در سالهای اخیر، جریان تازهای از راهحلها برای حملات سایبری بودهایم؛ ظهور کرده؛ هوش مصنوعی که با هوشمندی و سرعت بالا رفتارهای کاربران و سامانهها را زیر نظر میگیرد.
جریان جدیدی از راهحلها به کمک محققان امنیت سایبری میآیند
هوش مصنوعی؛ سپری در برابر حملات سایبری
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 20 بهمن 1395 ساعت 17:30
در سالهای اخیر، جریان تازهای از راهحلها برای حملات سایبری بودهایم؛ ظهور کرده؛ هوش مصنوعی که با هوشمندی و سرعت بالا رفتارهای کاربران و سامانهها را زیر نظر میگیرد.
در سالهای اخیر، جریان تازهای از راهحلها برای حملات سایبری بودهایم؛ ظهور کرده؛ هوش مصنوعی که با هوشمندی و سرعت بالا رفتارهای کاربران و سامانهها را زیر نظر میگیرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هر روز خبرهای مختلفی را در مورد نقض داده و حملات سایبری میشنویم. اخیراً شاهد بودیم در نقض داده شرکت یاهو اطلاعات ۱ میلیارد کاربر در معرض خطر قرار گرفت. در خبر دیگری خواندیم که کاربران جیمیل، هدف حملات فیشینگ قرار گفتهاند. محققان حوزه امنیت نیز با وجود تلاش فراوان باز هم در مقابله با این نوع حملات شکست میخورند.
با این حال، در سالهای اخیر جریان جدیدی از راهحلها ظهور کردهاست. هوش مصنوعی در هر زمانی میتواند با هوشمندی، رفتارهای کاربران و سامانهها را کنترل کند و در صورت بروز هر نوع ناهنجاری به شما هشدار دهد.
شاید هوش مصنوعی در تمامی زمینهها کامل و خوب عمل نکند، ولی روشهای یادگیری ماشین، هوش تطبیقی و مدلهای داده که زیرشاخهای از هوش مصنوعی محسوب میشوند، میتوانند خیلی سریعتر از انسان، نفوذها را موردبررسی و تحلیل قرار دهند و مفید باشند.
جورج آوتیوسو، مؤسس شرکت امنیتی بیومتریک با نام HYPR، میگوید: «برخی از راهحلیهای پیشگامانه در هوش مصنوعی وجود دارد که میتواند در تجزیه و تحلیلهای حوزه امنیت سایبری مورد استفاده قرار گیرد.»
آوتیوسو ادامه میدهد: «فرآیند شناسایی و تشخیص یک تهدید توسط عامل انسانی بسیار آهسته و کُند پیش میرود. هوش مصنوعی میتواند این فرآیند پردازش و شناسایی تهدیدات را سرعت بخشیده و از افزایش حملات سایبری جلوگیری کند.»
او معتقد است برای حرکت به سمت هوش مصنوعی باید سامانههای شناسایی مبتنی بر قوانین را کنار بگذاریم. این سامانههای سنتی یک دهه است که در سازمانهای بزرگ مورداستفاده قرار میگیرند. هوش مصنوعی میتواند با تهدیدات، سازگار شده و بهطور بلادرنگ انواع مختلفی از تهدیدات را یاد بگیرد. این روشها همچنین میتوانند حجم عظیمی از اطلاعات را که باهم همپوشانی دارند مورد بررسی و پردازش قرار دهند.
این محقق امنیتی اشاره کرد در این سناریو نقش عامل انسانی این است که نتایج مثبت-نادرست را تشخیص داده و کنار بگذارد و همچنین مطمئن شود دادههایی که بهعنوان ورودی به سامانه هوش مصنوعی وارد میشود، دقیق و درست هستند. در برخی موارد شاید به نظر برسد دقت سامانههای هوش مصنوعی به دادههایی که مورد پردازش قرار میدهد بستگی دارد. باید اشاره کنیم از ویژگیهای جالب هوش مصنوعی این است که از روی مجموعه داده موجود میتواند رفتارهای آتی را پیشبینی کند و همچنین میتواند با زیرساختهای امنیتی که در سازمان وجود دارد، سازگار شود.
در حال حاضر از هوش مصنوعی در حوزههای تشخیص بدافزار، بررسی حملات فیشینگ و مسدود کردن حملات جستجوی فراگیر استفاده میشود. در آینده هوش مصنوعی میتواند در بسیاری از سرویسهایی که روزانه از آنها استفاده میکنیم، قرار گیرد. بهطور مثال در سرویس جیمیل، وقتی شما رایانامهای دریافت میکنید که قانونی بهنظر میرسد، هوش مصنوعی میتواند متغیرهای مختلفی را پویش کرده و وقوع حملات فیشینگ را به شما هشدار بدهد.
یکی از روشهایی که هوش مصنوعی برای تشخیص حملات مورد استفاده قرار میدهد، روشهای طبقهبندی است. در این روش، سطح هر تهدید شناسایی میشود که تشخیص آن توسط عامل انسانی بسیار سخت و زمانبر است.
مارک تستونی، یک محقق امنیتی میگوید: «قابلیتهای یادگیری که در هوش مصنوعی وجود دارد از طریق شبکههای عصبی و شناسایی الگو در سامانههای تشخیص نفوذ و برنامههای جرمشناسی مورد استفاده قرار میگیرد. این فناوریها میتوانند رویدادها را طبقهبندی کرده و زمان تشخیص حملات را کاهش دهند. بهطور مثال با این روشها میتوان تشخیص داد مهاجم چهکاری میخواهد انجام دهد، چگونه میخواهد سازمان را آلوده کند، چه بخشهایی از سازمان تحت تأثیر این حملات قرار میگیرد و تأثیرات آن چیست؟»
یکی دیگر از جنبههایی که باید به آن توجه داشت این است که با استفاده از هوش مصنوعی میتوان به تمامی ترافیک شبکه دست یافت. امروزه مسدود کردن یک رایانامهی مخرب بسیار دشوار است چرا که در سامانههای تشخیص ممکن است قوانینی برای مسدود کردن آن وجود نداشته باشد و یا ممکن است یک عامل مخرب توسط این سامانهها شناسایی نشود. سامانههای جرمشناسی پس از وقوع حمله بررسیهای خود را آغاز میکنند. با اینحال هوش مصنوعی میتواند دادههای شبکه را دریافت کرده و در آن به دنبال الگوهای حمله بگردد و اگر مطابقتی پیدا شد از وقوع حمله جلوگیری کند.
در آینده شاهد خواهیم بود که از هوش مصنوعی بیشتر در حوزهی امنیت سایبری استفاده خواهد شد. در این شرایط نیاز است مهندسان هوش مصنوعی وارد عمل شده و مدلهای یادگیری را برای سامانههای امنیتی طراحی کنند. در حال حاضر هوش مصنوعی در حوزهی امنیت به بلوغ کافی نرسیده است و برای مصارفی همچون تشخیص کلاهبرداری و تقلب در سامانههای مالی مورد استفاده قرار میگیرد.
نکته قابل توجهی که وجود دارد و باید به آن اشاره کنیم جنبهی تاریک هوش مصنوعی است. همانطور که کارشناسان امنیتی از هوش مصنوعی بهره میبرند تا بدافزارها را مسدود کنند، نفوذگران نیز میتوانند هوش مصنوعی را یاد بگیرند و بهکار ببرند و این یک ضد-حمله از طرف نفوذگران محسوب میشود چرا که نفوذگران از هوش مصنوعی و یادگیری ماشین برای پیدا کردن آسیبپذیریهای سازمانها و سامانهها استفاده میکنند.
تستونی میگوید: «نفوذگران نیز به موازات سامانههای دفاعی پیشرفت میکنند و پیچیدهتر میشوند. آنها نیز از روشهای یکسانی استفاده میکنند و رفتارهای سامانهی هدف را تحلیل و بررسی میکنند تا بفهمند کدام حمله امکانپذیر است. بدافزارهای هوشمند با بهرهگیری از یادگیری ماشین میتوانند رفتارهای شبکه را تحلیل کرده و روشهای خود را برحسب شرایط تغییر دهند. همچنین نکتهی دیگری که وجود دارد پیچیدگی برنامهنویسی برای هوش مصنوعی است که ممکن است هزینهی انجام حمله را افزایش دهد.»
کد مطلب: 12352