• admin
• AI, Artificial Intelligence, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هوش مصنوعی
• 0 نظر
• 1041 بازدید

این مقاله ترجمه مقاله منتشر شده Forbes  با عنوان “A Primer On Artificial Intelligence And Cybersecurity” می باشد. موضوع دخالت فزاینده هوش مصنوعی در دنیای دیجیتال ما و فرصت‌ها و چالش‌های مرتبط با آن، موضوعات اصلی بحث در بسیاری از کنفرانس‌ها و رویدادهای امنیتی در چند وقت اخیر بوده است. شکی نیست که نوع بشر در آستانه عصر پیشرفت تکنولوژیکی است و هوش مصنوعی در دنیای دیجیتال در حال ظهور پیشتاز است.

برای امنیت سایبری، این روند فناوری پیامدهایی دارد. به عبارت ساده، هوش مصنوعی به عنوان یک کاتالیزور و توانمندساز قدرتمند برای امنیت سایبری در اکوسیستم متصل ما عمل می کند.

آنچه متصل است، باید ایمن و انعطاف پذیر باشد. این تقریباً هر صنعت یا عمودی در اقتصاد جهانی را در بر می گیرد. هوش مصنوعی و امنیت سایبری چگونه برای به انجام رساندن این تلاش مشترک می شوند؟

سیستم‌های محاسباتی که از هوش مصنوعی (AI) و یادگیری ماشین (ML) استفاده می‌کنند، به طور فزاینده‌ای برای عملیات سایبری ضروری هستند و به یکی از حوزه‌های اصلی توسعه تحقیقات امنیت سایبری تبدیل شده‌اند. اپراتورهای امنیتی باید از همه چیز در سیستم شما آگاه باشند و بتوانند به سرعت ناهنجاری‌ها، مانند بدافزار یا پیکربندی‌های نادرست را شناسایی کنند تا مانع از نفوذ در دنیای دیجیتالی بیش از حد متصل امروزی شوند. در یک مفهوم کلی، فناوری‌های هوش مصنوعی می‌توانند به دفاع در برابر باج‌افزار، مهندسی اجتماعی و بدافزارهایی که به طور فزاینده‌ای پیچیده و مخرب می‌شوند، کمک کند.

امنیت سایبری بهتر می تواند توسط هوش مصنوعی به روش های مختلفی فعال شود. یک نمای کلی و یک اینفوگرافیک که ممکن است به عنوان نقطه شروعی برای درک برخی از کاربردهای هوش مصنوعی در امنیت سایبری باشد در زیر ارائه شده است:

راه هایی که هوش مصنوعی می تواند به امنیت سایبری کمک کند:

هدف سیستم‌های هوش مصنوعی (AI) فراتر رفتن از سرعت و محدودیت‌های انسان با تقلید از ویژگی‌های انسان و توانایی‌های محاسباتی در رایانه است. الگوریتم‌های هوش مصنوعی با اولویت‌بندی و عمل بر روی داده‌ها، می‌توانند تصمیم‌گیری مؤثرتری را به‌ویژه در شبکه‌های بزرگ‌تر با کاربران و عوامل متعدد تسهیل کنند. یافتن، طبقه بندی و ترکیب داده ها مهارت های فوق العاده مفیدی برای کاهش خطرات امنیت سایبری است.

امنیت سایبری می تواند از کاربرد هوش مصنوعی و ML در حوزه های هوش تهدید و نظارت شبکه بهره مند شود:

الگوریتم‌های هوشمند می‌توانند برای زیر نظر گرفتن ناهنجاری‌های شبکه، شناسایی خطرات نوظهور بدون امضای مشخص و شناسایی آنها استفاده شوند. علاوه بر این، می توان از آن برای ارتباط داده ها از سیلوها برای ارزیابی خطرات و آسیب پذیری های شبکه و همچنین درک ماهیت حملات استفاده کرد. با بررسی متقابل دقت داده ها در پایگاه های داده پراکنده متعدد، هوش مصنوعی و یادگیری ماشین ممکن است بتوانند به مدیریت هویت کمک کنند.

با تجزیه و تحلیل داده‌ها و فایل‌ها برای شناسایی اتصالات غیرقانونی، تلاش‌های ارتباطی ناخواسته، استفاده از اعتبار عجیب و غریب یا مخرب، تلاش‌های brute force برای ورود به سیستم، انتقال غیرعادی داده‌ها و استخراج داده‌ها، هوش مصنوعی می‌تواند فعالیت شبکه را در زمان واقعی نظارت کند. این امکان را برای شرکت‌هایی که دفاع سایبری ارائه می‌کنند، می‌دهد تا کسر آماری داشته باشند و از ناهنجاری‌ها قبل از کشف و رفع آنها محافظت کنند.

هوش مصنوعی و یادگیری ماشینی می توانند به فعال کردن برنامه های شبکه خودکار و سازگار کمک کنند. اسکن افق و نظارت بر شبکه که می‌تواند گزارش‌های بلادرنگ در مورد انحرافات و ناهنجاری‌ها را ارائه دهد، توسط اتوماسیون امکان‌پذیر شده است.

دستگاه‌های اینترنت اشیا، ابر، مراکز داده و شبکه‌های محل کار همگی می‌توانند تحت پوشش راه‌حل‌های شکار تهدید هوش مصنوعی قرار بگیرند. این باعث می شود که امنیت سایبری تجزیه و تحلیل تشخیصی و پزشکی قانونی و همچنین لایه های شبکه، بارگذاری، نقطه پایانی، دیوار آتش و نرم افزار ضد ویروس چارچوب دفاعی به طور خودکار به روز شوند.

با ترکیب رویه‌های ارکستراسیون، اتوماسیون، مدیریت رویداد و همکاری، تجسم و گزارش‌دهی تحت یک رابط واحد، هوش مصنوعی و ML می‌توانند به محصولات اتوماسیون و پاسخ‌دهی امنیتی (SOAR) کمک کنند. علاوه بر این، SOAR می‌تواند به کارکنان مرکز عملیات امنیتی (SoC) رویکردی سریع‌تر و دقیق‌تر برای مدیریت حجم عظیم داده‌های تولید شده توسط سیستم‌های امنیت سایبری و کمک به مکان‌یابی و حل و فصل حملات بالقوه یا فعال بدهد.

در پزشکی قانونی یک نقض، می توان به سوال “چه اتفاقی افتاد” با تجزیه و تحلیل توصیفی ارائه شده توسط نظارت شبکه و فناوری های تشخیص تهدید پاسخ داد. سوال “چرا و چگونه اتفاق افتاد” را می توان با تجزیه و تحلیل تشخیص حادثه با هوش مصنوعی بررسی کرد. برای کشف پاسخ به این پرسش‌ها، برنامه‌ها و پلتفرم‌های نرم‌افزاری مبتنی بر هوش مصنوعی (AI) می‌توانند مجموعه داده‌های تاریخی را تجزیه و تحلیل کنند تا به تغییرات و شاخص‌های ناهنجاری در فعالیت شبکه نگاه کنند.

تجزیه و تحلیل پیش‌بینی‌کننده ممکن است اطلاعاتی را در مورد پیامدهای آسیب‌پذیری سیستم ارائه دهد، در صورتی که بررسی حادثه یک مورد را نشان دهد (برخلاف بهره‌برداری مخرب).

تجزیه و تحلیل تجویزی را می توان برای پاسخ به یک رویداد بر اساس توصیه هایی برای مهار و حذف دائمی علل آن پس از مشخص شدن آن علل استفاده کرد. این پیشنهادات را می توان برای استفاده های مختلف استفاده کرد، مانند اتخاذ سیاست ها یا رویه های جدید، تغییر تاکتیک ها یا اتخاذ تدابیر هدفمند.

برای نگاهی عمیق تر به برخی از قابلیت هایی که هوش مصنوعی می تواند در امنیت سایبری به ارمغان بیاورد، به مقاله چاک بروکس و دکتر فردریک لمیو با عنوان «سه کاربرد کلیدی هوش مصنوعی برای امنیت سایبری» مراجعه کنید.

در حالی که هوش مصنوعی (AI) و یادگیری ماشین (ML) ممکن است ابزارهای مفیدی برای دفاع سایبری باشند، آنها همچنین می توانند شمشیرهای دولبه باشند که هکرهای جنایتکار می توانند از آنها برای اهداف بد استفاده کنند:

هکرهای تبهکار هوش مصنوعی را با سرعتی سریعتر از اکثر تیم های تجاری امنیت سایبری پذیرفته اند و ممکن است از آن برای اهداف خود استفاده کنند. بیانیه «هم‌اکنون مواردی از عوامل تهدید و هکرها وجود دارد که از فناوری‌های هوش مصنوعی برای تقویت حملات و بدافزارهای خود استفاده می‌کنند» در مقاله تحقیقاتی Forrester با عنوان «استفاده از هوش مصنوعی برای شیطان: راهنمای چگونگی استفاده از AI برای حمله به تجارت شما توسط مجرمان سایبری» آمده است. “

Goh Ser Yoong، متخصص فناوری اطلاعات و امنیت سایبری، ادعا می‌کند که هوش مصنوعی مولد می‌تواند با استفاده از الگوریتم‌های یادگیری ماشین شبکه‌های عصبی عمیق، به سرعت مواد جدیدی را بر اساس ورودی‌هایی مانند متن، تصویر و صدا تولید کند. او می‌گوید خروجی مدل‌های هوش مصنوعی که شامل متن، صدا، ویدیو و همچنین عکس است، بسیار واقعی است. یک مهاجم با موفقیت از فایل های گفتاری تولید شده توسط هوش مصنوعی برای تقلید از یک مدیر عامل برای به دست آوردن اطلاعات حساب بانکی به طور غیرقانونی استفاده کرد زیرا خروجی بسیار واقعی است. ببینید: تقاطع هوش مصنوعی مولد، امنیت سایبری و اعتماد دیجیتال | TechTarget

هوش مصنوعی (AI) می‌تواند توسط دولت‌ها و/یا بازیگران سازمان‌های جنایی برای پنهان کردن بدافزار در برنامه‌های دانلود شده استفاده شود. پس از دانلود، بدافزار پس از مدت زمان از پیش تعیین شده توسط یک یا چند عنصر فعال می شود. حملاتی که اجرای آنها زمان زیادی می برد، فرصتی برای جمع آوری داده های کاربر (ویژگی های مدیریت هویت، فرآیند احراز هویت) ایجاد می کند. بدافزار هوشمندی که از تلاش‌های موفق و ناموفق درس می‌گیرد، می‌تواند به طور بالقوه توسط هوش مصنوعی مخرب (Deep Exploit) کمک کند. متعاقباً، بدافزار هوشمند می‌تواند با شناسایی و استفاده از نقاط ضعف در سیستم‌ها و تطبیق با اقدامات متقابل با راه‌اندازی حملات جدید، خود را تکثیر کند. هوش مصنوعی مخرب همچنین قادر است حملات مخفیانه را انجام دهد و از طریق تعمیر و نگهداری سیستم با محیط امنیتی سازمان سازگار شود.

این احتمال وجود دارد که یکی از دشوارترین وظایف امنیت سایبری، همگام شدن با دشمنان پیچیده ای باشد که می خواهند از هوش مصنوعی (و فناوری کوانتومی) برای فعالیت های مضر یا غیرقانونی استفاده کنند. در حال حاضر فوریت برای رسیدگی به چنین آسیب پذیری های احتمالی توسط این بازیگران، به ویژه در زیرساخت های حیاتی وجود دارد. تحقیق و توسعه در هوش مصنوعی بین بخش‌های دولتی و خصوصی، و همچنین کشورهای متحد، باید تسریع شود و برای پیشرفت قابلیت‌های پیشرفته و پر کردن شکاف‌های سایبری – به‌ویژه با توجه به تهدیدات فناوری نامتقارن، ضروری است.

در آینده نزدیک، هوش مصنوعی تأثیر مخربی بر مدل‌های عملیاتی امنیت سایبری خواهد داشت. رویکردهای مدیریت ریسک و اجرای فناوری باید به طور مستمر با سرعت الگوریتم‌های هوشمند سازگار شوند. در سال‌های آینده، پرداختن به تهدیدات جدید و پیچیده‌تر برای حفظ تداوم کسب‌وکار و انعطاف‌پذیری سایبری ضروری خواهد بود. درک کامل کاربردهای بالقوه، مزایا و معایب هوش مصنوعی برای آینده امنیت سایبری ضروری است.

منبع:

https://www.forbes.com/sites/chuckbrooks/2023/09/26/a-primer-on-artificial-intelligence-and-cybersecurity/?sh=f1c50c075d20

admin

administrator