Gerdab.IR | گرداب

هوش مصنوعی به کمک امنیت سایبری آمد

هوش مصنوعی به کمک امنیت سایبری آمد
تاریخ انتشار : ۳۱ خرداد ۱۴۰۱

اقدامات حفاظتی اتخاذشده توسط شرکت‌ها برای مقابله با تعداد فزاینده تهدیدات سایبری فورا قدیمی می‌شود و اینجاست که هوش مصنوعی می‌تواند به کسب‌وکار‌ها کمک کند.

به گزارش گرداب، بازار با کمبود ۲.۷۲ میلیون متخصص امنیت سایبری برای مقابله با تعداد فزاینده تهدیدات مواجه است. اینجاست که هوش مصنوعی می‌تواند به کسب‌وکار‌ها کمک کند. طبق اعلام مجمع جهانی اقتصاد، اقدامات حفاظتی اتخاذشده توسط شرکت‌ها فورا قدیمی می‌شود. در سال گذشته، تعداد حملات ۳۰ درصد افزایش یافت و این روند نگران‌کننده همچنان ادامه دارد. وب‌سایت هک‌رید به موارد استفاده از هوش مصنوعی در امنیت سایبری اشاره کرده است.

آمار استفاده از هوش مصنوعی در امنیت سایبری

محققانی که در سالنامه امنیت سایبری ۲۰۲۲ مشارکت دارند پیش‌بینی می‌کنند که هزینه‌های مبارزه با جرایم سایبری به ۱۰.۵ تریلیون دلار افزایش می‌یابد. این عدد سه برابر بیشتر از سال ۲۰۱۵ (۳ تریلیون دلار) است. با توجه به این واقعیت که حجم داده‌های جهانی در حال افزایش است، ردیابی و جلوگیری از آسیب‌پذیری‌ها دشوارتر می‌شود. به عنوان مثال، ۸۰ درصد از سازمان‌های مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود. بخش حرفه‌ای هدف شروران سایبری است (۹۳۴ حادثه در سال ۲۰۲۰ ثبت شد). بخش عمومی، تولید و مراقبت‌های بهداشتی از حملات سایبری رنج می‌برند.

در سال ۲۰۲۰، هوش مصنوعی در امنیت سایبری بیش از ۱۰ میلیارد دلار ارزش داشت و تا سال ۲۰۲۷، قیمت آن تقریباً ۴.۵ برابر خواهد شد. IBM تخمین می‌زند که شرکت‌هایی که فاقد هوش مصنوعی هستند، سه برابر بیشتر از شرکت‌هایی که سیستم‌های ردیابی خودکار مستقر دارند، برای کاهش حملات سایبری هزینه می‌کنند.

نزدیک به نیمی از مدیرانی که توسط Capgemini مورد بررسی قرار گرفتند می‌گویند که از یک الگوریتم هوشمند برای شناسایی تهدیدات سایبری استفاده می‌کنند. با کمک آن، ۳۴ درصد از این متخصصان حملات را پیش‌بینی می‌کنند و ۱۸ درصد به حوادث پاسخ می‌دهند. بر اساس روند فوق، تحقیقات دقیق می‌گوید که هوش مصنوعی در امنیت سایبری با رشد ۲۴ درصدی در سال تا سال ۲۰۲۷ به ۴۶ میلیارد دلار خواهد رسید.

شش مورد اصلی استفاده از هوش مصنوعی در امنیت سایبری

پردیسی را تصور کنید که از چندین ساختمان تشکیل شده است. ورود به داخل سخت نیست، زیرا نمی‌توان در هر دری یک محافظ قرار داد. اینجاست که هوش مصنوعی کمک می‌کند: دوربین‌ها چهره بازدیدکنندگان را می‌خوانند و کارمندان را با مجوز برای ورود به ساختمان‌ها دنبال می‌کنند.

هرچه یک شرکت بزرگتر باشد، خطر نفوذ بیشتر است و سیستم‌های هوش مصنوعی برای تشخیص چهره مفیدتر هستند. در یک ویدیو، یک الگوریتم افرادی را که خط مشی امنیتی را نقض می‌کنند، مشخص می‌کند. تصویر صورت یک فرد با پایگاه داده عکس‌های کارکنان مقایسه می‌شود. بنابراین، سیستم تعیین می‌کند که یک کارمند یا غریبه تصمیم گرفته است به‌طور غیرقانونی وارد دفتر شود. اگر استفاده از هوش مصنوعی را در یک شبکه شرکتی یا در اینترنت در نظر بگیریم، می‌توانیم در مورد شش گزینه اصلی برای استفاده از یک الگوریتم هوشمند صحبت کنیم.

شناسایی کد‌ها و فعالیت‌های مخرب در شبکه‌های شرکتی

هوش مصنوعی به‌طور خودکار دامنه‌ها را با تجزیه و تحلیل ترافیک DNS برای شناسایی دامنه‌های C&C، مخرب، هرزنامه، فیشینگ و شبیه‌سازی و ... طبقه‌بندی می‌کند. قبلا برای مدیریت این محیط کافی بود لیست سیاه خوبی داشت. آن‌ها با انجام به‌روزرسانی‌های منظم و با حجم زیاد، با وظایف خود کنار آمدند.

امروزه دامنه‌ها در دو دقیقه ایجاد می‌شوند و در عرض نیم ساعت بیش از دو تا سه بار استفاده نمی‌شوند و سپس مجرمان به دامنه‌های دیگر تغییر پیدا می‌کنند. برای ردیابی آنها، قرار دادن لیست سیاه کافی نیست: باید از فناوری هوش مصنوعی استفاده کنید. یک الگوریتم هوشمند یاد می‌گیرد که چنین دامنه‌هایی را شناسایی کرده و بلافاصله آن‌ها را مسدود کند.

تجزیه و تحلیل ترافیک رمزگذاری‌شده

طبق اعلام سیسکو، بیش از ۸۰ درصد از ترافیک اینترنت، رمزگذاری شده است. نیاز به تحلیل دارد. فناوری هوش مصنوعی به شما امکان می‌دهد با استفاده از متادیتا و بسته‌های شبکه و بدون تحلیل بارگذاری، کد مخرب، خانواده بدافزار و برنامه‌های کاربردی مورد استفاده را شناسایی کنید. این‌ها فناوری‌هایی هستند که در عمل کار می‌کنند و به شما امکان می‌دهند بفهمید که در ترافیک رمزگذاری‌شده که حجم آن در حال افزایش است چه اتفاقی می‌افتد و شما نیازی به سرمایه‌گذاری زیادی در آن ندارید.

تشخیص عکس‌های جعلی و عکس‌های جایگزین

یک الگوریتم تشخیص می‌دهد که آیا چهره یک فرد در عکس با عکس شخص دیگری جایگزین شده است یا خیر. این ویژگی به ویژه برای احراز هویت بیومتریک از راه دور در خدمات مالی مفید است. این شیوه از اقدام کلاهبرداران برای ایجاد عکس‌ها یا فیلم‌های جعلی و معرفی خود به‌عنوان شهروندان قانونی که می‌توانند وام دریافت کنند، جلوگیری می‌کند. بنابراین، آن‌ها پول دیگران را نخواهند دزدید.

تشخیص صدا، زبان و گفتار

این ویژگی هوش مصنوعی برای شناسایی نشت اطلاعات و خواندن اطلاعات بدون ساختار در قالب‌های غیرقابل خواندن توسط ماشین استفاده می‌شود. این اطلاعات داده‌های فایروال‌ها، دروازه‌ها، سیستم‌های پراکسی و سایر راه‌حل‌های فنی را که داده‌های ساختاریافته را ارائه می‌کنند، غنی می‌کند. بنابراین، می‌دانید چه کسانی و چه زمانی به اینترنت دسترسی داشته‌اند و آیا از شبکه‌های شرکتی یا سازمانی استفاده کرده‌اند. هوش مصنوعی به غنی‌سازی این اطلاعات با داده‌های اخبار، خبرنامه‌های شرکت و ... کمک می‌کند.

ارائه توصیه‌ها

بر اساس آمار، هوش مصنوعی توصیه‌هایی در مورد استفاده از ابزار‌های حفاظتی یا تنظیماتی که برای افزایش خودکار امنیت شبکه شرکتی باید تغییر کند، ارائه می‌کند. به عنوان مثال، موسسه فناوری ماساچوست AI۲ را ایجاد کرده است، سیستمی که تهدیدات ناشناخته را با احتمال ۸۵ درصد شناسایی می‌کند. هر چه سیستم تحلیل‌های بیشتری انجام دهد، به‌دلیل مکانیسم بازخورد، تخمین بعدی را با دقت بیشتری ارائه می‌دهد. علاوه بر این، یک الگوریتم هوشمند این کار را در چنان مقیاس و با چنان سرعتی انجام می‌دهد که مدافعان انسانی قادر به انجام آن نیستند.

اتوماسیون جست‌وجوی آسیب‌پذیری نرم‌افزار

آسیب‌پذیری یک اشکال در برنامه‌ای است که به کسی اجازه می‌دهد از آن سود ببرد (به عنوان مثال، استخراج داده‌ها برای فروش، انتقال پول، سرقت داده‌های خصوصی از تلفن و غیره). به لطف هوش مصنوعی، جست‌وجوی خودکار چنین خطا‌هایی امکان‌پذیر شده است. هوش مصنوعی به دنبال آسیب‌پذیری‌های یک برنامه می‌گردد و رابط برنامه را بررسی می‌کند. اگر باج‌افزاری را در رایانه پیدا کند، بلافاصله کاربر خود را از شبکه قطع می‌کند و در نتیجه بقیه شرکت را از آلودگی خطرناک نجات می‌دهد.

هوش مصنوعی در امنیت سایبری چشم‌انداز‌های خوبی دارد، اما باید مانند هر فناوری دیگری به‌طور معقول با آن برخورد کرد. البته هوش مصنوعی یک گلوله نقره‌ای نیست و داشتن حتی پیشرفته‌ترین تکنولوژی به معنای محافظت ۱۰۰ درصدی نیست. هوش مصنوعی شما را از حملات جدی ناشی از نادیده گرفتن قوانین اساسی امنیت سایبری نجات نخواهد داد. اگر اکوسیستم شفافی ساخته شده باشد که بتواند خود را با یک شبکه شرکتی در حال تغییر وفق دهد، باید یک الگوریتم هوشمند اجرا شود. اگر هوش مصنوعی توسعه یابد، تصحیح و تنظیم شود، واقعاً مؤثر خواهد بود. این کار زمان‌بر و دشواری است که اگر از فناوری با دقت استفاده شود و نه به خاطر مد روز بودن، مفید خواهد بود.