اشاره:
فضای سایبری عرصه‌ای است که روند وقایع و تحولات در آن به‌طرز چشم‌گیری سریع‌تر از سایر قلمروهای حیات بشری بوده و گاهی اتفاقاتی که در طی چند ساعت یا چند روز رخ می‌دهد، مسیر آینده جوامع انسانی را برای همیشه دستخوش دگرگونی می‌کند. از این روست که آگاهی نسبت به روندها و جریان‌های روز در این حوزه از اهمیت زیادی برخوردار است. لذا در همین راستا، گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی اقدام به رصد و تحلیل منابع علمی و پایگاه‌های رسانه‌ایِ فعال در این حوزه نموده و در قالب یک ستون هفتگی، به بررسی مهم‌ترین تحولات مرتبط با عرصه سایبری می‌پردازد.

وزارت بازرگانی آمریکا در حال بررسی قوانین جدید برای چت‌بات‌های هوش مصنوعی است

وزارت بازرگانی ایالات متحده در اوایل این هفته یک درخواست عمومی برای اظهار نظر به عنوان بخشی از روند تدوین قوانین جدید برای مدل‌های هوش مصنوعی ارائه کرد. این قوانین که احتمالاً برای محصولات هوش مصنوعی مانند ChatGPT OpenAI اعمال می‌شود، «از توسعه ممیزی‌ها، ارزیابی‌ها، گواهینامه‌ها و سایر مکانیسم‌های اعتمادسازی و ارتقای امنیت در سیستم‌های هوش مصنوعی حمایت می‌کند». شرکت مایکروسافت که مالک OpenAI است، از ایجاد قوانین جدید حمایت کرده است. سایر کشورها نیز در ماه‌های اخیر قوانین جدیدی را برای هوش مصنوعی وضع کرده‌اند؛ از جمله چین، که قوانین جدیدی را تصویب کرد که شرکت‌ها را ملزم می‌کند قبل از انتشار مدل‌های چت هوش مصنوعی یا ادغام آن‌ها در محصولاتشان، بازبینی امنیتی دولتی را انجام دهند و از ایمن بودن محصولات خود اطمینان حاصل کنند. همچنین انتظار می‌رود اتحادیه اروپا قانون هوش مصنوعی خود را در ماه‌های آینده تصویب کند که بخش‌هایی را که ابزارهای هوش مصنوعی در آن‌ها استفاده می‌شوند بر اساس سطح ریسک طبقه‌بندی کرده و برای هر سطح، مقررات خاص خود را وضع می‌کند.

انتشار راهنمای ارتقاء امنیت سایبری در تولیدات تکنولوژیک

سه نهاد سایبری ایالات متحده – شامل «سازمان امنیت سایبری و زیرساخت» (سیسا)[1]، آژانس امنیت ملی (اِن‌اِس‌اِی)[2]، و اف‌بی‌آی – به‌همراه سازمان‌های امنیت سایبریِ شش کشور دیگر دستورالعمل جدیدی در مورد طراحی و توسعهٔ محصولات ایمن منتشر کردند. این راهنمای غیرالزام‌آور مجموعه‌ای از اقدامات را به تولیدکنندگان پیشنهاد می‌کند که بتوانند امنیت [سایبری] محصولات خود را بهبود بخشند؛ اقداماتی از جمله استفاده از زبان‌های برنامه‌نویسی‌ای که حافظهٔ ایمن داشته باشند، ارائه شناسنامه اجزای نرم‌افزاری[3] –که به کاربران امکان آگاهی از نرم‌افزارهای استفاده‌شده در محصول را می‌دهد –، اطمینان از عاری‌بودن محصولات از آسیب‌پذیری‌ها و نقاط‌ضعفِ متعارف[4]، و طراحی سیستم ثبت‌نام در محصولات خود. این سند همچنین حاوی تعدادی از اصول سازمانیِ پیشنهادی برای تولیدکنندگان حوزه تکنولوژی است؛ اصولی از قبیل افزایش شفافیت، و ایجاد ساختارهای سازمانی برای تضمین امنیت در تمام مراحل طراحی و توسعه محصول.
این دستورالعمل بخشی از تلاش دولت بایدن برای بهبود وضعیت امنیت سایبری آمریکاست. این دولت در ماه گذشته نیز سند «راهبرد ملی امنیت سایبری آمریکا» را منتشر کرده بود که در آن آمریکا همچنان به‌عنوان «رهبر و پرچم‌دار دستیابی به تکنولوژی‌ها و زیرساخت‌های امن و تاب‌آورِ نسل بعدی» معرفی شده است.

ایالات متحده در حال بررسی اقدام علیه کسپرسکی است

بر اساس گزارش وال‌استریت ژورنال، وزارت بازرگانی ایالات متحده در حال بررسی امکان بهره‌گیری از قوانین و مقررات مربوط به تکنولوژی‌ها و خدمات اطلاعاتی و ارتباطی (آی‌سی‌تی) برای محدود کردن استفاده از محصولات شرکت امنیت سایبری کاسپرسکای[5] است. این شرکت روسی پیش از این نیز با اتهاماتی در مورد ارتباط با دولت روسیه و استفاده از نرم‌افزار آنتی‌ویروس خود برای جاسوسی از ایالات متحده مواجه بوده است. قوانین حوزه آی‌سی‌تی در آمریکا به وزارت بازرگانی اجازه می‌دهد تا محصولات را بر اساس خطری که برای امنیت تجهیزات مخابراتی، فناوری اطلاعات یا زیرساخت‌های حیاتی ایجاد می‌کنند ممنوع یا محدود کند. اگرچه این وزارت‌خانه قبلاً توسط جمهوری خواهان به دلیل عدم استفاده کافی از قوانین مورد انتقاد قرار گرفته بود.
پس از تهاجم روسیه به اوکراین در سال گذشته، کسپرسکای توسط کمیسیون ارتباطات فدرال در لیست سیاه قرار گرفت، به این معنی که نرم‌افزارهای این شرکت دیگر نمی‌توانند در شبکه‌های فدرال مورد استفاده قرار گیرند. مقررات این حوزه حتی به وزارت بازرگانی این اجازه را نیز می‌دهد که استفاده از محصولات این شرکت را به‌طور کلی در سرتاسر کشور ممنوع کند.

علی بابا از چت‌بات هوش مصنوعی یکپارچه خود رونمایی کرد

روز سه‌شنبه گروه علی بابا – شرکت تجارت الکترونیک چینی – از مدل زبان هوش مصنوعی خود بنام Tongyi Qianwen – که به سبک چت‌جی‌پی‌تی طراحی شده است – رونمایی کرد. دانیل ژانگ – مدیرعامل علی‌بابا – در نشستی که توسط در سرویس Alibaba Cloud برگزار شد، اعلام کرد که مدل این شرکت که در آینده نزدیک در تمام محصولات علی بابا ادغام خواهد شد. به گفته ژانگ، مدل جدید هوش مصنوعی علی بابا در ابتدا به برنامه Slack-like DingTalk و بلندگوی هوشمند این شرکت اضافه خواهد شد. Tongyi Qianwen خدماتی را به زبان‌های انگلیسی و چینی ارائه خواهد کرد و این شرکت در حال کار بر روی افزودن ویژگی‌های تشخیص تصویر و تبدیل متن به تصویر است. همچنین روز سه‌شنبه، اداره فضای سایبری چین پیش‌نویس دستورالعمل‌های مربوط به الزامات امنیتی برای همه سرویس‌های مرتبط با هوش مصنوعی را منتشر کرد که قصد فعالیت در چین را دارند. این دستورالعمل‌ها در مورد علی‌بابا و همچنین چت‌بات‌های اخیراً معرفی‌شده از جانب دو شرکت SenseTime Group و Baidu اعمال نیز صدق خواهد کرد.

افشای اسنادی در مورد حمله هکتیویست‌های روسی به شرکت خط لوله گاز در کانادا

یکی از پرونده‌های اطلاعاتی محرمانه ایالات متحده که اخیراً فاش شده است، نشان می‌دهد که یک گروه هکریست طرفدار روسیه احتمالاً در ماه فوریه شبکه یک شرکت خطوط لوله گاز کانادا را هدف قرار داده است. بر طبق این گزارش، این گروه که به نام زاریا شناخته می‌شود، شاخه‌ای از گروه هکریِ معروفِ Killnet است که قبلاً وب سایت‌ها و سازمان‌هایی را در ایالات متحده هدف قرار داده است. این گزارش که بخشی از مجموعه بزرگتری از اطلاعاتی است که امریکا در مورد رقبا و دشمنان خود گردآوری کرده، جزئیات ارتباطات شنود شده بین زاریا و یکی از ماموران FSB – آژانس اطلاعاتی اصلی روسیه – و دستورالعمل‌هایی که این مأمور به هکرها می‌دهد را فاش ساخته است؛ دستورالعمل‌هایی در مورد نحوه دستکاری کنترل‌ها برای ایجاد خاموشی اضطراری در خطوط لوله. در این مکالمه افسر FSB خاطرنشان می‌کند که «عملیات موفقیت آمیز باعث انفجار می‌شود»، اما هدف «عدم تلفات جانی» و تنها «تحمیل هزینه مالی به کانادایی‌ها» بوده است. برخی از کارشناسان نسبت به توانایی زاریا در انجام چنین عملیاتی ابراز تردید کرده و اظهار می‌کنند که کنترل‌های ایمنی فیزیکی قاعدتاً می‌بایست از چنین واقعه‌ای جلوگیری کرده باشند.




گردآوری و تألیف: علیرضا قبولی شاهرودی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی