استفاده از هوش مصنوعی در راهکارهای امنیتی

در این مقاله میخوانید

دستیار امنیتی بیت‌دیفندر با هوش مصنوعی

دستیار امنیتی بیت دیفندر که در قالب یک ربات‌چت توسعه داده شده‌است، به‌صورت ۲۴ ساعته آماده کمک به شما در بررسی هر گونه کلاهبرداری است.

هوش مصنوعی (Artificial Intelligence) یا به اختصار AI به هیچ وجه پدیده جدیدی نیست. این اصطلاح از دهه 1950 مطرح بوده است، با این حال بکارگیری هوش مصنوعی در فناوری‌های مختلف امروزی شتاب بیشتری گرفته و بسیار هوشمندتر از آن چیزی است که در گذشته تصور می‌شد، تا جایی که ترس از جنگ سایبری هوش مصنوعی اکنون به واقعیتی انکارناپذیر تبدیل شده است.
جنگ سایبری «سنتی» به سوءاستفاده از اینترنت و فناوری جهت آسیب رساندن یا مختل کردن زیرساخت‌های فناوری اطلاعات یک کشور خاص از طریق بکارگیری بدافزار، حملات «از کار اندازی سرویس» (Denial of Service – به اختصار DoS) و یا کارزارهای انتشار اطلاعات نادرست، اشاره دارد. این در حالی است که جنگ سایبری هوش مصنوعی به بکارگیری ابزارهای هوش مصنوعی و یادگیری ماشین (Machine Learning) برای قدرتمندتر کردن و پیچیده‌سازی حملات اشاره دارد.

همزمان با امکان اجرای جنگ دیجیتال، قابلیت‌های پردازش خودکار اطلاعات جهشی کیفی داشته است. بنابراین، هوش‌مصنوعی را می‌توان به دلیل پتانسیل ملموس و ماهیت عددی ذاتی آن در مرکز هر جنگ سایبری یافت. هوش مصنوعی به زبان ماشین‌ها صحبت می‌کند و زبان ماشین‌ها را برای انسان‌ها تفسیر می‌کند تا بتوانند در حوزه ماشین مبارزه خود را انجام دهند.

هک با استفاده از هوش مصنوعی

هکرها در حال حاضر از یادگیری ماشین در جهت استقرار الگوریتم‌های مخرب خود استفاده می‌کنند. این الگوریتم‌ها که در حملات بکار گرفته می‌شوند، به طور مداوم در حال یادگیری (train) و بهبود هستند تا راهکارهای تشخیصی را دور بزنند. بنابراین، تغییر رویه مهاجمان به سمت حملات مبتنی بر هوش مصنوعی خارج از تصور نیست، به ویژه وقتی شاهد آن هستیم که پیشرفت سریع در حوزه AI می‌تواند سرعت، قدرت و مقیاس حملات آینده را افزایش دهد.

به عنوان مثال، هوش مصنوعی نه تنها منجر به اجرای حملات سایبری بیشتری بر روی سیستم‌ها می‌شود، بلکه امکان اجرای انواع جدیدی از حملات نظیر دستکاری صوتی یا تصویری را نیز فراهم می‌کند و یا با تحریف بالقوه در جهت گسترش اطلاعات نادرست می‌تواند عواقبی را در دنیای واقعی داشته باشد.

آنتی ویروس با هوش مصنوعی

به طور مشابه، حملاتی که سیستم‌های هوش مصنوعی را مورد هدف قرار می‌دهند، می‌توانند بالقوه دسترسی مهاجمان به الگوریتم‌های یادگیری ماشین، داده‌های تشخیص چهره و سیستم‌های جمع‌آوری و تحلیل اطلاعات را فراهم کنند. این داده‌ها می‌توانند برای مثال در ماموریت‌های جاسوسی، نظارتی و پایش بکارگرفته شوند.

همچنین مجرمان سایبری از هوش مصنوعی برای خودکارسازی حملات و بهبود قابل توجه هدف‌گیری قربانیان، جعل هویت بهتر افراد در جهت مهندسی اجتماعی مؤثرتر یا برای توسعه بدافزارها و ایجاد ویروس‌های مخرب‌تر استفاده می‌کنند.

