تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری، پیشرفت تکنولوژی نهتنها پیامدهای خوشایند بلکه بدی نیز دارد. همراه با سرعت توسعه سیستمهای امنیتی شرکتی، انواع جدید و پیچیدهتری از حملات سایبری در حال ظهور هستند.
امروزه کاربرد هوش مصنوعی در حوزههای مختلف درحال افزایش است. این فناوری با کمک هوش انسانی به طور مداوم شبیه سازی شده و گسترش مییابد. در ابتدا فناوری هوش مصنوعی با مجموعهای از الگوریتمها شروع شد که میتوانست هوش انسان را شبیه سازی کند. اما اکنون، این فناوری گسترش چشمگیری در جهان داشته است تا بتواند بخشی از نیازهای جامعه امروزی را برطرف کند.
شرکتهای امنیت سایبری باید به طور مداوم فناوریهای امنیتی را توسعه دهند. این شرکتها مدتها است که از هوش مصنوعی برای کمک به تهدیدات امنیتی استفاده میکنند. اما سوال اینجاست آیا هوش مصنوعی میتواند در حفاظت از دادهها و حریم خصوصی ما تغیری اساسی ایجاد کند؟
به گزارش thesslstore.com، مایک جکوفسکی، یکی از بنیانگذاران و مدیر (COO) ASPER BROTHERS، معتقد است: برنامههای کاربردی امنیت سایبری هوش مصنوعی میتوانند به تقویت دفاع سایبری سازمانها و سیستمها کمک کنند.
امروزه حملات سایبری و هزینههای مرتبط با آن به طور چشمگیری در حال افزایش هستند. با پیشرفت فناوری در مشاغلی مانند اینترنت اشیا (IoT)، دستگاههای بیشتری میتوانند به اینترنت متصل شوند. به این ترتیب، مقابله با حملات سایبری دشوارتر خواهد شد. در این هنگام هوش مصنوعی به کمک امنیت سایبری میآید.
به طور کلی، حضور امنیت سایبری در برابر محافظت از اطلاعات شما در برابر حملات سایبری، میتواند منجر به جلوگیری از بروز اتفاقاتی همچون: ۱) سرقت و آسیب به دادههای مهم و مالکیت برای آنها ۲) دزدیدن اطلاعات و ایجاد اسناد جعلی ۳) به سرقت رفتن اطلاعات خصوصی و تجاری ۴) آسیب رساندن به شهرت فردی شود.
در صورت موفقیت آمیز بودن اینگونه از حملات سایبری، ضررهای جدی به کسب و کار و روابط فروشنده با مشتری وارد میشود. با در نظر گرفتن این موضوع، ضروری است که اقداماتی برای کمک به ایمن سازی سازمان و دادههای آنها در برابر مهاجمان انجام شود.
امنیت سایبری هوش مصنوعی با نظارت در زمان مناسب خود میتواند خطرات حمله سایبری را کاهش دهد و موضوعاتی را که در مقیاس انسانی قابل رسیدگی نیستند به راحتی حل کند. ادغام تکنیکهای پیشرفته امنیت سایبری با استفاده از هوش مصنوعی میتواند به شما در محافظت از اطلاعات و دادههای کسب کارتان کمک کند.
آمار استفاده از هوش مصنوعی در امنیت سایبری
محققانی که در سالنامه امنیت سایبری 2022 مشارکت دارند، پیشبینی میکنند که هزینههای مبارزه با جرایم سایبری به 10.5 تریلیون دلار افزایش خواهد یافت. این سه برابر بیشتر از سال 2015 (3 تریلیون دلار) است. باتوجهبه این واقعیت که حجم دادههای جهانی در حال افزایش است، ردیابی و جلوگیری از آسیبپذیریها دشوارتر میشود.
بهعنوانمثال، 80 درصد از سازمانهای مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود. بخش حرفهای هدف شروران سایبری است (934 حادثه در سال 2020 ثبت شد). بخش عمومی، تولید و مراقبتهای بهداشتی از حملات سایبری رنج میبرند.
در سال 2020، هوش مصنوعی در امنیت سایبری بیش از 10 میلیارد دلار ارزش داشت و تا سال 2027، قیمت آن تقریباً 4.5 برابر خواهد شد. IBM تخمین میزند که شرکتهایی که فاقد هوش مصنوعی هستند، سه برابر بیشتر از شرکتهایی که سیستمهای ردیابی خودکار مستقر دارند، برای کاهش حملات سایبری هزینه میکنند.
نزدیک به نیمی از مدیران مورد بررسی Capgemini میگویند که از یک الگوریتم هوشمند برای شناسایی تهدیدات سایبری استفاده میکنند. با کمک آن، 34٪ از این متخصصان حملات را پیشبینی میکنند و 18٪ به حوادث پاسخ میدهند. بر اساس روندهای فوق، تحقیقات دقیق میگوید که هوش مصنوعی در امنیت سایبری با رشد 24 درصدی در سالتاسال 2027 به 46 میلیارد دلار خواهد رسید.
شش مورد اصلی استفاده از هوش مصنوعی در امنیت سایبری
پردیسی را تصور کنید که از چندین ساختمان تشکیل شده است. ورود به داخل سخت نیست، زیرا نمیتوان در هر دری یک محافظ قرارداد. اینجاست که هوش مصنوعی کمک میکند: دوربینها چهره بازدیدکنندگان را میخوانند و کسانی را پیدا میکنند که «در دم کسی مینشینند» کارکنان را با مجوز برای ورود به ساختمانها دنبال میکنند. این ممکن است کارگری باشد که برای نشاندادن پاس یا کلاهبردار تنبل بوده است.
هرچه دفتر بزرگتر باشد، خطر نفوذ بیشتر است و سیستمهای هوش مصنوعی برای تشخیص چهره مفیدتر هستند. در یک ویدئو، یک الگوریتم افرادی را که خطمشی امنیتی را نقض میکنند، مشخص میکند. تصویر صورت یک فرد با پایگاهداده عکسهای کارکنان مقایسه میشود؛ بنابراین، سیستم تعیین میکند که آیا کارمند یا غریبهای است که تصمیم به ورود غیرقانونی به دفتر گرفته است. اگر استفاده از هوش مصنوعی را در یک شبکه شرکتی یا در اینترنت در نظر بگیریم، میتوانیم در مورد شش گزینه اصلی برای استفاده از یک الگوریتم هوشمند صحبت کنیم.
شناسایی کدهای مخرب و فعالیتهای مخرب در شبکههای شرکتی
هوش مصنوعی به طور خودکار دامنهها را با تجزیهوتحلیل ترافیک DNS طبقهبندی میکند تا دامنههای C&C، مخرب، هرزنامه، فیشینگ و شبیهسازی و غیره را شناسایی کند. قبلاً برای مدیریت این محیط کافی بود لیست سیاه خوبی داشت. آنها با انجام بهروزرسانیهای منظم و با حجم زیاد، با وظایف خود کنار آمدند.
امروزه دامنهها در 1-2 دقیقه ایجاد میشوند و در عرض نیم ساعت بیش از 2-3 بار استفاده نمیشوند و سپس مجرمان به دامنههای دیگر تغییر میکنند. برای ردیابی آنها، قراردادن لیست سیاه کافی نیست: شما باید از فناوری هوش مصنوعی استفاده کنید. یک الگوریتم هوشمند یاد میگیرد که چنین دامنههایی را شناسایی کرده و بلافاصله آنها را مسدود کند.
تجزیهوتحلیل ترافیک رمزگذاری شده
طبق گفته سیسکو، بیش از 80 درصد از ترافیک اینترنت رمزگذاری شده است. نیاز به تحلیل دارد. میتوانید طرح «مرد دولتی در وسط» را اعمال کنید یا از فناوری هوش مصنوعی استفاده کنید که بدون رمزگذاری و رمزگشایی، به شما امکان میدهد مسائل زیر را با ابر دادهها و بستههای شبکه و بدون تجزیهوتحلیل محموله شناسایی کنید:
کد مخرب؛
خانواده بدافزار؛
برنامههای کاربردی که استفاده میشوند؛
دستگاههایی که در چارچوب یک جلسه TLS رمزگذاری شده یا SSL یک نسخه یا نسخه دیگر کار میکنند.
