ضرورت استفاده از هوش مصنوعی در امنیت سایبری
این روزها همه جا صحبت از هوش مصنوعی (Artificial Intelligence یا به اختصار AI) است و به ویژه با معرفی مدل زبانی ChatGPT، انواع مختلف هوش مصنوعی که قادر به انجام کارهای متنوعی مثل طراحی گرافیک، تحلیل حجمهای بالایی از دادهها و حتی برنامهنویسی هستند، بسیار مورد توجه عموم و کسب و کارها قرار گرفتهاند.
هوش مصنوعی میتواند در امنیت سایبری نیز کاربردهای بسیار زیادی داشته باشد و به سازمانها کمک کند تا با سرعت و کارایی بیشتری به حملات هکری، بدافزارها و دیگر تهدیدات سایبری واکنش نشان دهند. افزایش روز افزون خطر تهدیدات سایبری امروزه با افزایش دیجیتالیزه شدن و اتوماسیون کارها، «سطح حمله» (attack level) در همه سازمانها در سرتاسر دنیا به طور قابل توجهی افزایش پیدا کرده است. گذشته از این، افزایش دورکاری و نیاز سازمانها به متصل کردن شبکه داخلی به اینترنت نیز نقش قابل توجهی در افزایش سطح حمله داشته و فرصتهای زیادی برای هکرها فراهم آورده است تا به زیرساختهای آی تی سازمانها حمله کنند. از سوی دیگر، با پیشرفت فناوری، تهدیدات سایبری نیز روز به روز در حال پیشرفتهتر شدن هستند و هکرها از جدیدترین فناوریهای روز مثل هوش مصنوعی و یادگیری ماشین برای توسعه بدافزارهایی خطرناکتر و پیدا کردن روشهایی جدیدتر برای حملات سایبری استفاده میکنند. در چنین شرایطی که شباهت بسیار زیادی به اکوسیستمهای طبیعی و «تکامل همراه» (co-evolution) بین شکار و شکارچی دارد، متخصصان حوزه امنیت نیز برای مقابله با تهدیدات سایبری باید از جدیدترین فناوریهای روز به ویژه هوش مصنوعی کمک بگیرند.
هوش مصنوعی چه کاربردهایی در امنیت سایبری دارد؟ هوش مصنوعی کاربردهای بسیاری زیادی در حوزههای متنوع دارد و امنیت سایبری نیز میتواند از تواناییهای بالای هوش مصنوعی مثل تحلیل حجم بالایی از دادهها با بیشترین سرعت، دقت و کارایی، توانایی کار کردن به صورت شبانهروزی، توانایی یادگیری و تشخیص الگو و.. بهرهمند شود. از مهمترین کاربردهای هوش مصنوعی در امنیت سایبری میتوان به موارد زیر اشاره کرد: شناسایی تهدیدات جدید در حالی که سیستمهای امنیتی سنتی مثل ضدویروسها از امضاءها برای شناسایی بدافزارها استفاده میکنند، هوش مصنوعی با توانایی یادگیری و تشخیص الگو میتواند تهدیدات روز صفر (zero-day attacks) را که هنوز امضاء آنها مشخص نیست، شناسایی کند. در واقع، سیستمهای هوش مصنوعی میتوانند با تجزیه و تحلیل رفتار بدافزار و دیگر تهدیدات سایبری، ویژگیهای مشترک بین رفتارهای بدخوانه (malicious behaviors) را بیاموزند و بتوانند تهدیدات آتی را به سرعت شناسایی کنند و رفتارهای مشکوک را تشخیص دهند. گذشته از این میتوان با متصل کردن سیستمهای مجهز به هوش مصنوعی به پایگاههای دانش مثل MITRE ATTACK، جدیدترین تکنیکها و تاکتیکهای مورد استفاده مهاجمان را به آنها آموزش داد. مبارزه با باتها باتها حجم زیادی از ترافیک اینترنت را به خودشان اختصاص میدهند و میتوانند خطرناک باشند. برای مثال از باتها برای اجرای حملات DDoS به منظور از دسترس خارج کردن سرورها و وبسایتها استفاده میشود.
از آنجایی که ترافیک ارسالی از طرف باتها بسیار زیاد است، نمیتوان به صورت دستی با آن مقابله کرد و برای این منظور باید از ابزارهای خودکار استفاده شود با این حال، شناسایی ترافیک مشروع ارسالی توسط کاربران از ترافیک غیر مشروع ایجاد شده به وسیله باتها کار بسیار سختی است اما هوش مصنوعی میتواند چنین کاری را با کارایی بسیار خوبی انجام دهد. پیشبینی خطر نفوذ و تخمین سطح حمله یکی از مهمترین اصول امنیت سایبری و امنیت شبکه، امنسازی (hardening) است. در این کار، سطح حمله در دسترس برای اجرای حملات سایبری و نفوذ به شبکه سازمانها به حداقل میرسد. با این حال، باید معیاری برای تخمین سطح حمله و میزان خطر نفوذ به شبکه سازمان وجود داشته باشد تا مشخص شود که آیا امنسازی مؤثر واقع شده است یا خیر و آیا سازمان شما نیاز به امنسازی دارد یا خیر. گذشته از این، تخمین خطر نفوذ به سازمانها کمک میکند تا در پاسخ به حوادث (incident response) بهتر عمل کنند. امروزه، سیستمهایی مبتنی بر هوش مصنوعی توسعه یافتهاند که میتوانند سطح حمله شبکه سازمانها و درصد خطر نفوذ به شبکه را تخمین بزنند. حفاظت بهتر از نقاط پایانی میتوان گفت که بیشترین سطح حمله در شبکههای سازمانها به نقاط پایانی (endpoints) مربوط میشود. هر چه تعداد نقاط پایانی بیشتر باشد، سطح حمله نیز بیشتر خواهد بود. بنابراین، امنسازی نقاط پایانی برای جلوگیری از نفوذ به شبکه سازمان از اهمیت بسیار بالایی برخوردار است.
ضد ویروسها، فایروالها و VPNها ابزارهایی سنتی هستند که برای محافظت از نقاط پایانی مورد استفاده قرار میگیرند اما همه این ابزارها بر اساس امضاءها کار میکنند و در شناسایی تهدیدات روز صفر، ناتوان هستند در مقابل، میتوان با هوش مصنوعی، ضد ویروسهایی طراحی کرد که بتوانند با تشخیص الگو و یادگیری پیوسته، حملات روز صفر را نیز شناسایی کنند. استفاده از هوش مصنوعی در امنیت سایبری با چه چالشهایی همراه است؟ در بالا به بعضی از مهمترین کاربردهای هوش مصنوعی در امنیت سایبری اشاره کردیم اما آیا استفاده از هوش مصنوعی در این حوزه حساس میتواند با خطرات و معایبی همراه باشد؟ از مهمترین مشکلات استفاده از هوش مصنوعی در امنیت سایبری میتوان به موارد زیر اشاره کرد: هزینه بالای راهکارهای امنیتی مبتنی بر هوش مصنوعی احتمال رخداد خطاهایی مثل مثبتها یا منفیهای کاذب در شناسایی تهدیدات سایبری هوش مصنوعی چه جایگاهی در اکوسیستم امنیت سایبری کشور ما دارد؟ کشور ما به دلیل شرایط خاص سیاسی-اجتماعی و وضعیت خاص اینترنت، همواره یکی از اهداف اصلی حملات سایبری از سوی تیمهای هکری وابسته به دولتهای متخاصم یا حتی مجرمین سایبری داخلی بوده است. با این حال، متأسفانه، سازمانها آنچنان که باید به موضوع امنیت سایبری توجهی نشان نمیدهند و از سوی دیگر، خلاء نیروی انسانی متخصص در این حوزه به دلیل مهاجرت گسترده نخبگان به خارج از کشور، به شدت احساس میشود.
در چنین شرایطی، هوش مصنوعی اگرچه نمیتواند خلاء نیروی انسانی متخصص را به طور کامل پوشش دهد، اما میتواند تا حد قابل توجهی به سازمانها در ارتقاء وضعیت امنیت سایبری کمک کند تا خسارات مادی و امنیتی حملات سایبری به سازمانهای دولتی، نظامی و خصوصی در کشور عزیزمان، ایران، به حداقل برسد در حال حاضر، بعضی از شرکتهای داخلی دانشبنیان فعال در حوزه امنیت سایبری، در حال تحقیق و توسعه ابزارهای مبتنی بر هوش مصنوعی هستند. به عنوان مثال میتوان به دستیار مجازی سایبرنو اشاره کرد که نوعی دستیار مجازی توسعه داده شده توسط متخصصان مجرب داخلی در شرکت دانشبنیان سایبرنو است که با کمک مدلهای زبانی متن-باز مثل GPT4ALL و LLaMA و نیز با اتصال به سامانههای داخلی سازمانها مثل سامانههای SIEM، نه تنها میتواند مشاورههای امنیتی لازم را به تیمهای امنیتی و متخصصین آیتی سازمانها بدهد، بلکه در شناسایی و پاسخ به تهدیدات سایبری نیز به آنها کمک کند..
15:53 - 31 خرداد 1402
1 بازنشر
30 بازدید
1 پاسخ
تازه ترین اخبار
- روایت ۲۴ ساعت اهواز
- دستگیری ۱۳ نفر با ۳ دستگاه استارلینک در قم
- هیچ کمبودی در تأمین کالاهای اساسی در شرایط جنگی وجود ندارد
- آرامش کامل بازار خوزستان با اجرای ۳ طرح اصلی نظارتی و تامین مایحتاج
- فیلم| مردم قم همچنان در میدان
- قائمشهریها روز و شب در خیابان، پای کار ایران
- کدام شعب بانک ملی در این هفته فعال هستند؟
- تداوم حملات نیروی دریایی سپاه به پایگاه های آمریکایی
- بازیکن پیشین تیم ملی سکته مغزی کرد
- اصابت موشکها و پهپادهای ایرانی به اهداف مهم دشمن