دكتر محمدحسین كریم، استاد تمام دانشگاه خوارزمی تهران و مشاور دبیرخانه مجمع تشخیص مصلحت نظام، در مصاحبه تلفنی با برنامه «علمی نو»، با اشاره به تحول سریع و پرشتاب فناوری، اظهار كرد: دنیای دیجیتال وارد مرحلهای فراتر از عصر الكترونیك شده و اكنون عصر هوش مصنوعی و امنیت مبتنی بر رفتار آغاز شده است.
كریم گفت: «اگر تا چند سال قبل، رمز عبور، كلید ورود به نظامهای امنیتی و فضای مجازی بود، امروز این كلید به ضعیفترین حلقه امنیت اطلاعات تبدیل شده است. رمزهای تكراری، ساده و قابل حدس، به عاملی جدی برای رخنههای امنیتی بدل شدهاند و بیش از ۸۰ درصد حملات موفق سایبری در دنیا ارتباطی مستقیم با سوءاستفاده از پسوردها دارند.»
وی با تبیین ساختار تحول امنیتی افزود: اقتصاد دیجیتال امروز دیگر متكی به داراییهای فیزیكی نیست؛ بلكه بر پایه هویتهای مجازی، بانكداری بدون شعبه و پرداختهای لحظهای بنا شده است. در چنین ساختاری، اصل پرسش این نیست كه «رمز عبور چیست؟» بلكه این است كه «چه كسی پشت این تراكنش اینترنتی است؟» به گفته او، اینجاست كه مفهوم «اقتصاد بدون رمز عبور» شكل میگیرد؛ جایی كه هویت افراد نه بر اساس دانستهها، بلكه بر مبنای موجودیت فیزیكی و رفتاری آنان تعیین میشود.
این استاد دانشگاه خوارزمی تأكید كرد: واژه «بیومتریك» از دو واژه یونانی «بایو» به معنای زندگی و «متریك» به معنای اندازهگیری تشكیل شده است و امروز، سامانههای هوشمند از دادههای زنده فیزیولوژیك و رفتاری افراد برای تأیید هویت استفاده میكنند. وی توضیح داد: «بیومتریك در واقع علم شناخت ویژگیهای منحصر به فرد انسان است؛ از اثر انگشت و چهره گرفته تا نحوه صحبت، ضربان قلب و الگوی راه رفتن.»
در بخش دیگری از گفتوگو، كریم با اشاره به ظهور نسلهای جدید بیومتریك گفت: «احراز هویت با چهره تا چندی پیش پیشرفتهترین روش امنیتی محسوب میشد، اما امروز این شیوه نیز در حال منسوخ شدن است. فناوریهای نوین با تكیه بر شبكه چشمی، ضربان قلب، رگهای خونی و رفتارهای حركتی، سطح امنیتی بهمراتب بالاتری را فراهم كردهاند.»
وی در توضیح الگوهای رفتاری نیز اظهار داشت: سامانههای هوشمند میتوانند نوع نگاه، زاویه نگه داشتن تلفن همراه، سرعت تایپ، شیوه پیمایش صفحات (scroll)، الگوی لمس صفحهنمایش و حتی نحوه تعامل كاربر با موس یا دوربین دستگاه را تحلیل كنند تا بر پایه شخصیت رفتاری هر فرد، احراز هویت دقیقتری انجام شود. به گفته او، هوش مصنوعی از طریق پردازش میلیونها داده از رفتارهای كاربر، درك عمیقی از هویت واقعی او به دست میآورد؛ به گونهای كه تقلید این رفتارها از سوی فرد دیگر تقریباً غیرممكن است.
این كارشناس حوزه فناوری همچنین درباره سه فاكتور اساسی امنیت اطلاعات گفت: «امنیت دیجیتال بر سه پایه استوار است؛ چیزی كه میدانیم (مانند رمز عبور یا پاسخ به سؤال امنیتی)، چیزی كه داریم (مانند كارت یا تلفن همراه) و چیزی كه هستیم (مانند اثر انگشت، صدا یا الگوی زیستی بدن). دسته سوم، یعنی چیزی كه هستیم، منجر به شكلگیری امنیت بیومتریك شده است.»
كریم تأكید كرد: در شرایط افزایش جرایم اینترنتی، سرقت هویت و كلاهبرداریهای مالی، بیومتریك به ضرورتی بنیادین برای كسبوكارها و مؤسسات مالی تبدیل شده است. وی گفت: «احراز هویت بیومتریك بهطور مستقیم موجب افزایش موجودی مالی نمیشود، اما باعث افزایش امنیت سرمایه مالی و جلوگیری از زیانهای احتمالی میگردد. این فناوری تضمین میكند كه داراییهای دیجیتال فقط در اختیار صاحبان واقعی آن باشد.»
