ترکیه و چالش هوش مصنوعی–امنیت سایبری؛ 3 فاز حیاتی- بخش هشتم
- اخبار بین الملل
- اخبار ترکیه و اوراسیا
- 15 ارديبهشت 1405 - 10:17
به گزارش گروه بین الملل خبرگزاری تسنیم، گزارش پژوهشگران مطالعات امنیت ملی ترکیه درباره رگولاتوری یا تنظیم مقررات درباره هوش مصنوعی و امنیت سایبری، گویای این است که چنین موضوعاتی، در راس اولویتهای بقای ملی این کشور لحاظ شدهاند. این محققین به دولت اردوغان توصیه کردهاند که سیاستهای ایمنی هوش مصنوعی، بر اساس رویه موسوم به «مدل اعتماد صفر، در نظر گرفته شوند.
کارشناسان میگویند: در استراتژی هوش مصنوعی و امنیت سایبری ترکیه؛ دولت و متولیان این حوزه، باید به یک مسیر پیچیده سیاست گذاری در سه فاز پایبند باشند:
الف) فاز کوتاهمدت (0 تا 12 ماه).
ب) فاز میانمدت (1 تا 3 سال)
ج) فاز بلندمدت (3-5 سال)
در بخش نخست و سیاست گذاری کوتاه مدت، چند هدف روشن وجود دارد:
پیادهسازی سریع کنترلهای اساسی با پیچیدگی کم تا متوسط اما با تأثیر بالا.
بها دادن به امر حیاتی احراز هویت در تمام سطوح و پایبندی به اصلی به نام احراز هویت چند عاملی.
در امر خطیر دسترسی به شبکه، قرارگرفتن فرد در پست بالاتر، منجر به تبعیض و فزونی در دسترسی نشود.
تجزیه و تحلیل رفتار کاربر و سیستم به طور مداوم.
اعلام هشدار سازمانی جدی بلافاصله بعد از شناسایی فعالیت غیرعادی.
رصد مداوم آدرسهای IP مخرب، رفتار غیرعادی کاربر و روند تهدید.
لحاظ کردن اقدامات امنیتی – حفاظتی خاص برای دادههای حساس.
پیادهسازی سیستمهای پیشگیری از نشت دادهها با استفاده از هوش مصنوعی.
ادغام سیستمهای تشخیص جعل عمیق در سیاستهای امنیت سایبری.
ایجاد مکانیسمهای هشدار خودکار در برابر هویتهای جعلی.
درجه بندی منطق ارزیابی ریسک برای هر درخواست.
در فاز میانمدت (1 تا 3 سال) نهادهای متولی چند گام فراتر رفته و این اهداف را در اولویت قرار خواهند داد:
تکامل کنترلهای پایه و ایجاد قابلیتهای تحلیل مبتنی بر هوش مصنوعی و پاسخ نیمهخودکار.
فعال شدن ارزیابی تجزیه و تحلیل ریسک برای کلیه درخواست دسترسیها.
توسعه سیستمهای دفاعی پیشبینیکننده برای ارزیابی دادههای تهدید.
به روزرسانی مداوم سیستمها با یادگیری ماشین و سازگار کردن آنها با مدلهای جدید حمله.
ایجاد سیستمهای تشخیص و پاسخ خودکار به تهدید.
تجزیه و تحلیل چهره و صدا با کمک هوش مصنوعی باید در فرآیندهای احراز هویت.
ترسیع فرآیندهای ریکاوری و بازیابی پس از حمله.
در سومین فاز و در بازه بلند مدت 3 تا 5 سال، به موازات بلوغ و تکامل سیستم، اهداف کلان به این شکل تعریف میشوند:
ایجاد معماریهای امنیتی استراتژیک و پیشرفته با بلوغ بالایی.
ایزوله کردن خودکار سرورها توسط هوش مصنوعی پس از شناسایی حمله.
ایجاد مکانیسمهای مداخله خودکار/نیمه خودکار با دقت بالا، قابل اعتماد و قابل حسابرسی در سراسر سازمان.
استفاده از شیوه پیشرفته رمزنگاری «پست کوانتوم» برای محافظت در برابر حملات شکستن رمز عبور.
ایجاد مدل مبتنی بر مدل اعتماد صفر در لایههای هویت، شبکه، داده، دستگاه و برنامه.
بر اساس پیشبینی کارشناسان امنیت سایبری ترکیه، هزینه پیادهسازی این تحول ممکن است بین سطوح متوسط و بالا متفاوت باشد. ارتقاء زیرساختهای هویت، تقسیمبندی خرد، قابلیت مشاهده دستگاه، یکپارچگی گزارشها و تنظیم امنیتی این هزینه را افزایش میدهد.
با این حال، تأثیر مورد انتظار بسیار زیاد است. کاهش دسترسی غیرمجاز، محدود کردن تهدیدات داخلی، دشوارتر کردن حرکات جانبی و تقویت تداوم سرویس، این سرمایهگذاری را تبدیل به یک تصمیم بنیادین و استراتژیک میکند.
