تصویرسازی از نالینی نیراد
تصویرسازی از نالینی نیراد

ماموریت داگ فیشر از نیروی دریایی ایالات متحده و اینتل تا لنوو: ایمن‌سازی هوش مصنوعی

نویسنده: Vandana Nair تاریخ انتشار: 2025-03-11 00:00:00 GMT منتشر شده در: analyticsindiamag.com

با تکامل تهدیدات امنیت سایبری و یافتن راه‌های پیچیده‌تر برای حمله، هوش مصنوعی (Artificial Intelligence یا AI) به عنوان ابزاری حیاتی در تقویت مکانیزم‌های دفاع سایبری ظاهر می‌شود. با این حال، همین هوش مصنوعی که برای محافظت طراحی شده است، به حملات سایبری نسل بعدی نیز دامن می‌زند و پارادوکسی پیچیده ایجاد می‌کند که در آن هوش مصنوعی هم به عنوان سلاح و هم به عنوان سپر در نبرد برای امنیت سایبری عمل می‌کند.

در حالی که عوامل تهدید از هوش مصنوعی برای خودکارسازی حملات فیشینگ (phishing attacks)، تولید دیپ‌فیک‌ها (deepfakes) و دور زدن اقدامات امنیتی سنتی استفاده می‌کنند، شرکت‌هایی مانند لنوو (Lenovo) از هوش مصنوعی برای پیش‌بینی، شناسایی و خنثی کردن این تهدیدات قبل از ایجاد آسیب استفاده می‌کنند.

داگ فیشر، معاون ارشد و مدیر ارشد امنیت و هوش مصنوعی در لنوو، در تعامل اختصاصی با

AIM
در حاشیه Lenovo Tech World 2025 India Edition گفت: «هوش مصنوعی تهدیدات سایبری را تقویت می‌کند و فیشینگ و هک را پیچیده‌تر می‌سازد. ما باید فرض کنیم که تهدیدات به طور مداوم تکامل می‌یابند و بر این اساس آماده شویم.»

تهدیدات پیچیده هوش مصنوعی

فیشینگ مبتنی بر هوش مصنوعی پیام‌هایی ایجاد می‌کند که تقریباً از ارتباطات انسانی قابل تشخیص نیستند. فیشر هشدار داد: «خواه با حملات رسانه‌های اجتماعی بهتر، اسکن آسیب‌پذیری‌ها یا حتی تکامل به حملات سایبری کاملاً خودکار شروع شود، هوش مصنوعی قطعاً به بسیاری از این موارد کمک خواهد کرد.»

ظهور تهدیدات مبتنی بر هوش مصنوعی، سازمان‌ها را مجبور می‌کند تا در استراتژی‌های امنیتی خود تجدید نظر کنند، زیرا اقدامات امنیتی سنتی مبتنی بر قانون دیگر کافی نیستند. برای مقابله با حملات مبتنی بر هوش مصنوعی، شرکت‌ها راه‌حل‌های امنیت سایبری مبتنی بر هوش مصنوعی را اتخاذ می‌کنند که از یادگیری ماشین (machine learning)، تحلیل رفتاری و تشخیص تهدید پیش‌بینی‌کننده استفاده می‌کنند.

شایان ذکر است، هوش مصنوعی نظارت در زمان واقعی را امکان‌پذیر می‌کند و به سازمان‌ها اجازه می‌دهد قبل از تشدید تهدیدات به آنها پاسخ دهند. به عنوان مثال، لنوو به طور فعال هوش مصنوعی را در چارچوب امنیت سایبری خود ادغام می‌کند. این شرکت با SentinelOne و سایر شرکت‌های امنیتی مبتنی بر هوش مصنوعی برای توسعه سیستم‌های تشخیص تهدید فعال همکاری می‌کند. ابزارهای هوش مصنوعی به طور مداوم زیرساخت لنوو را اسکن می‌کنند و ناهنجاری‌هایی را که نشان‌دهنده نقض احتمالی هستند، شناسایی می‌کنند.

فیشر در ادامه توضیح داد: «هوش مصنوعی فقط تهدیدات را شناسایی نمی‌کند، بلکه آنها را پیش‌بینی می‌کند. ما از هوش مصنوعی برای خنثی کردن تهدیدات قبل از رسیدن به سیستم‌های خود استفاده می‌کنیم.»

حاکمیت و انطباق هوش مصنوعی

در حالی که هوش مصنوعی در حال تغییر شکل امنیت سایبری است، سازمان‌ها نیز در حال بررسی پیچیدگی‌های حاکمیت و انطباق هوش مصنوعی هستند. مقررات جهانی پیرامون امنیت هوش مصنوعی هنوز در حال تکامل هستند و استانداردسازی رویکردهای شرکت‌ها را دشوار می‌کنند. لنوو که در 180 بازار فعالیت می‌کند، با چالش هماهنگ‌سازی اقدامات امنیت هوش مصنوعی خود با الزامات نظارتی گوناگون مواجه است.

فیشر گفت: «مقررات اغلب مبهم هستند و تفسیر انطباق را دشوار می‌کنند. ما رویکردی مبتنی بر ریسک اتخاذ می‌کنیم و به دولت‌ها در اصلاح سیاست‌های امنیتی کمک می‌کنیم.» برای رسیدگی به این موضوع، لنوو با سیاست‌گذاران و نهادهای نظارتی همکاری می‌کند و اطمینان می‌دهد که اقدامات امنیت سایبری مبتنی بر هوش مصنوعی آن با استانداردهای جهانی نوظهور مطابقت دارد.

علاوه بر این، لنوو رویکردی انسان‌محور به امنیت سایبری دارد که از کارمندانش شروع می‌شود. فیشر معتقد است که هر کارمند در حفاظت از زیرساخت دیجیتال شرکت نقش دارد.

فیشر فاش کرد: «هر کارمند لنوو، از مدیرعامل گرفته تا کارمندان جدید، باید آموزش‌های امنیتی را تکمیل کند. اگر آنها موفق نشوند، دسترسی به شبکه را از دست می‌دهند.» کارمندان برای تشخیص تلاش‌های فیشینگ، شناسایی دیپ‌فیک‌ها و گزارش فعالیت‌های مشکوک آموزش می‌بینند. هدف آنها این است که امنیت را به جای یک فکر بعدی، به یک عادت ثانویه برای کارمندان تبدیل کنند. اگر کارمندی، صرف نظر از موقعیتش، در آزمون شرکت نکند، اقدامات شدیدی مانند اخراج ممکن است به دنبال داشته باشد.

فیشر گفت: «این (امنیت) باید با مردم شروع شود، زیرا بیش از 80 درصد از آسیب‌پذیری‌ها معمولاً از طریق کارمندان شما وارد می‌شوند.»

داگ فیشر در Lenovo Tech World 2025 India Edition
داگ فیشر در Lenovo Tech World 2025 India Edition. منبع: AIM

رویکرد شخصی به امنیت هوش مصنوعی

فیشر سال گذشته به نقش گسترده‌تر خود در رهبری حاکمیت هوش مصنوعی لنوو منتقل شد و مسئولیت ریاست سیاست هوش مصنوعی لنوو را در کنار کمیته هوش مصنوعی مسئولانه که در سال 2022 تأسیس شد، بر عهده گرفت. شایان ذکر است، فیشر بیش از 23 سال در اینتل در چندین مقام رهبری سپری کرد.

فیشر افزود: «یکی از کارهایی که ما در اینتل زیاد انجام می‌دادیم، تقابل سازنده بود. من مجبور شدم نحوه برخورد با آن را به دلیل تفاوت‌های فرهنگی کمی تغییر دهم. اما این اصل کار من را به عنوان یک رهبر تغییر نمی‌دهد، که مقابله با مسائل است، نه مردم، نه حمله به ایده‌ها، نه یک شخص. فکر می‌کنم این به شکل‌گیری من کمک کرد.»

علاوه بر این، فیشر همچنین بخشی از نیروی دریایی ایالات متحده بود. «من فکر می‌کنم نظم و چیزهایی که در اوایل 17 سالگی برای ورود به ارتش آموختم، از منظر رهبری به من شکل داد. سپس اینتل آن را اصلاح کرد.»

رویکرد او مبتنی بر انضباط، ارزیابی ریسک و مدیریت فعال تهدید است. او با تکرار سخنان معروف اندرو گرو، مدیرعامل سابق اینتل، گفت: «فقط پارانویدها زنده می‌مانند.»

فیشر در لنوو تلاش کرده است تا ذهنیتی را القا کند که در آن امنیت فقط مسئولیت یک بخش نیست، بلکه یک مأموریت در سطح شرکت است. تجربه او در امنیت سخت‌افزار و نرم‌افزار به او اجازه می‌دهد تا شکاف بین نوآوری هوش مصنوعی و حاکمیت امنیت سایبری را پر کند.

او در پایان گفت: «نرخی که من در لنوو کارها را انجام می‌دهم باورنکردنی است، زیرا از آموزش پایه خود استفاده کردم و آن را بر اساس همکاری بنا کردم.»

https://analyticsindiamag.com/ai-features/from-the-us-navy-and-intel-to-lenovo-doug-fishers-mission-to-secure-ai/