معرفی سامانه های امنیت سایبری خودمختار IBM

به گزارش کارگروه فناوری اطلاعات سایبربان؛ هوش مصنوعی روزبه‌روز در حال پیشرفت است و هم‌اکنون در زمینه‌های بسیاری از آن بهره گرفته می‌شود. یکی از تازه‌ترین زمینه‌هایی که این دستاورد در آن به کار می‌رود امنیت سایبری است.
نیل جونز (Neil Jones)، مدیر بازاریابی آی‌بی‌ام در بخش «آی‌بی‌ام سکیوریتی» (IBM Security) درباره‌ی تأثیر هوش مصنوعی در امنیت سایبری نوشت:

به کارگیری یادگیری ماشینی در سال‌های گذشته، امنیت اینترنتی را کاملاً متحول کرده است. شرکت‌های کوچک و بزرگ بسیاری سعی دارند، گروه‌های امنیتی خود را کامل کرده و مهارت افراد خود را افزایش بدهند. تأمین‌کنندگان امنیتی برای پر کردن حفره‌ی خالی اطلاعاتی از هوش مصنوعی استفاده می‌کنند.

جونز ادامه داد:

من روی متخصصان بخش خود، «اپلیکیشن سکیوریتی»  (Application Security) تمرکز می‌کنم و به صورت خلاصه توضیح می‌دهم یادگیری ماشینی چه تأثیری روی توانایی مشتری‌های ما خواهد گذاشت.

وی افزود: نکات مهم یادگیری ماشینی را می‌توان در سه بخش زیر به صورت خلاصه مطالعه کرد.

تجزیه‌وتحلیل کشف هوشمندانه (IFA)

ما به صورت پیوسته از مشتری‌های خود بازخورد دریافت می‌کنیم. حجم بالای اطلاعات هشدار کاذب از فعالیت‌های «آزمایش امنیت برنامه‌ی ایستا یا ساست » (SAST) استفاده از آن را برای آن‌ها سخت می‌کند. با در نظر گرفتن این موضوع ما قابلیت یادگیری شناختی  (cognitive learning capability) را به اپلیکیشن سکیوریتی آی‌بی‌ام در خدمات ابری، «اپلیکیشن سکیوریتی» اضافه کردیم تا راهکاری به نام «تجزیه‌وتحلیل کشف هوشمندانه یا ایفا» ایجاد بشود.
الگوریتم یادگیری ماشینی تجزیه‌وتحلیل کشف هوشمندانه می‌تواند با حذف بیش از 98 درصد از هشدارهای کاذب فناوری ساست، کیفیت عملکرد آن را افزایش بدهد. این قابلیت نیاز به ارسال داده‌ها برای کارشناسان امنیتی را تا حد زیادی کاهش می‌دهد.

تجزیه‌وتحلیل هوشمندانه کد (ICA)

تجزیه‌وتحلیل هوشمندانه‌ی کد یا ایسا یکی دیگر از ویژگی‌های ساست به شمار می‌آید که با استفاده از محاسبات شناختی (cognitive computing) روند گسترش زبان‌های برنامه‌نویسی مختلفی را تحت پوشش قرار می‌دهد. این قابلیت از اهمیت بسیار بالایی برخوردار است؛ زیرا زبان‌ها به سرعت در حال گسترش بوده و چارچوب‌های مختلفی به صورت پیوسته برای آن‌ها ایجاد گشته یا بروز می‌شوند.
ایسا در هر نوبتی که ایسا با یک رابط برنامه‌نویسی کاربردی (API) جدید مواجه می‌شود به سرعت آن را بررسی کرده و تعیین می‌کند آیا امکان ایجاد یک آسیب‌پذیری توسط آن وجود دارد یا خیر. سپس موتور تجزیه‌وتحلیل آن نسبت به اینکه جریان داده‌ها حاوی مشکل شناسایی شده‌ای هست یا نه تصمیم نهایی را خواهد گرفت.

کار با خدمات ابری آی‌بی‌ام

جونز در نهایت توصیه کرد علاقه‌مندان به درک بهتر تأثیر هوش مصنوعی در امنیت سایبری و عملکرد فناوری ساست، در نسخه‌ی آزمایشی «اپلیکیشن سکیوریتی» ثبت‌نام کنند تا بتوانند این بستر را مستقیماً بررسی بکنند. به‌علاوه می‌توان با مراجعه به وبگاه این شرکت اطلاعات کامل‌تری از ایفا و ایسا به دست آورد.