هوش مصنوعیِ توسط گوگل به نام AlphaGo توانست در یک مسابقه رسمی Go قهرمان جهان در این رشته ورزشی را شکست دهد.
به گزارش گرداب، پیش از این، حتی تصور اینکه ماشینها بتوانند در این بازی پیچیده با انسانها رقابت کنند نیز وجود نداشت. AlphaGo که از روش یادگیری عمیق مبتنی بر شبکههای عصبی مصنوعی مشابه مغز انسان برای یادگیری بهره میبرد، نویدبخش ظهور عصر ماشینها است.
مسابقه بین هوش مصنوعی AlphaGo و قهرمان Go جهان در سال ۲۰۱۵
البته هوش مصنوعی و یادگیری ماشینی میتوانند در ایجاد امنیت بیشتر در فضای سایبری کنونی به کمک متخصصین بیایند. در این پرونده، به بررسی برخی از مصادیق کاربرد هوش مصنوعی در افزایش امنیت سایبری میپردازیم که لازمه بکارگیری آنها در کشور خودمان نیز احساس میشود.
گستردگی فضای سایبر
پیشرفت سرسامآور دنیای فناوری به خصوص در حوزه سایبری، چالشهای امنیتی بسیاری را برای شرکتهای ارائهدهنده خدمات و کاربران ایجاد کرده است. ازجمله این پیشرفتها میتوان به این موارد اشاره کرد:
ارزش بازار زیرساختهای اینترنت ۵G در پایان سال ۲۰۲۰ به بیش از ۴ میلیارد دلار رسید و دو سوم شرکتهای دنیا از این نسل جدید اینترنت استفاده میکنند.
- پیشبینی میشود تا سال ۲۰۲۱، تعداد دستگاههای متصل به اینترنت در جهان به حدود ۵۰ میلیارد دستگاه افزایش پیدا کند.
۹۰ درصد شرکتهای دنیا از فضای ابری استفاده میکنند و بیش از ۶۰ درصد حجم تبادل دادهها از طریق سرویسهای مبتنی بر فضای ابری منتقل میشوند.
بیش از ۸۰ درصد پرداختهای مالی در کشورهای پیشرفته بصورت دیجیتال انجام میشود. بر اساس گزارش اقتصادی شاپرک در خرداد ۱۳۹۹، بیش از ۲ میلیارد و ۷۰۰ میلیون تراکنش اینترنتی در این ماه در کشور خودمان ثبت شده است.
نمودار رشد تعداد اشیای متصل به اینترنت بر اساس آمار Cybersecurity Magazine
به همین نسبت، تهدیدهای امنیت سایبری نیز افزایش چشمگیری داشتهاند. طبق آمار سایت Cybersecurity Ventures، بیش از ۵۵ درصد شرکتهای تجاری کوچک مبالغ درخواستی باجافزارها را پرداخت میکنند و پیشبینی میشود تا سال ۲۰۲۱، مجموع این مبالغ پرداختی به بیش از ۲۰ میلیارد دلار برسد. از سوی دیگر، افزایش چشمگیر استفاده از گوشیهای هوشمند سبب شده تا کلاهبردارانی که از روش فیشینگ برای دزدی استفاده میکنند، حملات خود را معطوف به این دستگاهها کنند. هکرها نیز با افزایش محبوبیت خدمات ابری، توجه خود را به این فناوری معطوف کردهاند.
برخی آمارهای مربوط به باجافزارها تا سال ۲۰۲۱
در این میان، شرکتهای تجاری کوچک هزینههای هنگفتی را درنتیجه حملات سایبری متحمل میشوند، از باج دادن به هکرها گرفته تا پرداخت غرامت به دلیل ناتوانایی در محافظت از اطلاعات شخصی کاربران که توسط هکرها دزدیده میشوند. با این حال، آمارها نشان میهد که حدود نیمی از شرکتهای تجاری از متخصصین امنیت سایبری (CISO) در چارت سازمانی خود استفاده نمیکنند. به همین دلیل، بیمه امنیت سایبری یکی از مباحث داغ سالهای اخیر بوده است.
ازجمله وظایف مدیران امنیت اطلاعات (CISO)
یادگیری ماشینی و امنیت سایبری
یکی از راهکارهای امیدوارکننده در حوزه امنیت سایبری بهرهگیری از هوش مصنوعی و بطور مشخص، یادگیری ماشینی است. یادگیری ماشینی به مطالعه الگوریتمهای کامپیوتری میپردازد که با بهرهگیری از مجموعهای از دادههای اولیه، میتوانند در گذر زمان و بر اثر تجربه بطور خودکار توسعه و بهبود یابند. به عنوان مثال، دستیاران صوتی (مانند سیری در دستگاههای اپل و الکسا در دستگاههای آمازون) پس از مدتی استفاده توسط کاربر، با شناختن بهتر صدا و لحن او، میتوانند جملاتی را متوجه شوند که دستیاران صوتی دستگاههای دیگر نمیتوانند. این قابلیت یکی از کاربردهای یادگیری ماشینی است.
