استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی

آخرین به روز رسانی: ۲۲ شهریور ۱۴۰۱

۰ 153 خواندن این مطلب 7 دقیقه زمان میبرد

استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی امروزه نقش مهمی، در حفظ امنیت این فضا دارد. هوش مصنوعی مانند شمشیری دولبه هم به حفظ امنیت فضای مجازی کمک می‌کند و هم روش‌های پیشرفته‌تری برای سرقت و هک کردن در اختیار متجاوزان این فضا قرار می‌دهد؛ بنابراین استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی، همواره نیاز به تغییر و به‌روزرسانی دارد.

هوش مصنوعی و یادگیری ماشین اکنون برای امنیت اطلاعات ضروری هستند، زیرا این فناوری‌ها می‌توانند به سرعت میلیون‌ها مجموعه داده را تجزیه و تحلیل کنند و طیف گسترده‌ای از تهدیدات سایبری را ردیابی کنند؛ از تهدیدات بدافزار گرفته تا رفتارهای مبهمی که ممکن است منجر به حمله فیشینگ شود.

جهت دانلود فایل Pdf و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۲۱، خردادماه۱۴۰۱ اینجا کیلک نمایید.

این فناوری‌ها به طور مداوم یاد می‌گیرند و بهبود می‌یابند، همچنین داده‌هایی را از تجربیات گذشته و حال استخراج می‌کنند تا انواع جدیدی از حملات را که می‌توانند امروز یا فردا رخ دهند، مشخص کنند. در این مقاله، استفاده از هوش مصنوعی در امنیت سایبری (چه خوب و چه بد)، همراه با نظرات کارشناسان و مدیران اجرایی در مورد این موضوع را بررسی می‌کنیم.

مزایای هوش مصنوعی در امنیت سایبری

هوش مصنوعی مزایا و کاربردهای زیادی را در زمینه‌های مختلف ارائه می‌دهد که امنیت سایبری یکی از آن‌هاست. با رشد سریع حملات سایبری و تکثیر سریع دستگاه‌ها که امروزه اتفاق می‌افتد، هوش مصنوعی و یادگیری ماشینی می‌توانند به همگام شدن با مجرمان سایبری، شناسایی خودکار تهدیدات و پاسخ‌دهی مؤثرتر نسبت به تکنیک‌های نرم‌افزاری معمولی یا دستی کمک کنند. همه این موارد ضرورت استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی را به ما یادآور می‌شوند.

” اقتصادالکترونیکی“ آخرین و به روزترین محتوی در اقتصاددیجیتال

در اینجا چند مزیت و کاربرد استفاده از هوش مصنوعی در امنیت سایبری آورده شده است:

شناسایی تهدیدات جدید

هوش مصنوعی می‌تواند برای شناسایی تهدیدات سایبری و احتمالاً فعالیت‌های مخرب استفاده شود. سیستم‌های نرم‌افزاری سنتی، به سادگی نمی‌توانند با تعداد زیاد بدافزارهای جدیدی که هر هفته ایجاد می‌شوند همگام باشند و خطر آن‎ها را رفع کنند؛ بنابراین این حوزه‌ای است که هوش مصنوعی واقعاً می‌تواند به آن کمک کند.

سیستم‌های هوش مصنوعی برای شناسایی بدافزارها، اجرای تشخیص الگو، و شناسایی دقیق‌ترین رفتارهای بدافزار یا حملات باج‌افزار، به وسیله الگوریتم‌های پیچیده، قبل از ورود به سیستم آموزش می‌بینند و به همین دلیل قادر به شناسایی انواع حملات سایبری خواهند بود.

هوش مصنوعی با پردازش زبان طبیعی و با بررسی مقالات، اخبار و مطالعات درباره تهدیدات سایبری، داده‌ها را به تنهایی مدیریت می‌کند. این مطالعه می‌تواند اطلاعات ناهنجاری‌های جدید، حملات سایبری و استراتژی‌های پیشگیری را برای هوش مصنوعی فراهم کند. از این گذشته، مجرمان سایبری نیز از این روندها پیروی می‌کنند، بنابراین آن روشی که در بین آن‌ها محبوب است، دائماً تغییر می‌کند.

استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی، از سیستم‌های امنیت سایبری بهره می‌گیرد که می‌توانند آخرین دانش از خطرات جهانی و همچنین خطرات خاص صنعت را برای تدوین بهتر تصمیم‌های اولویت‌بندی حیاتی، نه تنها بر اساس آنچه می‌توان برای حمله به سیستم‌های شما استفاده کرد، بلکه بر اساس آنچه که احتمالاً برای حمله به سیستم شما از آن، استفاده می‌شود، ارائه دهند.

ربات‌های جنگی

امروزه ربات‌ها حجم عظیمی از ترافیک اینترنت را تشکیل می‌دهند و می‌توانند خطرناک باشند. از تصاحب حساب با اعتبار دزدیده شده تا ایجاد حساب جعلی و کلاهبرداری داده‌ها توسط ربات‌ها می تواند آن را به یک تهدید واقعی تبدیل کند.

شما نمی‌توانید تهدیدات خودکار را تنها با پاسخ‌های دستی مقابله کنید. هوش مصنوعی و یادگیری ماشینی به ایجاد درک کاملی از ترافیک وب‌سایت و تمایز بین ربات‌های خوب (مانند خزنده‌های موتورهای جستجو)، ربات‌های بد و انسان‌ها کمک می‌کند. استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی، ما را قادر می‌سازد تا حجم وسیعی از داده‌ها را تجزیه و تحلیل کنیم و به تیم‌های امنیت سایبری اجازه می‌دهد تا استراتژی خود را با یک چشم‌انداز دائما در حال تغییر تطبیق دهند. با بررسی الگوهای رفتاری، کسب‌وکارها می‌توانند به سؤالات «یک سفر متوسط کاربر چگونه است» و «یک سفر غیرمعمول پرخطر چگونه به نظر می‌رسد» پاسخ دهند. مارک گرین‌وود، معمار فنی ارشد و رئیس علوم داده در Netacea توضیح می‌دهد که از اینجا، می‌توانیم هدف ترافیک وب‌سایت آن‌ها را انتخاب کنیم و از عملکرد ربات‌های بد جلوگیری کنیم.

جهت مشاهده ودانلود فایل pdf ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

پیش‌بینی خطر نقض

سیستم‌های هوش مصنوعی به تعیین موجودی دارایی‌های فناوری اطلاعات کمک می‌کنند که یک رکورد دقیق از همه دستگاه‌ها، کاربران و برنامه‌های کاربردی با سطوح مختلف دسترسی به سیستم‌ها است.

اکنون، با توجه به میزان دارایی و قرار گرفتن در معرض تهدید، سیستم‌های مبتنی بر هوش مصنوعی می‌توانند پیش‌بینی کنند که چگونه و در کجا به احتمال زیاد در معرض خطر قرار می‌گیرید تا بتوانید منابع را به مناطقی که بیشترین آسیب‌پذیری را دارند، اختصاص دهید. بینش تجویزی از تجزیه و تحلیل مبتنی بر هوش مصنوعی به شما امکان می‌دهد تا کنترل‌ها و فرآیندها را برای تقویت انعطاف‌پذیری سایبری خود پیکربندی کنید و بهبود ببخشید.

محافظت بهتر نقطه پایانی

تعداد دستگاه‌هایی که برای کار از راه دور استفاده می‌شوند به سرعت در حال افزایش است و هوش مصنوعی نقش مهمی در ایمن کردن تمام این نقاط پایانی دارد.

مطمئناً راه‌حل‌های آنتی‌ویروس و VPN‌ها می‌توانند در برابر حملات بدافزار و باج‌افزار از راه دور کمک کنند، اما اغلب بر اساس امضا، کار می‌کنند. این بدان معنی است که برای محافظت در برابر آخرین تهدیدات، لازم است که با تعاریف امضا همراه باشید. اگر تعاریف ویروس عقب بماند، چه به دلیل عدم به‌روزرسانی آنتی‌ویروس یا عدم آگاهی فروشنده نرم‌افزار، ممکن است اطلاعات شما در معرض خطر قرار بگیرد و این می‌تواند نگران‌کننده باشد. بنابراین اگر نوع جدیدی از حمله بدافزار رخ دهد، حفاظت از امضا ممکن است نتواند از داده‌ها در برابر آن محافظت کند.

محافظت نقطه پایانی مبتنی بر هوش مصنوعی، با ایجاد یک خط پایه رفتار برای نقطه پایانی از طریق یک فرآیند آموزشی مکرر، روش متفاوتی را اتخاذ می‌کند. اگر اتفاقی غیرعادی رخ دهد، هوش مصنوعی می‌تواند آن را علامت‌گذاری کند و اقدامی انجام دهد – چه ارسال اعلان به یک تکنسین یا حتی بازگشت به حالت امن پس از حمله باج‌افزار. تیم براون، معاون معماری امنیتی SolarWinds توضیح می‌دهد که استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی، به‌ جای انتظار برای به‌روزرسانی امضا، محافظت فعال در برابر تهدیدات را فراهم می‌کند.

عقیده مدیران امنیت سایبری درباره هوش مصنوعی

موسسه تحقیقاتی Capgemini نقش هوش مصنوعی را در امنیت سایبری تجزیه و تحلیل کرد و گزارش آن‌ها با عنوان اختراع مجدد امنیت سایبری با هوش مصنوعی نشان می‌دهد که تقویت دفاع از امنیت سایبری با هوش مصنوعی برای شرکت‌های مدرن ضروری است.

پاسخ دهندگان این نظرسنجی (۸۵۰ مدیر اجرایی از امنیت سایبری و عملیات فناوری اطلاعات در ۱۰ کشور) معتقدند که استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی، امری ضروری است زیرا پانک‌های سایبری در حال حاضر از فناوری هوش مصنوعی برای اجرای حملات سایبری استفاده می‌کنند.

برخی از نکات کلیدی این گزارش عبارتند از:

از هر چهار مدیر مورد بررسی، سه نفر می‌گویند که هوش مصنوعی، به سازمانشان اجازه می‌دهد سریع‌تر به نقض‌ها پاسخ دهد.
۶۹ درصد از سازمان‌ها فکر می‌کنند، هوش مصنوعی، برای پاسخ به حملات سایبری ضروری است.
از هر پنج شرکت، سه شرکت می‎گویند که استفاده از هوش مصنوعی، دقت و کارایی تحلیلگران سایبری را بهبود می‌بخشد. با بزرگ‌تر شدن شبکه‌ها و پیچیده‌تر شدن داده‌ها، هوش مصنوعی راه‌حل‌های بهتری برای نیازهای امنیت سایبری سازمان ارائه می‌دهد. به زبان ساده، انسان‌ها به تنهایی قادر به مدیریت پیچیدگی‌های فزاینده نیستند و دیر یا زود، استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی اجتناب ناپذیر می‌شود.

معایب هوش مصنوعی در امنیت سایبری

مزایایی که در بالا مورد بحث قرار گرفت تنها بخش کوچکی از پتانسیل هوش مصنوعی در بهبود امنیت سایبری است. با این حال، مانند هر چیز دیگری، استفاده از هوش مصنوعی در این زمینه نیز دارای معایبی است. به‌ منظور ایجاد و حفظ یک سیستم هوش مصنوعی، سازمان‌ها به منابع و سرمایه‌گذاری‌های مالی بیشتری نیاز دارند.

علاوه‌ بر این، از آنجایی که سیستم‌های هوش مصنوعی با استفاده از مجموعه داده‌ها آموزش می‌بینند، باید مجموعه‌های متمایز زیادی را از کدهای بدافزار، کدهای غیر مخرب و ناهنجاری‌ها به دست بیاورند. دستیابی به همه این مجموعه داده‌ها زمان‌بر است و نیاز به سرمایه‌گذاری‌هایی دارد که اکثر سازمان‌ها قادر به پرداخت آن نیستند. بدون حجم عظیمی از داده‌ها و رویدادها، سیستم‌های هوش مصنوعی می‌توانند نتایج نادرست و یا مثبت کاذب ارائه دهند؛ دریافت داده‌های نادرست، از منابع غیر قابل اعتماد، حتی می‌تواند نتیجه معکوس داشته باشد.

نکته منفی دیگر این است که مجرمان سایبری می‌توانند از هوش مصنوعی، برای تجزیه و تحلیل بدافزار خود و انجام حملات پیشرفته‌تر استفاده کنند که ما را به نقطه بعدی می‌رساند.

استفاده از هوش مصنوعی توسط دشمنان

هوش مصنوعی می‌تواند توسط متخصصان امنیت سایبری، برای تقویت بهترین شیوه‌های امنیت سایبری و به حداقل رساندن سطح حمله، به جای اینکه دائماً مراقب فعالیت‌های مخرب باشند، مورد استفاده قرار گیرد.

از طرف دیگر، مجرمان سایبری می‌توانند از همان سیستم‌های هوش مصنوعی، برای اهداف مخرب استفاده کنند. به گفته Accenture، «هوش مصنوعی متخاصم باعث می‌شود مدل‌های یادگیری ماشینی، ورودی‌های سیستم را اشتباه تفسیر کنند و به گونه‌ای رفتار کنند که برای مهاجم مطلوب باشد.»

به‌عنوان مثال، ویژگی دسترسی «FaceID» آیفون، از شبکه‌های عصبی برای شناسایی چهره‌ها استفاده می‌کند و آن را در معرض حملات هوش مصنوعی متخاصم قرار می‌دهد. هکرها می‌توانند تصاویر متخاصم ایجاد کنند تا ویژگی های امنیتی Face ID را دور بزنند و به‌راحتی بدون جلب توجه به حمله خود ادامه دهند.

نتیجه‎‌گیری

هوش مصنوعی به عنوان یک فناوری ضروری، برای افزایش عملکرد تیم‌های امنیتی فناوری اطلاعات به سرعت در حال پیشرفت است. انسان‌ها دیگر نمی‌توانند به اندازه کافی پیش‌بینی حمله در سطح سازمانی را ایمن کنند و استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی، امکان تجزیه و تحلیل و شناسایی تهدید را ارائه می‌دهد؛ امری که می‌تواند توسط متخصصان امنیتی، برای به حداقل رساندن خطر نقض و ارتقای وضعیت امنیتی مورد استفاده قرار گیرد.

علاوه بر این، هوش مصنوعی می‌تواند به کشف و اولویت‌بندی خطرات، واکنش مستقیم به حادثه و شناسایی حملات بدافزار قبل از ورود به تصویر کمک کند. بنابراین، حتی با وجود معایب بالقوه، هوش مصنوعی به پیشبرد امنیت سایبری کمک می‌رساند و به سازمان ها کمک می‌کند تا وضعیت امنیتی قوی تری ایجاد کنند.

منبع: هوشیو

برچسب ها