قدرت انجام آنلاین کارها به قدری ایده آل است که بشر سالهای زیادی برای دستیابی به آن تلاش کرد. خرید مواد غذایی، مراجعه به پزشک از طریق telehealth و بسیاری امکانات بیپایان دیگر. به خصوص با اعمال محدودیتهای تردد در ۱۸ ماه گذشته، ورود به سیستم برای دسترسی سریع به هر دو پلتفرم برای رفع نیازهای ضروری و سرگرم کننده نجات دهنده بوده است. و با این حال، این دنیای جذاب و کاربردی که در نوک انگشتان ما قرار دارد بدون خطر نیست. در ادامه به آینده ی هوش مصنوعی در امنیت داده کاربران میپردازیم.
همزمان با افزایش منابع آنلاین، نقض، کلاهبرداری و حتی سرقت هویت و اطلاعات وجود دارد. سال ۲۰۲۱ شاهد نشت اطلاعات قابل شناسایی افراد (PII (Personally identifiable information برای میلیونها کاربر از طریق حوادث کاملاً تبلیغاتی مانند Ubiquiti ،Parler ،Mimecast ،Pixlr و موارد دیگر بوده است. اطلاعات شخصی افراد از بین رفته، به سرقت رفته، در معرض دید قرار گرفته و هک شده است. متأسفانه، این اتفاق چیز جدیدی نیست و میتواند به طور متوسط ۳/۸۶ میلیون دلار برای هر نقض هزینه برای شرکتها در پیداشته باشد.
مردم اساساً نحوه تعامل آنلاین و انواع خدمات آنلاین را که استفاده میکنند تغییر دادهاند. بر این اساس، مسئولیت افزایش امنیت و محافظت از حریم خصوصی کاربران بر دوش شرکتها است. اما چگونه؟ برای بسیاری، پاسخ در هوش مصنوعی (AI) نهفته است.
مخاطرات بالا برای فناوری حفظ امنیت داده کاربران
مطالعهای در سال ۲۰۱۹ توسط گارتنر پیش بینی کرده است که تا سال ۲۰۲۳، ۴۰٪ از فناوری انطباق با حریم خصوصی از هوش مصنوعی استفاده خواهد کرد. پیش بینی میشود که هزینههای جهانی در زمینه حریم خصوصی تا سال ۲۰۲۲ به ۸ میلیارد دلار برسد. بدیهی است، رهبران تجارت تشخیص میدهند که حریم خصوصی دادهها یک مأموریت اساسی است و یک هزینه اساسی در پیدارد.
حجم بالای ترافیک و سیستمهای پیچیده بسیار بیشتر از تلاشهای دستی برای حفظ امنیت است. تنها راه برای ایجاد موانع موثر علیه هکرها شکست دادن آنها در بازی خودشان است. با این حال، پیچیده بودن مشکل به معنای عدم توانایی در حل آن نیست. در حقیقت، راه حلهای حفظ حریم خصوصی دادهها باید تا حد امکان خسارت کمتری را به تجربه کاربر وارد کنند. در غیر این صورت، همان تلاشی که تجارت برای محافظت از کاربران انجام میدهد باعث خاموش شدن همین کاربران میشود.
هوش مصنوعی در امنیت داده | نقطه شروع: هویت مشتری
اساسیترین نقطه شروع برای حفظ حریم خصوصی دادهها مربوط به چگونگی مدیریت مشاغل با اطلاعات قابل شناسایی شخصی است که اساساً مربوط به هویت مشتری است. مشاغل با دو مسئله مهم روبرو هستند:
۱. نگرانیهای نظارتی در مورد ذخیره، استفاده یا کسب رضایت در مورد دادههای مشتری.
۲. میزان رویداد کاربر.
این مقررات در صنایع و مناطق مختلف بسیار متفاوت است، که رعایت آن را به یک چالش تبدیل میکند، حتی اگر نرم افزار AI مناسب برای دستیابی به آن در دسترس باشد. علاوه بر این، حجم بسیار زیاد رویدادهای کاربر که نیاز به احراز هویت دارند، میتواند طاقت فرسا باشد.
تلاش و کوشش یک نمونه عالی از نوآوری در این محیط است. پیشنهادات آنها شامل کنترل دسترسی تطبیقی است که میتواند با یکپارچه سازی ساده و بدون کد که شامل یک فروشگاه هویت متمرکز بر حریم خصوصی مشتری است، ورودهای ایمن و بدون اصطکاک را در هر برنامهای ایجاد کند.
آنها همچنین دارای احراز هویت چند عاملی تطبیقی هستند، که یک روش اصلی برای تأیید هویت مشتری در سراسر جهان است. کلمه کلیدی در این پیشنهادات “adaptive” است، که بیانگر چگونگی ترکیب یکپارچه محصول با هوش مصنوعی است.
Strivacy توسط کیت گراهام و استیون کاکس تاسیس شد. کاکس نحوه حل این دو چالش را بدین شکل شرح میدهد:
“چالشهای نظارتی تسهیل مصرف کننده برای رضایت به استفاده خاص از دادهها، و همچنین لغو این رضایت در در آینده، مبانی شما در مورد حریم خصوصی دادهها است. چالشهای خط مشی و عملی با “حق فراموش شدن” در فضای یادگیری ماشین وجود دارد. با این حال، مهم است که شما شروع به تنظیم سازمان خود برای حل فعالانه این نوع چالشها کنید.”
