هوش مصنوعی وارد حوزه امنیت سایبری میشود
به گزارش سینا پرس فارس، بازار با کمبود ۲.۷۲ میلیون متخصص امنیت سایبری برای مقابله با تعداد فزاینده تهدیدات مواجه است. اینجاست که هوش مصنوعی میتواند به کسبوکارها کمک کند. طبق اعلام مجمع جهانی اقتصاد، اقدامات حفاظتی اتخاذشده توسط شرکتها فورا قدیمی میشود. در سال گذشته، تعداد حملات ۳۰ درصد افزایش یافت و این روند نگرانکننده همچنان ادامه دارد. وبسایت هکرید به موارد استفاده از هوش مصنوعی در امنیت سایبری اشاره کرده است.
آمار استفاده از هوش مصنوعی در امنیت سایبری
محققانی که در سالنامه امنیت سایبری ۲۰۲۲ مشارکت دارند پیشبینی میکنند که هزینههای مبارزه با جرایم سایبری به ۱۰.۵ تریلیون دلار افزایش مییابد. این عدد سه برابر بیشتر از سال ۲۰۱۵ (۳ تریلیون دلار) است. با توجه به این واقعیت که حجم دادههای جهانی در حال افزایش است، ردیابی و جلوگیری از آسیبپذیریها دشوارتر میشود. به عنوان مثال، ۸۰ درصد از سازمانهای مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود. بخش حرفهای هدف شروران سایبری است (۹۳۴ حادثه در سال ۲۰۲۰ ثبت شد). بخش عمومی، تولید و مراقبتهای بهداشتی از حملات سایبری رنج میبرند.
در سال ۲۰۲۰، هوش مصنوعی در امنیت سایبری بیش از ۱۰ میلیارد دلار ارزش داشت و تا سال ۲۰۲۷، قیمت آن تقریباً ۴.۵ برابر خواهد شد. IBM تخمین میزند که شرکتهایی که فاقد هوش مصنوعی هستند، سه برابر بیشتر از شرکتهایی که سیستمهای ردیابی خودکار مستقر دارند، برای کاهش حملات سایبری هزینه میکنند.
نزدیک به نیمی از مدیرانی که توسط Capgemini مورد بررسی قرار گرفتند میگویند که از یک الگوریتم هوشمند برای شناسایی تهدیدات سایبری استفاده میکنند. با کمک آن، ۳۴ درصد از این متخصصان حملات را پیشبینی می کنند و ۱۸ درصد به حوادث پاسخ میدهند. بر اساس روند فوق، تحقیقات دقیق میگوید که هوش مصنوعی در امنیت سایبری با رشد ۲۴ درصدی در سال تا سال ۲۰۲۷ به ۴۶ میلیارد دلار خواهد رسید.
شش مورد اصلی استفاده از هوش مصنوعی در امنیت سایبری
پردیسی را تصور کنید که از چندین ساختمان تشکیل شده است. ورود به داخل سخت نیست، زیرا نمیتوان در هر دری یک محافظ قرار داد. اینجاست که هوش مصنوعی کمک میکند: دوربینها چهره بازدیدکنندگان را میخوانند و کارمندان را با مجوز برای ورود به ساختمانها دنبال میکنند.
هرچه یک شرکت بزرگتر باشد، خطر نفوذ بیشتر است و سیستمهای هوش مصنوعی برای تشخیص چهره مفیدتر هستند. در یک ویدیو، یک الگوریتم افرادی را که خط مشی امنیتی را نقض میکنند، مشخص میکند. تصویر صورت یک فرد با پایگاه داده عکسهای کارکنان مقایسه میشود. بنابراین، سیستم تعیین میکند که یک کارمند یا غریبه تصمیم گرفته است بهطور غیرقانونی وارد دفتر شود. اگر استفاده از هوش مصنوعی را در یک شبکه شرکتی یا در اینترنت در نظر بگیریم، میتوانیم در مورد شش گزینه اصلی برای استفاده از یک الگوریتم هوشمند صحبت کنیم.
شناسایی کدها و فعالیتهای مخرب در شبکههای شرکتی
هوش مصنوعی بهطور خودکار دامنهها را با تجزیه و تحلیل ترافیک DNS برای شناسایی دامنههای C&C، مخرب، هرزنامه، فیشینگ و شبیهسازی و غیره طبقهبندی میکند. قبلا برای مدیریت این محیط کافی بود لیست سیاه خوبی داشت. آنها با انجام بهروزرسانیهای منظم و با حجم زیاد، با وظایف خود کنار آمدند.
امروزه دامنه ها در دو دقیقه ایجاد میشوند و در عرض نیم ساعت بیش از دو تا سه بار استفاده نمیشوند و سپس مجرمان به دامنههای دیگر تغییر پیدا میکنند. برای ردیابی آنها، قرار دادن لیست سیاه کافی نیست: باید از فناوری هوش مصنوعی استفاده کنید. یک الگوریتم هوشمند یاد میگیرد که چنین دامنههایی را شناسایی کرده و بلافاصله آنها را مسدود کند.
تجزیه و تحلیل ترافیک رمزگذاریشده
طبق اعلام سیسکو، بیش از ۸۰ درصد از ترافیک اینترنت، رمزگذاری شده است. نیاز به تحلیل دارد. فناوری هوش مصنوعی به شما امکان میدهد با استفاده از متادیتا و بستههای شبکه و بدون تحلیل بارگذاری، کد مخرب، خانواده بدافزار و برنامههای کاربردی مورد استفاده را شناسایی کنید. اینها فناوریهایی هستند که در عمل کار میکنند و به شما امکان میدهند بفهمید که در ترافیک رمزگذاریشده که حجم آن در حال افزایش است چه اتفاقی میافتد و شما نیازی به سرمایهگذاری زیادی در آن ندارید.
تشخیص عکسهای جعلی و عکسهای جایگزین
یک الگوریتم تشخیص میدهد که آیا چهره یک فرد در عکس با عکس شخص دیگری جایگزین شده است یا خیر. این ویژگی به ویژه برای احراز هویت بیومتریک از راه دور در خدمات مالی مفید است. این شیوه از اقدام کلاهبرداران برای ایجاد عکسها یا فیلمهای جعلی و معرفی خود بهعنوان شهروندان قانونی که میتوانند وام دریافت کنند، جلوگیری میکند. بنابراین، آنها پول دیگران را نخواهند دزدید.
تشخیص صدا، زبان و گفتار
این ویژگی هوش مصنوعی برای شناسایی نشت اطلاعات و خواندن اطلاعات بدون ساختار در قالبهای غیرقابل خواندن توسط ماشین استفاده میشود. این اطلاعات دادههای فایروالها، دروازهها، سیستمهای پراکسی و سایر راهحلهای فنی را که دادههای ساختاریافته را ارائه میکنند، غنی میکند. بنابراین، میدانید چه کسانی و چه زمانی به اینترنت دسترسی داشتهاند و آیا از شبکههای شرکتی یا سازمانی استفاده کردهاند. هوش مصنوعی به غنیسازی این اطلاعات با دادههای اخبار، خبرنامههای شرکت و غیره کمک میکند.
ارائه توصیهها
بر اساس آمار، هوش مصنوعی توصیههایی در مورد استفاده از ابزارهای حفاظتی یا تنظیماتی که برای افزایش خودکار امنیت شبکه شرکتی باید تغییر کند، ارائه میکند. به عنوان مثال، موسسه فناوری ماساچوست AI2 را ایجاد کرده است، سیستمی که تهدیدات ناشناخته را با احتمال ۸۵ درصد شناسایی میکند. هر چه سیستم تحلیلهای بیشتری انجام دهد، بهدلیل مکانیسم بازخورد، تخمین بعدی را با دقت بیشتری ارائه میدهد. علاوه بر این، یک الگوریتم هوشمند این کار را در چنان مقیاس و با چنان سرعتی انجام میدهد که مدافعان انسانی قادر به انجام آن نیستند.
اتوماسیون جستوجوی آسیبپذیری نرمافزار
آسیبپذیری یک اشکال در برنامهای است که به کسی اجازه میدهد از آن سود ببرد (به عنوان مثال، استخراج دادهها برای فروش، انتقال پول، سرقت دادههای خصوصی از تلفن و غیره). به لطف هوش مصنوعی، جستوجوی خودکار چنین خطاهایی امکانپذیر شده است. هوش مصنوعی به دنبال آسیبپذیریهای یک برنامه میگردد و رابط برنامه را بررسی میکند. اگر باجافزاری را در رایانه پیدا کند، بلافاصله کاربر خود را از شبکه قطع میکند و در نتیجه بقیه شرکت را از آلودگی خطرناک نجات میدهد.
هوش مصنوعی در امنیت سایبری چشماندازهای خوبی دارد، اما باید مانند هر فناوری دیگری بهطور معقول با آن برخورد کرد. البته هوش مصنوعی یک گلوله نقرهای نیست و داشتن حتی پیشرفتهترین تکنولوژی به معنای محافظت ۱۰۰ درصدی نیست. هوش مصنوعی شما را از حملات جدی ناشی از نادیده گرفتن قوانین اساسی امنیت سایبری نجات نخواهد داد. اگر اکوسیستم شفافی ساخته شده باشد که بتواند خود را با یک شبکه شرکتی در حال تغییر وفق دهد، باید یک الگوریتم هوشمند اجرا شود. اگر هوش مصنوعی توسعه یابد، تصحیح و تنظیم شود، واقعاً مؤثر خواهد بود. این کار زمانبر و دشواری است که اگر از فناوری با دقت استفاده شود و نه به خاطر مد روز بودن، مفید خواهد بود.
منبع: ایسنا