مجله هوش مصنوعی

آخرین اخبار و تکنولوژی های هوش مصنوعی را در اینجا بخوانید.

مجله هوش مصنوعی

آخرین اخبار و تکنولوژی های هوش مصنوعی را در اینجا بخوانید.

تحول دیجیتال در صنعت انرژی با هوش مصنوعی


برای شرکت‌های نفت و گاز، تحول دیجیتال یک اولویت است. در واقع این تحول دیجیتال ، نه‌تنها راهی به مدرن‌سازی شرکت‌ها است، بلکه برای تأمین امنیت تمامی اکوسیستم انرژی یک ضرورت محسوب می‌شود. اگر از این دیدگاه نگاه کنیم، لزوم استفاده از هوش مصنوعی و ظرفیت‌های یادگیری ماشین برای بهینه‌سازی و افزایش امنیت بیش از پیش برای ما آشکار می‌شود، به ویژه اینکه عوامل تهدیدکننده به‌طور فزاینده‌ای دستگاه‌های متصل و سیستم‌های اجرایی را هدف حملات خود قرار می‌دهند و صنعت نفت و گاز را در معرض یک خطر جمعی قرار می‌دهند. سالانه بر اثر حملات خاصی که به صنایع می‌شود انفجارهای زیادی رخ می‌دهد که لزوم توجه هرچه بیشتر به برنامه‌های امنیت سایبری را نشان می‌دهد.

با این حال، بیشتر شرکت‌ها، منابع زیادی برای به کارگیری و اجرای برنامه‌های پیچیده هوش مصنوعی به منظور افزایش امنیت و پیشرفت ظرفیت‌های دیجیتالی خود ندارند. صرف‌نظر از برخی فاکتورهای موثر از جمله اندازه، بودجه موجود و پرسنل داخلی، اکثر شرکت‌های انرژی باید عملیات و اصول امنیتی را مدیریت کنند تا مطمئن شوند که با ابزارهای دیجیتال قوی می‌توانند فرایند نظارت و ارزیابی را انجام دهند تا توانایی رقابت و تاب‌آوری را از دست ندهند. دستیابی به این هدف، با مشارکت متخصصان حرفه‌ای دور از ذهن نیست.

MIT Technology Review Insights ، با همکاری Siemens Energy ، با بیش از دوازده نفر از مدیران آی‌تی و امنیت سایبری شرکت‌های نفت و گاز در سراسر جهان مصاحبه کرد تا بینشی در مورد تأثیر هوش مصنوعی بر تحول دیجیتال و استراتژی‌های امنیت سایبری آنها در محیط‌های کاری به‌دست آورد. در ادامه نکات کلیدی این گفتگوها را ذکر می‌کنیم:

شرکت‌های نفت و گاز تحت فشار هستند تا خود را با تغییرات چشم‌گیری که در فضای کسب و کار جهانی در حال رخ دادن است وفق دهند. در سال ۲۰۲۰ ویروس کرونا تاثیرات بی‌سابقه‌ای در اقتصاد جهانی داشت و تا حدی به روند کاهش قیمت‌ها و افزایش ارزش کارایی برای جبران فشار موجود در بازار اثر گذاشت. شرکت‌ها اکنون در مسیری افتاده‌اند که کار از راه دور را ضروری می‌کند و همچنین فشار بر روی آنها برای مدیریت تأثیرات زیست محیطی عملیات‌های آنها هر روز بیشتر می‌شود. ترکیب این عوامل باعث می‌شود تا شرکت‌های نفت و گاز وادار شوند تا به روش‌های جدید و کارآمد و پذیرش فناوری دیجیتال بیش از پیش فکر کنند.

با دیجیتال‌سازی شرکت‌های نفت و گاز، خطر حملات سایبری و فرصت‌های هوش مصنوعی نیز افزایش می‌یابد. شرکت‌ها برای تقویت بهره‌وری، افزایش کارایی عملیات‌ها و امنیت، فناوری دیجیتال را مدنظر قرار داده‌اند. شرکت‌ها در حال جمع‌آوری و تجزیه‌وتحلیل داده‌ها، اتصال تجهیزات به فناوری اینترنت اشیا و بهره‌گیری از فناوری‌های پیشرفته برای بهبود برنامه‌ریزی و افزایش سود و همچنین شناسایی و کاهش تهدیدها هستند. همزمان، تحول دیجیتال در صنایع باعث شده است تا فضا برای حملات مجرمان اینترنتی مهیا شود. فناوری اطلاعات، همانند فناوری عملیاتی (سیستم‌های محاسباتی و ارتباطی که تجهیزات و عملیات صنعتی را مدیریت و کنترل می‌کنند) در معرض تهدید است.

امنیت سایبری باید نقش اصلی در تدوین استراتژی‌های تحول دیجیتال شرکت‌ها داشته باشد. اجرای فناوری‌های جدید بر کسب‌وکارهای مستقل، عملکردهای اجرایی و زیرساخت‌های اساسی فناوری اطلاعات تأثیر می‌گذارد. این واقعیت، شرکت‌های نفت و گاز را به سمت یک ذهن مبتنی بر مدیریت ریسک سوق می‌دهد. این شامل طراحی پروژه‌ها و سیستم‌ها در چارچوب خطر امنیت سایبری است که سیاست‌ها و شرکت را اجرا می‌کند. مهم‌تر از همه، اکنون شرکت‌ها نیاز دارند که به ابزارهای پیشرفته امنیت سایبری مجهز به هوش مصنوعی و یادگیری ماشین دسترسی پیدا کنند تا با استفاده از این ابزارها یک قدم جلوتر از حمله‌کننده‌ها باشند.

هوش مصنوعی در حال بهینه‌سازی و افزایش امنیت تجهیزات انرژی و شبکه‌های آی‌تی به‌منظور افزایش نظارت و شفافیت است. پیشرفت در کاربردهای دیجیتال در محیط‌های عملیات صنعتی به بهبود کارایی و امنیت کمک می‌کند و حملات را شناسایی می‌کند.

شرکت‌های نفت و گاز برای جلوگیری از افزایش تهدیدهای سایبری به همکاران بیرونی خود نگاه می‌کنند. بسیاری از شرکت‌ها از منابع امنیتی سایبری کافی برای پاسخگویی به چالش‌های خود برخوردار نیستند. خاویر گارسیا کوئینتلا، مدیر ارشد اطلاعات Repsol، در این گزارش توضیح می‌دهد: ما در حال رقابت با حمله‌کنندگان هستیم. ما نمی‌توانیم تمام توانایی‌های امنیت سایبری موردنیاز خود را از داخل فراهم کنیم. برای پیشرفت سریع و رفع آسیب‌پذیری های موجود، شرکت‌ها می‌توانند همکارانی پیدا کنند که بتوانند به آنها تخصص و پشتیبانی را ارائه دهند.

امنیت سایبری، هوش مصنوعی و دیجیتالی‌شدن

سازمان‌های بخش انرژی فرصت بزرگی دارند تا هوش مصنوعی را به کار بگیرند و و یک استراتژی داده ایجاد کنند که تولید را بهینه می‌کند و مدل‌های جدید تجاری و همچنین فناوری عملیاتی ایمن را کشف می‌کند. به دلیل همه‌گیری ویروس کرونا، شرکت‌های نفت و گاز با یک عدم اطمینان بی‌سابقه درباره قیمت‌های نفت و گاز روبرو هستند. علاوه بر این، تمایل به تبدیل‌شدن به یک شرکت دوستدار محیط سبز باعث شده بسیاری از آنها بقای خود را در دیجیتالی شدن بینند. از مهاجرت به ابر گرفته تا به اشتراک‌گذاری الگوریتم‌ها، صنعت نفت و گاز نشان می‌دهد که فرصت کافی برای تحول سازمان‌ها با تغییرات فناوری وجود دارد.

در صنعت نفت و گاز، انقلاب دیجیتال، این شرکت‌ها را قادر به اتصال تجهیزات فیزیکی خود به سیستم‌های کنترل سخت‌افزار و برنامه‌های نرم‌افزاری کرده است. این موضوع موجب بهبود کارایی عملیات، کاهش هزینه‌ها و کاهش انتشار گازهای مضر می‌شود. این روند با اتصال تجهیزات انرژی به سیستم‌های اینترنت اشیا همگام شده است که تجهیزات انرژی و زیرساخت‌های مهم و شبکه‌های فناوری اطلاعاتی را که شرکت‌ها برای بهینه‌سازی داده‌ها استفاده می‌کنند مدیریت نظارت و کنترل می‌کنند.

با میلیاردها نقطه داده فناوری عملیاتی و فناوری اطلاعات که هرروزه از تجهیزات فیزیکی گرفته می‌شود، حالا دیگر شرکت‌های نفت و گاز به ابزارهای هوش مصنوعی برای استفاده در این زمینه روی آورده‌اند تا بتوانند در محیط‌های عملیاتی صنعتی خود قابلیت مشاهده و نظارت داشته باشند. هدف از این کار این است که کارایی فناوری‌ها و عملیات‌ها افزایش یابد و هم از صنعت در برابر حملات سایبری محافظت کنند. از آنجا که مدل‌های تجاری شرکت‌های انرژی به همگرایی داده‌های فناوری عملیاتی و فناوری اطلاعات متکی هستند، شرکت‌ها، هوش مصنوعی را ابزاری مهم در اکوسیستم‌های دیجیتالی خود و درک زمینه‌های محیط عملیاتی خود می‌دانند. شرکت‌هایی که برای اولین بار ابزارهای دیجیتال سایبری را مستقر می‌کنند می‌کنند باید از فناوری‌های نوظهور مانند هوش مصنوعی و یادگیری ماشین استفاده کنند. با این حال آنها زمان کمتری را برای تدوین مجدد استراتژی‌ها یا مدیریت تغییر صرف می‌کنند.

نکته مهم برای شرکت‌های نفت و گاز این است که زمانی هوش مصنوعی ممکن است برای برنامه‌های خاص اختصاص یافته باشد، اما اکنون عملیات روزمره را بهینه می‌کند و نقش یک سپر دفاع امنیتی سایبری را برای تجهیزات فناوری عملیاتی ایفا می‌کند.

لئو سیمونوویچ، رئیس امنیت سایبری و دیجیتال صنعتی در زیمنس انرژی، می‌گوید: شرکت‌های نفت و گاز در حال تبدیل شدن به یک شرکت دیجیتال هستند و نباید بین امنیت و دیجیتال‌سازی معامله‌ای انجام شود. سیمونوویچ ادامه می‌دهد: امنیت باید بخشی از استراتژی دیجیتال باشد.

شرکت‌های نفت و گاز برای پیمایش در فضای بی ثبات تجاری امروز ، باید همزمان استراتژی‌های دیجیتالی‌سازی خود، فرصت‌های بهینه‌سازی و امنیت سایبری را شناسایی کنند. این بدان معناست که باید هوش مصنوعی و امنیت سایبری را برای استقرار ابزارهای دیجیتال از ابتدا ایجاد کنید.


انواع کاربردهای هوش مصنوعی در صنایع مختلف را در هوشیو بخوانید

منبع: hooshio.com

هوش مصنوعی اخبار هوش مصنوعی امنیت سایبری
ai-magazine چهارشنبه 18 فروردین 1400 ساعت 14:51
0 نظر

هکرها چگونه امنیت سایبری در هوش مصنوعی را تهدید می‌کنند؟


آموزش هکرها برای استفاده از هوش مصنوعی در حمله به امنیت سایبری به یکی از دغدغه‌های جدی سازمان‌های تولید کننده داده تبدیل شده است. AI Fuzzing روشی برای تست عملکرد نرم‌افزار در حوزه امنیت سایبری در هوش مصنوعی است که توسط سازمان‌ها برای تشخیص آسیب‌پذیری یا اشکالات یک نرم‌افزار یا سیستم مورد استفاده قرار می‌گیرد. این روش به خودی خود هیچ اشکالی ندارد تا زمانی که هکرها از آن برای ارتکاب جرم‌های سایبری استفاده کنند.

امنیت داده‌ها به نقل همه محافل تبدیل شده است. از زمانی که تعداد حمله‌های سایبری و حفره‌های امنیتی بیشتر شده، هر روز گزارش‌های بیشتری درباره جرائم سایبری منتشر می‌شود. بر اساس آمارها، این جرائم تا سال ۲۰۲۱ سالانه به میزان ۶ تریلیون دلار به شرکت‌ها آسیب زده‌اند. این رقم در سال ۲۰۱۵ سه تریلیون دلار بود‍! این افزایش بی‌سابقه نشان می‌دهد، روش‌های سنتی افزایش امنیت سایبری در هوش مصنوعی دیگر جوابگو نیستند. از همین رو سازما‌ن‌ها در سراسر جهان روزانه به دنبال‌ شیوه‌های بدون نقص برای تقویت امنیت سایبری هستند. رسیدن به یک جایگاه مطلق در امنیت سایبری یکی از اهداف متخصصان این حوزه است که اخیرا تصمیم گرفته‌اند با راهکارهای نوینی به مقابله با هکرها بپردازند. ترکیب هوش مصنوعی و یادگیری ماشین با روش‌ سنتی Fuzzing باعث شده تا یک رویکرد جدید در این حوزه شکل بگیرد.

از آنجایی که این رویکرد چندان شناخته شده نیست، خیلی از ما تعریف و دامنه آن را نمی‌دانیم. پس در ادامه با هوشیو که یکی از مراجع خبری اصلی در حوزه فناوری‌های هوش مصنوعی است همراه باشید تا بیشتر با AI Fuzzing آشنا شویم.

منظور از AI Fuzzing چیست؟

قبل از اینکه بدانیم AI Fuzzing چیست، باید مفهوم فازی یا همان Fuzzing را بررسی کنیم. با رشد فناوری‌ها، هکرها هم باهوش‌تر می‌شوند. آنها اکنون از شیوه‌های قدیمی به سمت تکنیک‌‌های خودکار در حمله‌های سایبری روی آورده‌اند که می‌تواند با سواستفاده از توان پردازشی سیستم قربانی، او را مورد حمله قرار دهد. این طبیعی است که سازما‌ن‌ها هم باید به همین سمت بروند، از روش‌های خودکار در تشخیص خطاها و آسیب‌پذیری‌های نرم‌افزار استفاده کنند تا ضمن مقابله با هکرها، ضریب امنیت سایبری را افزایش دهند. روش فازی یکی از همین روش‌های خودکار است که در قالب یک سیستم مدیریت آسیب‌پذیری از آن استفاده می‌شود. در این سیستم ترکیب تصادفی از داده‌ها به نرم‌افزارها تزریق می‌شود تا خطاها و آشفتگی‌ها تعیین شود. به عبارت دیگر این داده‌های تصادفی میزان انسجام، دقت، کارایی و خطاهای سیستم‌ها را نشان می‌دهند. هدف نهایی تکنیک فازی تشخیص حفره‌های سیستمی در نرم‌افزارها است. این حفره‌ها در مسیر توسعه نرم‌افزار یا اپلیکیشن ترمیم ‌می‌شوند. یکی از قسمت‌های مهم هر نرم‌افزار که با استفاده از این تکنیک بررسی می‌شوند، نقاط ورود هکرها هستند.

نقش هوش مصنوعی در تکنیک فازی بهبود کیفیت داده‌های تصادفی است که به نرم‌افزارها تزریق می‌شود. در هر بار تست حجم وسیعی از داده‌ها مورد استفاده قرار می‌گیرند. گاهی اوقات دامنه کدهای تزریق شده به سیستم‌ها کامل نیست و ممکن است نتایج مورد انتظار دریافت نشود. بنابراین شرکت‌ها به ابزاری نیاز دارند که نه تنها توانایی درک مجموعه داده‌های تصادفی را داشته باشد بلکه بتواند کدها یا داده‌های جدیدی تولید کند که دامنه تطبیق آن‌ها را افزایش دهد، ابزاری که بتواند داده‌های قبلی که به نرم‌افزار ترزیق شده را شناسایی و تحلیل کند، رفتارهای آن داده‌ها را یاد بگیرد و خودش ورودی‌های جدید تولید کند. این ابزار هوش مصنوعی است. سازمان‌ها با توجه به اهمیت همین موضوع در حال استفاده از هوش مصنوعی در تکنیک فازی برای تقویت امنیت سایبری هستند. با استفاده از هوش مصنوعی در این فرایند، امکان اجرای تست‌های نرم‌افزاری با کیفیت بیشتر فراهم می‌شود که طبیعتا میزان تشخیص آسیب‌پذیری‌ها را افزایش می‌دهد.

هکرها چگونه با هدف حمله به امنیت سایبری در هوش مصنوعی از AI Fuzzing استفاده می‌کنند؟

داستان این است که اغلب درباره کاربردهای هوش مصنوعی در توانمندسازی شرکت‌ها برای افزایش امنیت سایبری در هوش مصنوعی صحبت شده اما کمتر به این حقیقت اشاره شده که همین هوش مصنوعی و انواع کاربردهای آن می تواند مورد استفاده مجرمان سایبری یا هکرها نیز قرار بگیرد. آنها می‌توانند سیستم‌هایی را به وجود بیاورند که به نرم‌افزارها و اپلیکیشن‌ها حمله می‌کند و با انجام اعمال غیرقانونی امنیت آن‌ها را به خطر می‌اندازد. این وضعیت در مورد AI Fuzzing نیز صادق است.

منظور از آسیب‌پذیری که مورد غفلت قرار گرفته، اشکالات یا خطاهای سیستمی هستند که توسط دولوپر تشخیص داده شده اما هنوز راهکاری برای آنها ارائه نشده است. هکرها از همین بازه زمانی استفاده می‌کنند و تا قبل از به روزرسانی کدها توسط دولوپر، به سیستم قربانی حمله می‌کنند. اکنون تحقیقات نشان می‌دهد به کارگیری هوش مصنوعی در این فرایند، شانس پیدا شدن آسیب‌پذیری‌های مورد غفلت قرار گرفته را افزایش می‌دهد.

«پائول هنری»، معاول یکی از سازمان‌های تولید کننده نرم‌افزارهای تجاری معتقد است: «تأمین کنندگان نرم‌افزارها در نبرد همیشگی با هکرها تلاش می‌کنند تا با ارائه بسته‌های نرم‌افزاری برای به ‌روزرسانی، امنیت سایبری کاربران‌شان را افزایش دهند. با این حال استفاده از روش‌‌های فازی ممکن است آن‌ها را زیر سیلی از آسیب‌پذیری‌ها غرق کند. تکنیک‌های فازی در کنار هوش مصنوعی هم به معنی وخامت بیشتر اوضاع است. هکرها در همکاری با سایر هکرها از طریق اتاق‌های چت درباره استفاده از هوش مصنوعی به آنها می‌گویند. حتی کار به جایی رسیده که هکرها می‌توانند با توسل به اینترنت، بدون اینکه وای‌فای کاربر روشن باشد، به سیستم او حمله و در صورت وجود آسیب‌پذیری به آن رخنه کنند.

بر اساس آمارهای یک شرکت استرالیایی فعال در زمینه فناوری اطلاعات، AI Fuzzing در لیست ۱۰ تهدید جدی امنیت سایبری قرار دارد. در کنار این تکنیک، هکرها یکی از دیگر از بخش‌های هوش مصنوعی به عنوان یادگیری ماشین را نیز به نفع خودشان به کار گرفته‌اند. نام این روش MI Poisoning است. یادگیری ماشین در سازمان‌ها با هدف تسهیل و بهینه‌سازی فرایندهای کاری مورد استفاده قرار می‌گیرد و حتی برای مقابله با حمله‌های سایبری هم از آن استفاده شده است. اما متأسفانه هکرها با رخنه به سیستم‌های یادگیری ماشین، قطعه‌های مخربی از کدهای یادگیری ماشین را درون آنها قرار می‌دهند. این کدها می‌توانند عملکرد سیستم را تغییر دهند و آن را به اجرای دستورهای خاصی مجبور کنند. طیف این کدهای مخرب از عدم پذیرش بسته‌های به روزرسانی تا عدم پردازش ترافیک برخی از داده‌ها گسترده هستند.

تهدیدهای امنیتی از این دست که هر روز امنیت سایبری افراد را تهدید می‌کنند را نمی‌توان با راهکارهای سنتی از میان برداشت. بازاندیشی درباره فناوری‌های امنیتی و توسعه استراتژی‌های نوین برای مقابله با تهدید‌ها یکی از اولویت‌های فعلی سازمان‌ها است. با این حال تاثیرگذاری بر روی مدل‌های هک هم می‌تواند کارآمد باشد. در واقع خودکارسازی و فناوری‌های نوین به سازمان‌اها اجازه می‌دهند تا در کنار پیش‌بینی فعالیت‌های مجرمانه، استراتژی‌های اقتصادی آن را نیز به هم بزنند. علاوه بر اینها آزمایش سیستم‌ها و نرم‌افزارها و بررسی نقاط ورود هکرها، برای وجود خطا با فناوری‌های نوین از جمله هوش مصنوعی، نتایج بهتری به بار می‌آورد. با توجه به تمام این نکته‌ها، سازما‌ن‌ها قطعا می‌توانند داده‌های دیجیتال‌شان را از خطر هک شدن مصون کنند.

انواع کاربردهای هوش مصنوعی در صنایع مختلف را در هوشیو بخوانید

منبع: hooshio.com

امنیت سایبری سایبری هوش مصنوعی کاربردهای هوش مصنوعی استفاده از هوش مصنوعی
ai-magazine سه‌شنبه 17 فروردین 1400 ساعت 11:22
0 نظر