وی در رابطه با هوش مصنوعی و یادگیری ماشین، توضیح میدهد، “یادگیری ماشینی همچنین از نظر کاربر یک فن آوری منفعل است. در واقع، از نظر تجربه کاربر (UX) از آن جهت سودمند است که برای تأثیرگذار بودن به تعامل مستقیم کاربر نیازی ندارد. ما میدانیم که کاربران، و به ویژه مصرف کنندگان، کنترلهای امنیتی بد را بدون فکر کنار میگذارند.”
اغلب، برای تجارت برخی از حریم خصوصی برای مصرف کنندگان، نیاز به ایجاد انگیزه میباشد. ضروری است که هر سیستم عامل آنلاین برای اطمینان از چگونگی مدیریت این تجارت، خصوصاً در مورد هویت مشتری و PII، یک اعتماد اساسی ایجاد کند.
فعال کردن تجارت بدون PII و آدرس
سهولت خرید آنلاین و حمل و نقل ممکن است کاری بیهوده به نظر برسد. همه گیری اخیر ویروس کرونا منجر به افزایش سریع تجارت الکترونیک شده و تقریباً به یک تریلیون دلار رسیده است. اما از آنجا که ما از کوسنهای کاناپه گرفته تا دارو را به صورت آنلاین خرید میکنیم، رساندن این محصولات به درب منزل خطراتی نیز در پی دارد.
آدرسهای شخصی بخشی از هویت مصرف کننده هستند و به کارتهای اعتباری، بانکها، گواهینامه رانندگی گره خوردهاند و در یک کشور باقی نمیمانند.
پلتفرمی به نام Ship2MyID چشم انداز انجام تحویلها را به روشی جدید در اختیار دارد. Kush Santosh، یکی از بنیانگذاران آن، اینگونه توصیف میکند:
“مصرف کنندگان به صورت محلی تأیید میشوند و فقط تعداد کمی از دادهها مانند کشور و کد پستی، بدون هیچ گونه PII، برای محاسبه مالیات بر ارزش افزوده، گمرک، بیمه و هزینه حمل و نقل در بازرگانی بین المللی به اشتراک گذاشته میشود. برای هر معامله ما یک کد QR منحصر به فرد ایجاد میکنیم که به عنوان برچسب حمل و نقل عمل میکند.”
سانتوش معتقد است که مصرف کنندگان باید مالک دادههای خود باشند و ۱۰۰٪ کنترل داشته باشند که چه چیزی را به اشتراک بگذارند و با چه کسی به اشتراک بگذارند. سانتوش توضیح میدهد که چگونه هکرهای داده عموماً به مصرف کننده علاقه ندارند اما آنها علاقه بیشتری به گرفتن دادههای رفتار و ترجیحات خرید خود دارند تا برندها و مشاغل بتوانند محصولات خود را به مصرف کنندگان بفروشند.
رویکرد تفکیک PII مصرف کنندگان از دادههای مربوط به رفتار آنها، روشی اخلاقی و ایمن را برای مصرف کنندگان فراهم میکند تا نیازهای خود را بدون نشان دادن PII آنها در مشاغل به اشتراک بگذارند. که میتواند معاملات واقعی از جمله پرداخت و تحویل از طریق شرکای تحویل را فعال کند. با استفاده از سیستم عاملهایی مانند Ship2MyID، دفاتر پست ملی میتوانند به زودی به عنوان مرکز داده در یک کشور ظاهر شوند و کلیه معاملات بین مصرف کنندگان و مشاغل را تسهیل کنند.
دسترسی به دادههای رفتار قانونی ممکن است در واقع از نیاز به هک یا سرقت اطلاعات مصرف کننده جلوگیری کند و راهی برای مقابله با چالشهای رو به رشد حریم خصوصی دادهها باشد.
آینده هوش مصنوعی در امنیت داده : بدون نفوذ و بسیار موثرتر
دادههای مشتری نوعی ارز است. هر دوی این مثالها واقعیت یکسانی را نشان میدهند که اکثر ما میتوانیم با آن موافق باشیم: تصمیم گیری در مورد نحوه مصرف آن باید بر عهده مشتری باشد. هوش مصنوعی این امکان را برای مشتریان فراهم میکند تا PII را به صورت استراتژیک به اشتراک بگذارند یا از آنها دریغ کنند.
نکته دیگری که از اهمیت زیادی برخوردار میباشد این است که الگوریتمها و سیستمهای یادگیری ماشین که برنامههای مشتری بر روی آنها ساخته میشوند کاملاً ایمن باشند. از این گذشته، آنها جایی هستند که خصوصیترین اطلاعات ما در آنها نگهداری میشود.
آینده حریم خصوصی دادهها به نظر میرسد سرمایه گذاری بیشتر، ساختار بیشتر و احتمالاً تنظیم مقررات بیشتری نیاز دارد. هدف همه اینها این است که در نهایت منجر به امنیت کاربر شود به گونهای که تجربه کاربر را به خطر نیندازد.
حال که با آینده ی هوش مصنوعی در امنیت داده کاربران آشنا شدید میتوانید از دیگر مقالات سایت اول نیوز دیدن کنید.
