هوش مصنوعی به‌طور بلادرنگ می‌تواند حملات سایبری را متوقف کند

هر روز خبرهای مختلفی را در مورد نقض داده و حملات سایبری می‌شنویم. اخیراً شاهد بودیم در نقض داده‌ی شرکت یاهو اطلاعات 1 میلیارد کاربر در معرض خطر قرار داد. یا در خبر دیگری خواندیم که کاربران جی‌میل، هدف حملات فیشینگ قرار گفته‌اند. محققان حوزه‌ی امنیت نیز هرچه تلاش می‌کنند باز هم در مقابله با این نوع حملات شکست می‌خورند. 

 

با این حال، در سال‌های اخیر جریان جدیدی از راه‌حل‌ها ظهور پیدا کرده است. هوش مصنوعی در هر زمانی می‌تواند با هوشمندی رفتارهای کاربران و سامانه‌ها را کنترل کرده و در صورت بروز هر نوع ناهنجاری به شما هشدار دهد.

 

شاید هوش مصنوعی در تمامی زمینه‌ها کامل و خوب عمل نکند ولی روش‌های یادگیری ماشین، هوش تطبیقی و مدل‌های داده که زیرشاخه‌ای از هوش مصنوعی محسوب می‌شوند، می‌توانند خیلی سریع‌تر از انسان، نفوذها را مورد بررسی و تحلیل قرار دهند و مفید باشند.

جورج آوتیوسو مؤسس شرکت امنیتی بیومتریک با نام HYPR، می‌گوید: «برخی از راه‌حلی‌های پیشگامانه در هوش مصنوعی وجود دارد که می‌تواند در تجزیه و تحلیل‌های حوزه‌ی امنیت سایبری مورد استفاده قرار گیرد.»

 

«فرآیند شناسایی و تشخیص یک تهدید توسط عامل انسانی بسیار آهسته و کُند پیش می‌رود. هوش مصنوعی می‌تواند این فرآیند پردازش و شناسایی تهدیدات را سرعت بخشیده و از افزایش حملات سایبری جلوگیری کند.»

آوتیوسو معتقد است برای حرکت به سمت هوش مصنوعی باید سامانه‌های شناسایی مبتنی بر قوانین را کنار بگذاریم. این سامانه‌های سنتی یک دهه است که در سازمان‌های بزرگ مورد استفاده قرار می‌گیرند. هوش مصنوعی می‌تواند با تهدیدات سازگار شده و به‌طور بلادرنگ انواع مختلفی از تهدیدات را یاد بگیرد. این روش‌ها همچنین می‌توانند حجم عظیمی از اطلاعات را که باهم هم‌پوشانی دارند مورد بررسی و پردازش قرار دهند.

 

این محقق امنیتی اشاره کرد در این سناریو نقش عامل انسانی این است که نتایج مثبت-نادرست را تشخیص داده و کنار بگذارد و همچنین مطمئن شود داده‌هایی که به‌عنوان ورودی به سامانه‌ی هوش مصنوعی وارد می‌شود، دقیق و درست هستند. در برخی موارد شاید به نظر برسد دقت سامانه‌های هوش مصنوعی به داده‌هایی که مورد پردازش قرار می‌دهد بستگی دارد. باید اشاره کنیم از ویژگی‌های جالب هوش مصنوعی این است که از روی مجموعه داده‌ی موجود می‌تواند رفتارهای آتی را پیش‌بینی کند و همچنین می‌تواند با زیرساخت‌های امنیتی که در سازمان وجود دارد، سازگار شود.

در حال حاضر از هوش مصنوعی در حوزه‌های تشخیص بدافزار، بررسی حملات فیشینگ و مسدود کردن حملات جستجوی فراگیر استفاده می‌شود. در آینده هوش مصنوعی می‌تواند در بسیاری از سرویس‌هایی که روزانه از آن‌ها استفاده می‌کنیم، قرار گیرد. به‌طور مثال در سرویس جی‌میل، وقتی شما رایانامه‌ای دریافت می‌کنید که قانونی به‌نظر می‌رسد، هوش مصنوعی می‌تواند متغیرهای مختلفی را پویش کرده و وقوع حملات فیشینگ را به شما هشدار بدهد.

