انتشار شده در تاریخ 1399/04/16 - 09:27

هوش مصنوعی و امنیت سایبری : مقابله با سیستم‌های بدافزاری

هوش مصنوعی با داشتن ظرفیت بسیار بالای پردازش اطلاعات در فضای امنیت سایبری امکان ردیابی، تغییر و دقت حملات سایبری را به‌وجود آورده است.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ هوش مصنوعی با داشتن ظرفیت بسیار بالای پردازش اطلاعات، در همه بخش‌ها تغییرات اساسی ایجاد و در فضای امنیت سایبری امکان ردیابی، تغییر و دقت حملات سایبری را به‌وجود آورده است. دراین خصوص رائول رودریگز (Raul V. Rodriguez)، رئیس دانشکده تجاری «Woxsen» مقاله‌ای نوشته که به شرح زیر است :

«در این مقاله، ما در مورد مهم‌ترین ویژگی‌های هوش مصنوعی و ارتباط آن با امنیت سایبری و همچنین چالش‌های ناشی از عدم مدیریت صحیح بحث خواهیم کرد؛

ویژگی‌های هوش مصنوعی مرتبط با امنیت سایبری

شناسایی و پیشگیری حملات

از طریق الگوریتم‌های یادگیری ماشینی می‌توان وقایع گذشته را پیش‌بینی کرد و داده‌ها و سناریوهای نامتناهی را برای شناسایی رویدادهای احتمالی در راستای یافتن سریع‌تر پارامترها، که یک حمله پنهانی آنجا احتمالاً وجود دارد، در نظر گرفت؛ سیستم‌های یادگیری ماشینی بسته به نوع نفوذ در سیستم‌های شرکت می‌توانند پروتکل‌های امنیتی ایجاد کنند.

پردازش اتوماسیون

هوش مصنوعی امکان خودکارسازی فرآیندها را با حجم وسیعی از اطلاعات و حفظ سطح بالای محافظتی برای کمک به بهینه‌سازی اقدامات و بهبود عملکرد فراهم می‌کند.

حفاظت از اطلاعات، دارایی‌ها و زیرساخت‌ها

این امکان را فراهم می‌کند تا آسیب‌پذیری‌های موجود در اکوسیستم فنی شرکت شناسایی شود و این یک مزیت در مواجهه با رفتارهای خطرناک ناشناخته است.

بهینه‌سازی منابع انسانی

با خودکارسازی فرآیندها، هوش مصنوعی باعث می‌شود تا دارایی‌های انسانی به کارهای مهم و پیچیده‌تری اختصاص یابد، در حالیکه سیستم با اقدامات اساسی و تکراری سروکار دارد. این ظرفیت تفسیری، با استفاده از داده‌های خوب و کاربرد هوش مصنوعی در شناسایی الگوهای و پیش‌بینی‌ها، اطلاعات بیشتری را از تجزیه و تحلیل داده‌ها ایجاد می‌کند و باعث می‌شود اطلاعات پیچیده‌تر و با ارزش‌تری از داده‌ها استخراج شود.

بهبود مداوم سیستم‌ها

از طریق این سیستم‌های هوشمند، استفاده از داده‌ها می‌تواند به‌طور مداوم تکامل یابد، زیرا از شبکه‌های عصبی چند لایه استفاده می‌شود که برای ایجاد ساختارهای تفسیر پیچیده‌تر و مؤثرتر مورد استفاده قرار می‌گیرد.

هوش مصنوعی و امنیت سایبری

تعداد حملات سایبری روی شرکت‌ها، دولت‌ها، سازمان‌ها و افراد در حال افزایش است و سرعت و پیچیدگی حملات، متخصصان امنیت سایبری را تحت‌الشعاع قرار می‌دهد. پیش‌بینی می‌شود تأثیر این حملات تا سال 2021 به 6 تریلیون برسد که رقمی نگران‌کننده برای همه بخش‌ها به شمار می‌رود.

هوش مصنوعی، می‌تواند از طریق الگوریتم‌های هوشمند داده‌هایی را با راندمان و دقت بیشتر تجزیه و تحلیل کند. این ویژگی، باعث می‌شود هوش مصنوعی به یک اولویت تبدیل شود و به امنیت سایبری بپیوندد.

براساس مطالعه مؤسسه تحقیقاتی « Capgemini»، 69 درصد شرکت‌ها اذعان می‌کنند که بدون هوش مصنوعی قادر به پاسخگویی به تهدیدهای مهم به دلیل افزایش دستگاه‌های کاربر نهایی، رشد شبکه‌ها و رابط‌های کاربر، اینترنت اشیا، انتقال نسل پنجم و ... نخواهند بود. در حوزه امنیت سایبری، پردازش زبان طبیعی به تحلیلگران این امکان را می‌دهد تا با اطمینان بیشتر، سرعت و ظرفیت عالی برای محافظت از نقاط پایانی، داده‌ها و شبکه‌ها به تهدیدات پاسخ دهند. به عنوان مثال، از طریق یک الگوریتم اکتشافی، بر اساس یک پایگاه داده ویژگی‌های کد مخرب و بی‌خطر، هوش مصنوعی به تصمیم‌گیری در مورد مخرب بودن یا نبودن کد آنالیز شده کمک می‌کند.

یکی از مزایای مهم سیستم هوش مصنوعی این است که براساس سطح تهدید با طبقه‌بندی حملات همکاری می‌کند و بنابراین می‌تواند براساس اهمیت هر حادثه اولویت‌بندی کند. هوش مصنوعی، رفتارهای باج‌افزارها و بدافزارها را قبل از ورود به سیستم شناسایی، سپس آنها را جدا می‌کند و کاهش می‌دهد. برخی چالش‌های مربوط به کاربرد یادگیری ماشینی در این عرصه عبارتند از :

حملات سایبری به کمک هوش مصنوعی
بدافزار ضد «sandbox» و ضد «VM»
باج‌افزار و اینترنت اشیا
افزایش حملات دولتی
زیرساخت فناوری اطلاعات

برخی مراحل ساخت مسیر برای اجرای هوش مصنوعی در حوزه امنیت سایبری عبارتند از :

ایجاد پلتفرم داده : شناسایی منابع داده و ایجاد پلتفرم‌های داده برای عملیاتی کردن هوش مصنوعی و یادگیری ماشینی.
همکاری : همکاری با شرکای خارجی برای تقویت توانایی واکنش.
آموزش برای تحلیلگران : آموزش به نیروی انسانی در راستای ایجاد درک و فهم مانند هوش مصنوعی.

بهترین اقدامات امروز

بدون شک هوش مصنوعی در حال تغییر و کارآمد کردن بسیاری از پروتکل‌‎های امنیتی است، اما حفظ جایگاه امنیتی شامل نظارت مداوم، آموزش کاربر، مدیریت به‌روزرسانی‌های نرم‌افزار و کنترل‌های اساسی بسیار مهم است.

1. شناسایی الگوها : الگوریتم روی الگوهایی تمرکز دارد که اطلاعاتی از قبیل آسیب‌‎پذیری‌های شبکه، ناهنجاری‌ها، انواع نامنظم ترافیک شبکه، ورود به سیستم غیرمجاز کاربر و ... را ارائه می‌دهد. مدیران می‌توانند برای جلوگیری از حملات سنتی مانند بدافزار یا فیشینگ، سیستم‌های خود را برای شناسایی خودکار هنگام وقوع پیکربندی کنند.

2. آموزش كاربران : آموزش كاربران در مورد آنچه نباید انجام شود، امری ضروری است؛ اهمیت این موضوع به اندازه قرار دادن سیستم‌هایی برای محافظت و امنیت اطلاعات سازمان است. به همین ترتیب، داشتن یک برنامه پاسخ و امری بسیار اهمیت دارد.

3. پچ سوراخ‌ها یا آسیب‌پذیری‌ها : عدم اعمال به‌روزرسانی‌های نرم‌افزاری یا آدرس‌دهی به آسیب‌پذیری‌ها باعث ایجاد حملات احتمالی می‌شود.

الگوریتم‌های یادگیری ماشینی ظاهراً بر این صنعت حاکم هستند، بنابراین دانستن کاربرد آن زیرساخت قوی‌تری را برای امنیت اطلاعات شرکت شما تضمین می‌کند.»