هوش مصنوعی به شیوههای گوناگون میتواند در زمینه امنیت سایبری به کار گرفته شود.
به گزارش گرداب، به طور کلی هوش مصنوعی هوشی است که توسط ماشینها ظهور پیدا میکند، در مقابل هوش طبیعی که توسط جانوران شامل انسانها نمایش مییابد. هوش مصنوعی ابزاری رو به پیشرفت است که در کلیه علوم و تخصصها امکان استفاده از آن وجود دارد.
این ابزار در کلیه موارد حفاظتی بالا و همینطور انواع حملات میتواند مورد استفاده قرار گیرد و توان امنیتی و ناامنی را به شدت افزایش دهد. برای مثال سازمانها برای به حداقل رساندن صدمات ناشی از حملات سایبری و جلوگیری از وقوع حوادث احتمالی و همچنین حفاظت از دادهها از فناوریهای نوینی مانند هوش مصنوعی استفاده میکنند. ابزارهای هوش مصنوعی میتوانند دادهها را مورد بررسی قرار داده و دادههای ناهنجار را که از دید انسان پنهان مانده است، تشخیص دهند. برخی از کارکردهای هوش مصنوعی در زمینه امنیت داده عبارتند از:
در موارد بالا میتوان با شرح یک مورد (احراز هویت) نشان داد که هوش مصنوعی چگونه میتواند به امنیت سایبری یک مجموعه کمک کند. احراز هویت به صورت روشهای متفاوتی از قبیل سؤالهای امنیتی، رمزهای عبور، توکنها، دستگاههای فیزیکی و ویژگیهای بیومتریک انجام میگیرد. در حال حاضر احراز هویت از طریق ویژگیهای بیومتریک بسیار مطرح شده است. منظور از ویژگیهای بیومتریک در احراز هویت، ویژگیهای فیزیکی منحصر به فرد مانند عنبیه چشم، چهره، اثر انگشت و صداست که از طریق آن میتوان افراد را شناسایی و ردیابی نمود. هوش مصنوعی با استفاده از تکنولوژیهای بینایی ماشین و تشخیص گفتار، تحول شگرفی در این زمینه ایجاد کرده است که میتواند با تلفیق با علم دادهکاوی، الگوهای رفتاری مانند نحوه تایپ مطالب و دستخط و یا الگوی امضا کردن را نیز شناسایی نماید و از آن برای صحهگذاری هویت افراد بهره ببرد.
از سوی دیگر حملات سایبری مبتنی بر هوش مصنوعی میتوانند با سرعت و قدرت تخریب و مانور بسیار بالاتر از یک اپراتور انسانی، امنیت سایبری یک سازمان را تهدید کرده و حتی بر آن چیره گردند. علاوه بر این سرعت هوش مصنوعی تکنیکهای جدیدی را برای حمله به سیستمهای آسیبپذیر همراه با تقویت روشهای سنتی به مجرمان اینترنتی ارائه میدهد. در گزارش جدیدی که با حمایت یوروپول (Europol) و موسسه تحقیقات بین المللی جرم و عدالت ملل متحد (UNICRI) تهیه شده، هشدار داده شده است که حملات سایبری مبتنی بر هوش مصنوعی افزایش چشمگیری داشته است.
گزارشهایی درباره سواستفاده و استفاده بداندیشانه از هوش مصنوعی نشان میدهد که این فناوری میتواند در صورت استفاده نادرست ابزاری قدرتمند برای هکرها و هدف قرار گرفتن سامانههای آسیبپذیر برای حملات سایبری باشد. همه ابزارهای حمله و استفاده از انواع ویروس و بدافزار با کمک هوش مصنوعی میتوانند شکلی بسیار قدرتمندتر به خود گیرند. از این جهت استفاده از هوش مصنوعی، برای حمله و دفاع سایبری استفادهای ابزاری است. ابزاری که البته بسیار قدرتمند است و خود میتواند روشهای جدیدی برای حمله و امنیت سایبری ابداع و طراحی کند. در حال حاضر و به طور کلی از ۵ روش زیر برای حملات سایبری مبتنی بر هوش مصنوعی استفاده میشود:
برای مثال (استفاده از هوش مصنوعی زبان طبیعی برای حملات فیشینگ) توسعه deepfakes (جعل عمیق)، اصلیترین استفاده از هوش مصنوعی در جرایم اینترنتی است. در گزارش اخیر Verizon به این مسئله اشاره شده که فیشینگ دلیل اصلی حدود یک سوم حملات سایبری مبتنی بر هوش مصنوعی است. به کمک deepfake (جعل عمیق) در حملات فیشینگ میتوان صدا، حرکات، تصویر و حتی عادات شخصیتهای قابلاعتماد مانند اعضای یک خانواده یا پرسنل مدیریت را ایجاد نمود. این مسئله میتواند برای برای بحث احراز هویت که خود هوش مصنوعی به گسترش آن منجر شده، چالش بزرگی به شمار آید.