کد خبر: ۴۵۱

«اطلاعات منبع‌باز» به سلاح جدید مدافعان سایبری تبدیل می‌شود؟

اطلاعات منبع‌باز

کارشناسان امنیت سایبری معتقدند اطلاعات منبع‌باز (OSINT) در کنار هوش مصنوعی، به یکی از مهم‌ترین ابزارهای شناسایی تهدیدات و تقویت دفاع سایبری تبدیل شده است. با این حال، آن‌ها تأکید می‌کنند که ارزش واقعی این داده‌ها تنها زمانی آشکار می‌شود که با تحلیل انسانی، داده‌های داخلی سازمان و اطلاعات زمینه‌ای ترکیب شوند؛ زیرا انبوه اطلاعات منبع‌باز، بدون تحلیل، اولویت‌بندی و اعتبارسنجی، به‌تنهایی ارزش عملیاتی چندانی برای تصمیم‌گیری و مقابله با تهدیدات نخواهد داشت.

هانا حیدری
خبرنگار:
هانا حیدری

در شرایطی که مهاجمان سایبری بیش از هر زمان دیگری از اطلاعات منبع‌باز (OSINT)، داده‌های عمومی و ابزارهای مبتنی بر هوش مصنوعی برای شناسایی اهداف و طراحی حملات استفاده می‌کنند، کارشناسان معتقدند سازمان‌ها نیز باید همین ظرفیت‌ها را برای تقویت دفاع سایبری خود به کار بگیرند.

براساس گزارش فدرال نیوز نتورک، سه تحول مهم، شناسایی تهدیدهای واقعی را نسبت به گذشته پیچیده‌تر کرده است: افزایش بی‌سابقه حجم اطلاعات عمومی، گسترش استفاده از هوش مصنوعی برای تحلیل این داده‌ها و رشد حملات سایبری مبتنی بر هوش مصنوعی. در چنین شرایطی، صرف جمع‌آوری داده‌ها دیگر مزیت محسوب نمی‌شود؛ بلکه سازمان‌ها باید بتوانند این حجم عظیم اطلاعات را تحلیل، اعتبارسنجی و به اطلاعات عملیاتی و قابل اقدام (Actionable Intelligence) تبدیل کنند تا در شناسایی و مقابله با تهدیدات، تصمیم‌های سریع‌تر و دقیق‌تری بگیرند.

مهاجمان در فضای عمومی پنهان شده‌اند

«گارون لیسی»، معاون دستیار وزیر امور خارجه آمریکا در حوزه امنیت سایبری و فناوری، معتقد است امنیت سایبری دیگر صرفاً یک موضوع فنی نیست، بلکه به یکی از مؤلفه‌های راهبردی مدیریت ریسک و تصمیم‌گیری در سازمان‌ها تبدیل شده است.

او می‌گوید: «مهاجمان امروز در زیرساخت‌های عمومی اینترنت فعالیت می‌کنند، از سرویس‌های متداول و در دسترس همگان بهره می‌برند و بخش عمده مراحل شناسایی، آماده‌سازی و برنامه‌ریزی حملات خود را در محیطی انجام می‌دهند که برای همه قابل مشاهده است.»

به گفته لیسی، چالش اصلی دیگر کمبود اطلاعات نیست، بلکه فراوانی آن است. حجم عظیم داده‌های موجود در فضای عمومی باعث شده فعالیت مهاجمان در میان انبوه اطلاعات پنهان بماند و شناسایی آن‌ها دشوارتر شود. او تأکید می‌کند ردپای مهاجمان در فضای عمومی وجود دارد، اما ارزش واقعی این داده‌ها زمانی آشکار می‌شود که سازمان‌ها بتوانند آن‌ها را استخراج، تحلیل و با سایر منابع اطلاعاتی ترکیب کنند تا به اطلاعات عملیاتی و قابل اقدام برای شناسایی و مقابله با تهدیدات تبدیل شوند.

هوش مصنوعی جایگزین تحلیلگر انسانی نیست

«کوین فوگارتی»، مدیر ارشد فناوری بخش اطلاعات شرکت Leidos، می‌گوید روزانه ده‌ها ترابایت داده از منابع مختلف تولید می‌شود و تنها تیم‌های امنیتی این شرکت، روزانه ۶۱ جریان اطلاعات متن‌باز (OSINT) و حدود ۱۵۰ هزار شاخص نفوذ (IOC) را تحلیل و ارزیابی می‌کنند.

به گفته او، چنین حجم گسترده‌ای از داده‌ها بدون بهره‌گیری از ابزارهای هوش مصنوعی عملاً قابل مدیریت نیست. با این حال، فوگارتی تأکید می‌کند که هوش مصنوعی نباید به‌عنوان یک «چوب جادویی» برای حل تمام چالش‌های امنیت سایبری تلقی شود، بلکه نقش اصلی آن افزایش توان تحلیلگران انسانی است.

او معتقد است مدل‌های هوش مصنوعی می‌توانند سرعت تحلیل داده‌ها، اولویت‌بندی تهدیدها و مدیریت حجم عظیم اطلاعات را به‌طور قابل توجهی افزایش دهند، اما قضاوت، اعتبارسنجی یافته‌ها و تصمیم‌گیری نهایی درباره نحوه واکنش به تهدیدها همچنان باید بر عهده کارشناسان امنیت سایبری باشد.

