هوش مصنوعی سکهای دو رو در دنیای امنیت سایبری
به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از دیجیتال ژورنال؛ برای بسیاری از کسبوکارها، هوش مصنوعی (AI) یکی از مهمترین نوآوریها در بخش فنآوری است. یکی از موارد کاربردی این فناوری در حوزه امنیت سایبری است، از فناوریهای دفاعی گرفته تا اطلاع از حملات قبل از وقوع.
از دیگر برنامههای کاربردی میتوان به هوش مصنوعی برای شناسایی و اولویتبندی تهدیدات و شناسایی فوری بدافزارها در شبکه برای هدایت واکنش به حوادث امنیت سایبری اشاره کرد. انجام این کار مستلزم اشکال جدیدی از مشارکت انسان و ماشین است. این فناوری همچنین به انسانها و ماشینها در تجزیهوتحلیل بهتر جرائم سایبری کمک میکند.
بااینحال، ارائهدهندگان امنیت سایبری تنها کسانی نیستند که از این فناوری استفاده میکنند، بلکه مجرمان سایبری نیز شروع به استفاده از هوش مصنوعی به روشهای خلاقانه و منحصربهفرد کردهاند تا توسط ابزارهای امنیت سایبری شناسایی نشوند.
رباتهای دستکاریشده نمونهای از این روشهای منحصربهفرد هستند. این روش بر این فرض استوار است که میتوان الگوریتمهای هوش مصنوعی تصمیمگیرنده را در راستای تصمیمگیری اشتباه دستکاری کرد؛ بنابراین اگر هکرها چنین مدلهایی را درک کنند، میتوانند از آنها سوءاستفاده کنند.
اکنون این واقعیت ناگوار دنیای امنیت سایبری است. اگر شرکتها تصور کنند که بهکارگیری راهحلهای امنیت سایبری باهوش مصنوعی بهترین راه برای محافظت در برابر این مهاجمان است، آنها فکر درستی نکردهاند.
به گفته ریک لانگنکر(Ric Longenecker) کارشناس ارشد امنیت اطلاعات در شرکت فناوری اطلاعات و امنیت سایبری اوپن سیستمز (Open Systems) کسانی که در حال توسعه فناوریهای جدید هستند، اگر میخواهند در این بازی جلوتر باشند، باید سرعت خود را افزایش دهند.
لانگنکر دریافته است که هوش مصنوعی و یادگیری ماشینی در 5 سال گذشته در بازار امنیت سایبری طوفان کردهاند و حالا این مهاجمان سایبری هستند که با بهکارگیری هوش مصنوعی برای فرار از شناسایی شدن، طوفان به پا خواهند کرد.
لانگنکر در خصوص یازده ماه آینده میلادی پیشبینی کرد:
ممکن است ما امسال شاهد استفاده فزایندهای از هوش مصنوعی برای حمله به نرمافزارهای امنیتی و استفاده فزاینده از محصولاتی باشیم که به بدافزارها برای شناسایی نشدن کمک میکنند.
وی در ادامه توضیح داد این موضوع چالشهایی را به دنبال خواهد داشت:
اگرچه ارائهدهندگان محصولات امنیت سایبری در حال حاضر هوش مصنوعی را در پلتفرمهای خود ادغام میکنند؛ اما مهم است بدانیم که این بهتنهایی کافی نیست. برای مبارزه واقعی با هکرهایی که از هوش مصنوعی سوءاستفاده میکنند، شرکتها باید اطمینان حاصل کنند که ارائهدهندگان امنیتی آنها از ترکیب هوش مصنوعی با دانش انسانیِ متخصصان امنیتی برای اجرای فرآیندهای واضح و قابل تکرار استفاده میکنند.