هوش مصنوعی شمشیر دولبه سیستم‌های امنیتی / تجدید نظر جدی در حوزه منابع انسانی حوزه امنیت

در 29 شهریور , 1403

در رویداد امنیت سایبری وحید خدابخشی، مدیر ریسک و امنیت شاپرک درباره هوش مصنوعی و مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی درباره اهمیت منابع انسانی حوزه امنیت سخنرانی کردند.

در رویداد امنیت سایبری که توسط شرکت شاپرک و آکادمی آکادینو 3شنبه در هتل ارم با حضور مدیران ارشد بانک مرکزی برگزار شد، وحید خدابخشی، مدیر ریسک و امنیت شاپرک هوش مصنوعی را به مثابه یک شمشیر دولبه دانست و گفت: هوش مصنوعی از یک سو به عنوان ابزاری قدرتمند برای دفاع از سیستم‌های امنیتی و از سوی دیگر به عنوان سلاحی کارآمد در دست مهاجمان است.

خدابخشی به تحول دیجیتالی سریع در ایران و استفاده روزافزون از هوش مصنوعی در سیستم‌های بانکی اشاره کرد و توضیح داد: این تحولات سریع ضمن افزایش بهره‌وری و کارایی، به‌طور موازی زمینه‌ساز افزایش آسیب‌پذیری در برابر حملات سایبری می‌شود.

وی ادامه داد: مهاجمان با استفاده از تکنیک‌هایی همچون یادگیری ماشین خصمانه می‌توانند داده‌های آموزشی مدل‌های هوش مصنوعی را مسموم کرده و حملات مخفیانه‌ای به سیستم‌های مالی وارد کنند که منجر به نادیده گرفتن تراکنش‌های تقلبی و مختل کردن کل فرآیندهای نظارتی می‌شود.

خدابخشی به یکی از تکنیک‌های تهاجمی توسط هوش مصنوعی پرداخت و گفت: مهاجمان از طریق دستکاری مدل‌های یادگیری ماشین و استفاده از ورودی‌های خصمانه و حملات زنجیره تأمین می‌توانند به فروپاشی سیستم‌های مالی منجر شوند.

مدیر ریسک و امنیت شاپرک با تاکید بر لزوم بهره‌گیری از روش‌های دفاعی مبتنی بر هوش مصنوعی بیان کرد: بانک‌ها و مؤسسات مالی ایران باید از مدل‌های یادگیری ماشین مقاوم در برابر حملات خصمانه استفاده کرده و سیستم‌های نظارتی خود را به گونه‌ای طراحی کنند که توانایی شناسایی رفتارهای مشکوک و غیرعادی را داشته باشند.

خدابخشی آینده امنیت سایبری را به شدت تحت تأثیر هوش مصنوعی دانست و گفت: تنها با اتخاذ رویکردهای پیشرفته و هوشمندانه می‌توان از سیستم‌های مالی در برابر این تهدیدات محافظت کرد.

۳ فاکتور اصلی محرمانگی

در ادامه سهی زاده، مدیر ارشد امنیت pwc نروژ امنیت اطلاعات را متشکل از ۳ فاکتور اصلی محرمانگی، صحت اطلاعات و در دسترس‌پذیر بودن تعریف کرد و گفت: دولت ها برای اطمینان از حفظ محرمانگی اطلاعات مقررات و قوانین را دست آویز قرار می‌دهند و با تعریف نهادهای ناظر به حفظ این محرمانگی کمک می‌کنند.

مدیر ارشد امنیت pwc ازبین ۳ فاکتور اصلی امنیت اطلاعات، در دسترس پذیری را جذاب ترین بخش این حوزه برای مدیران ارشد دانست و توضیح داد:این حوزه به علت اینکه به راحتی کنترل می‌شود و از لحاظ مالی قابلیت اندازه‌گیری دارد توجه مشتریان را جلب می‌کند.

سهی زاده ۳ انگیزه اصلی حملات سایبری در اروپا را آورده مالی، تهدیدات ژئوپلوتیک و ضربه به شرکت ‌های مخرب محیط زیست برشمرد و گفت: این دلایل عمدتا در اروپا جز انگیزه‌های اصلی حملات محسوب می‌شود درحالیکه در ایران حملات عمدتا با انگیزه ‌های سیاسی و عقیدتی انجام می‌شوند.

در ادامه رویداد امنیت سایبری، مهران محرمیان، معاون سابق فناوری‌های نوین بانک مرکزی درباره مسیر پیش‌روی امنیت سایبری در کشور اظهار خشنودی کرد و گفت: در زمینه الکترونیکی شدن خدمات بانکی، جزو کشورهای با رتبه خوب دنیا هستیم و سالانه تراکنش‌ها در حدود ۲۰ درصد افزایش دارند.

محرمیان تاکید کرد:همه اینها خبر از افزایش خدمات دیجیتالی کشور داشته و توجه عمیق به موضوع امنیت را می‌طلبد.

معاون سابق فناوری‌های نوین بانک مرکزی توضیح داد: از اوایل هزاره‌ی میلادی حملات سایبری بیش از ۱۰ برابر بیشتر شده‌اند که در حوزه مالی این حملات چندصد برابر هستند به طوریکه در صنایع دیگر به طور متوسط ۴.۴۵ میلیون دلار خسارت به بار می‌آورند و این عدد در حوزه بانکداری و مالی به ۵.۸۵ میلیون دلار می‌رسد.

محرمیان با تاکید بر تمام محدودیت و محرومیت‌هایی که نیروی کار ایرانی با آن مواجه است توضیح داد: خوشبختانه جوانان ما علی‌رغم ده‌ها سال تحریم چنین سیستم بانکداری قوی‌ای را درست کرده‌اند.

محرمیان امنیت، ارتقا فرهنگ سازمانی، شایسته‌سالاری و نظام جبران خدمت در بخش خصوصی و دولتی را ۴ عنصر حیاتی در نگه داشت نیروی انسانی برشمرد و گفت: زنگ خطر چند سالی است که به صدا درآمده است و باید در زمینه حقوق منابع انسانی حوزه امنیت تجدید نظر جدی شود تا به فکر مهاجرت و جابه‌جایی نباشند.

معاون سابق فناوری‌های نوین بانک مرکزی بهره‌گیری از هوش مصنوعی را یک الزام دانست و تاکید کرد: برخی مدیران این موضوع را جدی نگرفته‌اند این در حالیست که فضای حملات سایبری به شدت تغییر کرده است و استفاده از هوش مصنوعی می‌تواند کمک کننده باشد. حالا زمان جنگ سیستم‌های هوش مصنوعی است و ما هم باید در این باره پویاتر وارد شویم.

شاپرک