توسعه سامانه دفاع سایبری مبتنی بر هوش مصنوعی در بریتانیا
به گزارش کارگروه بین الملل خبرگزاری سایبربان، هدف این سامانه شناسایی و رفع خودکار آسیبپذیریهای امنیتی در شبکههای دولتی و زیرساختهای حیاتی این کشور است.
به گفته مرکز ملی امنیت سایبری بریتانیا (NCSC)، این پروژه بهعنوان یک قابلیت دفاعی مستقل در مقیاس ملی طراحی شده تا با تهدیدات فزایندهای مقابله کند که در آن مهاجمان با کمک هوش مصنوعی قادر خواهند بود حملات سایبری را با سرعت ماشین و در مقیاسی بسیار گستردهتر از گذشته انجام دهند؛ موضوعی که فرصت شناسایی و واکنش مدافعان را بهشدت کاهش میدهد.
این مرکز در یادداشتی اعلام کرد مهاجمان مجهز به هوش مصنوعی هماکنون میتوانند فرایند شناسایی اهداف و کشف آسیبپذیریها را که پیشتر هفتهها زمان میبرد، تنها در عرض چند دقیقه انجام دهند.
به باور مرکز ملی امنیت سایبری بریتانیا، چنین قابلیتی میتواند سامانههای دفاعی سنتی را از کارایی بیندازد و برتری را به نفع مهاجمان تغییر دهد.
به همین دلیل، سپر سایبری (Cyber Shield) با هدف ارائه راهکارهایی طراحی شده که بتوانند در همان سرعت و مقیاس حملات مدرن عمل کنند.
این طرح در ادامه هشدارهای اخیر مرکز ملی امنیت سایبری بریتانیا درباره پدیدهای موسوم به موج وصلههای امنیتی (Patch Wave) ارائه شده است؛ وضعیتی که در آن آسیبپذیریهای جدید با سرعتی بیش از توان سازمانها برای نصب وصلههای امنیتی کشف میشوند.
همچنین ستاد ارتباطات دولت بریتانیا (GCHQ) پیشتر هشدار داده بود که هوش مصنوعی ظرف چند ماه آینده میتواند قابلیتهای تهاجمی و دفاعی در فضای سایبری را بهطور بنیادین متحول کند.
آن کیست-باتلر، رئیس این ستاد، نیز اوایل سال جاری در نخستین سخنرانی سالانه خود از سپر سایبری نام برده و گفته بود این سازمان قصد دارد هوش مصنوعی عاملمحور را به بخش جداییناپذیر دفاع سایبری با سرعت ماشین تبدیل کند.
او همچنین هشدار داده بود که فرصت بریتانیا برای حفظ برتری در برابر رقبای سایبری بهسرعت در حال کاهش است.
هسته اصلی سپر سایبری بر پایه همکاری دو دسته عامل هوش مصنوعی موسوم به قرمز و آبی طراحی شده است.
عاملهای قرمز نقش مهاجم را ایفا کرده و بهطور مداوم شبکهها را برای یافتن نقاط ضعف بررسی میکنند، در حالی که عاملهای آبی بهصورت همزمان وظیفه دفاع، شناسایی تهدیدها و رفع آسیبپذیریها را بر عهده خواهند داشت.
این سامانهها قرار است در زیرساختهای حیاتی کشور فعالیت کنند، اما کنترل نهایی آنها در اختیار سازمانهای مالک این زیرساختها خواهد بود.
مرکز ملی امنیت سایبری بریتانیا اعلام کرده سپر سایبری برای تحقق اهداف خود به شش قابلیت کلیدی نیاز دارد؛ از جمله اسکن خودکار شبکههای بریتانیا که هماکنون تا حدی وجود دارد، و رفع کاملاً خودکار آسیبپذیریها که هنوز در دسترس نیست.
این نهاد اذعان کرده است برخی از این قابلیتها نیازمند پیشرفتهای قابلتوجه در حوزه پژوهش و فناوری هستند.
بر اساس برنامه اعلامشده، توسعه سپر سایبری با همکاری شرکتهای پیشرو هوش مصنوعی، سازمانهای فعال در حوزه دفاع سایبری و مراکز دانشگاهی انجام خواهد شد.
آزمایشهای اولیه نیز با مشارکت تیمهای دفاع سایبری دولت و اپراتورهای زیرساختهای حیاتی آغاز میشود و در ادامه، راهکارهای توسعهیافته برای استفاده گسترده در بخش تجاری آماده خواهند شد.
مرکز ملی امنیت سایبری بریتانیا برای اجرای این پروژه از رویکرد آزمایش، بهبود و توسعه استفاده خواهد کرد و هنوز جدول زمانی مشخصی برای تکمیل آن ارائه نکرده است.
این مرکز تأکید کرده است که سپر سایبری تنها با مشارکت دولت قابل تحقق نیست و از دانشگاهها، اپراتورهای زیرساختهای حیاتی، آزمایشگاههای پیشرفته هوش مصنوعی و شرکتهای امنیت سایبری دعوت کرده است در طراحی و توسعه این سامانه ملی مشارکت کنند.