پیش بینی حریم خصوصی برای سال ۲۰۲۴

حریم خصوصی در سال ۲۰۲۳ همانطور که انتظار می‌رفت، با افزایش قابل توجهی در پذیرش شناسه‌های دیجیتالی برای جایگزینی اسناد کاغذی مواجه گردید. برای مثال، کالیفرنیا یک برنامه آزمایشی برای گواهینامه‌های رانندگی دیجیتالی گسترش داد و روسیه نیز قوانینی را معرفی کرد که امکان خرید الکل و تنباکو بصورت بیومتریک را فراهم می‌آورد.

این روند قرار است با نهایی کردن توافقنامه کیف پول هویت دیجیتال اتحادیه اروپا از سوی کمیسیون اروپا ادامه یابد. استرالیا همچنین از یک استراتژی ملی برای انعطاف پذیری هویت دیجیتال با هدف استفاده از جریان اصلی در سال ۲۰۲۴ پرده برداری کرده است.

ما از سازمان‌ها انتظار داشتیم به منظور کاهش شمار تهدیدات داخلی و حملات مهندسی اجتماعی، تأثیر عامل انسانی بر امنیت داده‌ را کاهش دهند. این موضوع با استفاده گسترده از چت بات‌ها برای کار، تشدید شد و کارمندان را مجبور کرد تا داده‌های حساس را بطور ناخواسته به اشتراک بگذارند. قابل ذکر است که شرکت‌های بزرگی مانند آمازون، اپل و اسپاتیفای (Spotify) با محدود کردن تعامل با چنین ابزارهایی، اقداماتی را برای جلوگیری از نشت و انتشار داده‌ها به انجام رسانده‌اند.

در حالی که انتظار داشتیم Metaverse کانون بحث حفظ حریم خصوصی باشد، هوش مصنوعی مرکز توجه را ربود. با وجود این، کمیسیون اروپا استراتژی جدیدی را در مورد جهان‌های مجازی معرفی کرده است که پتانسیل تحول آفرین آنها را برای شهروندان اتحادیه اروپا شناسایی می‌کند.

اگرچه هیچ مقررات فوری بر روی میز نیست، اما مسائل مربوط به متاورس‌ها (metaverse) در حال ظهور است، مانند تحقیقات پلیس بریتانیا در مورد تجاوز مجازی. جالب توجه است که متاورس‌ها در حوزه‌های اجتماعی و سیاسی در حال افزایش هستند، که توسط دادگاه کلمبیایی که اولین محاکمه خود را در متاورس انجام می‌دهد، نشان داده شده است.

ما شاهد افزایش تقاضا برای بیمه حریم خصوصی توسط افراد در سال ۲۰۲۳ نبودیم. با این حال، بیمه‌گران اغلب خطرات نقض داده‌ها را در سیاست‌های بیمه سایبری شخصی لحاظ می‌کنند. طبق آمار Statista، انتظار می‌رود این بازار تا سال ۲۰۲۵ رشد قابل‌توجهی داشته باشد.

همین امر را می‌توان در مورد پیش بینی کسپرسکی در مورد تنوع بازار ردیاب وب (web tracker) نیز بیان کرد. ما در سال ۲۰۲۳، هیچ تغییر قابل توجهی در توزیع ردیاب‌ها مشاهده نکردیم. با این حال، اینترنت همچنان به تقسیم شدن ادامه می‌دهد و منابع خاصی در برخی کشورها ممنوع شده است، بنابراین چشم انداز ردیاب به احتمال زیاد در آینده نزدیک تغییر خواهد کرد.

همانطور که مشاهده می‌شود، برخی از پیش بینی‌های ما احتمالا در بلندمدت به حقیقت خواهند پیوست. سال ۲۰۲۳ نشانگر ظهور چندین روند مهم بود که در سال ۲۰۲۴ بر حوزه حریم خصوصی تأثیر خواهد گذاشت. ما در ادامه به برخی از تحولات مهم در گزارش کسپرسکی که به نظر می‌آید در سال آینده بر حریم خصوصی آنلاین تأثیر می‌گذارند، خواهیم پرداخت.

۱. گسترش مفهوم داده‌های خصوصی

در حالی که درک متعارف داده‌های خصوصی در حملات سایبری در درجه اول شامل اطلاعات شخصی و شناسایی می‌شود، عکس، ویدئو و داده‌های صوتی لزوما بخشی از این مفهوم نبودند. این دیگر در سال ۲۰۲۴ کافی نیست. سوء استفاده فزاینده از داده‌های بیومتریک توسط کلاهبردارانی که صوت‌های جعلی (voicefakes) و دیپ فیک (deepfake  یا جعل عمیق) می‌سازند، بر ضرورت اقدامات پیشرفته برای محافظت از چنین اطلاعاتی تأکید دارد. با به رسمیت شناختن این چشم انداز در حال تحول، اتحادیه اروپا از نزدیک در حال کار بر روی تدوین فریمورک قانونی است که به طور خاص به فناوری‌های پردازش چهره برای تقویت حفاظت از داده‌ها می‌پردازد.

۲. تجهیزات پوشیدنی مجهز به هوش مصنوعی ممکن است بحث جدیدی را در مورد حریم خصوصی آغاز کنند

اکثر مردم، دستگاه‌های ردیاب همیشه موجود را که تلفن‌های هوشمند آنها هستند در جیب‌های خود و در خانه‌های خود مانند بلندگوهایی با دستیارهای هوشمند پذیرفته‌اند. با این حال، ابزارهای پوشیدنی، مانند عینک‌های هوشمند، به ویژه مجهز به دوربین، تمایل بیشتری به ایجاد تردید و نگرانی دارند. به عنوان مثال، بحث داغی در مورد مفهوم حریم خصوصی عینک‌های هوشمند مجهز به دوربین وجود دارد که استفاده از آنها را در برخی از مکان‌ها ممنوع کرده است. برخی شرکت‌ها، با سرعت سریع توسعه هوش مصنوعی، به عنوان مثال، Rabbit و Humane، سخت کار کرده‌اند تا این قابلیت‌ها را به دستگاه‌های پوشیدنی بیاورند.

یکی از پیامدهای دستگاهی مانند پین هوش مصنوعی (AI pin)، داشتن دوربینی است که همیشه به صورت دوستان شما خیره می‌شود و میکروفونی که ممکن است به دستورات شما گوش دهد. چنین دستگاه‌هایی ممکن است به طور جدی اطرافیان شما را نگران کنند، به‌ویژه کسانی که به حریم خصوصی خود اهمیت می‌دهند؛ البته اگر این دستگاه‌ها مورد توجه قرار گیرند.

۳. توسعه AR و VR برای درخواست استانداردهای جدید حریم خصوصی در سال ۲۰۲۴

اپل هنگامی که محصول جدیدی را عرضه می‌کند، معمولاً توجه عمومی را هم به آن محصول و هم به محصولات مشابه جلب می‌کند. توجه عمومی منجر به بحث در مورد حریم خصوصی می‌شود، به خصوص اگر فناوری به اندازه کافی جدید باشد و به خوبی نیز تنظیم نشده باشد. با راه‌اندازی Apple Vision Pro و ادغام فزاینده AR/VR در زندگی روزمره، نگرانی‌های مربوط به حریم خصوصی آن احتمالاً در خط مقدم قرار می‌گیرد.

دولت‌ها و نهادهای نظارتی ممکن است با تشدید مقررات حفظ حریم خصوصی ویژه دستگاه‌های AR/VR پاسخ دهند. با توجه به ماهیت همه جانبه این فناوری‌ها، می‌توان بر حفاظت از داده‌های کاربر، اطمینان از تعاملات ایمن و پرداختن به خطرات احتمالی مانند دسترسی غیرمجاز داده یا سوء استفاده تمرکز کرد. شفافیت و پاسخگویی در اکوسیستم AR/VR نیز ممکن است در کانون توجه قرار گیرد.

۴. گذرواژه‌های فاش شده دلایل کمتری برای نگرانی ایجاد می‌کنند – اگر چیزی برای افشاء وجود داشته باشد

به نظر می‌رسد که تمام رمزهای عبور در جهان قبلاً فاش شده‌اند. به گفته haveibeenpwned، بیش از نیم میلیارد رمز عبور منحصر به فرد در نشت داده‌های پیشین فاش شده است. هنگامی که یک رمز عبور فاش می‌گردد، می‌تواند بصورت متن ساده یا هش‌های رمزگذاری شده با salt باشد. در بدترین حالت، رمزهای عبور از پیش فاش شده را می‌توان به شکل اصلی خود بازگرداند (به عنوان مثال، اگر به درستی هش شده باشد) و برای دسترسی به سایر حساب‌‌های متعلق به همان کاربر (در حمله‌ای به نام credential stuffing) مورد استفاده قرار داد. این حملات می‌توانند منجر به عواقب جبران ناپذیر شوند. با این حال، به نظر می‌رسد که اهمیت نشت داده‌های حاوی گذرواژه همچنان کاهش خواهد یافت.

اولین دلیل، روند رو به افزایش استفاده از احراز هویت دو مرحله‌ای است که در آن یک کد اضافی ارسال شده از طریق پیامک یا ایجاد شده در یک برنامه احراز هویت خاص، مانند Kaspersky Password Manager، برای تأیید ورود شما استفاده می‌شود. دلیل دوم این است که استفاده از رمزهای عبور برای احراز هویت همچنان رو به کاهش است. سرویس‌های حذف رمزهای عبور به نفع احراز هویت بیومتریک خواهد بود. به نظر می‌رسد با استفاده مداوم از یک نوع ورود به سیستم، مانند ورود با اپل، اهمیت نشت و افشای رمز عبور کاهش خواهد یافت.

۵. ارتقای حریم خصوصی با پیدایش ربات‌های دستیار

از آنجایی که رواج ربات‌های دستیار که از پردازش زبان طبیعی (NLP) استفاده می‌کنند همچنان در بخش‌های مختلف گسترش می‌یابد، فرصت قانع ‌کننده‌ای برای استفاده از این فناوری‌ها برای تقویت حریم خصوصی کاربران ایجاد می‌شود. آینده‌ای را تصور کنید که در آن دستیاران ربات نقشی اساسی در حفاظت از داده‌های شخصی، به ویژه در تعاملات تماس ایفا خواهند کرد. به عنوان مثال، یک دستیار ربات پیشرفته می‌تواند به طور یکپارچه تماس‌های کاربر را مدیریت کند تا اطمینان حاصل شود که اطلاعات حساس مانند صدای کاربر محافظت می‌شود.

این اقدام پیشگیرانه به عنوان یک عامل بازدارنده در برابر کلاهبرداران بالقوه‌ای عمل می‌کند که تلاش می‌کنند صداها را برای اهداف مخربی مانند دستکاری دیپ فیک ضبط کنند؛ روندی نگران کننده که در حال حاضر مورد توجه قرار گرفته است. ربات‌هایی که به عنوان واسط بین تماس گیرنده و کاربر عمل می‌کنند، از قبل وجود دارند. با وجود مدل‌های زبان بزرگ در حال حاضر، ممکن است پیشرفت‌های عمده‌ای در این زمینه صورت گیرد و فناوری‌های پیشرفته‌تری ممکن است در بازار ظاهر گردند.

همانطور که ما پیشرفت‌هایی را در این زمینه پیش بینی می‌کنیم، انتظار داریم در آینده نزدیک شاهد ادغام این ربات‌های پیشرفته در سیستم های ارتباطی باشیم. این تکامل نه تنها حریم خصوصی کاربر را افزایش می‌دهد، بلکه منعکس کننده یک رویکرد فعال در تطبیق فناوری برای مقابله با تهدیدهای نوظهور در چشم انداز دیجیتال است. با این حال، شایان ذکر است که استفاده از ربات‌های دستیار جدید و پیچیده به احتمال زیاد با کشف آسیب‌پذیری‌های جدیدی همراه خواهد بود که اسپمرها و کلاهبرداران را قادر می‌سازد تا این ربات‌ها را فریب دهند تا اطلاعات حساس را ارائه دهند یا خرید غیرضروری را تأیید کنند.

منبع