کمیته رکن چهارم – کنفرانس «CybersecCon»، با حضور متخصصان امنیت سایبری، در نیوزیلند، برگزار شد.
امسال کنفرانس «CybersecCon»، با حضور متخصصان امنیت سایبری و تأمینکنندگان خدمات مدیریتی از سراسر نیوزیلند، در اوکلند برگزار شد؛ اما پیام اصلی و جهانی نشست، این بود که ما به تجزیهوتحلیل دادهها و یادگیری ماشینی، نیاز داریم؛ بهطوری که برای هر راهبرد امنیت سایبری، مناسب باشد.
سخنران اصلی این رویداد، کواِن پتیگرو (Cowen Pettigrew)، مدیرعامل «KPMG NZ» بود که نیاز به یک رویکرد نوین و متمرکز را برای تأمین امنیت یک سازمان، توضیح داد.
پتیگرو سخنانش را اینگونه آغاز کرد:
بهطور کلی، هر ابزاری، یک آدرس آیپی دارد. اعتماد، یک داده نیست. بنابراین شما باید یک دیدگاه متحدالمرکز و داده محور، داشته باشید.
کارشناسان معتقدند که دیدگاه متمرکز، علاوه بر بررسی اطلاعات واردشده به یک سازمان، دادهها را برای هر لایه محافظتی، در برابر نفوذ، در اختیار شما قرار میدهد و درنتیجه شما نیاز به حفاظت معادل، در برابر نفوذ فیلتر دارید.
به گفته پتیگرو، موانع بسیاری برای اجرای راهبرد داده محور وجود دارند و به همین دلیل، بحث فناوری روز، مطرح میشود.
وی افزود:
شما هرگز کارکنان و مهارتهای لازم را به اندازه کافی، در اختیار ندارید. بنابراین یک مدل داده محور، تشکیل دهید و در فناوری یادگیری ماشینی، سرمایهگذاری کنید. الگوی ما، برای تأمین مخزن داده متمرکز، طراحی شده است؛ تا از توانایی ابزارهای مبتنی بر هوش مصنوعی و یادگیری ماشینی، به همراه دانشمندان علوم انسانیمان، پشتیبانی کند و تحقیق و تجسم اطلاعات، با سرعت مورد نیاز، انجام شود. درحال حاضر، با تدارک معماری، نقشه راه ما در سال ۲۰۱۹، این است که مجموعه برنامههای سازمانی را جاسازی و گزینههای مورد نظر خود را انتخاب کنیم.
حتی با وجود منابع «KPMG»، این کار آسانی، برای اجرا نیست. ۱۲ ماه طول کشید؛ تا پتیگرو و تیمش، به موقعیت فعلی، دست یابند و به دلیل شروع ادغام مجموعه پیچیدهای از برنامههای کاربردی، ادامه مسیر سختتر هم میشود.
مدیرعامل شرکت یادشده اظهار داشت:
یکپارچهسازی دادهها را داخل «API»های محلی، برای توسعه یک قاب واحد و اجتناب از آنچه من جزایر ادغام در برنامههای منفصل مینامم، ایجاد کنید. در تمام نقاط، من انواع مشکلات را با عدم توانایی صحبت درباره برنامهها مشاهده میکنم. همچنین به اشتراکگذاری اطلاعات در زمان واقعی، بدان معنی است که ما میتوانیم قدرت دانش جهانی امنیت سایبری را بهکار گیریم.
یوراج مالکو (Juraj Malcho)، مدیر فناوری «ESET» در اسلواکی با دفاع از سخنان پتیگرو درباره یادگیری ماشینی در زمینه درک عظیم هوش مصنوعی و یادگیری ماشینی و ترس مردم، بدون اطلاع از ماهیت آنها، خطاب به جمعیت حاضر در نیوزیلند گفت:
بهطور معمول، مردم مشکلات و تخریب را دوست دارند. آنها اخبار را گوش میدهند و به دنبال جنگ و درگیری هستند. من نمیدانم که ما چرا این راه را برنامهریزی کردیم؛ اما سوء استفاده از این رفتار، بسیار آسان است. مردم فکر میکنند که هوش مصنوعی اسرارآمیز، غیرممکن و شیطانی است؛ اما درواقع ریاضیات است. چیزی نیست که از فضا آمده باشد و بهوسیله انسانها ساخته شده است. حتی خودش هم نمیتواند ورودی داشته باشد.
اظهارات مالکو در مورد تلاش برای وحشت افراد، یا فروش، راهحل نبود؛ بلکه قصد داشت به متخصصان امنیت سایبری، کمک کند تا بفهمند سایر افراد نیز میتوانند نوآوری داشته باشند و دیگر باید ترس از هوش مصنوعی را کنار گذاشت.
امروزه یک کلاهبرداری فیشینگ، با هدف قرار دادن یک فرد، بهوسیله فردی دیگر، انجام میشود، اما در آینده، شاید یک ماشین، از دنیای آنلاین، یا نقض دادهها، برای اجرای این کار، با همان مقیاس، بهصورت اتوماتیک، استفاده کند.
مدیر فناوری ایسِت خاطرنشان کرد:
اتوماسیون باعث ایجاد مشکلاتی برای همه میشود و امروزه این دشواری، با هوش مصنوعی و یادگیری ماشینی، همراه شده است. فردی شاید به دنبال مدیرعامل، یا مدیرمالی شرکت باشد. این کار، زمانبر و پرهزینه است. اما چه اتفاقی میافتد؛ اگر ماشینف این کار را انجام دهد؟ شما میتوانید هر فردی را اضافه کنید. بنابراین تمام افراد، تحت یک حمله پیچیده، یا نیمه پیچیده، قرار خواهند گرفت.
محافظت ایمن از خودمان، سازمانها، خانواده و دوستانمان، بسیار سخت شده است. بر اساس صحبتهای پتیگرو و مالکو، باید درنظر داشت؛ افرادی که در پی پول و اطلاعات ما هستند، نگرانیهای ما را هنگام استفاده از فناوری جدید، به اشتراک نمیگذارند.
منبع : سایبربان