انواع الگوریتمهای یادگیری ماشین
هوش مصنوعی و به خصوص یادگیری ماشینی میتوانند راهکارهای جدیدی را در اختیار متخصصین امنیت سایبری قرار دهند. ازجمله این راهکارها میتوان به موارد زیر اشاره کرد:
شناسایی نفوذ: استفاده از ربات به عنوان کاربر برای نفوذ به سامانهها به هدف تخلیه اطلاعات یا خرابکاری یکی از روشهای متداول هکرها در فضای سایبری کنونی است. خزندهها (Crawlers) سادهترین نوع این رباتها بودند که شناسایی آنها دشوار نیست، ولی نسل جدید این دست رباتها با تقلید رفتارهای کاربران انسان، امکان تشخیص را برای سامانهها دشوار میکنند.
تشخیص رباتها از کاربران انسانی یکی از چالشهای شبکههای اجتماعی است
با استفاده از یادگیری ماشینی و توسعه الگوریتمهای مناسب، سامانه میتواند در گذر زمان و بر اساس معیارهایی همچون تعداد دفعات اتصال، تعداد درخواستهای ارسالی در روز و حجم دادههای دریافتی در هر درخواست، رفتار عمومی کاربران انسان را تشخیص دهد و کاربرانی که رفتار غیرعادی دارند را به عنوان موارد مشکوک به نفوذ خارجی مشخص کنند. بزرگترین مزیت چنین راهکاری قابلیت ارتقای همیشگی، آن هم بطور خودکار است.
شناسایی بدافزارها: بطور معمول نسخههای اولیه بدافزارها توسط خرابکاران ساخته میشوند، اما نسخههای بعدی که با هدف افزایش قابلیت گریز بدافزار توسعه پیدا میکنند، بصورت خودکار انجام میشود. به همین دلیل استفاده از الگوریتمهای یادگیری ماشینی برای تشخیص و جلوگیری از انتشار نسخههای توسعهیافته بدافزارها راهکار کارآمدی به حساب میآمد.
تشخیص آسیبپذیریها: وجود آسیبپذیری در کدهای نوشته شده توسط برنامهنویسان همواره یکی از نقاط مورد توجه هکرها در نفوذ به سامانهها بوده است. با بکارگیری یادگیری ماشینی و اسکن حجم عظیمی از کدهای برنامهنویسی پیشین که مورد حمله هکرها قرار گرفتهاند، میتوان نقاط آسیبپذیر را شناسایی کرد. این دانش میتواند در اسکن و شناسایی آسیبپذیریهای موجود در کدهای آینده موثر باشد.
با این وجود، سامانههای قدرتیافته توسط هوش مصنوعی نقاط ضعف خودشان را دارند. به همان نسبت که متخصصین امنیت سایبری از هوش مصنوعی بهره میبرند، متخلفین و کلاهبرداران نیز با استفاده از هوش مصنوعی و یادگیری ماشینی تکنیکهایی را برای فریب دادن سامانهها و نفوذ به آنها به کار میگیرند. به عنوان مثال، شبکههای GAN که نوعی شبکههای عصبی مصنوعی مشابه مغز انسان بوده و از یادگیری ماشینی بهره میبرند، با استفاده از یک مجموعه داده اولیه میتوانند تصاویر یا اصوات مشابه انسان را تولید و سامانههای هوشمند را فریب دهند. در مثالی دیگر، در کلاهبرداری به روش Spear Phishing، کلاهبرداران با استفاده از هوش مصنوعی ایمیلها را متناسب با سلایق و علایق کاربرها شخصیسازی میکنند که درصد به دام افتادن طعمهها را بالاتر میبرد.
تصویر ایجادشده توسط یک شبکه GAN با استفاده از تصاویر واقعی
این موارد و کاربردهای ذکرشده پیشین، ضرورت آشنایی و بکارگیری هوش مصنوعی و به خصوص یادگیری ماشینی در فعالیتهای امنیت سایبری را نشان میدهند. هوش مصنوعی یک شمشیر دو لبه است که اگر به دست متخصصین درستکار بیفتد، میتواند موجب افزایش امنیت در فضای سایبری پیچیده کنونی شود.
_____________________________________
منابع:
https://www.forescout.com/cybersecurity-predictions/
https://cybersecurity-magazine.com/the-real-danger-of-insecure-iot-devices/
https://hostingtribunal.com/blog/cloud-computing-statistics/
https://www.townandcountrymag.com/society/money-and-power/a۲۵۶۸۲۹۸۰/end-of-cash/
https://way۲pay.ir/۱۹۳۴۱۵/
https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-۲۰-billion-usd-by-۲۰۲۱/
https://cisomag.eccouncil.org/۴۵-companies-dont-cybersecurity-leader-study/