Gerdab.IR | گرداب

به گزارش گرداب، پیش از این، حتی تصور اینکه ماشین‌ها بتوانند در این بازی پیچیده با انسان‌ها رقابت کنند نیز وجود نداشت. AlphaGo که از روش یادگیری عمیق مبتنی بر شبکه‌های عصبی مصنوعی مشابه مغز انسان برای یادگیری بهره می‌برد، نویدبخش ظهور عصر ماشین‌ها است.

مسابقه بین هوش مصنوعی AlphaGo و قهرمان Go جهان در سال ۲۰۱۵

البته هوش مصنوعی و یادگیری ماشینی می‌توانند در ایجاد امنیت بیشتر در فضای سایبری کنونی به کمک متخصصین بیایند. در این پرونده، به بررسی برخی از مصادیق کاربرد هوش مصنوعی در افزایش امنیت سایبری می‌پردازیم که لازمه بکارگیری آن‌ها در کشور خودمان نیز احساس می‌شود.

گستردگی فضای سایبر
پیشرفت سرسام‌آور دنیای فناوری به خصوص در حوزه سایبری، چالش‌های امنیتی بسیاری را برای شرکت‌های ارائه‌دهنده خدمات و کاربران ایجاد کرده است. ازجمله این پیشرفت‌ها می‌توان به این موارد اشاره کرد:

ارزش بازار زیرساخت‌های اینترنت ۵G در پایان سال ۲۰۲۰ به بیش از ۴ میلیارد دلار رسید و دو سوم شرکت‌های دنیا از این نسل جدید اینترنت استفاده می‌کنند.
- پیش‌بینی می‌شود تا سال ۲۰۲۱، تعداد دستگاه‌های متصل به اینترنت در جهان به حدود ۵۰ میلیارد دستگاه افزایش پیدا کند.

۹۰ درصد شرکت‌های دنیا از فضای ابری استفاده می‌کنند و بیش از ۶۰ درصد حجم تبادل داده‌ها از طریق سرویس‌های مبتنی بر فضای ابری منتقل می‌شوند.

بیش از ۸۰ درصد پرداخت‌های مالی در کشور‌های پیشرفته بصورت دیجیتال انجام می‌شود. بر اساس گزارش اقتصادی شاپرک در خرداد ۱۳۹۹، بیش از ۲ میلیارد و ۷۰۰ میلیون تراکنش اینترنتی در این ماه در کشور خودمان ثبت شده است.

                         نمودار رشد تعداد اشیای متصل به اینترنت بر اساس آمار Cybersecurity Magazine

به همین نسبت، تهدید‌های امنیت سایبری نیز افزایش چشمگیری داشته‌اند. طبق آمار سایت Cybersecurity Ventures، بیش از ۵۵ درصد شرکت‌های تجاری کوچک مبالغ درخواستی باج‌افزار‌ها را پرداخت می‌کنند و پیش‌بینی می‌شود تا سال ۲۰۲۱، مجموع این مبالغ پرداختی به بیش از ۲۰ میلیارد دلار برسد. از سوی دیگر، افزایش چشمگیر استفاده از گوشی‌های هوشمند سبب شده تا کلاهبردارانی که از روش فیشینگ برای دزدی استفاده می‌کنند، حملات خود را معطوف به این دستگاه‌ها کنند. هکر‌ها نیز با افزایش محبوبیت خدمات ابری، توجه خود را به این فناوری معطوف کرده‌اند.

برخی آمار‌های مربوط به باج‌افزار‌ها تا سال ۲۰۲۱

در این میان، شرکت‌های تجاری کوچک هزینه‌های هنگفتی را درنتیجه حملات سایبری متحمل می‌شوند، از باج دادن به هکر‌ها گرفته تا پرداخت غرامت به دلیل ناتوانایی در محافظت از اطلاعات شخصی کاربران که توسط هکر‌ها دزدیده می‌شوند. با این حال، آمار‌ها نشان می‌هد که حدود نیمی از شرکت‌های تجاری از متخصصین امنیت سایبری (CISO) در چارت سازمانی خود استفاده نمی‌کنند. به همین دلیل، بیمه امنیت سایبری یکی از مباحث داغ سال‌های اخیر بوده است.

ازجمله وظایف مدیران امنیت اطلاعات (CISO)

یادگیری ماشینی و امنیت سایبری
یکی از راهکار‌های امیدوارکننده در حوزه امنیت سایبری بهره‌گیری از هوش مصنوعی و بطور مشخص، یادگیری ماشینی است. یادگیری ماشینی به مطالعه الگوریتم‌های کامپیوتری می‌پردازد که با بهره‌گیری از مجموعه‌ای از داده‌های اولیه، می‌توانند در گذر زمان و بر اثر تجربه بطور خودکار توسعه و بهبود یابند. به عنوان مثال، دستیاران صوتی (مانند سیری در دستگاه‌های اپل و الکسا در دستگاه‌های آمازون) پس از مدتی استفاده توسط کاربر، با شناختن بهتر صدا و لحن او، می‌توانند جملاتی را متوجه شوند که دستیاران صوتی دستگاه‌های دیگر نمی‌توانند. این قابلیت یکی از کاربرد‌های یادگیری ماشینی است.

