هوش مصنوعی و ابزارهای مورد استفاده در یادگیری ماشین، می‌توانند در جنگ علیه جرایم سایبری بسیار مفید باشند. اما همین ابزارها، توسط هکرها نیز قابل استفاده هستند و احتمال به کار گرفته شدن آنها در حملات سایبری وجود دارد که کار را پیچیده‌تر خواهد کرد.

مجرمان سایبری، برای تمامی سازمان‌ها، مشاغل، مشتریان و کاربران آنها تهدید جدی تلقی می‌شود. برخی از اعداد و ارقامی که در سرقت‌های بزرگ اطلاعاتی از وب‌سایت‌ها و غول‌های دنیای مجازی رد و بدل شده، واقعا غیر قابل باور است. در این حملات اطلاعات خصوصی هزاران، شاید میلیون‌ها نفر افشا می‌گردد که تک تک آنها می‌توانند در آینده نزدیک به یک قربانی کلاهبرداری تبدیل شوند.

سازمان‌های امنیتی برای برقراری آرامش و مقابله با حملات سایبری، تمام تلاش خود را به کار گرفته‌اند. با این حال هرگز نمی‌توان قبل از شروع کمپین حملات سایبری جدید، به آن پی برده و راه آن را سد کرد. حتی بعد از آغاز کمپین نیز نمی‌توان بلافاصله راهی برای مقابله با آن پیدا کرده و حملات را متوقف نمود.

آنچه که احتمال موفقیت حملات سایبری را افزایش داده، عدم توانایی در مقابله با روش‌های ناشناخته است.

آیا هوش مصنوعی و یادگیری ماشین، می‌توانند این مشکل را برطرف سازند؟

با گذشت زمان، نقش هوش مصنوعی و یادگیری ماشین، در امنیت سایبری پر رنگ تر شده‌است. ابزارهای امنیتی می‌توانند داده‌های حاصل از میلیون‌ها حمله را بررسی کرده و از آنها برای شناسایی تهدیدات بالقوه جدید استفاده کنند.

اما همیشه بین مهاجمان و مدافعان، جنگی بی‌پایان برقرار بوده است. مجرمان سایبری مدام در حال تغییر و بهبود کدهای بدافزارها هستند تا نرم‌افزارهای امنیتی از شناسایی آنها ناتوان بمانند.

شناسایی نسخه‌های مختلف یک بدافزار، به خصوص زمانی که هدف از ایجاد این فراوانی، فریب نرم‌افزارهای امنیتی است، کاری بسیار دشوار است. به همین علت، مدافعان امنیت سایبری برای مقابله با این حملات ناشناخته، جدید و پیچیده، از هوش مصنوعی و یادگیری ماشین کمک می‌گیرند.

یادگیری ماشین برای شناسایی بدافزارهای ناشناخته مناسب‌تر است، چرا که برای حل مسائل مربوط به فازی، مجهز تر است. بانک اطلاعاتی یادگیری ماشین، می‌‌تواند اطلاعات مربوط به تمامی بدافزارهای شناسایی شده تا به امروز را بررسی کند. بنابراین در صورت مواجهه با نسخه ارتقا داده شده بدافزارهای قدیمی، یا بدافزارهای کاملا جدید، می‌تواند آن را با بانک اطلاعاتی خود تطبیق داده و کدهای استفاده شده در آن را بررسی کند. در نهایت می‌تواند بر اساس شباهت کدها با کدهای استفاده شده در حملات و بدافزارهای قبلی، حمله جدید را متوقف کند.

در صورتی که کدهای مخرب در بین سیلی از کدهای بی ارزش پنهان شده باشد، بازهم امکان شناسایی آنها از طریق بادگیری ماشین وجود دارد.

با استفاده از همین تکنیک‌ها، شرکت امنیتی سایلنس (Cylance) به کمپین جدیدی که توسط گروه نیلوفر دریایی موسوم به APT 32 ( گروهی از هکرهای ویتنامی) را شناسایی و متوقف کرد.

اما شناسایی بدافزارهای جدید، تنها توانایی تکنیک‌های یادگیری ماشین نیست. یک ابزار بررسی شبکه مبتنی بر هوش مصنوعی، می‌تواند فعالیت‌های روزانه کارمندان را به دقت تحت نظر داشته باشد، در نتیجه به یک تصویر کلی از فعالیت‌های روزمره تمامی کارمندان دست یابد. هوش مصنوعی با تحلیل این داده‌ها، می‌‌تواند هرگونه رفتار غیر عادی را تشخیص داده و آن را متوقف کند.

مهمترین مزیت استفاده از یادگیری ماشین و هوش مصنوعی، سرعت پاسخگویی آن است. به زبان ساده‌تر، با استفاده از این تکنیک‌ها علاوه بر اینکه می‌توان حملات را سریعا تشخیص داده و آنها را متوقف نمود. در نتیجه سازمان‌ها و مشاغل از هرگونه آسیب و توقف در امان می‌مانند.

نظرات

نظر (به‌وسیله فیس‌بوک)