هوش مصنوعی و ابزارهای مورد استفاده در یادگیری ماشین، میتوانند در جنگ علیه جرایم سایبری بسیار مفید باشند. اما همین ابزارها، توسط هکرها نیز قابل استفاده هستند و احتمال به کار گرفته شدن آنها در حملات سایبری وجود دارد که کار را پیچیدهتر خواهد کرد.
مجرمان سایبری، برای تمامی سازمانها، مشاغل، مشتریان و کاربران آنها تهدید جدی تلقی میشود. برخی از اعداد و ارقامی که در سرقتهای بزرگ اطلاعاتی از وبسایتها و غولهای دنیای مجازی رد و بدل شده، واقعا غیر قابل باور است. در این حملات اطلاعات خصوصی هزاران، شاید میلیونها نفر افشا میگردد که تک تک آنها میتوانند در آینده نزدیک به یک قربانی کلاهبرداری تبدیل شوند.
سازمانهای امنیتی برای برقراری آرامش و مقابله با حملات سایبری، تمام تلاش خود را به کار گرفتهاند. با این حال هرگز نمیتوان قبل از شروع کمپین حملات سایبری جدید، به آن پی برده و راه آن را سد کرد. حتی بعد از آغاز کمپین نیز نمیتوان بلافاصله راهی برای مقابله با آن پیدا کرده و حملات را متوقف نمود.
آنچه که احتمال موفقیت حملات سایبری را افزایش داده، عدم توانایی در مقابله با روشهای ناشناخته است.
آیا هوش مصنوعی و یادگیری ماشین، میتوانند این مشکل را برطرف سازند؟
با گذشت زمان، نقش هوش مصنوعی و یادگیری ماشین، در امنیت سایبری پر رنگ تر شدهاست. ابزارهای امنیتی میتوانند دادههای حاصل از میلیونها حمله را بررسی کرده و از آنها برای شناسایی تهدیدات بالقوه جدید استفاده کنند.
اما همیشه بین مهاجمان و مدافعان، جنگی بیپایان برقرار بوده است. مجرمان سایبری مدام در حال تغییر و بهبود کدهای بدافزارها هستند تا نرمافزارهای امنیتی از شناسایی آنها ناتوان بمانند.
شناسایی نسخههای مختلف یک بدافزار، به خصوص زمانی که هدف از ایجاد این فراوانی، فریب نرمافزارهای امنیتی است، کاری بسیار دشوار است. به همین علت، مدافعان امنیت سایبری برای مقابله با این حملات ناشناخته، جدید و پیچیده، از هوش مصنوعی و یادگیری ماشین کمک میگیرند.
یادگیری ماشین برای شناسایی بدافزارهای ناشناخته مناسبتر است، چرا که برای حل مسائل مربوط به فازی، مجهز تر است. بانک اطلاعاتی یادگیری ماشین، میتواند اطلاعات مربوط به تمامی بدافزارهای شناسایی شده تا به امروز را بررسی کند. بنابراین در صورت مواجهه با نسخه ارتقا داده شده بدافزارهای قدیمی، یا بدافزارهای کاملا جدید، میتواند آن را با بانک اطلاعاتی خود تطبیق داده و کدهای استفاده شده در آن را بررسی کند. در نهایت میتواند بر اساس شباهت کدها با کدهای استفاده شده در حملات و بدافزارهای قبلی، حمله جدید را متوقف کند.
در صورتی که کدهای مخرب در بین سیلی از کدهای بی ارزش پنهان شده باشد، بازهم امکان شناسایی آنها از طریق بادگیری ماشین وجود دارد.
با استفاده از همین تکنیکها، شرکت امنیتی سایلنس (Cylance) به کمپین جدیدی که توسط گروه نیلوفر دریایی موسوم به APT 32 ( گروهی از هکرهای ویتنامی) را شناسایی و متوقف کرد.
اما شناسایی بدافزارهای جدید، تنها توانایی تکنیکهای یادگیری ماشین نیست. یک ابزار بررسی شبکه مبتنی بر هوش مصنوعی، میتواند فعالیتهای روزانه کارمندان را به دقت تحت نظر داشته باشد، در نتیجه به یک تصویر کلی از فعالیتهای روزمره تمامی کارمندان دست یابد. هوش مصنوعی با تحلیل این دادهها، میتواند هرگونه رفتار غیر عادی را تشخیص داده و آن را متوقف کند.
مهمترین مزیت استفاده از یادگیری ماشین و هوش مصنوعی، سرعت پاسخگویی آن است. به زبان سادهتر، با استفاده از این تکنیکها علاوه بر اینکه میتوان حملات را سریعا تشخیص داده و آنها را متوقف نمود. در نتیجه سازمانها و مشاغل از هرگونه آسیب و توقف در امان میمانند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.