ترکیه و چالش هوش مصنوعی – امنیت سایبری؛ سه حوزه با ریسک بالا- بخش پنجم
- اخبار بین الملل
- اخبار ترکیه و اوراسیا
- 11 ارديبهشت 1405 - 16:08
به گزارش گروه بین الملل خبرگزاری تسنیم، در بخشهای پیشین این مطلب، به مهمترین دغدغههای مقامات سیاسی - امنیتی ترکیه در حوزههای هوش مصنوعی و امنیت سایبری اشاره شد.
پژوهشگران مطالعات امنیتی ترکیه بر این باروند که اگر در سیستمهای کلان دولت دیجیتالی و فعالیتهای زیرساختی، اختیارات گسترده و بدون نظارت انسانی در دست هوش مصنوعی باشد، بقای ملی در معرض آسیب جدی خواهد بود.
در این بخش به 5 حوزه مهم خطرات اشاره میکنیم. 5 حوزهای که دست کم در 3 مورد آن، میزان ریسک و خطر در حد بسیار بالا تعریف شده و نقاط حساس سیستم ترکیه در برابر پیامدهای استفاده غلط از هوش مصنوعی را آشکار میکند.
در سالیان گذشته، تلاش برای دستیابی به خودکفایی در صنایع دفاعی، به مهمترین هدف حزب عدالت و توسعه و دولت ترکیه تبدیل شده است. این حزب که در دوران زمامداری 24 ساله خود، موفقیتهای بزرگی به دست آورده، در چند سال گذشته، در حوزههای اقتصادی، حکمرانی، سیاست خارجی و کارآمدی، با انتقادات فراوانی روبرو شده و قدم در مسیر افول و ضعف گذاشته است.
اما به روشنی میتوان دید که با وجود ضعفهای بزرگ در نظام حکمرانی و ظاهرشدن ناکارآمدی سیاستهای اقتصادی حزب حاکم، دولت اردوغان در حوزه صنایع دفاعی، گامهای بلندی برداشته و به ویژه در زمینه پهپادسازی، به یک برند تبدیل شده است.
به همین خاطر، حفاظت از تاسیسات و حوزههای سخت افزاری و نرم افزاری مربوط به صنایع دفاعی، به یکی از دغدغههای امنیتی مهم دولت تبدیل شده است.
در گزارش دانشکده مطالعات امنیتی سرویس اطلاعاتی میت ترکیه درباره تهدیدات هوش مصنوعی و امنیت سایبری نیز، این موضوع به شکل جدی مورد بررسی قرار گرفته است.
در گزارش مزبور، پنج حوزه به عنوان مهمترین حوزههای احتمال بروز آسیب و تهدید مورد بررسی قرار گرفتهاند که شامل این موارد است:
الف) صنایع دفاعی.
ب) انرژی.
ج) مالی.
د) مخابرات و ارتباطات.
ه) حمل و نقل.
از 5 حوزه بالا، 3 حوزه صنایع دفاعی، ارتباطات و انرژی، به عنوان گسترههایی تعریف شدهاند که اثرات جنگ هوش مصنوعی و تهدیدات سایبری، میتواند منجر به پیامدهای بسیار خطرناک شود.
خطر در صنایع دفاعی: به باور پژوهشگران مطالعات امنیتی ترکیه، تهدیدات احتمالی هوش مصنوعی و حملات سایبری در زنجیره تامین صنایع دفاعی عبارتند از: احتمال نفوذ در مدل یا الگوریتم، سرقت دادهها و دستکاری دادههای ارتباطی و پرسنل.
میزان احتمال حمله در این حوزه در سطح «متوسط» اما تاثیر پیامدهای منفی احتمالی در سطح «خیلی زیاد» ارزیابی شده است. شکاف در این بخش عبارت است از: ریسک استراتژیک در بخش نرمافزار و قطعات خریداری شده از زنجیره تامین خارجی. اولویت سیاست گذاری برای مقابله با تهدید نیز به این شرح است: «ممیزی و نظارت دقیق در بخش زنجیره تامین خارجی، استفاده از محیط بسته برای دادههای حساس، الزام به ثبت و تأیید در فرآیندهای تأمین، تکیه بر راهکارهای بومی قابل نظارت».
خطر در بخش انرژی: تهدیدات احتمالی هوش مصنوعی و حملات سایبری در حوزه انرژی عبارتند از: خطا در سیستم کنترل نظارتی و جمعآوری دادهها، خطا در بخش فن آوری عملیاتی، قطع جریان با استفاده از حملات هوش مصنوعی، قطع خدمات امدادی، بروز خطا در هر دو بخش پیشگیری و پیشبینی، نگهداری و دستکاری دادهها.
میزان احتمال حمله در این حوزه در سطح «زیاد» و تاثیر پیامدهای منفی احتمالی در سطح «خیلی زیاد» ارزیابی شده است. شکاف در این بخش عبارت است از: نیاز به لایه امنیتی اضافی برای ادغام هوش مصنوعی در سیستمهای فن آوری عملیاتی. همچنین اولویت سیاست گذاری برای مقابله با تهدید نیز به این شرح است:«ارزیابی ریسک یکپارچه فناوری اطلاعات از یک سو و فن آوری عملیاتی از سوی دیگر، طراحی عملیات اضافی برای پرکردن سریعتر شکافها، رزمایش و آزمایش متعدد در بخش تیم قرمز، نظارت دقیق بر تأمینکننده و رویههای تصاحب دستی».
خطر در بخش فیشینگ مالی: تهدیدات احتمالی هوش مصنوعی و حملات سایبری در حوزه جمع آوی پنهانی و غیرقانونی اطلاعات بخش مالی عبارتند از: فیشینگ مالی با استفاده از هویت جعلی یا هویت مبتنی هوش مصنوعی، کلاهبرداری در سیستم اتوماسیون و نشت دادهها.
میزان احتمال حمله در این حوزه در سطح «زیاد» و تاثیر پیامدهای منفی احتمالی نیز در سطح «زیاد» ارزیابی شده است. شکاف در این بخش عبارت است از: رشد مداوم مزیت اتوماسیون مهاجمان. همچنین اولویت سیاست گذاری برای مقابله با تهدید نیز به این شرح است: «استفاده از سیستم تأیید چند لایه، تأیید کانال دوم، تأیید دستی در تراکنشهای پرخطر، طراحی مجدد مدل مدیریت ریسک، تلاش برای تشخیص و گزارشدهی رسانههای مصنوعی و اکانتهای جعلی».
خطر در بخش مخابرات و ارتباطات: تهدیدات احتمالی هوش مصنوعی و حملات سایبری در این حوزه عبارتند از: حمله به سرویس توزیع خدمات، وابستگی به تجهیزات خارجی.
میزان احتمال حمله در این حوزه در سطح «زیاد» و تاثیر پیامدهای منفی احتمالی در سطح «خیلی زیاد» ارزیابی شده است. شکاف در این بخش عبارت است از: این بخش، ستون فقرات ارتباطات ملی و به دلیل ماهیت آن، تأثیر وقفه چند برابر میشود. همچنین اولویت سیاست گذاری برای مقابله با تهدید نیز به این شرح است: «تقویت اتوماسیون شبکه، نظارت بر محدودیتهای مجوز، تشخیص ناهنجاری و تعادل تأیید انسانی، گزارش حادثه و حسابرسی زنجیره تأمین».
خطر در بخش حمل و نقل: تهدیدات احتمالی هوش مصنوعی و حملات سایبری در این حوزه عبارتند از: نفوذ در سیستم حمل و نقل هوشمند، دستکاری هدایت در خودروهای خودران، اخلال در زنجیره تدارک.
میزان احتمال حمله در این حوزه در سطح «متوسط تا زیاد» و تاثیر پیامدهای منفی احتمالی در سطح «زیاد» ارزیابی شده است. شکاف در این بخش عبارت است از: همزمان با افزایش سطح دیجیتالیزه، احتمال افزایش تعداد حملات نیز افزایش مییابد و بر اساس گزارش دقیق ارزیابیهای ریسک زنجیره تأمین خودروهای خودران اتحادیه اروپا، حوزه خودران به طور ویژه با ریسک رو به رشدی مواجه است.
همچنین اولویت سیاست گذاری برای مقابله با تهدید نیز به این شرح است: «طراحی بومی استاندارد ایمنی هوش مصنوعی برای سیستمهای حمل و نقل هوشمند، افزایش ممیزی زنجیره تأمین، سیستم ادغام ایمن در خودرو و زیرساخت، افزایش تأیید انسانی و رویههای تحویل دستی در عملیات پرخطر، گزارش اجباری حوادث و طراحی برنامه مداوم مانور و تمرین».
گزارش پژوهشگران هوش مصنوعی و امنیت سایبری ترکیه حاکی از این است که همزمان با توسعه استفاده اپراتورهای زیرساختهای حیاتی از هوش مصنوعی برای تشخیص ناهنجاری، پشتیبانی از تصمیمگیری، پاسخ خودکار و نگهداری پیشبینیکننده، به جایی رسیدهایم که سطح حمله و تهدید، صرفاً محدود به شبکهها و سیستمهای نهایی نیست. بلکه موضوعات مهمی مانند یکپارچگی دادهها، امنیت مدل، وابستگی به ابر و امنیت زنجیره تأمین نیز حیاتی میشوند.
در عصر هوش مصنوعی، این آسیبپذیریها لایه جدیدی از تهدیدات را تعریف میکنند. در این شرایط، دولتها و شرکتها به دنبال بالا بردن سرعت ارائه خدمات هستند و در عین حال، به رقابت نیز روی میآورند. اما مساله اینجاست که ادغام هوش مصنوعی و فن آوریهای عملیاتی، مجموعه جدید از خطرات مستقیم و غیرمستقیم امنیتی را به وجود میآورند. در نتیجه مقامات و نهادهای مرتبط، باید این موضوعات را با نگاهی دقیق، کارشناسانه و راهبردی دنبال کنند:
1.توجه به قابلیت همکاری سیستمهای قدیمی و ناهمگن با اجزای هوش مصنوعی مدرن.
2.وابستگی به تأمینکنندگان شخص ثالث و خارجی.
3.خطر چندپارگی در دیدگاهِ بخشی و اشتراکگذاری رویدادها.
4.همگرایی محیطهای فن آوری عملیاتی و فناوری اطلاعات سازمانی.
5.شناسایی میزان ضعف و ناکارآمدی در ظرفیت واکنش سریع و بومی در شرایط بحرانی.
در بخش بعدی این مطلب، به یکی دیگر از دغدغههای مهم کارشناسان امنیت سایبری و امنیت هوش مصنوعی ترکیه میپردازیم که در سایه عضویت ترکیه در ناتو، تهدیدها و خطرات احتمالی این حوزه را بررسی میکند.
ادامه دارد....
انتهای پیام/