«اطلاعات منبعباز» به سلاح جدید مدافعان سایبری تبدیل میشود؟
کارشناسان امنیت سایبری معتقدند اطلاعات منبعباز (OSINT) در کنار هوش مصنوعی، به یکی از مهمترین ابزارهای شناسایی تهدیدات و تقویت دفاع سایبری تبدیل شده است. با این حال، آنها تأکید میکنند که ارزش واقعی این دادهها تنها زمانی آشکار میشود که با تحلیل انسانی، دادههای داخلی سازمان و اطلاعات زمینهای ترکیب شوند؛ زیرا انبوه اطلاعات منبعباز، بدون تحلیل، اولویتبندی و اعتبارسنجی، بهتنهایی ارزش عملیاتی چندانی برای تصمیمگیری و مقابله با تهدیدات نخواهد داشت.
در شرایطی که مهاجمان سایبری بیش از هر زمان دیگری از اطلاعات منبعباز (OSINT)، دادههای عمومی و ابزارهای مبتنی بر هوش مصنوعی برای شناسایی اهداف و طراحی حملات استفاده میکنند، کارشناسان معتقدند سازمانها نیز باید همین ظرفیتها را برای تقویت دفاع سایبری خود به کار بگیرند.
براساس گزارش فدرال نیوز نتورک، سه تحول مهم، شناسایی تهدیدهای واقعی را نسبت به گذشته پیچیدهتر کرده است: افزایش بیسابقه حجم اطلاعات عمومی، گسترش استفاده از هوش مصنوعی برای تحلیل این دادهها و رشد حملات سایبری مبتنی بر هوش مصنوعی. در چنین شرایطی، صرف جمعآوری دادهها دیگر مزیت محسوب نمیشود؛ بلکه سازمانها باید بتوانند این حجم عظیم اطلاعات را تحلیل، اعتبارسنجی و به اطلاعات عملیاتی و قابل اقدام (Actionable Intelligence) تبدیل کنند تا در شناسایی و مقابله با تهدیدات، تصمیمهای سریعتر و دقیقتری بگیرند.
مهاجمان در فضای عمومی پنهان شدهاند
«گارون لیسی»، معاون دستیار وزیر امور خارجه آمریکا در حوزه امنیت سایبری و فناوری، معتقد است امنیت سایبری دیگر صرفاً یک موضوع فنی نیست، بلکه به یکی از مؤلفههای راهبردی مدیریت ریسک و تصمیمگیری در سازمانها تبدیل شده است.
او میگوید: «مهاجمان امروز در زیرساختهای عمومی اینترنت فعالیت میکنند، از سرویسهای متداول و در دسترس همگان بهره میبرند و بخش عمده مراحل شناسایی، آمادهسازی و برنامهریزی حملات خود را در محیطی انجام میدهند که برای همه قابل مشاهده است.»
به گفته لیسی، چالش اصلی دیگر کمبود اطلاعات نیست، بلکه فراوانی آن است. حجم عظیم دادههای موجود در فضای عمومی باعث شده فعالیت مهاجمان در میان انبوه اطلاعات پنهان بماند و شناسایی آنها دشوارتر شود. او تأکید میکند ردپای مهاجمان در فضای عمومی وجود دارد، اما ارزش واقعی این دادهها زمانی آشکار میشود که سازمانها بتوانند آنها را استخراج، تحلیل و با سایر منابع اطلاعاتی ترکیب کنند تا به اطلاعات عملیاتی و قابل اقدام برای شناسایی و مقابله با تهدیدات تبدیل شوند.
هوش مصنوعی جایگزین تحلیلگر انسانی نیست
«کوین فوگارتی»، مدیر ارشد فناوری بخش اطلاعات شرکت Leidos، میگوید روزانه دهها ترابایت داده از منابع مختلف تولید میشود و تنها تیمهای امنیتی این شرکت، روزانه ۶۱ جریان اطلاعات متنباز (OSINT) و حدود ۱۵۰ هزار شاخص نفوذ (IOC) را تحلیل و ارزیابی میکنند.
به گفته او، چنین حجم گستردهای از دادهها بدون بهرهگیری از ابزارهای هوش مصنوعی عملاً قابل مدیریت نیست. با این حال، فوگارتی تأکید میکند که هوش مصنوعی نباید بهعنوان یک «چوب جادویی» برای حل تمام چالشهای امنیت سایبری تلقی شود، بلکه نقش اصلی آن افزایش توان تحلیلگران انسانی است.
او معتقد است مدلهای هوش مصنوعی میتوانند سرعت تحلیل دادهها، اولویتبندی تهدیدها و مدیریت حجم عظیم اطلاعات را بهطور قابل توجهی افزایش دهند، اما قضاوت، اعتبارسنجی یافتهها و تصمیمگیری نهایی درباره نحوه واکنش به تهدیدها همچنان باید بر عهده کارشناسان امنیت سایبری باشد.
