امنیت ابری در عصر هوش مصنوعی به مسئله ای مهم تبدیل شده است. هوش مصنوعی و یادگیری ماشین (ML) رایانش ابری را متحول کرده و کارایی، مقیاس‌پذیری و عملکرد را افزایش داده است. آنها از طریق تجزیه و تحلیل پیش بینی، تشخیص ناهنجاری و اتوماسیون به بهبود عملیات کمک می کنند. ولی، فراگیر شدن و دسترسی رو به رشد هوش مصنوعی، محاسبات ابری را نیز در معرض خطرات امنیتی گسترده‌تری قرار می‌دهد.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از   securityintelligence ، دسترسی گسترده تر به ابزارهای هوش مصنوعی، خطر حملات را افزایش داده است. دشمنان ماهر می توانند از مدل های ML با دور زدن سیستم یا مسمومیت آن برای تولید اطلاعات گمراه کننده یا نادرست سوء استفاده کنند. با تبدیل شدن ابزارهای هوش مصنوعی به جریان اصلی، تعداد دشمنان بالقوه مجهز به دستکاری این مدل ها و محیط های ابری افزایش یافته است.

ابزارهای جدید، تهدیدات جدید

مدل‌های هوش مصنوعی و ML، به دلیل پیچیدگی‌شان، تحت شرایط خاصی به‌طور غیرقابل پیش‌بینی رفتار می‌کنند و آسیب‌پذیری‌های پیش‌بینی نشده را معرفی می‌کنند. مشکل “جعبه سیاه”(عدم شفافیت برخی از الگوریتم‌ها و مدل‌های هوش مصنوعی) با افزایش پذیرش هوش مصنوعی تشدید می شود. همانطور که ابزارهای هوش مصنوعی در دسترس تر می شوند، تنوع استفاده ها و سوء استفاده های احتمالی افزایش می یابد و در نتیجه بردارهای حمله احتمالی و تهدیدات امنیتی را گسترش می دهند.

یکی از هشداردهنده ترین پیشرفت ها، دشمنانی می باشند که از هوش مصنوعی برای شناسایی آسیب پذیری های ابری و ایجاد بدافزار استفاده می کنند. هوش مصنوعی می‌تواند یافتن آسیب‌پذیری‌ها را خودکار و تسریع کند و آن را به ابزاری قدرتمند برای مجرمان سایبری تبدیل کند. آنها می توانند از هوش مصنوعی برای تجزیه و تحلیل الگوها، شناسایی نقاط ضعف و بهره برداری از آنها حتی سریعتر از پاسخ تیم های امنیتی استفاده کنند. علاوه بر این، هوش مصنوعی می‌تواند بدافزار پیچیده‌ای تولید کند که سازگار شود و یاد بگیرد که فرایند شناسایی را دور بزند و مبارزه با آن هم دشوارتر باشد.

عدم شفافیت هوش مصنوعی این چالش های امنیتی را پیچیده می کند. از آنجایی که سیستم‌های هوش مصنوعی – به‌ویژه مدل‌های یادگیری عمیق – برای تفسیر پیچیده هستند، تشخیص و تصحیح حوادث امنیتی به وظایفی دشوار تبدیل شده است. با توجه به اینکه هوش مصنوعی اکنون در اختیار یک پایگاه کاربری گسترده قرار دارد، احتمال وقوع چنین حوادثی هم افزایش می یابد.

مزیت اتوماسیون هوش مصنوعی، یک خطر امنیتی قابل توجه هم ایجاد می کند: وابستگی. همانطور که خدمات بیشتری به هوش مصنوعی وابسته می شوند، تأثیر ناشی از شکست سیستم هوش مصنوعی یا نقض امنیت بیشتر می شود. در محیط توزیع شده ابر، جداسازی و رسیدگی به این موضوع بدون ایجاد اختلال در سرویس سخت تر می شود.

گستردگی استفاده از هوش مصنوعی در رعایت اصول تطبیق با مقررات پیچیدگی ایجاد می‌کند، چون سیستم‌های هوش مصنوعی مقدار عظیمی از داده‌ها را پردازش می‌کنند، در نتیجه رعایت مقرراتی مانند آیین‌نامه کلی حفاظت از داده‌ها (GDPR) دشوارتر می‌شود. گستردگی کاربران هوش مصنوعی خطرات عدم پایبندی به مقررات را تشدید کرده و احتمالاً منجر به جرایم مالی قابل توجه و آسیب‌ به شهرت و اعتبار خواهد شد.