اینها فناوریهایی هستند که در عمل کار میکنند و به شما امکان میدهند بفهمید که در داخل ترافیک رمزگذاری شده که حجم آن در حال افزایش است چه اتفاقی میافتد و شما نیازی به سرمایهگذاری زیادی در آن ندارید.
تشخیص عکسهای جعلی و عکسهای جایگزین.
یک الگوریتم تشخیص میدهد که آیا چهره یک فرد در عکس با عکس شخص دیگری جایگزین شده است یا خیر. این ویژگی بهویژه برای احراز هویت بیومتریک از راه دور در خدمات مالی مفید است. این از کلاهبرداران از ایجاد عکسها یا فیلمهای جعلی و معرفی خود بهعنوان شهروندان قانونی که میتوانند وام دریافت کنند، جلوگیری میکند؛ بنابراین، آنها پول دیگران را نخواهند دزدید.
تشخیص صدا، زبان و گفتار.
این ویژگی هوش مصنوعی برای تشخیص نشت اطلاعات و خواندن اطلاعات بدون ساختار در قالبهای غیر قابل خواندن توسط ماشین استفاده میشود. این اطلاعات دادههای فایروالها، دروازهها، سیستمهای پراکسی و سایر راهحلهای فنی که دادههای ساختاریافته را ارائه میکنند، غنی میکند. بنابراین، میدانید چه کسانی و چه زمانی به اینترنت دسترسی داشتهاند و آیا از شبکههای شرکتی یا دپارتمان استفاده کردهاند. هوش مصنوعی به غنیسازی این اطلاعات با دادههای اخبار، خبرنامههای شرکت و غیره کمک میکند.
ارائه توصیهها
بر اساس آمار، هوش مصنوعی توصیههایی در مورد اینکه از چه ابزارهای حفاظتی استفاده شود یا چه تنظیماتی باید تغییر کند تا به طور خودکار امنیت شبکه شرکتی افزایش یابد، توصیه میکند. بهعنوانمثال، مؤسسه فناوری ماساچوست AI2 را ایجاد کرده است، سیستمی که تهدیدات ناشناخته را با احتمال 85٪ شناسایی میکند. هر چه سیستم تحلیلهای بیشتری انجام دهد، به دلیل مکانیسم بازخورد، تخمین بعدی را بادقت بیشتری ارائه میدهد. علاوه بر این، یک الگوریتم هوشمند این کار را در چنان مقیاس و سرعتی انجام میدهد که مدافعان انسانی قادر به انجام آن نیستند.
اتوماسیون جستجوی آسیبپذیری نرمافزار
آسیبپذیری یک اشکال در یک برنامه است که به کسی اجازه میدهد از آن بهرهمند شود (بهعنوانمثال، استخراج دادهها برای فروش، انتقال پول، سرقت دادههای خصوصی از یک تلفن و غیره). به لطف هوش مصنوعی، جستجوی خودکار چنین خطاهایی امکانپذیر شده است. هوش مصنوعی به دنبال آسیبپذیریهای یک برنامه میگردد و رابط برنامه را بررسی میکند. اگر باجافزاری را در رایانه پیدا کند، بلافاصله کاربر خود را از شبکه قطع میکند و در نتیجه بقیه شرکت را از عفونت خطرناک نجات میدهد.
نتیجه
هوش مصنوعی در امنیت سایبری چشماندازهای خوبی دارد. اما باید مانند هر فناوری دیگری به طور معقول با آن برخورد کرد. این یک گلوله نقرهای نیست و داشتن حتی پیشرفتهترین تکنولوژی به معنای محافظت 100٪ نیست. هوش مصنوعی شما را از حملات جدی ناشی از نادیدهگرفتن قوانین اساسی امنیت سایبری نجات نخواهد داد. اگر اکوسیستم شفافی ساخته شده باشد که بتواند خود را با یک شبکه شرکتی در حال تغییر تطبیق دهد، باید یک الگوریتم هوشمند اجرا شود. اگر هوش مصنوعی توسعه یابد، تصحیح و تنظیم شود، واقعاً مؤثر خواهد بود. این کار زمان بر و دشواری است که اگر از فناوری بادقت استفاده شود و نه بهخاطر مد روز بودن، مفید خواهد بود.