجارب سازمان همکاری و توسعه اقتصادی (OECD) به این ارزیابی رسیده که استفاده از هوش مصنوعی در مدیریت عمومی و پشتیبانی از تصمیمگیری، تشخیص تقلب و بهینهسازی خدمات، نیاز به نظارت انسانی پیوسته و مداوم دارد.
از سوی دیگر، متخصصان امنیتی ناتو بر این تاکید میکنند که از منظر رویکرد امنیتی این ائتلاف نظامی غرب، هوش مصنوعی یکی از اجزای اساسی دفاع و تحول دیجیتال است و نیاز به حفاظت دقیق دارد.
سیستمهای پشتیبانیشده توسط هوش مصنوعی میتوانند افزایش ظرفیت قابل توجهی را برای دولت در تجزیه و تحلیل اطلاعات، تشخیص تهدید، امنیت مرزی، دفاع سایبری و فرآیندهای پشتیبانی از تصمیمگیری فراهم کنند.
با این حال، این افزایش ظرفیت، وابستگیهای استراتژیک جدیدی را نیز ایجاد میکند. با وابسته شدن سیستمهای هوش مصنوعی مورد استفاده دولت به تأمینکنندگان خارجی، زیرساختهای ابری خارجی، مدلهای بسته یا جریانهای داده با منبع خارجی، امنیت ملی دیگر صرفاً موضوع محافظت در برابر حملات نیست و به موضوع حاکمیت فناوری، تداوم در مواقع بحران و استقلال استراتژیک تبدیل میشود.
بنابراین، در عصر هوش مصنوعی، امنیت ملی نه تنها شامل داشتن ابزارهای دفاعی قویتر میشود؛ بلکه به معنای حفظ کنترل بر این ابزارها نیز میباشد.
به همین دلیل است که پیشنویس قانون هوش مصنوعی اتحادیه اروپا، برخی از سیستمهای هوش مصنوعی مورد استفاده در زیرساختهای حیاتی را در دسته پرخطر قرار میدهد. این پیشنویس به وضوح نشان میدهد که هوش مصنوعی در انرژی، حمل و نقل، خدمات ضروری و سایر بخشهای حیاتی، صرفاً بحثی مرتبط با روند دیجیتالی شدن نبوده و موضوع امنیت ملی و حکومتداری است.
وابستگی بیش از حد به راهکارهای خارجی در چنین سیستمهایی میتواند منجر به مشکلاتی مانند از دست دادن قابلیت مشاهده، برونسپاری فرآیندهای تصمیمگیری، محدودیت اختیار مداخله در مواقع بحرانی، خطر حملات غیرمستقیم از طریق زنجیره تأمین و باز کردن دادههای عملیاتی به حوزههای قانونی خارجی شود.
به ویژه در بخشهایی مانند انرژی، مخابرات، امور مالی، حمل و نقل و خدمات عمومی، اتکای بیش از حد به راهحلهای هوش مصنوعی خارجی، خطراتی مانند شکنندگی زنجیره تأمین، برونسپاری جریان دادههای عملیاتی، دشواری در پاسخگویی به بحرانها و عدم شفافیت در ممیزیهای امنیتی را ایجاد میکند.
در میان حساسترین بخشهای مربتط با هوش مصنوعی، سه گروه یعنی انرژی، مخابرات و دفاع بالاترین ریسک استراتژیک قرار دارند. در این سه گروه، خطرات محدود به بعد فنی نیستند، بلکه ارتباط نزدیکی با ساختارهای حاکمیتی و ظرفیت نهادی دارند. زیرا در اینجا، حمله فقط باعث آسیب اقتصادی نمیشود و میتواند نظم عمومی، بازدارندگی، تداوم ارتباطات و امنیت ملی را به چالش بکشد.
ادامه دارد...
انتهای پیام/