انواع الگوریتم‌های یادگیری ماشین

هوش مصنوعی و به خصوص یادگیری ماشینی می‌توانند راهکار‌های جدیدی را در اختیار متخصصین امنیت سایبری قرار دهند. ازجمله این راهکار‌ها می‌توان به موارد زیر اشاره کرد:

شناسایی نفوذ: استفاده از ربات به عنوان کاربر برای نفوذ به سامانه‌ها به هدف تخلیه اطلاعات یا خرابکاری یکی از روش‌های متداول هکر‌ها در فضای سایبری کنونی است. خزنده‌ها (Crawlers) ساده‌ترین نوع این ربات‌ها بودند که شناسایی آن‌ها دشوار نیست، ولی نسل جدید این دست ربات‌ها با تقلید رفتار‌های کاربران انسان، امکان تشخیص را برای سامانه‌ها دشوار می‌کنند.

تشخیص ربات‌ها از کاربران انسانی یکی از چالش‌های شبکه‌های اجتماعی است

با استفاده از یادگیری ماشینی و توسعه الگوریتم‌های مناسب، سامانه می‌تواند در گذر زمان و بر اساس معیار‌هایی همچون تعداد دفعات اتصال، تعداد درخواست‌های ارسالی در روز و حجم داده‌های دریافتی در هر درخواست، رفتار عمومی کاربران انسان را تشخیص دهد و کاربرانی که رفتار غیرعادی دارند را به عنوان موارد مشکوک به نفوذ خارجی مشخص کنند. بزرگترین مزیت چنین راهکاری قابلیت ارتقای همیشگی، آن هم بطور خودکار است.

شناسایی بدافزارها: بطور معمول نسخه‌های اولیه بدافزار‌ها توسط خرابکاران ساخته می‌شوند، اما نسخه‌های بعدی که با هدف افزایش قابلیت گریز بدافزار توسعه پیدا می‌کنند، بصورت خودکار انجام می‌شود. به همین دلیل استفاده از الگوریتم‌های یادگیری ماشینی برای تشخیص و جلوگیری از انتشار نسخه‌های توسعه‌یافته بدافزار‌ها راهکار کارآمدی به حساب می‌آمد. 

تشخیص آسیب‌پذیری‌ها: وجود آسیب‌پذیری در کد‌های نوشته شده توسط برنامه‌نویسان همواره یکی از نقاط مورد توجه هکر‌ها در نفوذ به سامانه‌ها بوده است. با بکارگیری یادگیری ماشینی و اسکن حجم عظیمی از کد‌های برنامه‌نویسی پیشین که مورد حمله هکر‌ها قرار گرفته‌اند، می‌توان نقاط آسیب‌پذیر را شناسایی کرد. این دانش می‌تواند در اسکن و شناسایی آسیب‌پذیری‌های موجود در کد‌های آینده موثر باشد. 

با این وجود، سامانه‌های قدرت‌یافته توسط هوش مصنوعی نقاط ضعف خودشان را دارند. به همان نسبت که متخصصین امنیت سایبری از هوش مصنوعی بهره می‌برند، متخلفین و کلاهبرداران نیز با استفاده از هوش مصنوعی و یادگیری ماشینی تکنیک‌هایی را برای فریب دادن سامانه‌ها و نفوذ به آن‌ها به کار می‌گیرند. به عنوان مثال، شبکه‌های GAN که نوعی شبکه‌های عصبی مصنوعی مشابه مغز انسان بوده و از یادگیری ماشینی بهره می‌برند، با استفاده از یک مجموعه داده اولیه می‌توانند تصاویر یا اصوات مشابه انسان را تولید و سامانه‌های هوشمند را فریب دهند. در مثالی دیگر، در کلاهبرداری به روش Spear Phishing، کلاهبرداران با استفاده از هوش مصنوعی ایمیل‌ها را متناسب با سلایق و علایق کاربر‌ها شخصی‌سازی می‌کنند که درصد به دام افتادن طعمه‌ها را بالاتر می‌برد.

تصویر ایجادشده توسط یک شبکه GAN با استفاده از تصاویر واقعی

این موارد و کاربرد‌های ذکرشده پیشین، ضرورت آشنایی و بکارگیری هوش مصنوعی و به خصوص یادگیری ماشینی در فعالیت‌های امنیت سایبری را نشان می‌دهند. هوش مصنوعی یک شمشیر دو لبه است که اگر به دست متخصصین درستکار بیفتد، می‌تواند موجب افزایش امنیت در فضای سایبری پیچیده کنونی شود.

_____________________________________

منابع: 

https://www.forescout.com/cybersecurity-predictions/
https://cybersecurity-magazine.com/the-real-danger-of-insecure-iot-devices/
https://hostingtribunal.com/blog/cloud-computing-statistics/
https://www.townandcountrymag.com/society/money-and-power/a۲۵۶۸۲۹۸۰/end-of-cash/
https://way۲pay.ir/۱۹۳۴۱۵/
https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-۲۰-billion-usd-by-۲۰۲۱/
https://cisomag.eccouncil.org/۴۵-companies-dont-cybersecurity-leader-study/