استفاده متقابل از هوش مصنوعی برای امنیت و ناامنی سایبری

استفاده متقابل از هوش مصنوعی برای امنیت و ناامنی سایبری
تاریخ انتشار : ۲۰ شهريور ۱۴۰۲

هوش مصنوعی به شیوه‌های گوناگون می‌تواند در زمینه امنیت سایبری به کار گرفته شود.

به گزارش گرداب، به طور کلی هوش مصنوعی هوشی است که توسط ماشین‌ها ظهور پیدا می‌کند، در مقابل هوش طبیعی که توسط جانوران شامل انسان‌ها نمایش می‌یابد. هوش مصنوعی ابزاری رو به پیشرفت است که در کلیه علوم و تخصص‎ها امکان استفاده از آن وجود دارد.

این ابزار در کلیه موارد حفاظتی بالا و همینطور انواع حملات می‎تواند مورد استفاده قرار گیرد و توان امنیتی و ناامنی را به شدت افزایش دهد. برای مثال سازمان‌ها برای به حداقل رساندن صدمات ناشی از حملات سایبری و جلوگیری از وقوع حوادث احتمالی و همچنین حفاظت از داده‌ها از فناوری‌های نوینی مانند هوش مصنوعی استفاده می‌کنند. ابزار‌های هوش مصنوعی می‌توانند داده‌ها را مورد بررسی قرار داده و داده‌های ناهنجار را که از دید انسان پنهان مانده است، تشخیص دهند. برخی از کارکرد‌های هوش مصنوعی در زمینه امنیت داده عبارتند از:

  • شناسایی و جلوگیری از نشت داده
  • امنیت شبکه
  • تشخیص تهاجم
  • شناسایی بات‌‏نت‏‌ها
  • امنیت نقطه پایانی
  • امنیت ایمیل
  • شناسایی هرزنامه
  • شناسایی حملات فیشینگ
  • مدیریت هویت کاربران
  • مقابله با حساب‏‌های جعلی
  • حفاظت از حساب‏‌ها و اطلاعات کاربران
  • نظارت بر فعالیت کاربران
  • احراز هویت
  • تشخیص فریب احراز هویت
  • امنیت ابری
  • امنیت زیرساخت‏‌ها
  • امنیت برنامه

در موارد بالا می‎توان با شرح یک مورد (احراز هویت) نشان داد که هوش مصنوعی چگونه می‎تواند به امنیت سایبری یک مجموعه کمک کند. احراز هویت به صورت روش‏‌های متفاوتی از قبیل سؤال‌های امنیتی، رمز‌های عبور، توکن‏‌ها، دستگاه‏‌های فیزیکی و ویژگی‏‌های بیومتریک انجام می‏‌گیرد. در حال حاضر احراز هویت از طریق ویژگی‏‌های بیومتریک بسیار مطرح شده است. منظور از ویژگی‏‌های بیومتریک در احراز هویت، ویژگی‏‌های فیزیکی منحصر به فرد مانند عنبیه چشم، چهره، اثر انگشت و صداست که از طریق آن می‏‌توان افراد را شناسایی و ردیابی نمود. هوش مصنوعی با استفاده از تکنولوژی‏‌های بینایی ماشین و تشخیص گفتار، تحول شگرفی در این زمینه ایجاد کرده است که می‏‌تواند با تلفیق با علم داده‏‌کاوی، الگو‌های رفتاری مانند نحوه تایپ مطالب و دست‏خط و یا الگوی امضا کردن را نیز شناسایی نماید و از آن برای صحه‏‌گذاری هویت افراد بهره ببرد.

از سوی دیگر حملات سایبری مبتنی بر هوش مصنوعی می‌توانند با سرعت و قدرت تخریب و مانور بسیار بالاتر از یک اپراتور انسانی، امنیت سایبری یک سازمان را تهدید کرده و حتی بر آن چیره گردند. علاوه بر این سرعت هوش مصنوعی تکنیک‌های جدیدی را برای حمله به سیستم‌های آسیب‌پذیر همراه با تقویت روش‌های سنتی به مجرمان اینترنتی ارائه می‌دهد. در گزارش جدیدی که با حمایت یوروپول (Europol) و موسسه تحقیقات بین المللی جرم و عدالت ملل متحد (UNICRI) تهیه شده، هشدار داده شده است که حملات سایبری مبتنی بر هوش مصنوعی افزایش چشمگیری داشته است.

گزارش‌هایی درباره سواستفاده و استفاده بداندیشانه از هوش مصنوعی نشان می‌دهد که این فناوری می‌تواند در صورت استفاده نادرست ابزاری قدرتمند برای هکر‌ها و هدف قرار گرفتن سامانه‌های آسیب‌پذیر برای حملات سایبری باشد. همه ابزار‌های حمله و استفاده از انواع ویروس و بدافزار با کمک هوش مصنوعی می‎توانند شکلی بسیار قدرتمندتر به خود گیرند. از این جهت استفاده از هوش مصنوعی، برای حمله و دفاع سایبری استفاده‎ای ابزاری است. ابزاری که البته بسیار قدرتمند است و خود می‎تواند روش‎های جدیدی برای حمله و امنیت سایبری ابداع و طراحی کند. در حال حاضر و به طور کلی از ۵ روش زیر برای حملات سایبری مبتنی بر هوش مصنوعی استفاده می‎شود:

  • استفاده از هوش مصنوعی زبان طبیعی برای حملات فیشینگ
  • مهندسی اجتماعی دیپ‌فیک
  • یافتن حفره‌های امنیتی به صورت خودکار توسط هوش مصنوعی
  • بدافزار‌هایی که از طریق یادگیری ماشینی یاد می‌گیرند
  • هوش مصنوعی مولد برای ایجاد داده‌های جعلی

برای مثال (استفاده از هوش مصنوعی زبان طبیعی برای حملات فیشینگ) توسعه deepfakes (جعل عمیق)، اصلی‌ترین استفاده از هوش مصنوعی در جرایم اینترنتی است. در گزارش اخیر Verizon به این مسئله اشاره شده که فیشینگ دلیل اصلی حدود یک سوم حملات سایبری مبتنی بر هوش مصنوعی است. به کمک deepfake (جعل عمیق) در حملات فیشینگ می‌توان صدا، حرکات، تصویر و حتی عادات شخصیت‌های قابل‌اعتماد مانند اعضای یک خانواده یا پرسنل مدیریت را ایجاد نمود. این مسئله می‌تواند برای برای بحث احراز هویت که خود هوش مصنوعی به گسترش آن منجر شده، چالش بزرگی به شمار آید.