سایبربان نوشت: انسان‌ها از چندین دهه قبل از ایجاد اولین نسل از رایانه‌ها، به طور پیوسته برای ساخت وسیله‌ای که کنترل آن را به‌طور کامل در دست بگیرند تلاش می‌کنند. با اختراع رایانه و پیدایش مفهوم هوش مصنوعی آن‌ها به تلاش خود ادامه دادند تا یک سامانه‌ی کاملاً خودکار که از دستورات پیروی می‌کند، توسعه بدهند.
هم‌اکنون هوش مصنوعی تا اندازه‌ای پیشرفت کرده است که در مجمع اقتصاد جهانی گزارشی اعلام شد به‌زودی انقلاب صنعتی چهارم از راه رسیده و این فناوری جایگاه بیشتر شغل های را تصاحب می‌کند. از طرفی محققان امنیت سایبر در تلاش هستند تا از ظرفیت‌های این فناوری برای ساخت سامانه‌های دفاعی کاملاً هوشمند در فضای سایبر استفاده کنند تا شناسایی و مقابله با آسیب‌پذیری‌ها با سرعت بیشتری انجام بشود. در ادامه می‌توان نظرات تعدادی از کارشناسان یک اندیشکده‌ی آمریکایی و رویکرد اتخاذ شده توسط آن‌ها برای مقابله با خطرات فضای سایبر را مطالعه کرد.

 
کمک هوش مصنوعی به انسان‌ها در مشاغل مختلف

«به‌اندازه‌ی کافی نیروی حرفه‌ای امنیت سایبر که از هکرهای مجرم بهتر عمل کنند، وجود ندارد.»
پیام بالا تنها یک موضوع بی‌اهمیت نیست و از سوی مقامات، مدیران و افراد حرفه‌ای صنایع مطرح شده است. بر اساس برآوردهای صنایع آمریکا؛ این کشور برای تکمیل وظیفه‌ی امنیت سایبری فعلی به بیش از 200 هزار نیروی دیگر نیاز دارد. در مقابل شکاف نیروی موردنیاز در سطح جهانی، 5 برابر بوده و حدود یک‌میلیون نفر است.
مشکل ذکرشده در بالا به یکی از اولویت‌های رییس جمهور فعلی آمریکا، باراک اوباما تبدیل شد. اوباما در طرح فعالیت امنیت سایبر ملی (CNAP¹) که با هدف تقویت امنیت سایبر آمریکا و افزایش 19 میلیارد دلاری بودجه‌ی آن در سال 2016 ارائه شد، روی موضوع آموزش نیروی متخصص امنیت سایبری تأکید کرد و کاخ سفید نیز در اویل ماه جولای اعلام کرد که تا پایان سال جاری 3500 کارمند امنیت سایبری فدرال استخدام می‌کند.
هم‌اکنون، رایانه‌ها به الگوریتم‌های یادگیری سطح بالایی مجهز شده‌اند و می‌توانند کارهایی را که تا همین اواخر برای انجام آن به انسان‌هایی با مهارت بالا نیاز بود انجام دهند. با گذشت زمان متخصصان خواهند گفت: «پیچیدگی‌های مشاغل امنیت سایبری ایجاد شده توسط ماشین‌ها افزایش خواهد یافت. تقاضا برای نیرو کاهش‌یافته و در نهایت ماهیت شغل امنیت سایبری تغییر می‌کند.»

امیر حسین (Amir Husain)، متخصص هوش مصنوعی و مدیر اجرایی شرکت اسپارک کاگنیشن² (SparkComnition)، گفت: «اگر با سرعت به جلو حرکت کنیم، شاهد کاهش نقش انسان‌ها خواهیم بود.»
تحلیلگران اعتقاد دارند، هم‌اکنون استفاده از هوش مصنوعی برای امنیت اطلاعات در حال اتفاق افتادن است. به‌عنوان‌مثال، شرکت‌های تولیدکننده آنتی‌ویروس، مدت‌ها است که به‌جای انسان‌ها به الگوریتم‌ها تکیه کرده‌اند. حسین گفت: «تنها در موارد نادری که یک تهدید ناشناخته وجود داشته باشد، انسان‌ها اقدام به تجزیه‌وتحلیل فایل می‌کنند.»
بسیاری از سرمایه‌گذاری‌های انجام شده در فضای امنیت سایبری برای توسعه سامانه‌های خودکار واکنش به حوادث امنیت سایبری، مصرف می‌شوند. در حال حاضر انسان‌ها تصمیم می‌گیرند که در برابر حملات سایبری انجام شده به شبکه‌ها چه واکنشی نشان بدهند. آن‌ها به‌سرعت نرم‌افزارها و رفتارهای مشکوک را تجزیه‌وتحلیل کرده و ارتباطات مشکوک را مسدود می‌کنند؛ اما رایانه‌ها می‌توانند همین کار را با سرعت بیشتری نسبت به یک انسان انجام بدهد.
در حقیقت، جذابیت ماشین‌هایی که می‌توانند با سرعت‌بالا آسیب‌پذیری‌ها را شناسایی و رفع کنند سبب شد سازمان دارپا و آزمایشگاه فناوری وزارت دفاع آمریکا3، اولین رقابت هک رایانه‌های خودکار را، در برابر یکدیگر ایجاد کنند.
مایک والکر (Mike Walker)، مدیر برنامه‌های دارپا گفت: «هدف دارپا، از این رقابت، ایجاد روش‌های جدید برای شناسایی و رفع سریع مشکلاتی است که در نرم‌افزارها وجود داشته و هکرها می‌توانند از آن سوءاستفاده کنند.»
واکر افزود: «ما می‌خواهیم سامانه‌های خودکاری تولید کنیم که بینش خود را داشته باشند، بتوانند تجزیه‌وتحلیل کنند و در مورد نحوه‌ی برخورد با خطر ایجاد شده تصمیم بگیرند. همچنین این سیستم‌ها می‌توانند زمان موردنیاز برای تولید وصله‌ی آسیب‌پذیری، فرآیند تولید و زمان استفاده از آن را مدیریت کنند.»
هم‌اکنون شرکت‌های کوچک و بزرگ فناوری در تلاش هستند تا به هدف مذکور دست پیدا کنند. آی. بی. اِم در ماه می سال 2016، اعلام کرد با هدف شناسایی حملات سایبری و جرائم رایانه‌ای، می‌خواهد نوع جدیدی از خدمات ابری را برای فناوری شناختی واتسون ایجاد کرده و تمرین دهد. آی. بی. ام به‌عنوان بخشی از این تمرین، واتسون را با یک فرهنگ لغات امنیت سایبری تغذیه و آن‌ را طوری برنامه‌ریزی می‌کند تا رخدادهای امنیت سایبری را شناسایی کرده و نسبت به آن‌ها واکنش نشان بدهد.
البته، امنیت سایبری تنها شغلی نخواهد بود که هوش مصنوعی و خودکارسازی روی آن تأثیر می‌گذارد. نتیجه‌ی جدیدترین تحلیل انجام شده توسط شرکت آمریکایی مک‌کینزی⁴ (Mckinsey) در مورد خودکار سازی، نشان می‌دهد: «این کار در تمام مشاغل، با توجه به نوع فعالیتی که انجام می‌دهند، تأثیر خواهد گذاشت.»
شرکت مک‌کینزی برای ارائه‌ی این گزارش، بیش از 2 هزار نوع فعالیت را در 800 شغل مختلف موردبررسی قرار داد. نتیجه‌ی این تحقیقات نشان داد، هم‌اکنون نیز خودکارسازی، پا را از بسیاری فعالیت‌های تولیدی فراتر گذاشته و پتانسیل تبدیل شدن به «بخش قابل‌توجهی از دانش کار» را دارد.
امروزه انجام کارهای ذکر شده در بالا، ناکارآمد و وقت‌گیر است. آی. بی. ام گزارش داده است، به‌طور متوسط، روزانه با بیش از 200 هزار رویداد امنیت سایبری مواجه می‌شود. پاسخ «مثبت کاذب⁵» در داده‌ها یک مشکل بزرگ و پرهزینه در همه‌ی زمینه‌ها است.
بهترین تحلیلگران امنیتی قادر به از بین بردن تعدادی از اختلال‌ها و الگوهای غیرطبیعی معمول هستند. با توجه به گزارش‌های منتشر شده، تعدادی از شرکت‌های تازه تأسیس مانند پترن‌اکس (PatternEx) روی روش‌هایی کار می‌کنند تا با استفاده از هوش مصنوعی، هشدارهای اعلام‌شده به اپراتور انسانی را کاهش دهد. این موضوع باعث می‌شود تا آن‌ها بتوانند با تمرکز روی تعداد کمتری از موارد مشکوک، تحلیل عمیق‌تری روی آن‌ها انجام دهند.

 حسین در مورد خودکارسازی گفت: «مطالعات مک‌کینزی نشان می‌دهد، جمع‌آوری و پردازش داده، دو وظیفه‌ای است که بیش از همه در معرض خودکار سازی قرار دارند. در بعضی مواقع اصلاحات انجام شده در فناوری هوش مصنوعی مانند یادگیری عمیق، به ماشین‌ها امکان تقلید از درک انسانی (حس ششم) را می‌دهد.»
حسین در ادامه افزود: «این موضوع تا جایی پیش می‌رود که ماشین‌ها می‌توانند بهتر از توانایی‌های بیولوژیکی ما، دنیا را حس کرده و زیر نظر بگیر‌ند. آن‌ها بینش بالایی داشته و دنیا را با کیفیت و عمق بیشتری مشاهده خواهند کرد.»
باوجوداین قابل پیش‌بینی است حتی اگر خودکار سازی نقش‌های کلیدی‌تری را در دفاع دیجیتال به دست بیاورند، انسان‌ها به‌عنوان بخشی از آن باقی خواهند ماند.
ریچارد فورنو (Richard Forno)، دستیار مدیر امنیت سایبری دانشگاه مریلند6 آمریکا، گفت: «در حال حاضر نیاز بیشتری به نیروی کار احساس می‌شود و من کاهشی نمی‌بینم. ما 10 یا 12 هزار موقعیت شغلی امنیتی داریم و این فقط آمار متعلق به یک دولت است.»

 
نتیجه‌گیری:

با توجه به گزارش‌های کارشناسان، بیش از یک‌میلیون نیرو برای تکمیل وظایف امنیت سایبری دنیا موردنیاز است. همچنین گزارشی نیز از سوی شرکت سیسکو منتشر شده است که نشان می دهد بشش از یک میلیون موقعیت شغلی خالی در سراسر جهان وجود دارد؛ اما تعداد متخصصان تربیت شده در طول هر سال بسیار کمتر از این عدد است. احتمالاً به همین دلیل شرکت‌های بسیاری سعی در تولید سامانه‌های خودمختار حفاظتی دارند تا شکاف ایجاد شده را پر کنند. به‌عنوان مثال سازمان دارپا مدتی قبل نوعی مسابقه امنیت سایبر را بین رایانه‌های کاملاً خودمختار برای شناسایی آسیب‌پذیری‌ها برگزار کرد تا روی توسعه‌ی هوش مصنوعی در این زمینه تحقیق کند.
 از طرفی بر اساس گفته‌ی محققان نمی‌توان هوش مصنوعی را به‌طور صد در صد مسئول مقابله با حملات کرد و تنها مسئولیت انسان‌ها را سبک‌تر می‌کند. همچنین می‌توان به این نکته اشاره کرد که تولید چنین سامانه‌های خودمختاری به هزینه‌های بسیار زیادی نیاز دارد و آن‌ها نیز می‌توانند آسیب‌پذیر باشند. در صورتی که به آن‌ها حمله شده و الگوریتم‌های شناسایی آن‌ها تخریب شود، دیگر کارشناسان نمی‌توانند از آن‌ها انتظار عملکرد درستی را داشته باشند و این موضوع خود به تهدیدی برای امنیت سایبر یک شرکت یا کشور تبدیل خواهد شد.

______________________________________________

1- The Cybersecurity National Action Plan
2- اسپارک کاگنیشن، یک شرکت تازه تأسیس آمریکایی است که در زمینه فناوری هوش مصنوعی فعالیت می‌کند.
3- Defense Department's technology lab
4- مک‌کینزی یک شرکت مشاوره مدیریتی در سطح جهان است.
5- مثبت کاذب یا منفی کاذب یک مفهوم مشابه نتیجه‌ی آزمایش در آزمایش‌های پزشکی است. نتیجه‌ی مثبت مربوط به رد فرض صفر و منفی به تائید فرض صفر می‌پردازد. یک مثبت کاذب معمولاً به‌عنوان هشدار اشتباه نیز شناخته می‌شود.
6- University of Maryland’s Center for Cybersecurity