۲۸ فروردین ۱۴۰۳ |
مقالاتهوش مصنوعی

کاربرد هوش مصنوعی (AI) در مبارزه با هکرها

هوش مصنوعی و یادگیری ماشین در حال حاضر در تکنولوژی حرف اول را می زنند و جای تعجب ندارد که بسیاری از کمپانی های سایبری شروع به اتوماسیون فعالیت های خود کرده اند. بعضی از این اتوماسیون ها بسیار مفید و کاربردی هستند، به خصوص زمانی که به متخصصان حفاظت سایبری کمک می کنند تا وظایف روزمره خود را خودکار کرده و بیشتر توجه خود را روی آنالیز در سطح بالاتر متمرکز سازند. تاکنون، یادگیری ماشین برای حفاظت سایبری بیش از اینکه مفید باشد، اعتیاد آور بوده است؛ اما این بدان معنا نیست که برای امنیت سازمانتان نمی توانید بعضی از وظایف را اتوماتیک کنید.
کاربردهای یادگیری ماشین

فناوری یادگیری ماشین قبل از هر چیز باید بتواند کمپانی های حفاظت سایبری را قادر سازد تا ماهیت حملات در آینده را بر اساس رفتار قبلی، پیش بینی کنند.

به گفته Jack Gold، رئیس و تحلیلگر اصلی در مؤسسه J. Gold Associates، این نوآوری می تواند به کمپانی های سایبری کمک کند تا از سیستم های سنتی گذار کنند و بتوانند بدافزارها را تشخیص دهند. در عوض، وی کمپانی های بیشتری را می بیند که فناوری یادگیری ماشین را اتخاذ می کنند و به واسطه آن حوادث گذشته را به شکلی وسیع تر بررسی می کنند و اطلاعات را از چندین منبع جمع آوری می نمایند.

به ویژه بعضی از کاربردهای یادگیری ماشین برای حفاظت سایبری می توانند این کارها را انجام دهند: تشخیص فعالیت نادرست، کمک به مسئولین حفاظت در تعیین وظایفی که باید در یک فرآیند تحقیق و بررسی انجام دهند، کاهش تعداد تهدیدات کاذب و اتوماتیک سازی وظایف تکراری مانند قطع کردن باج افزارها.

تعدادی از برترین کمپانی ها اخیراً در این قابلیت ها سرمایه گذاری کرده اند؛ از جمله کمپانی گوگل، که یادگیری ماشین را برای کمک به محافظت از موبایل های اندرویدی به کار می گیرد. آمازون نیز قابلیتی به نام harvest.AI (محصول هوش مصنوعی) را خریداری کرده تا داده های یافت شده در سرویس ذخیره سازی ابری S3 را بهتر درک کنند.

محدودیت های هوش مصنوعی برای حفاظت سایبری

نسبت سیگنال به نویز برای رویدادهای اتوماسیون هوش تشخیص تهدیدات، برای بیشتر سازمان ها در حال حاضر کارآمد نیست. حقیقت آن است که اتوماسیون هوش تهدید یا به عبارت دیگر، تشخیص تهدیدها به صورت خودکار، برای اجرا در یک سازمان دشوار است؛ زیرا تهدیدات، آسیب پذیری ها و ریسک های هر کمپانی منحصر به فرد است. در نهایت، یادگیری ماشین می تواند به تجهیز حفاظت سایبری کمک کند اما نمی تواند جایگزین بسیاری از وظایف مهم باشد.

در مقاله ای منتشر شده در مجله Forbes، Alexander Polyakov (الکساندر پلیاکو) به خوبی توضیح می دهد که چرا کاربردهای یادگیری ماشین برای حفاظت سایبری محدود هستند. وی نوشته است: «همیشه یک نفر هست که تلاش می کند مشکلات و نقاط ضعفی را در سیستم ما بیابد و از طریق آنها وارد حریم خصوصی ما شود. بنابراین اگر امروز 90 درصد حملات را تشخیص دهیم، فردا روش های جدیدی ابداع خواهد شد».

به عبارت دیگر، به این دلیل یادگیری ماشین در پیش بینی وقایعی مانند آب و هوا بسیار خوب عمل می کند. همانطور که Steve Grobman (استیو گرابمن) مدیر ارشد فناوری در کمپانی McAfee در کنفرانس حفاظتی سالانه شان اظهار داشت، آب و هوا از قوانین فیزیک پیروی می کند. بنابراین حتی با پدیده ای نظیر گرمایش زمین، آب و هوا به طور کلی در آینده نیز بر اساس گذشته رفتار خواهد کرد.

تجمیع خرد انسان و فناوری ماشین

هکرها روز به روز هوشمندانه تر عمل می کنند و همیشه یک گام جلوتر از مسئولین حفاظت سایبری قدم برمی دارند و دائماً استراتژی های خود را به گونه ای تغییر می دهند که مدیران حفاظت اطلاعات نمی توانند آنان را تشخیص دهند. برای تمامی حوادثی که فناوری یادگیری ماشین می تواند شناسایی کند، که بسیار هم کارآمد است، همیشه حملات پیشرفته ای وجود دارد که هیچ الگوریتم یادگیری ماشینی نمی تواند آنها را بیابد.

همچنین یک حقیقت ساده اما مهم وجود دارد: هکرها انسان هستند. اگرچه آنان ممکن است از فناوری های پیشرفته برای این حملات استفاده کنند، اما در هر حال این، اقدامی از سوی یک انسان محسوب می شود. بنابراین مسئولان حفاظت سایبری تنها نیرویی هستند که می تواند مانع از نفوذ هکرها به شبکه های حساس شود. ماشین ها ما را به طور کامل درک نمی کنند. تنها انسان است که هنوز (و احتمالاً همیشه) می تواند استراتژی بزرگتر هکرها را درک کند.

در عوض، تجهیزات حفاظت سایبری می توانند خرد انسان را با فناوری ماشین، ترکیب و جفت کنند تا داده ها را سریع تر دسته بندی کرده و هکرها را قبل از اینکه آسیب زیادی وارد سازند، به دام بیندازند. هیچ کمپانی حفاظت سایبری نباید توسط ربات ها مدیریت شود و این از جوانب مختلفی مفید و کارآمد است.

ثبت یک پاسخ