بهره‌جویی از آسیب‌پذیری‌ها و ابزارهای هوش مصنوعی منبع باز

متاسفانه امروزه ابزارهایی وجود دارند که به دلیل ماهیت منبع باز بودن (Open-source) تحقیقات هوش مصنوعی، مهاجمان از آنها در حملات مبتنی بر هوش مصنوعی استفاده می‌کنند. به عنوان مثال، مجموعه ابزارهای منبع باز و توزیع‌های Linux مانند Kali Linux حاوی مجموعه‌ای از ابزارهای موسوم به کلاه سفید (White Hat Tools) هستند که می‌توانند مورد استفاده قرار گیرند. به طور مشابه، افراد آگاه به فناوری به طور فزاینده‌ای در حال یادگیری و توسعه راهکارهای کد باز در جهت فعالیت‌های هک می‌باشند.

این ابزارهای کد باز را می‌توان برای همه چیز از بهره‌جویی از سایت‌ها و سرورها گرفته تا تزریق بسته‌ها به ترافیک شبکه بی‌سیم با هدف رهگیری و رمزگشایی ترافیک استفاده کرد. علاوه بر این، خود سیستم‌های یادگیری ماشین – هسته اصلی هوش مصنوعی – تهدیدی رو به رشد می‌باشد؛ لذا جلوگیری از حملات امری اجتناب ناپذیر است.

بهره‌‌جویی از این آسیب‌پذیری‌ها می‌تواند هکرها را قادر سازد یکپارچگی، محرمانگی و در دسترس بودن سیستم‌های یادگیری ماشین را دستخوش تغییرات کنند؛ تمامی این موارد خبر بدی برای سازمان‌ها در هر اندازه‌ و مقیاسی خواهد بود.

جلوگیری از حملات سایبری با بکارگیری هوش مصنوعی

خوشبختانه، AI می‌تواند در جهت تامین امنیت سایبری نیز مورد استفاده قرار گیرد. این فناوری قابلیت‌هایی نظیر شناسایی یا کشف پویا و فعالانه تهدیدات پیچیده به صورت تقریباً روزانه را فراهم می‌کند. همچنین می‌تواند به متخصصان امنیت سایبری در تشخیص الگوهای رفتاری کمک کند تا سریع‌تر نسبت به شاخص‌های حمله واکنش نشان دهند.

خودکارسازی از طریق هوش مصنوعی می‌تواند ضمن ایجاد بینش عمیق‌تر در زمینه تحلیل رفتار نقاط پایانی، توانایی سازمان‌ها را در شناسایی تهدیدها بر اساس امضاهای تهدید متداول افزایش دهد.

راهکارهای انسانی و دستی دیگر اثربخشی گذشته را ندارند. اگر واقعاً بخواهیم از شبکه‌های سایبری خود محافظت کنیم، راهکار آن دیگر افزایش نیروی انسانی یا ایجاد یک مرکز عملیات امنیتی (SOC) بزرگ‌تر نیست. تنها قابلیتی که باید از آنها استفاده شود، سیستم‌های هوشمندی است که توانایی یادگیری، تشخیص حمله بالقوه در میلی‌ثانیه و توانایی تصمیم‌گیری و واکنش سریع را داشته باشند.

این در حالی است که هوش مصنوعی به اصطلاح «تهاجمی» بر توانایی این فناوری برای یادگیری و سازگاری با تهدیدات سایبری که قابلیت شخصی‌سازی دارد و بسیار مقیاس‌پذیر است، دلالت می‌کند. سازمان‌ها همچنین از فناوری‌های مبتنی بر هوش مصنوعی «تهاجمی» در جهت مقابله با حملات سایبری استفاده می‌کنند. هوش مصنوعی ابزاری حیاتی برای پیروزی در جنگ علیه مهاجمان، چه ماشینی و چه انسانی خواهد بود.

بیت دیفندر آنتی ویروس با هوش مصنوعی

آنتی ویروس با هوش مصنوعی

بر خلاف سایر ارائه دهندگان محصولات امنیتی بیت دیفندر سال ها تجربه بکارگیری از هوش مصنوعی را در محصولات خود دارد. افزایش چشمگیر نرخ تشخیص مثبت همراه با کاهش نرخ مثبت کاذب به وضوح این امر را نشان می دهد.

آنتی ویروس سازمانی بیت دیفندر با استفاده از جدیدترین تکنولوژی های هوش مصنوعی اقدام به پیشگیری و مقابله با حملات سایبری می کند.

برای آشنایی با انواع لایسنس های بیت دیفندر می توانید به صفحه محصولات سایت مراجعه نمایید.

مقالات مرتبط: