هکرها چگونه امنیت سایبری در هوش مصنوعی را تهدید می‌کنند؟

آموزش هکرها برای استفاده از هوش مصنوعی در حمله به امنیت سایبری به یکی از دغدغه‌های جدی سازمان‌های تولید کننده داده تبدیل شده است. AI Fuzzing روشی برای تست عملکرد نرم‌افزار در حوزه امنیت سایبری در هوش مصنوعی است که توسط سازمان‌ها برای تشخیص آسیب‌پذیری یا اشکالات یک نرم‌افزار یا سیستم مورد استفاده قرار می‌گیرد. این روش به خودی خود هیچ اشکالی ندارد تا زمانی که هکرها از آن برای ارتکاب جرم‌های سایبری استفاده کنند.

امنیت داده‌ها به نقل همه محافل تبدیل شده است. از زمانی که تعداد حمله‌های سایبری و حفره‌های امنیتی بیشتر شده، هر روز گزارش‌های بیشتری درباره جرائم سایبری منتشر می‌شود. بر اساس آمارها، این جرائم تا سال ۲۰۲۱ سالانه به میزان ۶ تریلیون دلار به شرکت‌ها آسیب زده‌اند. این رقم در سال ۲۰۱۵ سه تریلیون دلار بود‍! این افزایش بی‌سابقه نشان می‌دهد، روش‌های سنتی افزایش امنیت سایبری در هوش مصنوعی دیگر جوابگو نیستند. از همین رو سازما‌ن‌ها در سراسر جهان روزانه به دنبال‌ شیوه‌های بدون نقص برای تقویت امنیت سایبری هستند. رسیدن به یک جایگاه مطلق در امنیت سایبری یکی از اهداف متخصصان این حوزه است که اخیرا تصمیم گرفته‌اند با راهکارهای نوینی به مقابله با هکرها بپردازند. ترکیب هوش مصنوعی و یادگیری ماشین با روش‌ سنتی Fuzzing باعث شده تا یک رویکرد جدید در این حوزه شکل بگیرد.

از آنجایی که این رویکرد چندان شناخته شده نیست، خیلی از ما تعریف و دامنه آن را نمی‌دانیم. پس در ادامه با هوشیو که یکی از مراجع خبری اصلی در حوزه فناوری‌های هوش مصنوعی است همراه باشید تا بیشتر با AI Fuzzing آشنا شویم.

منظور از AI Fuzzing چیست؟

قبل از اینکه بدانیم AI Fuzzing چیست، باید مفهوم فازی یا همان Fuzzing را بررسی کنیم. با رشد فناوری‌ها، هکرها هم باهوش‌تر می‌شوند. آنها اکنون از شیوه‌های قدیمی به سمت تکنیک‌‌های خودکار در حمله‌های سایبری روی آورده‌اند که می‌تواند با سواستفاده از توان پردازشی سیستم قربانی، او را مورد حمله قرار دهد. این طبیعی است که سازما‌ن‌ها هم باید به همین سمت بروند، از روش‌های خودکار در تشخیص خطاها و آسیب‌پذیری‌های نرم‌افزار استفاده کنند تا ضمن مقابله با هکرها، ضریب امنیت سایبری را افزایش دهند. روش فازی یکی از همین روش‌های خودکار است که در قالب یک سیستم مدیریت آسیب‌پذیری از آن استفاده می‌شود. در این سیستم ترکیب تصادفی از داده‌ها به نرم‌افزارها تزریق می‌شود تا خطاها و آشفتگی‌ها تعیین شود. به عبارت دیگر این داده‌های تصادفی میزان انسجام، دقت، کارایی و خطاهای سیستم‌ها را نشان می‌دهند. هدف نهایی تکنیک فازی تشخیص حفره‌های سیستمی در نرم‌افزارها است. این حفره‌ها در مسیر توسعه نرم‌افزار یا اپلیکیشن ترمیم ‌می‌شوند. یکی از قسمت‌های مهم هر نرم‌افزار که با استفاده از این تکنیک بررسی می‌شوند، نقاط ورود هکرها هستند.

نقش هوش مصنوعی در تکنیک فازی بهبود کیفیت داده‌های تصادفی است که به نرم‌افزارها تزریق می‌شود. در هر بار تست حجم وسیعی از داده‌ها مورد استفاده قرار می‌گیرند. گاهی اوقات دامنه کدهای تزریق شده به سیستم‌ها کامل نیست و ممکن است نتایج مورد انتظار دریافت نشود. بنابراین شرکت‌ها به ابزاری نیاز دارند که نه تنها توانایی درک مجموعه داده‌های تصادفی را داشته باشد بلکه بتواند کدها یا داده‌های جدیدی تولید کند که دامنه تطبیق آن‌ها را افزایش دهد، ابزاری که بتواند داده‌های قبلی که به نرم‌افزار ترزیق شده را شناسایی و تحلیل کند، رفتارهای آن داده‌ها را یاد بگیرد و خودش ورودی‌های جدید تولید کند. این ابزار هوش مصنوعی است. سازمان‌ها با توجه به اهمیت همین موضوع در حال استفاده از هوش مصنوعی در تکنیک فازی برای تقویت امنیت سایبری هستند. با استفاده از هوش مصنوعی در این فرایند، امکان اجرای تست‌های نرم‌افزاری با کیفیت بیشتر فراهم می‌شود که طبیعتا میزان تشخیص آسیب‌پذیری‌ها را افزایش می‌دهد.

هکرها چگونه با هدف حمله به امنیت سایبری در هوش مصنوعی از AI Fuzzing استفاده می‌کنند؟

داستان این است که اغلب درباره کاربردهای هوش مصنوعی در توانمندسازی شرکت‌ها برای افزایش امنیت سایبری در هوش مصنوعی صحبت شده اما کمتر به این حقیقت اشاره شده که همین هوش مصنوعی و انواع کاربردهای آن می تواند مورد استفاده مجرمان سایبری یا هکرها نیز قرار بگیرد. آنها می‌توانند سیستم‌هایی را به وجود بیاورند که به نرم‌افزارها و اپلیکیشن‌ها حمله می‌کند و با انجام اعمال غیرقانونی امنیت آن‌ها را به خطر می‌اندازد. این وضعیت در مورد AI Fuzzing نیز صادق است.

منظور از آسیب‌پذیری که مورد غفلت قرار گرفته، اشکالات یا خطاهای سیستمی هستند که توسط دولوپر تشخیص داده شده اما هنوز راهکاری برای آنها ارائه نشده است. هکرها از همین بازه زمانی استفاده می‌کنند و تا قبل از به روزرسانی کدها توسط دولوپر، به سیستم قربانی حمله می‌کنند. اکنون تحقیقات نشان می‌دهد به کارگیری هوش مصنوعی در این فرایند، شانس پیدا شدن آسیب‌پذیری‌های مورد غفلت قرار گرفته را افزایش می‌دهد.

«پائول هنری»، معاول یکی از سازمان‌های تولید کننده نرم‌افزارهای تجاری معتقد است: «تأمین کنندگان نرم‌افزارها در نبرد همیشگی با هکرها تلاش می‌کنند تا با ارائه بسته‌های نرم‌افزاری برای به ‌روزرسانی، امنیت سایبری کاربران‌شان را افزایش دهند. با این حال استفاده از روش‌‌های فازی ممکن است آن‌ها را زیر سیلی از آسیب‌پذیری‌ها غرق کند. تکنیک‌های فازی در کنار هوش مصنوعی هم به معنی وخامت بیشتر اوضاع است. هکرها در همکاری با سایر هکرها از طریق اتاق‌های چت درباره استفاده از هوش مصنوعی به آنها می‌گویند. حتی کار به جایی رسیده که هکرها می‌توانند با توسل به اینترنت، بدون اینکه وای‌فای کاربر روشن باشد، به سیستم او حمله و در صورت وجود آسیب‌پذیری به آن رخنه کنند.

بر اساس آمارهای یک شرکت استرالیایی فعال در زمینه فناوری اطلاعات، AI Fuzzing در لیست ۱۰ تهدید جدی امنیت سایبری قرار دارد. در کنار این تکنیک، هکرها یکی از دیگر از بخش‌های هوش مصنوعی به عنوان یادگیری ماشین را نیز به نفع خودشان به کار گرفته‌اند. نام این روش MI Poisoning است. یادگیری ماشین در سازمان‌ها با هدف تسهیل و بهینه‌سازی فرایندهای کاری مورد استفاده قرار می‌گیرد و حتی برای مقابله با حمله‌های سایبری هم از آن استفاده شده است. اما متأسفانه هکرها با رخنه به سیستم‌های یادگیری ماشین، قطعه‌های مخربی از کدهای یادگیری ماشین را درون آنها قرار می‌دهند. این کدها می‌توانند عملکرد سیستم را تغییر دهند و آن را به اجرای دستورهای خاصی مجبور کنند. طیف این کدهای مخرب از عدم پذیرش بسته‌های به روزرسانی تا عدم پردازش ترافیک برخی از داده‌ها گسترده هستند.

تهدیدهای امنیتی از این دست که هر روز امنیت سایبری افراد را تهدید می‌کنند را نمی‌توان با راهکارهای سنتی از میان برداشت. بازاندیشی درباره فناوری‌های امنیتی و توسعه استراتژی‌های نوین برای مقابله با تهدید‌ها یکی از اولویت‌های فعلی سازمان‌ها است. با این حال تاثیرگذاری بر روی مدل‌های هک هم می‌تواند کارآمد باشد. در واقع خودکارسازی و فناوری‌های نوین به سازمان‌اها اجازه می‌دهند تا در کنار پیش‌بینی فعالیت‌های مجرمانه، استراتژی‌های اقتصادی آن را نیز به هم بزنند. علاوه بر اینها آزمایش سیستم‌ها و نرم‌افزارها و بررسی نقاط ورود هکرها، برای وجود خطا با فناوری‌های نوین از جمله هوش مصنوعی، نتایج بهتری به بار می‌آورد. با توجه به تمام این نکته‌ها، سازما‌ن‌ها قطعا می‌توانند داده‌های دیجیتال‌شان را از خطر هک شدن مصون کنند.

انواع کاربردهای هوش مصنوعی در صنایع مختلف را در هوشیو بخوانید

منبع: hooshio.com

فروش محصول هوش مصنوعی و بازاریابی برای راهکارهای این فناوری نوین

شما یک محصول و راه‌حل نرم‌افزاری درخشان و جدید مبتنی بر هوش مصنوعی ایجاد کرده‌اید. تبریک می‌گوییم. فقط یک سوال؛ آیا به بازاریابی و فروش محصول هوش مصنوعی خود فکر کرده‌اید؟ هیچ کسب‌ و کار نوپایی به راحتی نمی‌تواند به فهرست برترین‎ها راه یابد و بسیاری از آنان سال‌های زیادی را در راه رسیدن به شهرت و سودآوری صرف می‌کنند.کسب و کارهای مرتبط با هوش مصنوعی نیز نه تنها از این قاعده مستثنی نیستند، بلکه راه سخت‌تری را نسبت به دیگران در پیش دارند. همچون هوش مصنوعی، بازاریابی هوش مصنوعی نیز در ابتدای راه خود قرار دارد. محصولات هوش مصنوعی شگفت‌انگیز هستند و باعث می‌شود غافلگیر کننده، دور از ذهن و عجیب نیز به نظر برسند. این بزرگترین مانع بر سر راه بازاریابی برای محصولات مبتنی بر هوش مصنوعی است.

در بازاریابی برای هوش مصنوعی چه کاری را نباید انجام داد؟

آنچه در حال روی دادن است این موضوع است که هوش مصنوعی به کلمه ای کلیدی در گفتگوهای آنها تبدیل شده است، اما چنان مورد استفاده قرار گرفته است که بیشتر صاحبان مشاغل و تصمیم گیرندگان هنگام شنیدن ترجیح می‌دهند آن را نادیده بگیرند. به همین دلیل شما نیز احتمالا نمی‌خواهید تنها وجه تمایزتان با دیگران این باشد که هوش مصنوعی دارید!

اکنون ممکن است این سوال برای‌تان پیش آمده باشد که پس چگونه به توضیح فناوری‌های هوش مصنوعی به کار رفته در محصولات‌مان بپردازیم بدون اینکه بیش از حد پای هوش مصنوعی را وسط بکشیم؟ بهترین راه برای نشان دادن محصولات مبتنی بر هوش مصنوعی این است که بتوانید آن را برای افراد غیرمتخصص توضیح دهید. بگذارید یک مثال بزنیم.  اگر بخواهید اتومبیلی را به شخصی بفروشید آیا در مورد اینکه چگونه موتور احتراق داخلی آن  کار می‌کند حرف می‌زنید؟ یا در مورد اینکه موتور خودروی شما دارای حداکثر راندمان حرارتی است؟ احتمالا کمتر فروشنده‌ای از این موارد حرف بزند و متقابلا کمتر خریداری تمایلی به شنیدن این جزئیات داشته باشد. به جای آن افراد ترجیح می‌دهند از رنگ ماشین، ایمنی، سرعت، راحتی و اینگونه مزایای ‌قابل لمس صحبت کنند. همین مساله در مورد محصولات هوش مصنوعی صدق می‌کند.

هوش مصنوعی  یک ابزار و یک ویژگی است و بدترین کاری که می‌توان حین بازاریابی یک محصول هوش مصنوعی انجام داد  این است که درگیر ابزار و پیچیدگی‎های تخصصی شوید. آنچه واقعاً باید روی آن تمرکز کنید مزایای آن است.

درواقع چگونگی عملکرد محصول و راه‌حل شما در اولویت‌های بعدی قرار دارد.

در بازاریابی برای هوش مصنوعی چه کاری را باید انجام داد؟

اکنون که با کاری که نباید انجام دهید آشنا شدید به این موضوع بپردازیم که  چگونه یک برنامه مبتنی بر هوش مصنوعی را بفروشیم؟خود را به جای یک مدیر کسب و کار تصور کنیم. در مواجه با یک محصول جدید ممکن است این سوال‌ها را بپرسیم:

راه حل یا برنامه شما چیست؟ استفاده از این محصول مبتنی بر هوش مصنوعی چه ارزش افزوده ای برای مجموعه من به همراه دارد که تاکنون وجود نداشته است؟ آیا با به کارگیری این راه حل می توانم  قبل از وقوع مشکلات، از آنها باخبر شوم؟ آیا این محصول باعث می‌شود تجربه کاربری مشتریان من بهبود یابد؟ آیا من می‌توانم قیمت محصولات خود را  بهینه کنم؟ آیا با این راهکار می‌توانم مشتریان قدیمی که مدت‌هاست خریدی انجام نداده‌اند را شناسایی کنم؟

این همان کاری است که هوش مصنوعی انجام می دهد و این همان مساله‌ای است که هنگام فروش محصول هوش مصنوعی باید در مرکز توجه فروشنده قرار بگیرید. اگرچه هوش مصنوعی تغییر قابل توجهی در مواجهه شرکت‌ها با فناوری پدید آورده است، اما کماکان سردرگمی فراوانی در مورد مزایا و کاربردهای هوش مصنوعی وجود دارد. البته  این باعث نشده است که بازاریابان پیشرو دل‌سرد شوند، بلکه آن‌ها این شرایط را فرصتی یافته‌اند تا هوش مصنوعی را با استراتژی های بازاریابی تطابق دهند و آن را به  تصمیم‌گیران کسب و کارها توضیح دهند. رقابت برای کسب سهم بیشتر از بازار هوش مصنوعی با فراز و فرودهای بسیاری همراه بوده است. اگرچه بسیار از کسب و کارها به هوش مصنوعی روی خوش نشان داده‌اند، تعداد کمی از آنان استراتژی‌های بازاریابی را برای جلب توجه مشتریان بالقوه در نظر می‌گیرند. اکنون فرصت آن است تا برنامه های بازاریابی خود را  برای فروش محصول هوش مصنوعی اجرا و ییاده کنید. استراتژی‌های زیر می‌تواند در این راه کمک‌کننده باشد.

۱- استفاده‌ی شفاف، امن و مسئولانه از هوش مصنوعی را توضیح دهید.

با توجه به افسانه‌های زیادی که در مورد هوش مصنوعی وجود دارد، جامعه به دیده شک وتردید به این موضوع نگاه می‌کند. در یک پژوهش وقتی از افراد خواسته شد احساس خود نسبت به هوش مصنوعی را در قابل یک کلمه توضیح دهند کلمه “جذاب” و “مشکوک” بیشترین درصد را کسب کردند. این نتیجه نشان می‌دهد جامعه همان‌قدر که علاقه مند به موضوع هوش مصنوعی است و آن را جالب می پندارد، به همان اندازه نیز در مورد آن تردید دارد. آن ها می‌خواهند بدانند کسب و کارها مجاز به انجام چه کارهایی با استفاده از هوش مصنوعی هستند و آیا قانون، خطوط قرمزی برای کارهایی که نباید انجام بدهند مشخص کرده است یا نه؟

۲- شواهد روشن قابل اتکا و متقاعده کننده در مورد مزایای استفاده از هوش مصنوعی ارائه دهید.

کماکان تردیدهای بسیاری در تعریف هوش مصنوعی و فواید آن برای مردم و کسب و کارها وجود دارد . بنابراین نیاز به ارائه شواهد علمی و اثبات‌شده و یا ارائه گزارش از کسب و کارهایی که از هوش مصنوعی استفاده کرده‌ند می‌تواند بسیار کمک‌کننده باشد. در حقیقت با تکیه بر اصول بازاریابی باید بتوانید به جای فروش کرم نرم‌کننده، دست‌های نرم بفروشید.

۳- روی مشکل خاصی که هوش مصنوعی می تواند آن را حل کند تمرکز کنید.

هوش انسانی یک هدف اصلی دارد و آن حل مساله است. اگر هوش مصنوعی نتواند مشکلات انسانی را حل کند نه باهوش خواهد بود و نه برای دیگران جذاب. درواقع اگر مشکلات انسانی و تفکر در مورد راه‌حل آن وجود نداشته باشد هوش مصنوعی نیز بی‌فایده خواهد بود. این یک اصل ساده است.

۴- هوش مصنوعی برای تقویت هوش انسان‌هاست نه جایگزینی برای آن

بسیاری از فناوری‌های جدید در ابتدای راه خود از طرف دیگران  با سوتعبیر مواجه شده‌اند. درحال حاضر افکار عمومی نگران هشدارها در مورد شغل‌هایی هستند که قرار است توسط هوش مصنوعی نابود شود. در نتیجه افراد می‌ترسند که هوش مصنوعی آن ها را از کار بیکار کنند. باید بیش از پیش به این نکته تایید کرد که هوش مصنوعی قرار است به انسان‌ها کمک کند نه اینکه جایگزین آن ها شود. به عنوان مثال، بیشتر کاربردهای یادگیری رایانه باعث تقویت کار انسان می‌شود  نه جایگزین آن.

نمونه یک بازاریابی موفق برای محصولات هوش مصنوعی

در انتها بهتر است با شیوه‌ای که شرکت  Salesforce   برای فروش محصولات هوش مصنوعی به کار برده است آشنا شویم. این شرکت ۱۱۱ میلیارد دلار سرمایه در بازار دارند، پس منطقی است که به حرف‌شان گوش دهیم. آن‎‌ها در مورد یکی از محصولات خود به نام انیشتین می‌گویند:

با هوش مصنوعی که در Salesforce ساخته شده است، باهوش‌تر عمل کنید، با این محصول بیشتر کار کنید. تصمیمات را سریع‌تر بگیرید، بهره‌وری کارمندان را بالاتر ببرید و با استفاده از پیش‌بینی‌ها و توصیه‌های مبتنی بر هوش مصنوعی، مشتریان را خوشحال‌تر کنید.

خبری از توضیحات فنی و پیجیده، الگوریتم‌ها یا فناوری‌های به کار رفته نیست. فقط به کاری که این محصول برای شما انجام می دهد می‌پردازد. وقتی در حال بازاریابی و فروش محصول هوش مصنوعی برای مخاطبان B2B هستید ، باید به همین روش فکر کنید.

منبع: hooshio.com