ترکیب دادههای داخلی با OSINT؛ کلید شناسایی تهدیدهای واقعی
به باور متخصصان امنیت سایبری، یکی از مهمترین چالشهای استفاده از اطلاعات منبعباز (OSINT) این است که دادههای عمومی، بدون شناخت دقیق از وضعیت داخلی سازمان، ارزش عملیاتی محدودی دارند.
«گارون لیسی» در اینباره توضیح میدهد که وزارت امور خارجه آمریکا حجم گستردهای از اطلاعات مربوط به آسیبپذیریها، تهدیدهای داخلی و وضعیت امنیتی سامانههای خود را جمعآوری و تحلیل میکند. زمانی که این دادههای داخلی با اطلاعات منبعباز ترکیب شوند، امکان شناسایی تهدیدهایی فراهم میشود که واقعاً زیرساختهای سازمان را هدف قرار دادهاند یا میتوانند آن را تحت تأثیر قرار دهند.
به گفته او، زنجیره حملهای که برای یک سازمان مؤثر است، ممکن است برای سازمانی دیگر هیچ کاربردی نداشته باشد. از همین رو، ارزش واقعی اطلاعات منبعباز زمانی ایجاد میشود که با داراییها، آسیبپذیریها و شرایط عملیاتی هر سازمان تطبیق داده شود و به اطلاعات عملیاتی و قابل اقدام برای تصمیمگیری امنیتی تبدیل شود.
اطلاعات منبعباز به بخش مهمی از فعالیتهای اطلاعاتی تبدیل شده است
«اریک میلر»، مشاور ارشد اطلاعات منبعباز در آژانس اطلاعات دفاعی آمریکا (DIA)، اعلام کرد این سازمان بهتازگی مرکز جدید اطلاعات سایبری خود را با هدف گسترش بهرهگیری از اطلاعات منبعباز (OSINT) راهاندازی کرده است.
به گفته او، این مرکز با تلفیق اطلاعات منبعباز با سایر منابع اطلاعاتی، تلاش میکند شناخت دقیقتری از بازیگران تهدید، تاکتیکها و زیرساختهای مورد استفاده آنها به دست آورد و اطلاعات عملیاتی مورد نیاز نهادهای دفاعی و نظامی را تولید کند.
میلر همچنین از استفاده گسترده آژانس اطلاعات دفاعی از هوش مصنوعی برای تحلیل میلیونها داده، تولید گزارشهای اطلاعاتی، شناسایی الگوهای تهدید و افزایش سرعت انتشار هشدارهای امنیتی خبر داد. او تأکید کرد که هوش مصنوعی نقش مهمی در تسریع فرایند تحلیل اطلاعات ایفا میکند، اما همچنان تحلیلگران انسانی مسئول اعتبارسنجی یافتهها و تصمیمگیری نهایی هستند.
هدف نهایی، افزایش تابآوری سایبری است
کارشناسان امنیت سایبری معتقدند ارزش واقعی هوش مصنوعی در این حوزه، نه صرفاً پردازش حجم عظیم دادهها، بلکه ایجاد درک عمیقتر از ارتباط میان دادهها و شناسایی الگوهایی است که ممکن است از دید تحلیلگران انسانی پنهان بماند.
«کوین فوگارتی» هشدار میدهد که حتی یک آسیبپذیری کوچک در یک نرمافزار متنباز میتواند با سرعت بسیار بالا در هزاران سامانه و زیرساخت گسترش یابد. به همین دلیل، استفاده از هوش مصنوعی برای کشف این ارتباطات، اولویتبندی تهدیدها، صدور هشدارهای بهموقع و خودکارسازی بخشی از اقدامات دفاعی، به یکی از الزامات امنیت سایبری تبدیل شده است.
در همین راستا، «گارون لیسی» نیز تأکید میکند که هوش مصنوعی باید بهعنوان ابزاری برای پشتیبانی از تصمیمگیری تحلیلگران به کار گرفته شود؛ ابزاری که بتواند روندها و الگوهای تهدید را شناسایی کند، وظایف تکراری را خودکار سازد و زمان بیشتری در اختیار کارشناسان قرار دهد تا بر تحلیلهای پیچیده و تصمیمهای راهبردی تمرکز کنند.
کارشناسان در جمعبندی این موضوع تأکید میکنند که آینده دفاع سایبری در جایگزینی انسان با هوش مصنوعی خلاصه نمیشود، بلکه در همافزایی میان تحلیل انسانی، اتوماسیون و اطلاعات منبعباز (OSINT) شکل خواهد گرفت؛ رویکردی که میتواند توان سازمانها را برای شناسایی سریعتر تهدیدها، تصمیمگیری دقیقتر و افزایش تابآوری در برابر حملات پیچیده سایبری به شکل قابل توجهی ارتقا دهد.