افزایش چت بات ها؛ نگرانی امنیتی

کسب‌وکارها با پیشرفت‌های اخیر در هوش مصنوعی و یادگیری ماشین‌ها، چت روم را به‌عنوان یک روش کارآمد برای تعامل با مشتریان و همچنین باصرفه جویی در وقت و پول با خودکار سازی توابع خاص، در اختیاردارند. در دنیای تجاری که در آن خدمات مشتری، به‌ویژه ارتباطات به‌موقع و مرتبط، مهم‌ترین عامل موفقیت است، chatbots می‌تواند در جلوگیری از به هدر رفتن زمان مهم باشد. اساساً گسترش سایر رسانه‌های انسانی (تلفن، اینترنت) و chatbots مشتریان را قادر می‌سازد تا با ارائه‌دهندگان خدمات خود از طریق یک پیام‌رسان ربات ارتباط برقرار کنند. امروزه ربات‌ها به فراتر از فرمت ساده پرسش و پاسخ اصلی، پیشرفته‌تر شده‌اند که می‌توانند خرید شما را سفارش دهند، به شما گزارشی از آب‌وهوا بدهند، برای شما یک تاکسی سفارش دهند یا حتی به شما مشاوره شخصی بدهند.  چت بات ها از نرم‌افزاری استفاده می‌کند که هوش مصنوعی (AI) را برای پردازش زبان از تعاملات بین انسان‌ها و دستیاران مجازی استفاده می‌کند. دلیل جذابیت ساده است: افراد رسانه‌های پیام‌رسانی را به‌صورت بصری، طبیعی‌تر و راحت‌تر می‌یابند؛ بنابراین، برای کسب‌وکارهایی که وابسته به خدمات مشتری هستند، ایجاد یک Chatbot یک‌راه آسان برای ارائه مشتریان باتجربه مشتری بهبودیافته است که روابط متقابل را بهبود می‌بخشد، اطلاعات موردنظر را سریع‌تر و کارآمدتر از یک نماینده خدمات مشتری در اختیار مشتری قرار می‌دهد. درواقع، گارتنر پیش‌بینی می‌کند که تنها یک‌سوم از تعاملات خدمات مشتری تا پایان سال جاری نیاز به تعامل با انسانی خواهد داشت.

پنج چیز که باید در مورد چت بات ها بدانید
استفاده از چت بات های هوشمند به‌طور فزاینده‌ای در حال افزایش است که با داشتن قابلیت‌های اضافی ازجمله توانایی پردازش معاملات مالی است در این میان اگر شما با استفاده از سنجر فیس بوک یا واتتس اپ با دوستان خود ارتباط برقرار می‌کنید پس‌ازآن برای پرداخت و یا بررسی حساب کاربری خود باصرفه جویی در نوشتن یک پیام، در مقابل باز کردن یک برنامه بانکداری اینترنتی جدید حساس خواهید شد. این فرایند با استفاده از چت بات ها در حال حاضر در آمریکا مانند مسنجر فیس بوک Uber مشاهده‌شده است؛ که در اواخر 2016 یک‌راه حل مناسب برای پرداخت‌های کاربران اضافه کرد. چت بات ها مرز جدید و هیجان‌انگیز برای کسب‌وکار هستند، اما مانند هر رسانه جدید، به‌ویژه در مورد معاملات مالی، مصرف‌کنندگان و شرکت‌های تجاری حق‌دارند از نگرانی‌های امنیتی اطمینان داشته باشند. بااین‌حال تا زمانی که اصول اساسی امنیت - فرایند، مردم و فنّاوری - به‌درستی اعمال شوند، chatbots می‌تواند بخشی جدایی‌ناپذیر از استراتژی مشتری محور سازمان باشد.

فرایند
چت بات ها اطلاعات را از کاربران جمع‌آوری و ذخیره می‌کنند و از طریق یادگیری ماشین، از این داده‌ها برای آموزش خود برای پاسخ دادن به پرسش‌های دقیق‌تر استفاده می‌کنند. کجا این اطلاعات ذخیره می‌شود، چه چیزی برای آن استفاده می‌شود و چه کسی می‌تواند به آن دسترسی پیدا کند، سوالاتی است که باید موردتوجه قرار گیرد. سازمان‌ها قبل از اجرای یک chatbot باید قوانین و فرآیندهای مربوط به ذخیره‌سازی داده‌ها را ایجاد کنند و شفافیت در اطراف این موارد برای مشتریانی که از این ربات استفاده می‌کنند ضروری است.

مردم
هر رسانه جدید، زمان زیادی را برای جمع‌آوری اطلاعات برای یادگیری و اتخاذ می‌کند که به‌طور بالقوه خطرات جدیدی را شامل می‌شود، مانند روش‌های جدید حملات مهندسی اجتماعی. همان‌طور که Chatbots در تقلید از انسان‌ها بهتر می‌شود، این فنّاوری توسط هکرها در کلاه‌برداری‌های فیشینگ و سایر حملات مهندسی اجتماعی مورداستفاده قرار می‌گیرد. به‌عنوان‌مثال، اگر مهاجمان دسترسی به یک برنامه Chatbot داشته باشد، می‌تواند ربات را تقلید و تاکتیک‌های مهندسی اجتماعی را برای برقراری ارتباط با کاربران به‌منظور جلب نظر آن‌ها بر روی لینک‌های مخرب یا انتقال اطلاعات حساس استفاده کند. این اغلب اولین مرحله از حملات سایبری است که به مهاجمان امکان می‌دهد تا نفوذ به محیط دفاع و ایجاد پایگاه عملیاتی در داخل شبکه.

فنّاوری
Chatbots را می‌توان با استفاده از بسیاری از روش‌های امنیتی مشابه که برای سایر فناوری‌های موبایل استفاده می‌شود، محافظت می‌کند. 2FA، تجزیه‌وتحلیل رفتاری، بیومتریک و AI فقط برخی از فنّاوری‌های جدیدتر هستند که به مسائل احراز هویت و رمزگذاری مربوط می‌شوند که برای امنیت chatbot مهم هستند.
احراز هویت کاربر که در آن هویت کاربر بااعتبار ورود ایمن تأییدشده است، مانند نام کاربری و رمز عبور که پس‌ازآن برای یک نشان تائید هویت امن که مورداستفاده برای تائید هویت کاربر است، مورداستفاده قرار می‌گیرد. با chatbots، مکانیزه‌های جدیدی برای شناسایی کاربر وجود دارد. به‌عنوان‌مثال، هنگامی‌که شما با موفقیت ثبت‌نام شناسه فیس بوک خود را به‌حساب بانکی خود (به‌عنوان‌مثال از طریق تأیید اعتبار 2FA)، حساب کاربری فیس بوک خود را می‌تواند ID کاربر شما باشد.
اقدامات امنیتی اضافی مانند احراز هویت دو عامل که در آن کاربر برای تأیید هویت خود از طریق دو کانال جداگانه موردنیاز است یا احراز هویت بیومتریک که نیاز به کاربر برای تأیید هویت خود را با استفاده از نشانگر فیزیکی منحصربه‌فرد مانند اثر انگشت یا شبکیه اسکن می‌تواند ارائه دهد یک‌لایه اضافی برای تأیید هویت کاربر. برای امنیت بیشتر، ارتباطات چت بات ها نیز باید رمزگذاری شود. این به‌ویژه در صنایع بسیار نظارتی مانند مراقبت‌های بهداشتی و مالی که اطلاعات بسیار حساس دارند، مهم است.
چت بات ها نشان‌دهنده یک فنّاوری جدید هیجان‌انگیز است که پتانسیل زیادی برای فروش، بازاریابی و خدمات مشتری ارائه می‌دهد. هنگام استقرار یک نرم‌افزار، سازمان‌ها باید با استفاده از اصول امنیتی مشابه با رسانه‌های موجود در هر سه حوزه فرایند، افراد و فن‌آوری، به هرگونه خطرات امنیتی توجه کنند.