 

یکی از روش‌هایی که هوش مصنوعی برای تشخیص حملات مورد استفاده قرار می‌دهد، روش‌های طبقه‌بندی است. در این روش، سطح هر تهدید شناسایی می‌شود که تشخیص آن توسط عامل انسانی بسیار سخت و زمان‌بر است.

مارک تستونی، یک محقق امنیتی می‌گوید: «قابلیت‌های یادگیری که در هوش مصنوعی وجود دارد از طریق شبکه‌های عصبی و شناسایی الگو در سامانه‌های تشخیص نفوذ و برنامه‌های جرم‌شناسی مورد استفاده قرار می‌گیرد. این فناوری‌ها می‌توانند رویدادها را طبقه‌بندی کرده و زمان تشخیص حملات را کاهش دهند. به‌طور مثال با این روش‌ها می‌توان تشخیص داد مهاجم چه‌کاری می‌خواهد انجام دهد، چگونه می‌خواهد سازمان را آلوده کند، چه بخش‌هایی از سازمان تحت تأثیر این حملات قرار می‌گیرد و تأثیرات آن چیست؟»

 

یکی دیگر از جنبه‌هایی که باید به آن توجه داشت این است که با استفاده از هوش مصنوعی می‌توان به تمامی ترافیک شبکه دست یافت. امروزه مسدود کردن یک رایانامه‌ی مخرب بسیار دشوار است چرا که در سامانه‌های تشخیص ممکن است قوانینی برای مسدود کردن آن وجود نداشته باشد و یا ممکن است یک عامل مخرب توسط این سامانه‌ها شناسایی نشود. سامانه‌های جرم‌شناسی پس از وقوع حمله بررسی‌های خود را آغاز می‌کنند. با این‌حال هوش مصنوعی می‌تواند داده‌های شبکه را دریافت کرده و در آن به دنبال الگوهای حمله بگردد و اگر مطابقتی پیدا شد از وقوع حمله جلوگیری کند.

 

در آینده شاهد خواهیم بود که از هوش مصنوعی بیشتر در حوزه‌ی امنیت سایبری استفاده خواهد شد. در این شرایط نیاز است مهندسان هوش مصنوعی وارد عمل شده و مدل‌های یادگیری را برای سامانه‌های امنیتی طراحی کنند. در حال حاضر هوش مصنوعی در حوزه‌ی امنیت به بلوغ کافی نرسیده است و برای مصارفی همچون تشخیص کلاه‌برداری و تقلب در سامانه‌های مالی مورد استفاده قرار می‌گیرد.

 

نکته‌ی قابل توجهی که وجود دارد و باید به آن اشاره کنیم جنبه‌ی تاریک هوش مصنوعی است. همان‌طور که کارشناسان امنیتی از هوش مصنوعی بهره می‌برند تا بدافزارها را مسدود کنند، نفوذگران نیز می‌توانند هوش مصنوعی را یاد بگیرند و به‌کار ببرند و این یک ضد-حمله از طرف نفوذگران محسوب می‌شود چرا که نفوذگران از هوش مصنوعی و یادگیری ماشین برای پیدا کردن آسیب‌پذیری‌های سازمان‌ها و سامانه‌ها استفاده می‌کنند.

 

تستونی می‌گوید: «نفوذگران نیز به موازات سامانه‌های دفاعی پیشرفت می‌کنند و پیچیده‌تر می‌شوند. آن‌ها نیز از روش‌های یکسانی استفاده می‌کنند و رفتارهای سامانه‌ی هدف را تحلیل و بررسی می‌کنند تا بفهمند کدام حمله امکان‌پذیر است. بدافزارهای هوشمند با بهره‌گیری از یادگیری ماشین می‌توانند رفتارهای شبکه را تحلیل کرده و روش‌های خود را برحسب شرایط تغییر دهند. همچنین نکته‌ی دیگری که وجود دارد پیچیدگی برنامه‌نویسی برای هوش مصنوعی است که ممکن است هزینه‌ی انجام حمله را افزایش دهد.»

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید