about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

به گزارش کارگروه فناوری اطلاعات خبرگزاری سایبربان، در سال‌های اخیر، توسعه مدل‌های هوش مصنوعی از چت‌بات‌های ساده تا عامل‌های هوشمند (AI Agents)، شیوه فعالیت سازمان‌های دولتی را متحول کرده است.

دولت آمریکا نیز استفاده از این فناوری را برای افزایش بهره‌وری و بهبود ارائه خدمات در دستور کار قرار داده است.

با این حال، همزمان با افزایش سرعت توسعه مدل‌های هوش مصنوعی، چالش‌های جدیدی در زمینه مدیریت، حاکمیت و امنیت این فناوری ایجاد شده است.

لندون شاو، معمار ارشد دفتر اداری دادگاه‌های ایالات متحده، معتقد است دو تحول اساسی باعث شده هوش مصنوعی نقش پررنگ‌تری در امنیت سایبری پیدا کند.

نخست، حذف تدریجی جزیره‌های اطلاعاتی و تجمیع داده‌های امنیتی در یک بستر واحد که امکان تحلیل جامع‌تر تهدیدها را فراهم کرده است.

دوم، ظهور سامانه‌هایی متشکل از چندین عامل هوش مصنوعی که به‌صورت هماهنگ برای شناسایی و مقابله با حملات سایبری فعالیت می‌کنند.

به گفته شاو، تجمیع داده‌های حاصل از ده‌ها محصول امنیتی در یک مخزن واحد، این امکان را فراهم کرده است که ابزارهای هوش مصنوعی بتوانند الگوهای پیچیده حملات را سریع‌تر شناسایی کرده و حتی پیش از وقوع حمله هشدار دهند.

این سامانه‌ها می‌توانند اطلاعات ده‌ها منبع مختلف را به یک پرونده واحد تبدیل کنند و آن را برای بررسی به یک عامل هوش مصنوعی دیگر یا یک کارشناس انسانی ارجاع دهند.

وی همچنین به ظهور چارچوب‌هایی مانند Open Claw اشاره کرد که امکان ایجاد شبکه‌ای از عامل‌ها و زیرعامل‌های هوش مصنوعی را فراهم می‌کنند.

در این معماری، یک عامل تصمیم اولیه را اتخاذ می‌کند، عامل دوم صحت آن را بررسی می‌کند و عامل سوم بر اساس سیاست‌های از پیش تعیین‌شده تصمیم می‌گیرد که آیا اجرای اقدام نیازمند تأیید انسان است یا می‌تواند به‌صورت خودکار انجام شود.

برنت هانسن، مدیر ارشد فناوری شرکت Optiv + ClearShark، این تحول را به داشتن «شمشیری برنده‌تر یا سپری مقاوم‌تر» تشبیه کرد.

به گفته او، در نبرد میان مهاجمان و مدافعانی که هر دو از هوش مصنوعی استفاده می‌کنند، مهم‌ترین عامل سرعت واکنش است، نه صرفاً کیفیت طراحی درخواست‌ها (Prompt Engineering).

وی تأکید کرد که اسکن سریع آسیب‌پذیری‌ها، واکنش فوری و پایش مستمر مدل‌های هوش مصنوعی برای حفظ اعتماد به این سامانه‌ها ضروری است.

هانسن همچنین بر اهمیت ایجاد یک بافت داده (Data Fabric) مشترک در سراسر سازمان تأکید کرد؛ بستری که امکان جمع‌آوری، تحلیل و غنی‌سازی داده‌های ساختاریافته و بدون ساختار را فراهم می‌کند و باعث می‌شود سامانه‌های هوش مصنوعی با سرعت بیشتری تهدیدها را شناسایی و فرآیند پاسخ به رخدادها را بهبود دهند.

از سوی دیگر، کوین والش، مدیر فناوری اطلاعات و امنیت سایبری دفتر حسابرسی دولت آمریکا (GAO)، معتقد است با افزایش سرعت حملات سایبری، نقش انسان از اجرای مستقیم عملیات به نظارت، سیاست‌گذاری و کنترل عامل‌های هوش مصنوعی تغییر خواهد کرد.

او تأکید کرد معماری اعتماد صفر (Zero Trust) برای اطمینان از عملکرد صحیح عامل‌های هوش مصنوعی ضروری است و این عامل‌ها باید تنها حداقل سطح دسترسی موردنیاز را در اختیار داشته باشند.

شاو نیز پیشنهاد کرد هر عامل هوش مصنوعی دارای هویت مستقل و مجوزهای بسیار محدود باشد؛ برای مثال بتواند تنها حساب‌های مشکوک را مسدود کند، اما اجازه بازگشایی آن‌ها را نداشته باشد.

به گفته او، باید اصل "اعتماد کن، اما راستی‌آزمایی کن" بر مدیریت عامل‌های هوش مصنوعی حاکم باشد و پس از اثبات عملکرد صحیح، به‌تدریج مسئولیت‌های بیشتری به آن‌ها واگذار شود.

کارشناسان همچنین هشدار دادند که مدل‌های هوش مصنوعی در طول زمان دچار رانش مدل (Model Drift) می‌شوند و عملکرد آن‌ها ممکن است تغییر کند؛ بنابراین پایش، ارزیابی و بازآموزی مداوم این سامانه‌ها ضروری است.

آنان در پایان تأکید کردند که حتی با پیشرفت هوش مصنوعی، اصول پایه امنیت سایبری مانند احراز هویت چندمرحله‌ای (MFA)، رمزنگاری داده‌ها، کنترل دسترسی، آموزش کارکنان و انجام آزمون‌های نفوذ و شبیه‌سازی حملات همچنان از مهم‌ترین ارکان دفاع سایبری باقی خواهند ماند.

 

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.