دو نهاد حیاتی هوش مصنوعی در ترکیه
در ترکیه، ساختار موسوم به «مرکز ملی پاسخگویی به حوادث سایبری» (USOM) که هماهنگیهای ملی و بینالمللی را انجام میدهد و شبکه «تیم واکنش به حوادث سایبری» (SOME) که چارچوب اساسی مدیریت حوادث سایبری بین نهادها و بخشها را تشکیل میدهد، به عنوان دو نقطه حیاتی شناخته میشوند.
با این حال، در عصر هوش مصنوعی، واکنش به حوادث فراتر از بدافزارهای کلاسیک و نظارت بر ترافیک شبکه است. تهدیداتی مانند رسانههای فیک و مصنوعی، دستکاری هویت، حملات به یکپارچگی مدل، مسمومیت دادهها، انحرافات رفتاری مرتبط با زنجیره تأمین و سوء استفاده از سیستمهای مبتنی بر عامل، گسترش دیدگاه واکنش به حوادث را ضروری میسازد.
بنابراین، نیازی بالا به بلوغ ساختاری وجود دارد. تا فرآیندهای اطلاعات تهدید، به روز شوند. در چنین فضایی، صرفاً ارائه پشتیبانی فنی به مؤسساتی که با مشکل مواجه هستند، کافی نیست. باید به طور همزمان، پیامدهای حادثه بر لایه داده، لایه مدل، اتصال زنجیره تأمین، تأثیر پشتیبانی تصمیمگیری و اعتماد عمومی نیز ارزیابی شود.
معیار موفقیت فقط پاسخ سریعتر به حوادث نیست بلکه پیروزی در این موارد است:
کاهش سردرگمی نقشها بین سازمانها، به اشتراکگذاری زودهنگام اطلاعات تهدید، ادغام خطرات مرتبط با هوش مصنوعی در فرآیندهای مدیریت حوادث و تقویت یک واکنش مدیریتی متمرکز اما چند ذینفعی در طول بحرانها.
هوش مصنوعی و مدیریت دادهها در بخش دولتی
استفاده روزافزون از هوش مصنوعی در بخش دولتی، مدیریت دادهها و مدل را در اولویتهای استراتژیک ترکیه قرار میدهد. مسئله فقط این نیست که از کدام مدل استفاده میشود. باید مشخص شود که کدام دادهها وارد مدل میشوند، کدام دادهها نمیتوانند به سرویسهای خارجی ارسال شوند، خروجی در چه مرحلهای تحت بررسی انسانی قرار میگیرد، چگونه مدل نظارت میشود و چه کسی مسئول هرگونه خروجی نادرست یا دستکاری شده خواهد بود.
با گسترش کاربردهای هوش مصنوعی در بخش دولتی، مرز بین این دو نهاد، حیاتیتر میشود: 1.نهادِ تصمیم گیر. 2.نهادِپشتیبانِ تصمیم گیر. در مدلهای طراحی شده بر اساس اعتماد بالا و اختیارات بالا، ممکن است یک خروجی بدون بررسی وارد گردش کار شرکت شود. بنابراین، نظارت انسانی، ثبت تراکنشها، مجوز مبتنی بر نقش، مکانیسمهای توقف اضطراری و زنجیره مسئولیت، باید با حساسیت بالا مورد توجه قرار بگیرند.
در سیستمهای هوش مصنوعی با تأثیر بالا که در بخش دولتی استفاده میشوند، «قابلیت توضیح» یکی از شرایط اساسی برای حسابرسی و پاسخگویی است. یعنی چه؟ یعنی طراحان و متولیان، چنان تسلط دقیقی بر کل فرایند دارند که کسی میتواند بگوید؛ «مشخص نیست چرا این اتفاق افتاد»، «معلوم نیست مدل یا ماشین، چرا چنین تصمیمی گرفت».
باید درک منطقی داشته باشیم از اینکه یک مدل برای تولید خروجی، بر اساس کدام دادهها، قوانین یا الگوها عمل کرده و بررسی تصمیمات نادرست، بر اساس اصل نظارت ممکن باشد.
بنابراین، قابلیت توضیح در مؤسسات دولتی باید به عنوان یک عنصر حاکمیتی در نظر گرفته شود و فرآیندهای مستندسازی مدل، ثبت سوابق، آزمایش و اعتبارسنجی، به دقت مدیریت شوند. بنابراین «سازمان امنیت سایبری ترکیه» (SGB) در زمینه هوش مصنوعی، دولت دیجیتال و حاکمیت دادهها در بخش دولتی، نقش بسیار مهمی بر عهده دارد.
نقش این سازمان، نه تنها باید به عنوان دفاع سایبری، بلکه به عنوان ظرفیت ایجاد یک معماری امن دولت دیجیتال ارزیابی شود. همانطور که در گزارش کمیسیون تحقیقات هوش مصنوعی پارلمان ترکیه اشاره شده، نیاز به یک مدل مرجع مرکزی در زمینه حاکمیت دادهها بیش از پیش نمایان میشود.
این نیاز را میتوان در قالب ایجاد یک مرجع داده جدید ترکیه یا تغییر ساختار نهادی موجود مورد بحث قرار داد. با این حال، صرف نظر از اینکه کدام مدل اتخاذ شود، تقویت ظرفیت هماهنگی مرکزی از نظر فضای داده مشترک، استانداردهای کیفیت داده و دسترسی امن به دادهها ضروری است.
ادامه دارد....
انتهای پیام/