آرزو کیهان
گروه علم و فناوری

با رشد سریع هوش مصنوعی و تبدیل آن به یکی از دارایی‌های استراتژیک در سطح جهانی، مراکز داده‌ این فناوری نوظهور به اهدافی جذاب برای مهاجمان سایبری تبدیل شده‌اند. به همین دلیل هم فعالان حوزه امنیت سایبری همکاری خود با شرکت‌های هوش مصنوعی را زیادتر کرده‌اند تا بتوان از داده‌ها حفاظت بیشتری کرد، هرچند هکرها و مجرمان سایبری، هر لحظه در کمین هستند تا حملات مختلفی علیه این مراکز داده طراحی کنند.

سرمایه‌گذاری تصاعدی در امنیت مراکز داده
افزایش تهدیدات پیچیده و طراحی حملات سایبری پیشرفته، بویژه بدافزارهای هوشمند، نشان می‌دهد که دیگر ابزارهای سنتی پاسخ‌گو نیستند. مقابله با این تهدیدات مستلزم بهره‌گیری از فناوری‌های نوین مانند تحلیل رفتار شبکه، یادگیری ماشین(ML) و رمزنگاری پیشرفته است. در این میان، سیستم‌های امنیتی مجهز به هوش مصنوعی می‌توانند حملات را در لحظه شناسایی کرده و حتی بدون نیاز به دخالت انسان، واکنش نشان دهند. همین امر سبب شده سرمایه‌گذاری در امنیت مراکز داده به‌شکل تصاعدی افزایش یابد. به عنوان مثال شرکت آمازون از سرمایه‌گذاری ۲۰ میلیارد دلاری برای ساخت پردیس‌های مراکز داده هوش مصنوعی امن در ایالت پنسیلوانیا خبر داد و کمی بعد، متا هم اعلام کرد در سال ۲۰۲۶، اولین مرکز داده چند گیگاواتی جهان با نام «پرومتئوس» وارد فاز بهره‌برداری خواهد شد که امنیت آن بسیار بالاست. دولت امارات نیز با همکاری آمریکا در حال ساخت بزرگ‌ترین مرکز داده هوش مصنوعی خارج از خاک آمریکاست. هرچند کارشناسان هشدار می‌دهند که این پروژه عظیم نیز در معرض تهدیدات گوناگون قرار دارد ولی گفته می‌شود برای امنیت بالای آن تلاش شده است.
حملات هدفمند با صدای فن‌ها
مراکز داده هوش مصنوعی، درست مانند مراکز داده سنتی شامل سخت‌افزار، شبکه، ذخیره‌سازی و نرم‌افزار هستند و علاوه بر حملات متداولی مانندDDoS   و باج‌افزار، با «حملات کانال جانبی» نیز دست و پنجه نرم می‌کنند؛ حملاتی که درآن، از اطلاعات عملکرد سخت‌افزاری مانند فعالیت پردازنده یا حتی صدای فن‌ها برای دستیابی به داده‌های حساس استفاده می‌شود.
از آنجا که مراکز داده هوش مصنوعی، مدل‌ها و داده‌های آموزشی را در خود نگه می‌دارند، دائم با تهدیداتی همچون سرقت مدل‌ها، نشت داده‌های حساس و حتی حملات تخریبی علیه مدل مواجه‌اند. این حملات می‌توانند شامل «مسموم‌سازی مدل» باشند یعنی با دستکاری در الگوریتم، خروجی‌های جانبدارانه یا نادرست تولید می‌شود. همچنین حملاتی مانند «سرقت مدل» و «برگردانی مدل» قادرند اطلاعات حیاتی درباره ساختار مدل و داده‌های آموزشی را فاش کنند. علاوه بر این، زنجیره تأمین پیچیده‌ای که در ساخت تجهیزات مراکز داده نقش دارد، خود زمینه‌ نفوذ و خرابکاری را فراهم می‌کند. به همین دلیل کارشناسان هشدار می‌دهند که رهبران امنیت سایبری باید سیاست‌های مربوط به چنین مراکزی را با دقت بیشتری ارزیابی کنند.
کارشناسان امنیتی توصیه می‌کنند، باید علاوه بر انجام مستمر ممیزی‌های امنیتی برای شناسایی «درهای پشتی» احتمالی و نقاط آسیب‌پذیر، بازرسی‌ها از سخت‌افزارهای مراکز داده هوش مصنوعی نیز سخت‌گیرانه‌تر شود. سرمایه‌گذاری در جذب نیروهای متخصص و مطمئن هم باید در اولویت‌ شرکت‌ها قرار گیرد.