تصویر نمایه‌ی ‌بازار‌
تجاری
بازار
@CompaniesNews_Economy

ضرورت استفاده از هوش مصنوعی در امنیت سایبری

این روزها همه جا صحبت از هوش مصنوعی (Artificial Intelligence یا به اختصار AI) است و به ویژه با معرفی مدل زبانی ChatGPT، انواع مختلف هوش مصنوعی که قادر به انجام کارهای متنوعی مثل طراحی گرافیک، تحلیل حجم‌های بالایی از داده‌ها و حتی برنامه‌نویسی هستند، بسیار مورد توجه عموم و کسب و کارها قرار گرفته‌اند.
هوش مصنوعی می‌تواند در امنیت سایبری نیز کاربردهای بسیار زیادی داشته باشد و به سازمان‌ها کمک کند تا با سرعت و کارایی بیشتری به حملات هکری، بدافزارها و دیگر تهدیدات سایبری واکنش نشان دهند. افزایش روز افزون خطر تهدیدات سایبری امروزه با افزایش دیجیتالیزه شدن و اتوماسیون کارها، «سطح حمله» (attack level) در همه سازمان‌ها در سرتاسر دنیا به طور قابل توجهی افزایش پیدا کرده است. گذشته از این، افزایش دورکاری و نیاز سازمان‌ها به متصل کردن شبکه داخلی به اینترنت نیز نقش قابل توجهی در افزایش سطح حمله داشته و فرصت‌های زیادی برای هکرها فراهم آورده است تا به زیرساخت‌های آی تی سازمان‌ها حمله کنند. از سوی دیگر، با پیشرفت فناوری‌، تهدیدات سایبری نیز روز به روز در حال پیشرفته‌تر شدن هستند و هکرها از جدیدترین فناوری‌های روز مثل هوش مصنوعی و یادگیری ماشین برای توسعه بدافزارهایی خطرناک‌تر و پیدا کردن روش‌هایی جدیدتر برای حملات سایبری استفاده می‌کنند. در چنین شرایطی که شباهت بسیار زیادی به اکوسیستم‌های طبیعی و «تکامل همراه» (co-evolution) بین شکار و شکارچی دارد، متخصصان حوزه امنیت نیز برای مقابله با تهدیدات سایبری باید از جدیدترین فناوری‌های روز به ویژه هوش مصنوعی کمک بگیرند.
هوش مصنوعی چه کاربردهایی در امنیت سایبری دارد؟ هوش مصنوعی کاربردهای بسیاری زیادی در حوزه‌های متنوع دارد و امنیت سایبری نیز می‌تواند از توانایی‌های بالای هوش مصنوعی مثل تحلیل حجم بالایی از داده‌ها با بیشترین سرعت، دقت و کارایی، توانایی کار کردن به صورت شبانه‌روزی، توانایی یادگیری و تشخیص الگو و.. بهره‌مند شود. از مهم‌ترین کاربردهای هوش مصنوعی در امنیت سایبری می‌توان به موارد زیر اشاره کرد: شناسایی تهدیدات جدید در حالی که سیستم‌های امنیتی سنتی مثل ضدویروس‌ها از امضاء‌ها برای شناسایی بدافزارها استفاده می‌کنند، هوش مصنوعی با توانایی یادگیری و تشخیص الگو می‌تواند تهدیدات روز صفر (zero-day attacks) را که هنوز امضاء آن‌ها مشخص نیست، شناسایی کند. در واقع، سیستم‌های هوش مصنوعی می‌توانند با تجزیه و تحلیل رفتار بدافزار و دیگر تهدیدات سایبری، ویژگی‌های مشترک بین رفتارهای بدخوانه (malicious behaviors) را بیاموزند و بتوانند تهدیدات آتی را به سرعت شناسایی کنند و رفتارهای مشکوک را تشخیص دهند. گذشته از این می‌توان با متصل کردن سیستم‌های مجهز به هوش مصنوعی به پایگاه‌های دانش مثل MITRE ATTACK، جدیدترین تکنیک‌ها و تاکتیک‌های مورد استفاده مهاجمان را به آن‌ها آموزش داد. مبارزه با بات‌ها بات‌ها حجم زیادی از ترافیک اینترنت را به خودشان اختصاص می‌دهند و می‌توانند خطرناک باشند. برای مثال از بات‌ها برای اجرای حملات DDoS به منظور از دسترس خارج کردن سرورها و وبسایت‌ها استفاده می‌شود.
از آن‌جایی که ترافیک ارسالی از طرف بات‌ها بسیار زیاد است، نمی‌توان به صورت دستی با آن مقابله کرد و برای این منظور باید از ابزارهای خودکار استفاده شود با این حال، شناسایی ترافیک مشروع ارسالی توسط کاربران از ترافیک غیر مشروع ایجاد شده به وسیله بات‌ها کار بسیار سختی است اما هوش مصنوعی می‌تواند چنین کاری را با کارایی بسیار خوبی انجام دهد. پیش‌بینی خطر نفوذ و تخمین سطح حمله یکی از مهم‌ترین اصول امنیت سایبری و امنیت شبکه، امن‌سازی (hardening) است. در این کار، سطح حمله در دسترس برای اجرای حملات سایبری و نفوذ به شبکه سازمان‌ها به حداقل می‌رسد. با این حال، باید معیاری برای تخمین سطح حمله و میزان خطر نفوذ به شبکه سازمان وجود داشته باشد تا مشخص شود که آیا امن‌سازی مؤثر واقع شده است یا خیر و آیا سازمان شما نیاز به امن‌سازی دارد یا خیر. گذشته از این، تخمین خطر نفوذ به سازمان‌ها کمک می‌کند تا در پاسخ به حوادث (incident response) بهتر عمل کنند. امروزه، سیستم‌هایی مبتنی بر هوش مصنوعی توسعه یافته‌اند که می‌توانند سطح حمله شبکه سازمان‌ها و درصد خطر نفوذ به شبکه را تخمین بزنند. حفاظت بهتر از نقاط پایانی می‌توان گفت که بیشترین سطح حمله در شبکه‌های سازمان‌ها به نقاط پایانی (endpoints) مربوط می‌شود. هر چه تعداد نقاط پایانی بیشتر باشد، سطح حمله نیز بیشتر خواهد بود. بنابراین، امن‌سازی نقاط پایانی برای جلوگیری از نفوذ به شبکه سازمان از اهمیت بسیار بالایی برخوردار است.
ضد ویروس‌ها، فایروال‌ها و VPNها ابزارهایی سنتی هستند که برای محافظت از نقاط پایانی مورد استفاده قرار می‌گیرند اما همه این ابزارها بر اساس امضاء‌ها کار می‌کنند و در شناسایی تهدیدات روز صفر، ناتوان هستند در مقابل، می‌توان با هوش مصنوعی، ضد ویروس‌هایی طراحی کرد که بتوانند با تشخیص الگو و یادگیری پیوسته، حملات روز صفر را نیز شناسایی کنند. استفاده از هوش مصنوعی در امنیت سایبری با چه چالش‌هایی همراه است؟ در بالا به بعضی از مهم‌ترین کاربردهای هوش مصنوعی در امنیت سایبری اشاره کردیم اما آیا استفاده از هوش مصنوعی در این حوزه حساس می‌تواند با خطرات و معایبی همراه باشد؟ از مهم‌ترین مشکلات استفاده از هوش مصنوعی در امنیت سایبری می‌توان به موارد زیر اشاره کرد: هزینه بالای راهکارهای امنیتی مبتنی بر هوش مصنوعی احتمال رخداد خطاهایی مثل مثبت‌ها یا منفی‌های کاذب در شناسایی تهدیدات سایبری هوش مصنوعی چه جایگاهی در اکوسیستم امنیت سایبری کشور ما دارد؟ کشور ما به دلیل شرایط خاص سیاسی-اجتماعی و وضعیت خاص اینترنت، همواره یکی از اهداف اصلی حملات سایبری از سوی تیم‌های هکری وابسته به دولت‌های متخاصم یا حتی مجرمین سایبری داخلی بوده است. با این حال، متأسفانه، سازمان‌ها آنچنان که باید به موضوع امنیت سایبری توجهی نشان نمی‌دهند و از سوی دیگر، خلاء نیروی انسانی متخصص در این حوزه به دلیل مهاجرت گسترده نخبگان به خارج از کشور، به شدت احساس می‌شود.
در چنین شرایطی، هوش مصنوعی اگرچه نمی‌تواند خلاء نیروی انسانی متخصص را به طور کامل پوشش دهد، اما می‌تواند تا حد قابل توجهی به سازمان‌ها در ارتقاء وضعیت امنیت سایبری کمک کند تا خسارات مادی و امنیتی حملات سایبری به سازمان‌های دولتی، نظامی و خصوصی در کشور عزیزمان، ایران، به حداقل برسد در حال حاضر، بعضی از شرکت‌های داخلی دانش‌بنیان فعال در حوزه امنیت سایبری، در حال تحقیق و توسعه ابزارهای مبتنی بر هوش مصنوعی هستند. به عنوان مثال می‌توان به دستیار مجازی سایبرنو اشاره کرد که نوعی دستیار مجازی توسعه داده شده توسط متخصصان مجرب داخلی در شرکت دانش‌بنیان سایبرنو است که با کمک مدل‌های زبانی متن-باز مثل GPT4ALL و LLaMA و نیز با اتصال به سامانه‌های داخلی سازمان‌ها مثل سامانه‌های SIEM، نه تنها می‌تواند مشاوره‌های امنیتی لازم را به تیم‌های امنیتی و متخصصین آیتی سازمان‌ها بدهد، بلکه در شناسایی و پاسخ به تهدیدات سایبری نیز به آن‌ها کمک کند..
1
15:53 - 31 خرداد 1402
0 بازدید
1 پاسخ

تازه ترین اخبار