همانطور که سازمانهای دارای فناوری عملیاتی (OT) شروع به پذیرش هوش مصنوعی میکنند، امنیت باید در خط مقدم استراتژی آنها باشد. ادغام هوش مصنوعی به طور قابل توجهی سطح حمله را گسترش می دهد – سطحی که قبلاً با همگرایی IT و OT گسترش یافته است. بیشتر نقضهای OT از اتصال IT ناشی میشوند و دستگاههای OT، که اغلب فاقد ویژگیهای امنیتی داخلی و قابلیتهای وصله هستند، ذاتاً ایمن کردن آنها دشوار است. معرفی هوش مصنوعی لایه جدیدی از پیچیدگی را به یک محیط چالش برانگیز اضافه می کند.
برای عبور از این چالش ها، متخصصان امنیتی باید در رویکرد خود تجدید نظر کنند. کلید ایمن سازی هوش مصنوعی در استفاده از خود هوش مصنوعی نهفته است – استفاده از نقاط قوت این فناوری برای ایجاد دفاعی قدرتمند.
رشد پذیرش هوش مصنوعی و چالش های امنیتی همراه با آن
پذیرش برنامه های کاربردی هوش مصنوعی توسط کارمندان به سرعت در حال افزایش است و باعث ایجاد نوآوری در سراسر صنایع می شود. شرکتها از هوش مصنوعی برای به دست آوردن مزیت رقابتی استفاده میکنند و کارمندان از ابزارهایی مانند هوش مصنوعی مولد برای سادهسازی گردش کار و افزایش بهرهوری استفاده میکنند.
در بخش OT، پتانسیل هوش مصنوعی بسیار زیاد است و در حال حاضر عملیات را متحول کرده است. به عنوان مثال، هوش مصنوعی با استفاده از موارد استفاده مانند تولید هوشمند و «ماشین به عنوان یک سرویس» از یک پشته فناوری صنعتی IoT جدید استفاده می کند که اساساً مدل سنتی پوردو و شکاف هوا را به چالش می کشد، تولید و انرژی را تقویت می کند. ساختمانهای هوشمند با استفاده از هوش مصنوعی برای بهینهسازی مصرف انرژی، افزایش تجربه نیروی کار، و خودکارسازی کارهای تعمیر و نگهداری معمول مانند نظارت بر سیستمهای HVAC، تنظیم روشنایی بر اساس اشغال، و تشخیص نشتی در سیستمهای لولهکشی کارآمدتر میشوند.
علاوه بر این، تصمیمگیری مبتنی بر هوش مصنوعی به متخصصان OT کمک میکند تا فرآیندهای پیچیده مانند برنامهریزی نگهداری پیشبینیکننده بر اساس الگوهای استفاده از تجهیزات، تنظیم پویا خطوط تولید برای بهینهسازی خروجی و مدیریت سطوح موجودی در زمان واقعی برای جلوگیری از کمبود را خودکار کنند. با در دست گرفتن این وظایف معمول و در عین حال حیاتی، هوش مصنوعی به تیمهای OT اجازه میدهد تا بر فعالیتهای استراتژیکتر و با ارزشتر تمرکز کنند که نوآوری و کارایی را به همراه دارد.
این در حال حاضر اتفاق می افتد، و موارد استفاده به سرعت در حال گسترش هستند. گزارش اخیر MIT Technology Review Insights نشان داد که 64 درصد از تولید کنندگان بررسیشده قبلاً شروع به تحقیق یا آزمایش با هوش مصنوعی کرده بود. در واقع، با توجه به گارتنر، تا سال 2030 ممکن است تا 75 درصد از تصمیمات عملیاتی در یک برنامه یا فرآیند فعال با هوش مصنوعی گرفته شود.
با این حال، سازمانها باید در نظر داشته باشند که در حالی که برنامههای مبتنی بر هوش مصنوعی فرصتهای شگفتانگیزی را ارائه میکنند، اما مسائل جدیدی را برای امنیت دادهها ارائه میکنند و سطح حمله بالقوه را افزایش میدهند. با افزایش پذیرش هوش مصنوعی، این سیستم ها به اهداف اصلی حملات سایبری تبدیل می شوند.
برنامه های کاربردی هوش مصنوعی مانند ماشین های متصل نیاز به تله متری ماشین دارند که مستقیماً از لبه به IT و/یا ابر جمع آوری شود، که مدل سنتی OT را شکسته و سطح تهدید را افزایش می دهد. اغلب، OT (یا IT سایه) میتواند چنین پشته فناوری را بدون اطلاع یا تأیید تیم امنیتی فناوری اطلاعات بسازد، که سازمانهای صنعتی را در معرض تهدیدات بسیاری از برنامهها و داراییهای غیرمجاز و خارجی قرار میدهد. این امر مستلزم آن است که سازمان ها در استراتژی های امنیتی خود برای محافظت از این دارایی های حیاتی تجدید نظر کنند.
هوش مصنوعی به طور فزایندهای توسط سازمانها پذیرفته میشود زیرا آنها پتانسیل دوگانه آن را درک میکنند: کاهش هزینهها در حالی که سود بیشتری از طریق برنامههای کاربردی پیشرفته به ارمغان میآورد. شرکت ها اکنون در حال ادغام اجزای هوش مصنوعی در پشته برنامه های خود هستند تا از این مزایا سرمایه گذاری کنند. با این حال، این خطرات جدیدی را نیز به همراه دارد، به ویژه در مورد قرار گرفتن در معرض داده های حساس، زیرا سیستم های هوش مصنوعی به مجموعه داده های استنتاج و آموزش متکی هستند. از آنجایی که هوش مصنوعی به بخشی جدایی ناپذیر از عملیات تجاری تبدیل می شود، محافظت از این مجموعه داده ها در برابر تهدیدات بالقوه برای حفظ امنیت و اعتماد ضروری است.
ایمن سازی برنامه های مبتنی بر هوش مصنوعی با برنامه درست مبتنی بر هوش مصنوعی
جن هوش مصنوعی از بطری خارج شده است. هیچ راه برگشتی وجود ندارد، به این معنی که تنها راه مطمئن به جلو، اتخاذ یک رویکرد قوی برای ایمن سازی این برنامه های کاربردی مبتنی بر هوش مصنوعی است. و از قضا، مقابله با تهدیدات امنیتی مرتبط با هوش مصنوعی نیازمند راه حل های مبتنی بر هوش مصنوعی است. در گزارشی توسط شبکه های پالو آلتو و تحقیقات ABI، 8 نفر از 10 پاسخ دهندگان گفتند که معتقدند هوش مصنوعی برای مبارزه با حملات مبتنی بر هوش مصنوعی ضروری است.
برخی از راه هایی که هوش مصنوعی می تواند به امنیت هوش مصنوعی کمک کند عبارتند از:
همکاری تیم امنیتی IT و OT: هوش مصنوعی روش همکاری تیم های امنیتی IT و OT را با ارائه یک نمای یکپارچه از داده های امنیتی که هر دو طرف می توانند از آن استفاده کنند، تغییر می دهد. از آنجایی که محیطهای OT به طور فزایندهای فناوریهای فناوری اطلاعات را ادغام میکنند، هوش مصنوعی با اعمال تحلیلهای پیشرفته در هر دو حوزه به پر کردن شکاف کمک میکند. این امکان تشخیص زودتر تهدید، نگاشت دقیقتر حملات به چارچوبهایی مانند MITER ATT&CK و نظارت خودکار ناهنجاریها را فراهم میکند. با تقویت ارتباطات و سادهسازی وظایف امنیتی معمول، همکاری قویتر بین تیمهای IT و OT، بینش تمام به انتها و مبتنی بر هوش مصنوعی را برای شناسایی و امنیت بهتر ممکن میسازد.