ترکیب داده‌های داخلی با OSINT؛ کلید شناسایی تهدیدهای واقعی

به باور متخصصان امنیت سایبری، یکی از مهم‌ترین چالش‌های استفاده از اطلاعات منبع‌باز (OSINT) این است که داده‌های عمومی، بدون شناخت دقیق از وضعیت داخلی سازمان، ارزش عملیاتی محدودی دارند.

«گارون لیسی» در این‌باره توضیح می‌دهد که وزارت امور خارجه آمریکا حجم گسترده‌ای از اطلاعات مربوط به آسیب‌پذیری‌ها، تهدیدهای داخلی و وضعیت امنیتی سامانه‌های خود را جمع‌آوری و تحلیل می‌کند. زمانی که این داده‌های داخلی با اطلاعات منبع‌باز ترکیب شوند، امکان شناسایی تهدیدهایی فراهم می‌شود که واقعاً زیرساخت‌های سازمان را هدف قرار داده‌اند یا می‌توانند آن را تحت تأثیر قرار دهند.

به گفته او، زنجیره حمله‌ای که برای یک سازمان مؤثر است، ممکن است برای سازمانی دیگر هیچ کاربردی نداشته باشد. از همین رو، ارزش واقعی اطلاعات منبع‌باز زمانی ایجاد می‌شود که با دارایی‌ها، آسیب‌پذیری‌ها و شرایط عملیاتی هر سازمان تطبیق داده شود و به اطلاعات عملیاتی و قابل اقدام برای تصمیم‌گیری امنیتی تبدیل شود.

اطلاعات منبع‌باز به بخش مهمی از فعالیت‌های اطلاعاتی تبدیل شده است

«اریک میلر»، مشاور ارشد اطلاعات منبع‌باز در آژانس اطلاعات دفاعی آمریکا (DIA)، اعلام کرد این سازمان به‌تازگی مرکز جدید اطلاعات سایبری خود را با هدف گسترش بهره‌گیری از اطلاعات منبع‌باز (OSINT) راه‌اندازی کرده است.

به گفته او، این مرکز با تلفیق اطلاعات منبع‌باز با سایر منابع اطلاعاتی، تلاش می‌کند شناخت دقیق‌تری از بازیگران تهدید، تاکتیک‌ها و زیرساخت‌های مورد استفاده آن‌ها به دست آورد و اطلاعات عملیاتی مورد نیاز نهادهای دفاعی و نظامی را تولید کند.

میلر همچنین از استفاده گسترده آژانس اطلاعات دفاعی از هوش مصنوعی برای تحلیل میلیون‌ها داده، تولید گزارش‌های اطلاعاتی، شناسایی الگوهای تهدید و افزایش سرعت انتشار هشدارهای امنیتی خبر داد. او تأکید کرد که هوش مصنوعی نقش مهمی در تسریع فرایند تحلیل اطلاعات ایفا می‌کند، اما همچنان تحلیلگران انسانی مسئول اعتبارسنجی یافته‌ها و تصمیم‌گیری نهایی هستند.

هدف نهایی، افزایش تاب‌آوری سایبری است

کارشناسان امنیت سایبری معتقدند ارزش واقعی هوش مصنوعی در این حوزه، نه صرفاً پردازش حجم عظیم داده‌ها، بلکه ایجاد درک عمیق‌تر از ارتباط میان داده‌ها و شناسایی الگوهایی است که ممکن است از دید تحلیلگران انسانی پنهان بماند.

«کوین فوگارتی» هشدار می‌دهد که حتی یک آسیب‌پذیری کوچک در یک نرم‌افزار متن‌باز می‌تواند با سرعت بسیار بالا در هزاران سامانه و زیرساخت گسترش یابد. به همین دلیل، استفاده از هوش مصنوعی برای کشف این ارتباطات، اولویت‌بندی تهدیدها، صدور هشدارهای به‌موقع و خودکارسازی بخشی از اقدامات دفاعی، به یکی از الزامات امنیت سایبری تبدیل شده است.

در همین راستا، «گارون لیسی» نیز تأکید می‌کند که هوش مصنوعی باید به‌عنوان ابزاری برای پشتیبانی از تصمیم‌گیری تحلیلگران به کار گرفته شود؛ ابزاری که بتواند روندها و الگوهای تهدید را شناسایی کند، وظایف تکراری را خودکار سازد و زمان بیشتری در اختیار کارشناسان قرار دهد تا بر تحلیل‌های پیچیده و تصمیم‌های راهبردی تمرکز کنند.

کارشناسان در جمع‌بندی این موضوع تأکید می‌کنند که آینده دفاع سایبری در جایگزینی انسان با هوش مصنوعی خلاصه نمی‌شود، بلکه در هم‌افزایی میان تحلیل انسانی، اتوماسیون و اطلاعات منبع‌باز (OSINT) شکل خواهد گرفت؛ رویکردی که می‌تواند توان سازمان‌ها را برای شناسایی سریع‌تر تهدیدها، تصمیم‌گیری دقیق‌تر و افزایش تاب‌آوری در برابر حملات پیچیده سایبری به شکل قابل توجهی ارتقا دهد.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث