با این مقدمه در ادامه متن گزارش جالب توجه وایرد از حملات سازمان یافته این گروه که از نوع حملات سایبری/نظامی شناخته می‌شود را بخوانید.

حدود هشت دقیقه بعد از ساعت ۳ بامداد ۲۷ ژوئن ۲۰۲۲، در کارخانه فولاد خوزستان در نزدیکی خط ساحلی غربی ایران در خلیج فارس، درپوش بزرگی روی خمره‌ فلز مذاب فرود آمد. بر اساس تصاویر دوربین نظارتی داخل کارخانه، لوله یا مجرای بزرگ انتقال مایع، چندین برابر بلندتر از دو کارگر با لباس‌های خاکستری و کلاه‌های سخت بود که در نزدیکی آن ایستاده بودند. احتمالا به اندازه‌ای بزرگ بود که بتواند بیش از ۱۰۰ تن فولاد مایع را که تا چند هزار درجه فارنهایت گرم شده بود، حمل کند.

در ویدئو، دو کارگر از قاب خارج می‌شوند. کلیپ، ۱۰ دقیقه جلو می‌رود. سپس ناگهان مجرای انتقال مایع، در حال حرکت نشان داده می‌شود و به طور پیوسته به سمت دوربین می‌چرخد. در کسری از ثانیه، اخگرهای در حال سوختن به جهت‌های مختلف پرواز می‌کنند، آتش و دود کارخانه را پر می‌کند و فولاد حرارتی و مایع که آزادانه از کف خمره به زمین کارخانه می‌ریزد، دیده می‌شود.

در ویدئوی منتشر شده، با اشاره به نوعی سلب مسئولیت از گروه گنجشک درنده (Predatory Sparrow)، گروهی از هکرهایی که انجام این حمله سایبری را برعهده گرفتند، ویدئوکلیپی در کانال خود در تلگرام پست کردند: «همان‌طور که در اینجا مشاهده می‌کنید، این حمله سایبری با دقت انجام شده تا از افراد بی‌گناه محافظت شود!»

با این حال، تماشای دقیق ویدئو، چیزی شبیه به عکس آن را نشان می‌دهد: هشت ثانیه پس از شروع فاجعه کارخانه فولاد، دو کارگر را می‌توان دید که از زیر لوله یا مجرای انتقال مایع، در حال فرار از بارش سیل‌آسای پاره‌های آتش هستند.

پل اسمیت، مدیر ارشد فناوری شرکت امنیت سایبری صنعتی SCADfence که این حمله سایبری را تحلیل کرده، می‌گوید: «اگر آنها به نقطه خروج مجرا نزدیک‌تر بودند، پخته می‌شدند. تصور کنید با فولاد مذاب ۱۳۰۰ درجه سانتیگراد برخورد کنید. این، همان مرگ آنی است.»

خرابکاری کارخانه فولاد خوزستان، یکی از معدود نمونه‌های تاریخ حمله سایبری با اثرات مخرب فیزیکی است. با این حال، برای گروه هکری گنجشک درنده، این موضوع، تنها بخشی از اقدام طولانی‌مدت در زمینه نفوذ دیجیتالی بود و تنها چندین مورد از تهاجمی‌ترین حوادث هک تهاجمی را شامل می‌شود که تاکنون مستند شده است.

گنجشک درنده در سال‌های قبل و بعد از آن حمله، که سه کارخانه فولاد ایران را هدف قرار داد (اگرچه تنها یک نفوذ با موفقیت، موجب تخریب فیزیکی شد)، رایانه‌های سیستم راه‌آهن ایران را مختل کرد و سیستم‌های پرداخت را در اکثرپمپ بنزین‌های ایران را نیز نه یک‌ بار، بلکه دو بار مختل کرد. این گروه، در حمله ماه گذشته، بار دیگر سیستم‌های نقطه فروش را در بیش از ۴۰۰۰ پمپ بنزین از کار انداخت و کمبود سوخت در سراسر کشور ایجاد کرد.

این گروه هکری که معمولا در بیانیه‌های عمومی، خود را با ترجمه فارسی نامش، گنجشک درنده، یاد می‌کند، سال‌ها پیش از آن که جنگ اسرائیل با حماس، باعث افزایش تنش‌ها بین طرفین شود، به شدت بر ایران متمرکز بوده است.

اغلب هکرها، جمعیت غیرنظامی ایران را با حملات مخرب هدف قرار می‌دهند که در واکنش به اقدامات ایران در قالب هک یا نیابت نظامی سایر گروه‌هاست. به عنوان مثال، آخرین حمله به پمپ بنزین، پس از آن رخ داد که هکرهای مرتبط با ایران، تجهیزات ساخت اسرائیل را در حوزه شرکت‌های آب در سراسر جهان به خطر انداختند و حوثی‌های مورد حمایت ایران، موشک‌هایی را به سمت اسرائیل پرتاب کرده و به کشتی‌ها در دریای سرخ حمله کردند. گنجشک درنده در توییتر خود خطاب به ایران به فارسی نوشت: «ما در برابر تحریکات شما در منطقه، واکنش نشان خواهیم داد.»

در حالی که گنجشک درنده، ظاهر یک گروه هکتیویست را حفظ می‌کند -که اغلب بر پوشش فردی که خودش ایرانی است تاثیر می‌گذارد- اما تقریبا تمام شواهد و پیچیدگی فنی آن، به احتمال دخالت یک دولت یا ارتش اشاره دارد.

منابع دفاعی ایالات متحده در سال ۲۰۲۱ در گفتگو با نیویورک تایمز، هکرها را به اسرائیل مرتبط دانستند.

با این حال، برخی تحلیلگران امنیت سایبری که این گروه را ردیابی می‌کنند، می‌گویند حتی زمانی که این گروه، حملاتی را انجام می‌دهد که با اکثر تعاریف جنگ سایبری مطابقت دارد، یکی از ویژگی‌های آن محدودیت است؛ محدودسازی آسیب‌هایی که می‌تواند ایجاد کند.

این گروه در عین حال، نشان می‌دهد که می‌توانست دستاوردهای (تخریبی) بیشتری داشته باشد. تلاش برای دستیابی به ظاهر امر، ممکن است دقیق‌تر باشد: به خطر افتادن فیزیکی حداقل دو کارمند خوزستان در حمله به کارخانه فولاد، استثنای آشکار در زمینه ادعای ایمنی است.

خوان آندرس گوئرو ساعد، تحلیلگر شرکت امنیت سایبری SentinelOne که سال‌ها این گروه را ردیابی کرده، می‌گوید که گنجشک درنده، بیش از همه به دلیل علاقه آشکار به ارسال پیام ژئوپلیتیکی خاص با حملات خود، متمایز است. این پیام‌ها همه در این زمینه هستند: «اگر به اسرائیل یا متحدانش حمله کنید، ما این توانایی را داریم که تمدن شما را عمیقا مختل کنیم.»

گوئرو می‌گوید: «آنها نشان می‌دهند که می‌توانند به راه‌های معنادار دست پیدا کرده و ایران را هدف قرار دهند.»

این گروه (خطاب به ایران) می‌گوید: «شما می‌توانید حوثی‌ها، حماس و حزب‌الله را در جنگ‌های نیابتی حمایت کنید اما ما، یعنی گنجشک درنده، می‌توانیم روستای شما را تکه‌تکه کرده و از بین ببریم، بدون اینکه مجبور باشیم از جایی که هستیم، بلند شویم!»

در ادامه، تاریخچه مختصری از سابقه کوتاه اما متمایز گنجشک درنده، درباره حملات سایبری بیش از حد مخرب، ذکر شده است:

• ۲۰۲۱: اختلال در راه‌آهن سراسری

اوایل ژوئیه سال ۲۰۲۱، رایانه‌هایی که برنامه‌های زمان‌بندی را در راه‌آهن سراسری ایران نشان می‌دادند، شروع به نمایش پیام‌هایی به زبان فارسی کردند که پیام «تاخیر طولانی به دلیل حمله سایبری» یا به سادگی «لغو» را اعلام می‌کرد.

در این زمینه، گوئرو ساعد از SentinelOne، بدافزار مورد استفاده در این حمله را که Meteor Express نامیده، تجزیه و تحلیل کرد و دریافت که هکرها یک برنامه پاکسازی سه مرحله‌ای را اجرا کرده‌اند که سیستم فایل رایانه‌ها را از بین می‌برد، کاربران را قفل می‌کند و سپس رکورد اصلی بوت را پاک می‌کند. ماشین‌ها هنگام راه‌اندازی برای مکان‌یابی از سیستم عامل خود استفاده می‌کنند.

تقریبا در همان زمان، کامپیوترهای شبکه وزارت راه و شهرسازی ایران، با ابزار پاک‌کن (Wiper) مورد اصابت قرار گرفتند. تجزیه و تحلیل این بدافزار توسط شرکت امنیتی اسرائیلی چک‌پوینت (CheckPoint) نشان داد که هکرها احتمالا سال‌ها قبل هنگام نفوذ به اهداف مرتبط با ایران در سوریه، از نسخه‌های متفاوتی از ابزارهای مشابه در این موارد، در پوشش گروه هکری به نام خدای هندوی طوفان‌ها، ایندرا، استفاده کردند.

گروه هکری گنجشک درنده با انتشار پستی به فارسی در کانال تلگرامی خود نوشت: «هدف ما از این حمله سایبری، با حفظ امنیت هموطنان، ابراز انزجار از سوءاستفاده و ظلم است.»

به عبارت دیگر این هکرها به عنوان یک «گروه هکریست ایرانی» وانمود می‌کرد که مسئولیت این حملات را برعهده داشته است.

• ۲۰۲۱: اختلال پمپ بنزین

تنها چند ماه بعد، در ۲۶ اکتبر ۲۰۲۱، گنجشک درنده دوباره حمله کرد. این بار سیستم‌های نقطه ‌فروش را در بیش از ۴۰۰۰ پمپ بنزین در سراسر ایران هدف قرار داد. اکثر پمپ‌های سوخت در کشور، سیستمی را که برای پذیرش پرداخت با کارت‌های یارانه بنزین برای شهروندان ایرانی استفاده می‌شد، از بین برد.

حمید کشفی، مهاجر ایرانی و بنیانگذار شرکت امنیت سایبری DarkCell، این حمله را تحلیل و یافته‌های دقیق خود را در ماه گذشته منتشر کرد. او خاطرنشان می‌کند که زمان حمله، دقیقا دو سال پس از تلاش دولت ایران برای کاهش یارانه سوخت رخ داد که باعث شورش‌هایی در سراسر کشور شد. هکرها با تکرار حمله راه‌آهن، پیامی را روی صفحه‌نمایش پمپ بنزین به نمایش گذاشتند که گویا دولت ایران را نیز در این اختلال گازی مقصر می‌داند.

کاشفی می‌گوید: «اگر از دیدگاه کلی به آن نگاه کنید، به نظر می‌رسد، هدف تلاش برای ایجاد شورش دوباره در کشور، است.»

این حمله، بلافاصله منجر به صف‌های طولانی در پمپ بنزین‌های سراسر ایران شد که چند روز طول کشید اما کاشفی استدلال می‌کند که حمله به پمپ بنزین، علی‌رغم تاثیرات بزرگ، بیانگر حمله‌ای است که گنجشک درنده در آن خودداری واقعی نشان داد.

او بر اساس داده‌های آپلودشده توسط پاسخگویان حوادث در بدافزار VirusTotal استنباط کرد که هکرها به اندازه کافی به زیرساخت پرداخت پمپ بنزین دسترسی داشته‌اند تا کل سیستم را از بین ببرند و ایران، مجبور به نصب مجدد دستی نرم‌افزار در پمپ بنزین‌ها یا حتی انتشار مجدد آن شود. در مقابل، کارت‌های یارانه آنها فقط سیستم‌های نقطه فروش را به گونه‌ای پاک کردند که امکان بازیابی نسبتا سریع را فراهم کند.

گروه گنجشک درنده حتی تا آنجا پیش رفت که در حساب تلگرام ادعا کرد به فروشنده سیستم‌های نقطه فروش Ingenico ایمیل زده است. این شرکت درباره یک آسیب‌پذیری اصلاح‌نشده در نرم‌افزار خود هشدار می‌دهد که می‌تواند برای ایجاد وضعیت دائمی‌تر اختلال در سیستم پرداخت استفاده شود.

این گروه هکری در تلگرام مدعی شد که برای سرویس‌های اضطراری غیرنظامی ایران، پیام‌های متنی ارسال کرده و اسکرین‌شات‌هایی از هشدارهایش را به این سرویس‌ها برای سوخت‌گیری خودروها قبل از حمله، ارسال کرده است. کاشفی می‌گوید: «شما اغلب آن را نمی‌بینید، درست است؟»

وی ادامه می‌دهد: «آنها تصمیم گرفتند آسیب را بسیار تمیز و کنترل‌شده انجام دهند.»

• ۲۰۲۲: کارخانه ذوب فولاد (خوزستان)

در ژوئن ۲۰۲۲، گنجشک درنده یکی از وقیحانه‌ترین اقدامات خرابکاری سایبری در تاریخ را انجام داد؛ اقدامی که باعث ریختن فولاد مذاب در کارخانه فولاد خوزستان ایران و در نهایت، موجب آتش‌سوزی در تاسیسات شد.

هکرها برای اثبات اینکه این حمله را انجام داده و صرفا اعتبار حادثه صنعتی غیرمرتبط را به خود اختصاص ندهند، اسکرین‌شات رابط انسان و ماشین یا نرم‌افزار HMI را در تلگرام منتشر کردند که کارخانه فولاد برای کنترل تجهیزات خود از آن استفاده می‌کرد.

پل اسمیت، مدیر ارشد فناوری SCADAfence که این حادثه را بررسی می‌کرد، سریعا صفحه‌ای را در وب‌سایت شرکت ایرانی پیدا کرد که کارخانه فولاد خوزستان را به عنوان یکی از پروژه‌های خود فهرست کرده بود و با آرم آن شرکت در اسکرین‌شات HMI مطابقت داشت.

اسمیت می‌گوید او همچنین دریافت که هم نرم‌افزار HMI و هم دوربین نظارتی که گروه گنجشک درنده برای ضبط ویدئوی حمله خود استفاده می‌کرد، به اینترنت متصل بودند و در Shodan، موتور جستجویی که دستگاه‌های آسیب‌پذیر اینترنت اشیا را فهرست‌بندی می‌کند، قابل کشف بودند.

اسمیت که سابقه کار در کارخانه‌های فولاد را دارد، این نظریه را مطرح می‌کند که آسیب حمله زمانی ایجاد شد که هکرها از دسترسی خود به HMI برای دور زدن مرحله «گاززدایی» در فرآیند پالایش فولاد استفاده کردند؛ اقدامی که گازهای اسیر در فولاد مذاب را حذف می‌کند. او حدس می‌زند که دقیقا همان نوع انفجار گازهای محبوس شده در فولاد مذاب بوده که باعث شده مجری انتقال مایع حرکت کند و محتویات آن روی کف کارخانه بریزد.

گنجشک درنده در ویدئوی خود که در تلگرام منتشر کرد، مدعی شد که این حمله را «با دقت برای محافظت از افراد بی‌گناه» انجام داده است. این گروه نشان می‌دهد که فیلم‌های نظارتی را زیرنظر گرفته تا مطمئن شود هیچ انسانی در خطر نیست.

اسمیت اما این ادعا را نمی‌‌پذیرد. او حتی فراتر از دو کارگر فولاد ایران که مجبور به دویدن از میان پاره‌های آتش در حال پرواز، چند متر دورتر از سوختن فلز مایع بوده‌اند، استدلال می‌کند که بیننده نمی‌تواند ببیند چه‌ کسی آسیب دیده است. اسمیت می گوید: «شما نمی‌دانید آیا کسی صدمه دیده یا خیر.»

کارخانه فولاد خوزستان تنها یکی از سه تاسیسات فولادی بود که گنجشک درنده به آن نفوذ کرد. اگرچه این عملیات صرفا خرابکاری فیزیکی نبود. یک هفته بعد، این گروه همچنین شروع به ارسال ده‌ها هزار ایمیل سرقت‌شده از سه مورد از تاسیسات فولادی کرد که همگی با تحریم‌های غرب مواجه بودند.

• ۲۰۲۳: اختلال پمپ بنزین، Redux

با افزایش تنش‌ها در سراسر خاورمیانه پس از حملات ۷ اکتبر حماس در جنوب اسرائیل و پاسخ نظامی اسرائیل در نوار غزه، شاید این امر اجتناب‌ناپذیر بود که گنجشک درنده در آن درگیریِ رو به رشد، نقش داشته باشد؛ خصوصا هنگامی که حوثی‌ها، کشتیرانی در دریای سرخ را محاصره کردند و زمانی که گروه هکری مرتبط با ایران که خود را CyberAveng3rs معرفی می‌کند، با پیام‌های ضد اسرائیلی، تاسیسات آب در ایالات متحده را هک کرد. این گروه در ۱۸ دسامبر، یک بار دیگر ماجرای پمپ بنزین سال ۲۰۲۱ را اجرا کرد. این حمله، سیستم‌های نقطه فروش را در بیشتر پمپ بنزین‌های کشور بار دیگر مختل کرد.

در حالی که جزئیات فنی حمله اخیر، هنوز ناچیز است، حمید کشفی از DarkCell می‌گوید که به نظر می‌رسد این هجوم سایبری از همان بازی هک ۲۰۲۱ پیروی می‌کند، اگرچه احتمالا از آسیب‌پذیری‌های امنیتی مختلف در تجهیزات نیز سوءاستفاده می‌کند. بار دیگر، گنجشک درنده، پیام‌هایی را منتشر کرد که ادعا می‌کرد پیش از این اختلال، برای خدمات اضطراری ایران ارسال کرده تا آسیب را محدود کند. در پیام این گروه در تلگرام آمده است که این حمله سایبری همانند عملیات قبلی ما به صورت کنترل‌شده و با اتخاذ تدابیری برای محدودسازی آسیب احتمالی به خدمات اضطراری انجام شد.

با این حال، گنجشک درنده تصریح کرد که هدف هک، ارائه پیام بود. در یکی از پیام‌های این گروه آمده است: این حمله سایبری در پاسخ به اقدامات جمهوری اسلامی و گروه‌های نیابتی این کشور در منطقه صورت می‌گیرد.

گوئرو ساعد از SentinelOne استدلال می‌کند که اقداماتی مانند حملات سایبری به پمپ بنزین ایران نشان می‌دهد گنجشک درنده ممکن است اولین نمونه موثر از چیزی باشد که سیاست سایبری از آن به عنوان «سیگنال» یاد می‌کند؛ یعنی استفاده از قابلیت‌های حمله سایبری برای ارسال پیام‌هایی که برای جلوگیری از رفتار دشمن طراحی شده است.

او می‌گوید این گروه هکری، رویکرد نسبتا محدود و تبعیض‌آمیز را برای هک با انگیزه‌های سیاسی، با تمایل به استفاده از قابلیت‌های خود برای تاثیرات گسترده ترکیب کرده است؛ تمایلی که او اشاره می‌کند، به آژانس‌های هک ایالات متحده آمریکا، مانند آژانس امنیت ملی و فرماندهی سایبری برمی‌گردد.

گوئرو ساعد می‌گوید: «اگر نتوانید به طور مشخص به طرف مقابل نشان دهید که علاوه بر توانایی موجود، مایل به استفاده از آن هستید، دیگر چیزی به نام سیگنال‌دهی موثر وجود ندارد.»

برخی محققان امنیت سایبری به گنجشک درنده نیز به عنوان مدلی از جنگ سایبری مسئولانه‌تر، با توجه دقیق‌تر به غیرنظامیان اشاره می‌کنند. با این حال، پس از کشتار ده‌ها هزار غیرنظامی فلسطینی توسط ارتش اسرائیل و آواره شدن میلیون‌ها نفر دیگر در واکنش به حملات ۷ اکتبر توسط حماس، هرگونه پیشنهادی مبنی بر خویشتن‌داری از سوی یک گروه هکری که احتمالا با دولت اسرائیل ارتباط دارد، ضروری است.

گوئررو ساعد اعتراف می‌کند ویدئوی حمله به کارخانه فولاد، به‌ویژه تماس نزدیک آشکار دو کارمند ایرانی با مرگ، که ضبط شده، سوالاتی را درباره هزینه سبک حمله «محتاطانه» گنجشک درنده ایجاد می‌کند. سوالاتی مانند اینکه: «آیا حمله، کامل است؟ آیا حمله، بدون تلفات یا نگرانی است؟ به‌ هیچ وجه.» (منبع:عصرارتباط)

• تا سال ۲۰۲۵، نزدیک به ۷۰ درصد از شرکت‌ها استفاده پایدار و اخلاقی از هوش مصنوعی را در میان دغدغه‌های اصلی خود شناسایی خواهند کرد.
• تا سال ۲۰۲۵، نزدیک به ۷۰ درصد از درخواست‌های پشتیبانی که از طریق چت‌بات‌های مجهز به GenAI پاسخ‌دهی می‌شوند، به دلیل بی‌اعتمادی مشتریان، نیازمند نظارت انسانی خواهند بود و هزینه‌های خدمات را تا ۴۰ درصد افزایش می‌دهد.
• تا سال ۲۰۲۵، استفاده از داده‌های مصنوعی، حجم داده‌های واقعی مورد نیاز برای یادگیری ماشینی را تا ۷۰ درصد کاهش می‌دهد.
• تا سال ۲۰۲۵، نزدیک به ۳۰ درصد از پیام‌های پروپاگاندیست‌ها و بازاریابان توسط هوش مصنوعی تولید می‌شود. این رقم در سال ۲۰۲۲ کمتر از ۲ درصد بود.
• تا سال ۲۰۲۶، با وجود تمام پیشرفت‌های هوش مصنوعی، تأثیر آن بر مشاغل جهانی، خنثی خواهد بود – یعنی کاهش یا افزایش چشم گیری وجود نخواهد داشت. اما از آن به بعد تا سال ۲۰۳۰، هوش مصنوعی می‌تواند دستاوردهای کنترلی مهمی‌ داشته باشد، برای مثال: انتشار CO2 جهانی را ۵ تا ۱۵ درصد کاهش دهد. بدین منظور، هوش مصنوعی تا ۲۰۳۰، تا ۳٫۵ درصد از برق نیروگاه‌های جهان را مصرف می‌کند.
• همچنین تا سال ۲۰۳۰، هوش مصنوعی به خاطر disruptive بودن راه حل‌هایش برای نظامات ناکارآمد، خسارات سنگینی را به بار خواهد آورد، زیرا تصمیماتی که توسط عوامل هوش مصنوعی (AI agents) بدون نظارت انسانی اتخاذ می‌شود، صد میلیارد دلار خسارت ناشی از تخریب دارایی‌ها را به همراه خواهد داشت.

درنهایت: تا سال ۲۰۳۳، راه حل‌های هوش مصنوعی منجر به بیش از نیم میلیارد شغل جدید برای انسان‌ها خواهد شد.

با محاسبه این سودوزیان‌‌ها باید تا دیر نشده چاره‌ای اندیشید. نتیجۀ یکی از چاره اندیشی‌ها، شرکت مدیران و کارشناسان در کلاس‌های هومص است.

در مورد این کلاس‌ها و دوره‌ها (برای مثال) رجوع کنید به عنوان و برنامۀ کلاس‌ها و دوره‌های برگذار شونده توسط مؤسسۀ گارتنر به نشانی‌های زیر:

https://www.gartner.com/en/information-technology/glossary/large-language-models-llm

و

https://www.gartner.com/en/information-technology/insights/cio-new-role

و … )

این یادداشت در مورد خوبی و بدی هومص نیست، بلکه در بارۀ یکی دیگر از امکانات کاربرد هوش مصنوعی مولد به نامِ «ناجینگ» در مدیریت کنترل است که برای اِعمال کنترل نرم بر رفتار کاربران به کار می‌رود. [منظورم از «یکی دیگر از امکانات کاربرد هوش مصنوعی مولد» اشاره به یادداشتی است که قبلاً حدود سه ماه پیش (آذر ۱۴۰۲) در مورد امکان «پرامپتینگ هوش مصنوعی» نوشتم و منتشر کردم (رجوع شود به «دستاوردهای فاوا و هوش مصنوعی در حوزۀ “پرامپتینگ”» در اینجا: (https://asreertebat.com/?p=46739 ).

• «ناجینگ هوش مصنوعی» و «پرامپتینگ هوش مصنوعی»

«ناجینگ هوش مصنوعی» (AI Nudging) شباهت‌ها و تفاوت‌هایی با «پرامپتینگ هوش مصنوعی» (AI Prompting) دارد. هر دو آنها، تکنیک‌هایی هستند که برای تأثیرگذاری بر رفتار کاربران و رسیدن به نتایج مورد انتظار استراتژیست‌های سکوی هوش مصنوعی مربوطه استفاده می‌شوند. ترفند تأثیرگذاری ناجینگ شامل ارائه سرنخ‌ها یا دستورالعمل‌هایی برای هدایت و راهبری نامحسوس کاربران است؛ کاربرانی که معمولاً کارشناسان و مدیران شرکت‌ها و ذینفعانی در عرصۀ عمومی ‌یا در بخش خصوصی و در دولت‌ها هستند و راهنمایی نرم ایشان در فرآیند تصمیم‌سازی و تصمیم‌گیری از طریق القائات هوش مصنوعی می‌تواند مفید باشد، در حالی که سازندگان و طراحان برنامۀ ناجینگ، از تقویت کاربران و ارائۀ پیشنهادهای غیرمستقیم به سوژه‌های خود برای تأثیرگذاری بر رفتارشان تا حصول نتایج مورد انتظارِ نظریه پردازان، استراتژیست‌ها و صاحبان سکوی هوش مصنوعیِ مولد، استفاده می‌کنند.

• «هُنَرِ ناج»

«هُنَرِ ناج» (the Art of the Nudge) یا «هنر تَلَنگُر»، در عمل به صورت‌های متنوع به خدمت گرفته می‌شود. یکی از اشکالِ اِعمال “هُنَرِ ناج”، گنجاندن نکات کلیدی، پیشنهادها و پرسش‌هایی در متن ارائه شونده توسط هوش مصنوعی مولد به کاربر است. با ارائۀ آنها بر کاربران، توجه کاربران را معمولاً جلب می‌کنند و همان نکات کلیدی و پرسش‌ها توسط کاربران به عنوان پرسش کاربر از چتبات در ورودی سیستم هوش مصنوعی، اِعمال می‌شود و متعاقب آن، دستورالعمل‌هایی خاص در خروجی هوش مصنوعی مولد به کاربر ارائه می‌شوند.

از سوی دیگر، فعالیت هوش مصنوعی شامل استفادۀ برخط از داده‌های زمان-واقعی یا پیش‌بینی‌های انجام‌شده توسط هوش مصنوعی برای تأثیرگذاری بر رفتار کاربر تا حصول نتایج مورد انتظار صاحبان پلتفرم هوش مصنوعی، مدتها ادامه می‌یابد. این نوع تأثیرگذاری می‌تواند از طریق مداخلات ظریف یا پیشنهاددهی غیرمستقیم برای هدایت فرآیند تصمیم‌سازی و تصمیم‌گیری توسط کاربران اِعمال شود.

تحقیقات پیرامون «ترفند ناجینگ» نشان می‌دهند که ناجینگ می‌تواند یک استراتژی موثر برای تأثیرگذاری نرم بر رفتار کاربرانِ (یا قربانیانِ) هوش مصنوعی باشد.

قانون نویسان و مقررات گذاران بخش برآیندۀ هوش مصنوعی: به هوش باشند!

بخش اقتصادی هوش مصنوعی مولد تازه پدیدار گردیده و به سرعت در حال بالیدن است. لذا بخشی برآینده (Emerging Sector) در اقتصاد دیجیتالی کشورها به شمار می‌آید.

همان طور که معمولاً تبلیغ می‌شود: ناجینگ گاه برای رسیدن به اهدافی مثبت در راستای خیر عموم به کار می‌رود ولی همچنین برای مقاصدی گمراه کننده هم مورد استفاده یا سوء استفاده قرار می‌گیرد. لذا مجامعی که در اندیشۀ قانون نویسی و مقررات گذاری برای تنظیم بخش اقتصادی هوش مصنوعی هستند باید بر امکانات مثبت و منفی هوش مصنوعی اشراف داشته باشند و نوعی از ناجینگ را که مقاصد ضد دموکراتیک و تبعیض آمیز را دنبال می‌کند، عقیم و قابل پیشگیری کنند.

• معنی «ناجینگ»

ناج (Nudge)، نام یکی از حرکاتِ زبان اشاره (Body language) است که در فارسی به آن، «تَلَنگُر» یا «سُقلمۀ نرم» می‌توان گفت. لذا ناجینگ را بهتر است «تلنگرزنی به قصد توجه دهی و باورسازی» ترجمه کرد.

برای درک بهتر ناجینگ تصور کنید: شما وقتی که پهلو به پهلو در کنار افراد دیگری قرار گرفته‌اید و می‌خواهید بی‌سروصدا و بدون کلام، توجه دیگران را به سویی و چیزی که به نظرتان مهم است جلب کنید، معمولاً با آرنج خود، آرام به بغلدستی، تلنگر می‌زنید و با حرکت سر و تکان دادن انگشتِ سبابه، به جهت معینی اشاره می‌کنید، به امید آن که فرد بغلدستی، متوجه منظور شما شود و به همان سو بنگرد و سپس به نوبۀ خود تلنگری به بغلدستی دیگرش بزند و همین طور الی آخر… تا این که به این ترتیب در کوتاه مدت، توجه عدۀ زیادی به موضوع مورد نظر شما جلب شود بی‌آنکه کلامی ‌در این میان رد و بدل شود. در انگلیسی به فعل تلنگر زدن آرام به دیگری برای متوجه کردن وی به سویی و چیزی بدون استفاده از کلام، to nudge می‌گویند.

حالا در نظر بگیرید که در مورد «ناجینگ هوش مصنوعی»، این سامانۀ هومص است که موذیانه تلنگر می‌زند! به چه کسانی؟ – به کاربران!

• «نظریۀ ناج»

تئوری ناج (Nudge Theory) یا نظریۀ تلنگر، معتقد به استفاده از تقویت مثبت و ارائۀ القائات و پیشنهادهای غیرمستقیم به گروهی از کاربران رسانه‌های اجتماعی برای تأثیرگذاری نرم بر رفتار و تصمیم‌سازی و تصمیم‌گیری ایشان است و ناجینگ را مؤثرترین روش برای مهندسی رفتار جمعی می‌شمارد؛ القائات و پیشنهادهای ارائه شده توسط هومص معمولاً باورپذیر و اغلب درست هستند اما اگر هم القائات و پیشنهادهای ارائه شده نادرست باشند یا به زیان عدۀ کثیری از قربانیان (سوژه‌های ناجینگ) تمام شوند، ظاهری موجه دارند.

نمونۀ موفقیت آمیز و تاریخیِ بکارگیری «نظریۀ ناج»، بهره‌گیری ترامپ از رسانه‌های اجتماعی برای خام کردن رأی‌دهندگان و معماری انتخاب ریاست جمهوری در سال ۲۰۱۶ به کمک پوتین بود که منجر به تأثیرگذاری بر رأی‌دهندگان و پیروزی وی علیه هیلاری کلینتون در انتخابات ریاست جمهوری ایالات متحده شد.

با این حال، توجه به این نکته مهم است که اِعمال نظریۀ ناج می‌تواند در خدمت «رویکردهای حفظ آزادی» نیز باشد و افراد را به سمت انتخاب‌های بهتر هدایت ‌کنند بدون این که آزادی آنها را محدود گرداند.

بنابراین، در حالی که نظریۀ ناج پتانسیل پیامدهای مثبت و منفی دارد، اجرای اخلاقی آن در تعیین تأثیر کلی آن بسیار مهم است.

• دو نوع ناجینگ: ایستا و پویا

ناجینگ ایستا زمانی اتفاق می‌افتد که یک سازمان از روش‌های هوش مصنوعی برای کنترل افراد، از طریق توصیه‌های هدفمند (مثلاً از default)، بدون اخذ مجوز از کاربر و بدون آگاهی دادن به افراد، استفاده می‌کند. این شکل از ناجینگ مبتنی بر مفهوم نظریۀ ناج، شامل راهبری و هدایت افراد به روشی قابل پیش بینی اما بدون دادن پیش آگاهی و اخذ اجازۀ صریح از آنها است.

بر خلاف ناجینگ ایستا، ناجینگ پویا مبتنی بر (سوء)استفاده از داده‌های بی‌درنگ به علاوۀ پیش آگاهی و پیش‌بینی‌هایی است که هوش مصنوعی دربارۀ رفتار بعدی یک کاربر انجام می‌دهد. ناجینگ ایستا به صراحت به عنوان بخشی از سیستم یاددهی، طراحی نمی‌شود و بر اساس بهره‌مندی از داده‌های زمان واقعی نیز شکل نمی‌گیرد. بلکه مبتنی بر الگوریتمی‌ مدیریتی، کاربر را به پذیرش توصیه‌های هدفمند، راهبری می‌کند.

ازآغاز سال ۲۰۲۳ که چتبات‌های هوش مصنوعی مولد تاکنون توسط میلیون‌ها نفر در سراسر جهان استفاده شده‌اند و شرکت‌های بزرگ برای ارتقاءِ بهره‌وریِ کارکنان و تحریک مشتریان خود، انواع پیشرفتۀ سامانه‌های تخصصی هوش مصنوعی مولد را به خدمت گرفته‌اند، استفاده از تکنیکِ «ناجینگ هوش مصنوعی» به طور فزاینده‌ای برای تأثیرگذاری بر رفتار کاربران، در دستورِ کارِ صاحبانِ این سامانه‌ها بوده است و خواهد بود. این نوع ناجینگ شامل تأثیرگذاری نامحسوس بر تصمیمات و رفتارهای افراد از طریق مداخلات کوچک (موسوم به Micro Nudge) و شخصی‌سازی بروندادها است.

در نتیجه، استفادۀ عمومی‌ از هوش مصنوعی مولد در برنامه‌های کاربردی خرید اینترنتی، در بازی‌ها و بخصوص در بازی‌سازی مشاغل در درون نهادها و شرکت‌ها، رعایت ملاحظات اخلاقی معین و استاداردهای حفظ شفافیت، به علاوۀ احترام به استقلال کاربر، و اجتناب از تاکتیک‌های ناجینگ گمراه کننده و دستکاری داده‌ها را، هم مطرح می‌کند و هم افزایش می‌دهد.

لذا، در حالی که امکان ناجینگ هوش مصنوعی، فرصت‌هایی را برای هدایت رفتار کاربران به سمت نتایج سودمند به وجود می‌آورد، همچنین نگرانی‌هایی را در مورد پیامدهای اخلاقی و پتانسیل دستکاری چتبات‌های هوش مصنوعی مولد ایجاد می‌کند.

به کارگیری هوش مصنوعی در علوم رفتاری و طب بالینی برای تلقین و یاددهی، مستلزم توجه دقیق به دستورالعمل‌های اخلاقی است.

ناجینگ پویا که توسط هوش مصنوعی فعال می‌شود، با استفاده از داده‌های بی‌درنگ و بینش‌های پیش‌بینی‌کننده برای تأثیرگذاری بر رفتار کاربر به شیوه‌ای شخصی‌شده و مرتبط با زمینۀ مربوط، کار می‌کند.

بر خلاف ناجینگ ایستا (static nudging)، ناجینگ پویا (dynamic nudging) را می‌توان بر اساس قصد کاربر و موقعیتی که در آن قرار دارد در هر آن، تغییر داد و برای هدایت کاربران به سمت اقدامات دلخواه و مؤثر به خدمت گرفت.

با استفاده از ناجینگ پویا، شرکت‌ها می‌توانند به طور موثر رفتار کاربران را شکل دهند و تجربه کلی کاربر را با ارائه راهنمایی‌های به موقع و شخصی‌سازی شده بهبود بخشند و در نهایت باعث ایجاد تعامل و حفظ کاربران شوند.

مزایای استفاده از ناجینگ پویا نسبت به ناجینگ ایستا، عبارتند از موارد زیر:

• شخصی سازیِ زمان-واقعیِ بروندادها: ناجینگ پویا بر اساس داده‌ها و پیش بینی‌های زمان-واقعی اجرا می‌شود که امکان مداخلات شخصی و مرتبط با زمینۀ کاری کاربر را فراهم می‌کند. در نتیجۀ شخصی‌سازی بی‌درنگ بروندادها، ناجینگ پویا در مقایسه با ناجینگ ایستا تأثیرگذاری مؤثرتر و بیشتری بر رفتار کاربر دارد.
• افزایش اثربخشی: نشان داده شده است که ناجینگ پویا نسبت به راهنماهای آموزشی از پیش بارگذاری شده مؤثرتر است، زیرا زمان صرف شده برای کاربران برای رسیدن به ویژگی‌های مورد نظر را کاهش، تعامل کاربر را افزایش دهد و تجربه کلی کاربر را بهبود بخشد.
• تطبیق پذیری و هوشمندی: ناجینگ پویا می‌تواند قصد کاربر و موقعیتی را که در آن قرار دارد درک کند، برونداد خود را متناسب با موقعیت کاربر تغییر دهد.

• جمع بندی: ناجینگ در مقایسه با پرامپتینگ

ناجینگ هوش مصنوعی و پرامپتینگ هوش مصنوعی هر دو تکنیک‌هایی هستند که در هوش مصنوعی مولد برای تأثیرگذاری بر رفتار انسانها استفاده می‌شوند، اما تفاوت‌هایی بین این دو وجود دارد به شرح زیر:

1. تفاوت در تعریف: ناجینگ هوش مصنوعی شامل تأثیرگذاری نامحسوس بر رفتار افراد با ایجاد تغییرات کوچک در محیط یا زمینه کاری کاربر است، در حالی که پرامپتینگ هوش مصنوعی شامل ارائه تذکرها یا یادآوری مستقیم به کاربر برای تحریک و تشویق وی به انجام یک اقدام خاص است.
2. تفاوت در تمرکز: ناجینگ هوش مصنوعی بیشتر بر تغییر رفتار از طریق نشانه‌های محیطی، مانند تغییر طرح‌بندی یک وب‌سایت یا فروشگاه متمرکز است، در حالی که پرامپتینگ هوش مصنوعی بیشتر بر تغییر رفتار از طریق محاوره و برقراری ارتباط مستقیم با کاربر متمرکز است.
3. تفاوت در زمان‌بندی: ناجینگ هوش مصنوعی اغلب برای تأثیرگذاری بر رفتار برخط و زمان-واقعیِ کاربر استفاده می‌شود، مانند زمانی که شخصی در حال مرور یک وب‌سایت یا خرید در یک فروشگاه است، در حالی که پرامپتینگ هوش مصنوعی را می‌توان در هر زمانی استفاده کرد، مانند زمانی که یک کاربر اعلان می‌کند که آماده دریافت پرامپتینگ است.

۴٫ تفاوت در مقاصد: ناجیگ هوش مصنوعی اغلب برای تشویق کاربران به رفتاری عمومی‌استفاده می‌شود، مثلاً برای کاهش مصرف انرژی، در حالی که از پرامپتینگ هوش مصنوعی می‌توان برای یادآوری جهت مصرف داروهای ضروری کاربر یا پرداخت به موقع صورت‌حساب‌ها استفاده کرد. (منبع:عصرارتباط)