نقش دوگانه هوش مصنوعی در امنیت سایبری
مدیر ریسک و امنیت شاپرک در اولین همایش امنیتی CASH24 و در سخنرانی خود به تشریح چگونگی استفاده از هوش مصنوعی در هر دو سوی نبرد سایبری پرداخت؛ از یک سو به عنوان ابزاری قدرتمند برای دفاع از سیستمهای امنیتی و از سوی دیگر به عنوان سلاحی کارآمد در دست مهاجمان.
به گزارش پایگاه خبری بانکداری الکترونیک، در اولین همایش امنیتی CASH که بهوسیله شاپرک و آکادینو برگزار شد، وحید خدابخشی، مدیر ریسک و امنیت شاپرک، در ارائهای تحت عنوان “When Algorithms Attack: AI’s Cybersecurity Showdown” به بررسی نقش دوگانه هوش مصنوعی در امنیت سایبری جهانی و بهویژه در سیستمهای مالی ایران پرداخت.
خدابخشی در سخنرانی خود به تشریح چگونگی استفاده از هوش مصنوعی در هر دو سوی نبرد سایبری پرداخت؛ از یک سو به عنوان ابزاری قدرتمند برای دفاع از سیستمهای امنیتی و از سوی دیگر به عنوان سلاحی کارآمد در دست مهاجمان.
وی سخنان خود را با اشاره به تحول دیجیتالی سریع در ایران و استفاده روزافزون از هوش مصنوعی در سیستمهای بانکی و پرداخت آغاز کرد. خدابخشی توضیح داد که چگونه این تحول، ضمن افزایش بهرهوری و کارایی، بهطور موازی زمینهساز افزایش آسیبپذیری در برابر حملات سایبری میشود.
وی هشدار داد که مهاجمان با استفاده از تکنیکهایی همچون یادگیری ماشین خصمانه میتوانند دادههای آموزشی مدلهای هوش مصنوعی را مسموم کرده و حملات مخفیانهای به سیستمهای مالی وارد کنند که منجر به نادیده گرفتن تراکنشهای تقلبی و مختل کردن کل فرآیندهای نظارتی میشود.
تکنیکهای تهاجمی هوش مصنوعی
خدابخشی در ادامه با اشاره به تجربیات کنفرانسهای معتبر بینالمللی همچون Blackhat و DEF CON، به تشریح تکنیکهای تهاجمی هوش مصنوعی پرداخت.
وی توضیح داد که چگونه حملات زنجیره تأمین از طریق دستکاری مدلهای یادگیری ماشین و استفاده از ورودیهای خصمانه میتواند به فروپاشی سیستمهای مالی منجر شود. او هشدار داد که این نوع حملات بهویژه برای سیستمهای بانکی ایران که به سرعت در حال دیجیتالی شدن هستند، تهدیدی جدی محسوب میشوند.
در بخش دیگری از این ارائه، خدابخشی به روشهای دفاعی مبتنی بر هوش مصنوعی اشاره کرد و اهمیت بهرهگیری از این فناوری برای مقابله با تهدیدات نوظهور را مورد تأکید قرار داد.
وی پیشنهاد کرد که بانکها و مؤسسات مالی ایران باید از مدلهای یادگیری ماشین مقاوم در برابر حملات خصمانه استفاده کرده و سیستمهای نظارتی خود را به گونهای طراحی کنند که توانایی شناسایی رفتارهای مشکوک و غیرعادی را داشته باشند.
سخنرانی آقای خدابخشی با تأکید بر این نکته به پایان رسید که آینده امنیت سایبری به شدت تحت تأثیر هوش مصنوعی خواهد بود و این که تنها با اتخاذ رویکردهای پیشرفته و هوشمندانه میتوان از سیستمهای مالی در برابر این تهدیدات محافظت کرد.