اقداماتی برای رسیدگی به چالش‌های امنیتی هوش مصنوعی در محاسبات ابری

پرداختن به چالش های امنیتی پیچیده ای که هوش مصنوعی برای محیط های ابری ایجاد می کند، نیازمند برنامه ریزی استراتژیک و اقدامات پیشگیرانه می باشد. اتخاذ بهترین شیوه ها برای اطمینان از ایمنی خدمات ابر ضروری می باشد.

در اینجا پنج توصیه اساسی برای ایمن سازی عملیات ابری وجود دارد:

پیاده سازی مدیریت دسترسی قوی

 این اقدام برای ایمن سازی محیط ابری شما بسیار مهم می باشد. به اصل حداقل بودن اختیارات پایبند باشید و حداقل سطح دسترسی لازم را برای هر کاربر یا برنامه فراهم کنید. احراز هویت چند عاملی باید برای همه کاربران اجباری باشد. استفاده از کنترل های دسترسی مبتنی بر نقش را برای محدود کردن بیشتر دسترسی در نظر بگیرید.

استفاده از رمزگذاری (Encryption).

برای حفاظت از اطلاعات حساس در برابر دسترسی غیرمجاز، داده‌ها باید در حالت استراحت و در حین انتقال رمزگذاری شوند. علاوه بر رمزگذاری، فرآیندهای مدیریت کلید نیز بسیار مهم است. باید اطمینان حاصل شود که کلیدهای رمزنگاری به طور منظم تغییر می‌کنند و به صورت امن ذخیره می‌شوند. استفاده از الگوریتم‌ها و پروتکل‌های مطمئن، ایجاد فرآیندهای منظم برای تغییر کلیدها، و استفاده از ابزارها و سیستم‌های امن برای ذخیره کلیدها می‌تواند به ارتقای امنیت داده‌ها کمک کند.

استقرار سیستم های نظارت امنیتی و تشخیص نفوذ.

نظارت مداوم بر محیط ابری شما می تواند به شناسایی تهدیدهای بالقوه و فعالیت های غیرعادی کمک کند. پیاده سازی سیستم های تشخیص نفوذ مبتنی بر هوش مصنوعی می تواند این نظارت را با ارائه تجزیه و تحلیل تهدید در زمان واقعی افزایش دهد.

فناوری‌های مبتنی بر عامل (Agent-based) در زمینه نظارت امنیتی و تشخیص نفوذ مزایایی نسبت به ابزارهای بدون عامل (Agentless) دارند. با بهره‌برداری از این فناوری‌ها، شما می‌توانید از تعامل مستقیم با محیط سیستم‌های خود بهره‌ ببرید و عملکرد بهتری در بخش نظارت و واکنش به حوادث داشته باشید.

ارزیابی منظم آسیب پذیری و تست نفوذ.

برنامه‌ریزی و انجام منظم ارزیابی های آسیب پذیری به شما کمک می‌کند نقاط ضعف محتمل در زیرساخت ابری خود را شناسایی کنید. این ارزیابی ها به شما امکان می‌دهند تا به صورت سیستماتیک و منظم، تهدیدات امنیتی را شناسایی و نقاط ضعف را رفع کنید.

یک استراتژی امنیتی بومی ابری اتخاذ کنید.

از ویژگی‌ها و ابزارهای امنیتی منحصربه‌فرد ارائه‌دهنده خدمات ابری خود استفاده کنید. در مورد مدل مسئولیت مشترک آگاهی کسب کنید و مطمئن شوید که بخشی از تعهدات امنیتی خود را انجام می دهید. از خدمات امنیت ابری بومی مانند AWS Security Hub، Azure Security Center یا Google Cloud Security Command Center استفاده کنید.

ظهور هوش مصنوعی

ظهور هوش مصنوعی (AI) بخش های مختلف اقتصاد از جمله محاسبات ابری را متحول کرده است. در حالی که عمومی‌سازی هوش مصنوعی مزایای زیادی را به همراه داشته است، اما همچنان چالش‌های امنیتی مهمی را به همراه دارد چون چشم‌انداز تهدید را گسترش می‌دهد.

غلبه بر چالش‌های امنیتی هوش مصنوعی برای محاسبات ابری نیازمند رویکردی جامع می باشد که شامل تکنیک‌های بهبود یافته حفظ حریم خصوصی داده‌ها، ممیزی‌های منظم، آزمایش قوی و مدیریت مؤثر منابع می شود. از آنجایی که عمومی سازی هوش مصنوعی همچنان به تغییر چشم‌انداز امنیتی ادامه می‌دهد، سازگاری و نوآوری مداوم برای استراتژی‌های امنیت ابری بسیار مهم تلقی می شود.

پایان پیام/