افزایش تشخیص و پاسخ تهدید: هوش مصنوعی روشی را تغییر می دهد که سازندگان تهدیدات را پیدا می کنند و به آنها پاسخ می دهند، به ویژه با توجه به تجزیه و تحلیل رفتار کاربر و نهاد (UEBA) که در بسیاری از دستگاه های موجود در کارخانه اعمال می شود. ابزارهای هوش مصنوعی از الگوریتمهایی برای تعیین خطوط پایه برای رفتار عادی استفاده میکنند و به سرعت بینظمیهایی را پیدا میکنند که میتواند نشانهای از یک تهدید باشد. ابزارهای استاندارد امنیت فناوری اطلاعات ممکن است پروتکل های تخصصی OT را درک نکنند، بنابراین این قابلیت هوش مصنوعی بسیار مهم است.
خطاب به شکاف مهارت های سایبری: در سراسر جهان، تخمین زده می شود که کمبود 4 میلیون متخصص امنیت سایبری ماهر وجود دارد. ISC2. هوش مصنوعی میتواند با خودکار کردن برخی از کارهای روزمره که تیمها با آن دست و پنجه نرم میکنند، کمک کند و به اعضای تیم جدید کمک کند تا با عملیات امنیتی سطح بالاتر مقابله کنند. اتوماسیون هوش مصنوعی همچنین به کارکنان امنیتی این امکان را می دهد که زمان خود را صرف ابتکارات استراتژیک با ارزش بالا کنند.
با نگاهی به آینده، چندین نوآوری هوش مصنوعی در آستانه تأثیر مثبت بر امنیت OT هستند:
- ادغام دوقلوی دیجیتالی هوش مصنوعی برای ایجاد شبیه سازی های امنیتی موثرتر
- دقت بیشتر از نظر تشخیص تهدید، که تعداد موارد مثبت کاذب را کاهش می دهد
- توانایی بیشتر برای ارزیابی ریسک عملیاتی
مطمئناً ایمن سازی هوش مصنوعی همچنین مستلزم پیروی از بهترین شیوه ها برای هر برنامه امنیتی است، از جمله سرمایه گذاری در آموزش دوره ای و آگاهی کارکنان، به روز ماندن در مورد الزامات نظارتی و انطباق، و انجام بازرسی امنیتی مداوم از فرآیندهای OT و ترافیک شبکه. .
ایمن سازی هوش مصنوعی
همگرایی OT و IT در حال حاضر شبکه موجود و سطح حمله امنیت داده را گسترش داده است – و معرفی هوش مصنوعی آن را حتی بیشتر گسترش داده است. از آنجایی که سازمانها و کارمندان آنها به سرعت هوش مصنوعی را در آغوش میگیرند، این فناوری فرصتها و خطرات جدیدی از جمله استفاده از هوش مصنوعی سایهای غیرمجاز را به همراه دارد.
با توجه به کاربرد غیرقابل انکار هوش مصنوعی، این هوش مصنوعی در اینجا باقی مانده است، و عواقب امنیتی آن باید اکنون برطرف شود. برای ایمنسازی استفاده از GenAI و برنامههای مبتنی بر هوش مصنوعی، سازمانها باید یک برنامه امنیتی جامع ایجاد کنند که نه تنها در برابر تهدیدات احتمالی محافظت کند، بلکه از قابلیتهای هوش مصنوعی برای تقویت سیستم دفاعی خود نیز استفاده کند. بهترین شیوههای ذکر شده در بالا چارچوبی را برای سازمانها فراهم میکند تا استراتژیای را ایجاد یا تنظیم کنند که آنها را قادر میسازد تا ضمن مدیریت مؤثر ریسکهای مرتبط، امکانات هوش مصنوعی را به حداکثر برسانند.