امروزه کاربرد‌ هوش مصنوعی در حوزه‌های مختلف درحال افزایش است. این فناوری با کمک هوش انسانی به طور مداوم شبیه سازی شده و گسترش می‌یابد. در ابتدا فناوری هوش مصنوعی با مجموعه‌ای از الگوریتم‌ها شروع شد که می‌توانست هوش انسان را شبیه سازی کند. اما اکنون، این فناوری گسترش چشمگیری در جهان داشته است تا بتواند بخشی از  نیازهای جامعه امروزی را برطرف کند.

شرکت‌های امنیت سایبری باید به طور مداوم فناوری‌های امنیتی را توسعه دهند. این شرکت‌ها مدت‌ها است که  از هوش مصنوعی برای کمک به تهدیدات امنیتی استفاده می‌کنند. اما سوال اینجاست آیا هوش مصنوعی می‌تواند در حفاظت از داده‌ها و حریم خصوصی ما تغیری اساسی ایجاد کند؟

به گزارش thesslstore.com، مایک جکوفسکی، یکی از بنیانگذاران و مدیر (COO) ASPER BROTHERS، معتقد است: برنامه‌های کاربردی امنیت سایبری هوش مصنوعی می‌توانند به تقویت دفاع سایبری سازمان‌ها و سیستم‌ها کمک کنند.

امروزه حملات سایبری و هزینه‌های مرتبط با آن به طور چشمگیری در حال افزایش هستند. با پیشرفت فناوری در مشاغلی مانند اینترنت اشیا (IoT)، دستگاه‌های بیشتری می‌توانند به اینترنت متصل شوند. به این ترتیب، مقابله با حملات سایبری دشوارتر خواهد شد. در این هنگام هوش مصنوعی به کمک امنیت سایبری می‌آید.

به طور کلی، حضور امنیت سایبری در برابر محافظت از اطلاعات شما در برابر حملات سایبری، می‌تواند منجر به جلوگیری از بروز اتفاقاتی همچون: ۱) سرقت و آسیب به داده‌های مهم و مالکیت برای آن‌ها ۲) دزدیدن اطلاعات و ایجاد اسناد جعلی ۳) به سرقت رفتن اطلاعات خصوصی و تجاری ۴) آسیب رساندن به شهرت فردی شود.

در صورت موفقیت آمیز بودن اینگونه از حملات سایبری، ضرر‌های جدی به کسب و کار و روابط فروشنده با مشتری وارد می‌شود. با در نظر گرفتن این موضوع، ضروری است که اقداماتی برای کمک به ایمن سازی سازمان و داده‌های آن‌ها در برابر مهاجمان انجام شود.

امنیت سایبری هوش مصنوعی با نظارت در زمان مناسب خود می‌تواند خطرات حمله سایبری را کاهش دهد و موضوعاتی را که در مقیاس انسانی قابل رسیدگی نیستند به راحتی حل کند. ادغام تکنیک‌های پیشرفته امنیت سایبری با استفاده از هوش مصنوعی می‌تواند به شما در محافظت از اطلاعات و داده‌های کسب کارتان کمک کند.

بررسی چند مورد از کاربرد‌های هوش مصنوعی در امنیت سایبری

۱) افزایش امنیت شبکه

امنیت شبکه وظیفه محافظت از یک سیستم در برابر تخریب، دسترسی غیرمجاز و سوء استفاده از فایل‌ها و داده‌ها را بر عهده دارد. از هوش مصنوعی در امنیت شبکه می‌توان برای تجزیه و تحلیل خودکار ترافیک شبکه و هرگونه نقض احتمالی یا دسترسی غیرمجاز به داده‌های سیستم استفاده کرد. نیک اتکین، رئیس بخش معماری شرکت نرم افزاری Dubber، می‌گوید: هوش مصنوعی می‌تواند مشکلات سیستمی و محتوای داده‌های آن را نشان دهد.

در امنیت شبکه، معماری شبکه و سیاست‌های امنیتی برای سیستم شما ضروری است. معماری شبکه مسئولیت مراقبت از راه‌های اتصال سیستم به اینترنت را بر عهده دارد. همچنین برای مدیریت امنیت در یک شبکه، معمولاً از یک خط مشی شبکه برای ایمن نگه داشتن آن شبکه استفاده می‌شود. هوش مصنوعی می‌تواند از سیاست‌های امنیتی استفاده کند و الگو‌های ترافیک شبکه را با این سیاست‌ها ترسیم کند. در ادامه برخی از پلتفرم‌های رایج امنیت سایبری مبتنی بر هوش مصنوعی جمع‌آوری شده است:  ۱) IBM QRadar(۳ FireEye (۲ CNET    

۲) شناسایی بدافزار‌های پیشرفته

از گذشته بدافزار‌ها تهدیدی مهم برای امنیت سازمان‌ها بوده اند و اکنون آن‌ها به سرعت در حال تکامل هستند. یکی از مهم‌ترین پیشرفت‌های هوش مصنوعی در امنیت سایبری، شناسایی دقیق بدافزار‌ها بوده است. سیستم‌های تشخیص تهدید امنیت سایبری هوش مصنوعی برای پیدا کردن برنامه‌های بدافزاری مفید هستند و برای جلوگیری از شناسایی می‌توانند کد‌های خود را تغییر دهند. (مانند بدافزار‌های چند شکلی و دگرگونی)

بدافزار‌های چند شکلی گروهی از برنامه‌های مخرب هستند که به دائما قسمتی از کد‌های خود را تغییر می‌دهند و سپس از رمزگذاری (برای پنهان کردن کد) برای فرار از نرم افزار‌های ضد بدافزار استفاده می‌کنند. این بدافزار‌های سایبری از موتور‌های جهش برای اصلاح کد خود استفاده می‌کنند تا شناسایی خود توسط سیستم‌های تشخیص تهدید سایبری را دشوار کنند. متأسفانه، تعداد این نوع بدافزار‌های مخرب افزایش یافته اند. بر اساس تحقیقات Webroot در میان نرم افزار‌های مخربی که آن‌ها تجزیه و تحلیل می‌کنند، ۹۴ ٪ از آن‌ها ماهیت چند شکلی دارند.

بدافزار‌های دگرگونی گروهی از برنامه‌های مخرب مشابه چند شکلی هستند که کد‌های خود را تغییر می‌دهند تا شناسایی نشوند. همچنین شناسایی بدافزار‌های دگرگونی توسط سیستم‌های تشخیص تهدید سایبری سخت‌تر از بدافزار‌های چند شکلی هست. تفاوت اصلی بین بدافزار دگرگونی و چند شکلی این است که اولی کد‌های منبع خود را به طور کامل تغییر می‌دهد، اما دومی برخی از قسمت‌های کد خود را نگه می‌دارد و فقط برخی دیگر را اصلاح می‌کند. شناسایی بدافزار‌های دگرگونی با استفاده از ابزار‌های سنتی امنیت سایبری بسیار دشوار است. از این رو یادگیری و قابلیت‌های تطبیقی سیستم‌های امنیت سایبری هوش مصنوعی در حال تکامل است.

۳) افزایش حریم خصوصی داده‌های سازمان

سیستم‌های امنیت سایبری هوش مصنوعی می‌توانند به جلوگیری از نقض اطلاعات حساس سازمان و مشتری کمک کنند. گوگل از نرم افزار Tensorflow برای مسدود کردن ۱۰۰ میلیون ایمیل اسپم (ایمیل‌های تبلیغاتی و فریبنده که برای کاربران ارسال می‌شوند) استفاده کرده است.

یک گزارش از طرف IBM هزینه نقض داده‌ها را تجزیه و تحلیل کرد. بر اساس این گزارش، اطلاعات مشتریان سازمان‌ها در ۴۴ درصد از جرایم افشا شده است. همین گزارش نشان می‌دهد که نقض داده‌های سازمان‌ها با سیستم‌های امنیتی خودکار منجر به ایجاد هزینه‌های قابل‌توجهی شده است.

۴) امنیت ابری خود را ارتقا دهید

با انتقال تقریبا همه چیز به سمت امنیت ابری، خطر حملات سایبری به سیستم‌های ابری به میزان قابل توجهی افزایش یافته است. شرکت گارتنر (Gartner) پیش‌بینی می‌کند که تا سال ۲۰۲۵، هشت سازمان ۸۵ درصد از اصل امنیت ابری استفاده کنند. همچنین این شرکت پیش‌بینی می‌کند که پلتفرم‌های بومی ابری تقریباً بیش از ۹۵ ٪ کار‌های دیجیتالی را در بازه زمانی مناسب مدیریت می‌کنند.

طبق گزارش CNBC، غول‌های فناوری مانند مایکروسافت، آمازون و گوگل سرمایه‌گذاری زیادی در بخش امنیت سایبری برای مبارزه با حملات سایبری بر روی پلتفرم‌های ابری خود انجام داده‌اند. برای مثال شرکت گوگل Mandiant، شرکت مایکروسافت CloudKnox Security، RiskIQ و AWS Wickr را تصاحب کرده اند.

هوش مصنوعی نقش مهمی برای جلوگیری از حملات سایبری به ابر دارد. از این رو ارائه دهندگان خدمات ابری از هوش مصنوعی پیشرفته برای ایجاد سیستم‌های امنیتی سایبری قوی‌تر و انعطاف پذیرتر استفاده می‌کنند.

۵) تقویت امنیت اینترنت اشیا

اینترنت اشیا (IoT) با اتصال همه دستگاه‌ها به اینترنت، علم دنیا را روز به روز به سمت جلو حرکت می‌دهد. اینترنت اشیا پتانسیل این را دارد که تقریباً همه صنایع را متحول کند و بسیاری از کسب و کار‌های اینترنتی را انجام دهد. مک کینزی تخمین می‌زند که تا سال ۲۰۲۲، فناوری اینترنت اشیا ۱۳.۶ درصد افزایش خواهد داشت. اینترنت اشیا تعداد زیادی از دستگاه‌ها را به اینترنت متصل می‌کند، بنابراین دستگاه‌های متصل به اینترنت و داده‌های تولید شده توسط آن‌ها را در معرض حملات احتمالی قرار می‌گیرند.

کنترل امنیت از طریق دستگاه‌ها توسط نیروی انسانی ممکن نیست. از این رو فناوری هوش مصنوعی در امنیت سایبری تنها گزینه‌ای است که می‌تواند نظارت خودکار، شناسایی و جلوگیری از حملات سایبری را در دست بگیرد. باتوجه به گزارشات دریافتی اینترنت اشیا هنوز در مراحل اولیه توسعه است و مکانیسم‌های امنیتی کمی برای این دستگاه‌ها وجود دارد. از این رو سرمایه گذاری بر روی امنیت سایبری هوش مصنوعی ممکن است به شما کمک کند این دستگاه‌های هوشمند را ایمن‌تر کنید.

با این حال، توسعه امنیت سایبری مبتنی بر هوش مصنوعی و یادگیری ماشین برای اینترنت اشیا فناوری جدیدی است که درحال تحقیق و توسعه است. همچنین بسیاری از محققان در حال بررسی اینترنت اشیا هستند تا نقش هوش مصنوعی در امنیت این نوع از دستگاه‌ها را بررسی کنند.

گزارش از زهرا بالاور

بیشتر بخوانید

• کار‌هایی که هکر‌ها با اطلاعات شما انجام می‌دهند