دوست شما در مبارزه با حملات سایبری


قبل از آغاز هزاره ، یک مجرم سایبری یک گرگ تنها ، یک هکر بود که تمایل به افشای شلخته ها در یک شبکه رایانه ای یا سیستم عامل را داشت. سود مالی ملاک حمله سایبری نبود. با این حال ، پیشرفت های فن آوری پس از هزاره اشکال نسل جدیدی از مجرمان اینترنتی را پرورش داد.

امروزه مجرمان اینترنتی دیگر تنها گرگ نیستند. آنها در حلقه های جنایی بسیار ماهر با دسترسی به داده ها ، ابزارها ، تخصص و هوش مصنوعی “مخرب” (AI) به کار می روند. با سلاح کردن هوش مصنوعی و چرخش آن برای اهداف مخرب ، آنها می توانند مقیاس را افزایش دهند و طیف گسترده ای از حملات سایبری را ایجاد کنند. مطالعات اخیر سلاح سازی هوش مصنوعی را تأیید می کند: طبق گزارش فورستر ، 77 درصد از رهبران مشاغل مورد بررسی در سراسر جهان انتظار دارند که هوش مصنوعی مسلحانه منجر به افزایش مقیاس حملات سایبری شود.

هوش مصنوعی سلاح شده اشکال مختلفی دارد

AI خصمانه ، که از ویژگی ذاتی یادگیری مدل AI بهره می برد ، مورد توجه قرار گرفته و تهدیدهای جدیدی را تهدید می کند. هوش مصنوعی خصمانه از طریق ورودی های مخرب می تواند باعث اختلال در یک دستگاه واحد یا کل گروهی از دستگاه هایی شود که از مدل هوش مصنوعی استفاده می کنند. بدافزار AI که برای جلوگیری از شناسایی در درون یک برنامه به ظاهر بی گناه پنهان می شود ، از مدل های AI برای تشخیص اینکه آیا به یک هدف خاص رسیده است استفاده می کند. سپس بات نت های مجهز به هوش مصنوعی وجود دارند که قدرت AI را برای انطباق سریعتر از آنچه تیم امنیت سایبری می توانند واکنش نشان دهند ، مهار می کنند. همانطور که مجرمان سایبری در حملات خود تکامل می یابند ، با استفاده از هوش مصنوعی مسلحانه یا مخرب ، در شناسایی این دشمنان ، دفاع های موجود معمولاً کم است.

خستگی هشدار واقعی است

در حالی که حملات سایبری پیچیده تر و پیچیده تر می شوند ، ابزارهای لازم برای مبارزه با آنها پیچیده تر می شوند و در عین حال یافتن افراد با مهارت های صحیح نیز دشوارتر می شود. در یک مطالعه انعطاف پذیر IBM و Ponemon ، 75 درصد از پاسخ دهندگان گفتند که در استخدام و حفظ نیروهای ماهر امنیت سایبری با دشواری متوسط ​​تا زیاد روبرو هستند. این واقعیت که در نقش های امنیت سایبری ، مهارت ها باید به طور مداوم مطابق با فضای تهدید تکامل یابند ، چالش استعداد را بیشتر می کند. هوش مصنوعی برای کمک به تحلیلگران امنیتی که سریعتر و کارآمدتر کار می کنند ، اطلاعات را جمع آوری می کند. تحلیل گران امنیتی می توانند با استفاده از تکنیک هایی مانند پردازش زبان طبیعی ، از هوش مصنوعی برای آموزش رایانه به “زبان امنیت” استفاده کنند.

مانع دیگر شرکت ها ، بینش به موقع است که می تواند به شما در رسیدن به بهترین نتیجه گیری و انتخاب های تجاری کمک کند. با این حال ، آنها معمولاً تلاش می کنند تا با پیچیدگی بیشتر زمینه ، بینش های مورد نیاز را ترکیب کنند. به زبان ساده ، آنها نمی توانند به موقع به داده های کافی دسترسی داشته باشند. در مطالعه شرکت امنیت سایبری ، فیدلیس ، 83 درصد شرکت های مورد بررسی اذعان داشتند که حتی نمی توانند نیمی از هشدارهای دریافتی روزانه را پردازش کنند. علاوه بر این ، شرکت ها در پاسخ خود با موانع جاده ای روبرو می شوند زیرا حملات سایبری اکنون با سرعت بیشتری انجام می شود. به طور قابل توجهی ، مطالعات ثابت می کند که هرچه رسیدگی به نقض داده ها بیشتر طول بکشد ، اصلاح آن گران تر می شود.

برای مقیاس گذاری با سرعت مشابه حملات سایبری و مبارزه با ابزارهای پیشرفته و بدافزارها ، شرکت ها باید با ترکیب عملیات امنیت سایبری خود با هوش مصنوعی ، برنامه نویسی سنتی را که صرفاً الگوها یا تهدیدهای شناخته شده را دفع می کند ، تقویت کنند.

تحلیل رفتاری با هوش مصنوعی می تواند یک مشاور قابل اعتماد باشد

با سیستم های شناختی که از تعاملات خود با انسان یاد می گیرند و استدلال می کنند و برنامه نویسی مبتنی بر قاعده را تقویت می کنند ، هوش مصنوعی بیشتر و بیشتر می آموزد. با هوش مصنوعی و تجزیه و تحلیل ، شرکت ها می توانند زمان و دقت تشخیص تهدید را بهبود ببخشند. آنها می توانند برای شناسایی ناهنجاری های شبکه ، شناسایی بدافزار و تجزیه و تحلیل الگوهای رفتاری کاربر برای تعیین کاربران پر خطر در شرکت و تجزیه و تحلیل پیش بینی کننده ، به طور بالقوه تقلب و تهدیدات داخلی را خنثی کنند. با استفاده از هوش مصنوعی در بیومتریک رفتاری ، آنها می توانند کاربران را بر اساس ضربات صفحه کلید ، حرکات ماوس یا استفاده از دستگاه های تلفن همراه بهتر شناسایی کنند. این علاوه بر تقویت تجربه کاربری بهبود یافته و بدون درز ، امنیت سایبری را افزایش می دهد. یکی از زمینه هایی که سازمان ها هنگام استفاده از هوش مصنوعی باید به آن توجه کنند ، بررسی دقیق مدل های آنها و همچنین ابزارهای امنیتی AI شرکای خود برای اطمینان از قابل اعتماد بودن آنها است و اینکه تعصب هوش مصنوعی بر نتایج امنیتی تأثیر نمی گذارد. نظارت دقیق بر الگوریتم ها و داده های ورودی همراه با آموزش برای تیم های امنیتی در جنبه های مختلف یک مسئله ، در کنترل سوگیری هوش مصنوعی بسیار مهم است.

جنبه مهم دیگر این است که هوش مصنوعی می تواند زمینه سازی بینش داده ها و منطق یادگیری ماشین را برای کمک به شرکت ها در اولویت قرار دادن مهمترین هشدارهای تهدید فراهم کند. هوش مصنوعی و تجزیه و تحلیل اجازه می دهد تا ارکستراسیون امنیتی به طور خودکار تهدیدات را مسدود کند ، مشکلات را اصلاح کند ، به حملات پاسخ دهد و هشدارهای سطح پایین را بر اساس مثالهای قبلی خودکار کند.

هوش مصنوعی تولید شده برای جلوگیری از هوش مصنوعی مسلح شده

شرکت ها می توانند به هوش مصنوعی خوب اعتماد کنند تا مدل هایی ایجاد کنند که به طور بالقوه می توانند حملات Adversarial AI و AI را کنترل کنند. مدل های هوش مصنوعی را می توان سخت تر کرد تا در برابر ورودی های مخرب Adversarial AI ، مقاومت بیشتری داشته باشند. شرکت ها می توانند با استفاده از هوش مصنوعی در آشکارسازها فراتر از امنیت ، استدلال و اتوماسیون مبتنی بر قاعده ، کارایی عملیات امنیتی خود را افزایش دهند. نتایج خوب هوش مصنوعی را نمی توان یک شبه ایجاد کرد – آنها به سختگیری و آموزش مشابه سایر فرایندهای توسعه محصول خوب نیاز دارند. رویکرد ساخت هوش مصنوعی سفارشی و خودکار برای شناسایی حملات ممکن است مانند یک گلوله نقره ای به نظر برسد اما شرکت ها باید مغالطه این روش را تشخیص دهند. هوش مصنوعی یک دارایی امنیتی است و همراه با تیم های امنیتی و برنامه نویسی سنتی آنها می تواند به آنها کمک کند تا در میدان جنگ سایبری در حال تکامل مبارزه کنند. یک جنبه مطمئناً وجود دارد – هوش مصنوعی در این جنگ سایبری تعادل را کاهش می دهد – آنچه باید مشاهده شود این است که ببینیم شرکت ها چگونه AI را تولید می کنند و با آنها دوست می شوند تا به آنها کمک کند تعادل را به نفع خود بردارند.



لینک شده


سلب مسئولیت

نظرات بیان شده در بالا از نظر نویسنده است.



پایان مقاله



Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>