با پیشرفت فناوری، تهدیداتی که در دنیای پیشرفته با آن روبرو هستیم نیز افزایش مییابد. بیش از هر زمان دیگری حملات سایبری پیچیدهتر و مدرنتر شدهاند. به همین دلیل، حوزه امنیت سایبری و حفاظت از شبکه نیز به طور مستمر در حال توسعه است تا از خطرات جدید در امان بماند.
احتمالاً دلگرمکنندهترین پیشرفت در این زمینه، بکارگیری هوش مصنوعی (Artificial Intelligence –به اختصار AI) و یادگیری ماشین (Machine learning – به اختصار ML) جهت شناسایی، پیشگیری و پاسخگویی به خطرات حوزه دیجیتال است. شاید قابلتوجهترین پیشرفت در هوش شبیهسازی شده، ChatGPT باشد که احتمالاً میتواند حوزه امنیت شبکه را نیز تغییر دهد.
ChatGPT چیست؟
ChatGPT یا Generative Pre-trained Transformer، نوع پیشرفتهای از فناوری هوش مصنوعی است که توسط OpenAI توسعه یافته است. ChatGPT یک مدل زبانی است که قادر به درک زبان طبیعی و تولید متونی است که قابل تمایز با نوشتههای ایجادشده توسط انسان نیست. Chat GPT بر روی حجم عظیمی از دادهها آموزش دیده است و میتواند جملات منسجم و کاملاً صحیح از نظر گرامری تولید کند.
دستیار امنیتی بیتدیفندر با هوش مصنوعی
دستیار امنیتی بیت دیفندر که در قالب یک رباتچت توسعه داده شدهاست، بهصورت ۲۴ ساعته آماده کمک به شما در بررسی هر گونه کلاهبرداری است.
چگونه ChatGPT صنعت امنیت سایبری را متحول خواهد کرد؟
ChatGPT این پتانسیل را دارد که صنعت امنیت سایبری را در حوزههای زیر متحول کند:
تشخیص تهدیدات پیشرفته
ChatGPT از طریق تحلیل حجم زیادی از دادهها و شناسایی تهدیدات سایبری بالقوه، قادر به افزایش قابلیت تشخیص تهدیدات میباشد. ChatGPT، الگوهای موجود در دادهها را جهت شناسایی رفتار مشکوک و تشخیص ناهنجاریهای ناشی از حملات سایبری، تحلیل میکند. ChatGPT همچنین قادر به به شناسایی و دستهبندی بدافزارها، حملات فیشینگ (Phishing) و سایر تهدیدات سایبری است و تحلیلگران امنیتی با کمک آن میتوانند واکنش سریع و مؤثری را ارائه دهند.
واکنش سریع به رویدادها
در صورت وقوع حمله سایبری، تشخیص و پاسخدهی به موقع از اهمیت بسیاری برخوردار است. ChatGPT با تجزیه و تحلیل دادهها در زمان واقعی (Real-time) و ارائه توصیههایی برای پاسخدهی به آنها، منجر به واکنش سریعتر تیمهای امنیتی به رویدادها میشود. همچنین ChatGPT میتواند با ایجاد پاسخدهی خودکار به انواع خاصی از تهدیدات، به تحلیلگران امنیتی در جهت تمرکز بر روی تهدیدات پیچیدهتر کمک کند.
بهبود تصمیمگیری
ChatGPT میتواند راهکارها و توصیههای امنیتی ارزشمندی را به مدیران و راهبران امنیتی ارائه دهد و آنها را قادر سازد تا تصمیمات آگاهانهتری بگیرند. ChatGPT، ضمن تحلیل حجم زیادی از دادهها، الگوهایی را که ممکن است فوراً برای انسان آشکار نباشد شناسایی میکند. همچنین قادر به تشخیص روندها (Trend) و پیشبینی تهدیدات سایبری احتمالی در آینده میباشد و به تیمهای امنیتی کمک میکند تا برای این حملات احتمالی آماده شده و از قبل برنامهریزی نمایند.
پردازش زبان طبیعی
یکی از هیجان انگیزترین کاربردهای ChatGPT، توانایی آن در درک و ارائه زبانی طبیعی است. این بدان معناست که میتواند ارتباطات مبتنی بر متن نظیر ایمیلها و تاریخچه چتها و پیامهای رد و بدل شده را برای شناسایی تهدیدات احتمالی تجزیه و تحلیل کند. همچنین میتواند پاسخهایی ایجاد کند که قابل تمایز از نوشتههای انسانی نباشند؛ این قابلیت آن را به ابزاری قدرتمند برای ارائه خدمات و پشتیبانی خودکار مشتریان تبدیل مینماید.
سادهسازی امور
ChatGPT میتواند ضمن سادهسازی و خودکارسازی وظایف تکراری، به تحلیلگران امنیتی جهت تمرکز بر مسائل پیچیدهتر امنیت سایبری کمک کند. ChatGPT قادر به تولید گزارش، تجزیه و تحلیل رویدادها و شناسایی تهدیدات بالقوه است و از این طریق، حجمکاری تیمهای امنیتی را کاهش داده و آنها را کارآمدتر مینماید.
ساخت ویروس با ChatGPT
در تمامی تکنولوژی های هوش مصنوعی و یادگیری عمیق به طور کلی نمی توان به تنهایی ویروس و یا بدافزار تولید کرد، در واقع برای تولید چنین کدهایی نیاز به تعامل با سیستم های وجود دارد.
همچنین زمانی که از chatGPT بخواهید که یک کد برای دور زدن یک آسیب پذیری تولید نماید، بر اساس خط مشی های قانونی و اخلاقی خود از این کار امتناع خواهد کرد. به طور مثال، اگر از ChatGPT بخواهید «کد پایتونی را ایجاد کند که به اجازه سوء استفاده از یک آسیبپذیری Log4j را بدهد» او از از این کار امتناع میکند و تولید چنین کدی را غیر اخلاقی و غیرقانونی توصیف می کند.
اما این ویژگی این ابزار را بیخطر نمیکند، در واقع می شود با روش هایی نظیر پرسش غیرمستقیم و یا پرسیدن سوال به زبان غیر انگلیسی سوئیچ ایمنی ChatGPT را دور زد.
به طور مثال در تصویر زیر، chatGPT از ارائه کد برای دور زدن آسیب پذیری Log4j امتناع می کند، ولی با پرسش های زیرکانه مهاجم او را برای رسیدن به کد مورد نظر راهنمایی می کند:
چالشهای ChatGPT
با این که ChatGPT این پتانسیل را دارد که صنعت امنیت سایبری را متحول کند، چالشها و نگرانیهایی نیز در این زمینه وجود دارد که باید برطرف شوند. یکی از بزرگترین نگرانیها، احتمال سوءاستفاده از هوش مصنوعی توسط هکرها است. همچنین این نگرانی وجود دارد که ChatGPT در برابر حملات سایبری آسیبپذیر باشد یا توسط تبهکاران سایبری مورد سوءاستفاده قرار بگیرد.
نگرانی دیگر احتمال ایجاد پاسخهای جانبدارانه یا تبعیضآمیز توسط ChatGPT است. هوشمصنوعی قادر به استنتاج از دادههایی است که توسط آنها آموزش دیده است و اگر دادهها نامتعادل و دارای سوگیری باشند، نتایج هوشمصنوعی نیز یکجانبه و غیرصحیح خواهد شد. بنابراین باید اطمینان حاصل شود که ChatGPT بر روی مجموعه دادههای متنوع و درعین حال متعادل (Balanced) آموزش دیده تا از این گونه مشکلات جلوگیری شود.
هوش مصنوعی و افزایش حملات سایبری
با محبوبیت روزافزون ابزارهای مبتنی بر هوش مصنوعی مانند ChatGPT، Dall-E و Midjourney، جرایم سایبری در سالهای آتی افزایش خواهد یافت. با این حال، مجرمان سایبری تنها کسانی نیستند که به این فناوری دسترسی خواهند داشت. برای مثال، آزمایشگاههای شرکت بیت دیفندر در توسعه فناوریهای یادگیری ماشین و هوش مصنوعی برای مبارزه با جرایم سایبری پیشگام هستند.
بیت دیفندر برای مقابله با حملات سایبری
همانطور که هر روز هوش مصنوعی پیشرفته تر از قبل می شود و مهاجمان در استفاده از آن هوشمندتر، مدلهای یادگیری ماشینی تطبیقی برای مقابلات با حملات سایبری نیز پیشرفته تر خواهد شد.
مدلهای یادگیری ماشینی تطبیقی را میتوان برای پیشبینی حملات سایبری جدید با استفاده از تکنیکی به نام «شبکههای متخاصم مولد» یا GAN استفاده کرد. با استفاده از این روش، می توان الگوهایی را تولید کرد که بتواند بر اساس تحلیل حملات قبلی، حملات جدید را شناسایی کرده و با آنها مقابله کنند.
این شبیه به داشتن سرآشپزی است که تمام غذاهای جدید را بر اساس مواد شناخته شده ای که در گذشته در غذاها استفاده شده است درست می کند.
مدلهای هوش مصنوعی تطبیقی میتوانند یاد بگیرند که چگونه بدافزار را حتی قبل از نوشتن بدافزار شناسایی کنند. یکی از نمونه های آن زمانی بود که باج افزار Wannacry ظهور کرد. مشتریان بیت دیفندر از همان ابتدا به لطف مدلهای هوش مصنوعی مورد استفاده در آنتی ویروس بیت دیفندر، میتوانستند تکنیکهای حمله را سالها قبل از استقرار گروه باجافزار پیشبینی کنند، و از تهدیدات این باج افزار محافظت میشدند.
جمعبندی
با در نظر گرفتن تمامی این موارد، بکارگیری هوشمصنوعی و هوش شبیهسازی شده، به ویژه ChatGPT، با افزایش قابلیت تشخیص تهدیدات، واکنش سریع به رویدادها و بهبود تصمیمگیری، پتانسیل ایجاد تحولی عظیم در حوزه امنیت سایبری را دارد.
قابلیتهای پردازش زبان طبیعی، شناسایی تهدیدات و حملات پیچیده، واکنش سریع به آنها، استنتاج مستقل و فاقد هرگونه جهتگیری و سادهسازی وظایف توسط AI میتواند به طور قابل توجهی امنیت سایبری و حفاظت آنلاین را بهبود بخشد.
با این وجود، مشکلات و نگرانی هایی وجود دارد که باید به آنها توجه شود؛ برای مثال، تضمین بکارگیری اخلاقی و عدم سوءاستفاده از ChatGPT، عدم بکارگیری انتقامجویانه و اطمینان از مورد سوءاستفاده قرار نگرفتن ضعفهای آن؛ حوزه امنیت شبکه نیازمند ارائه راهکارهایی برای رفع این چالشها و در عین حال افزایش حداکثری ظرفیت هوشمصنوعی در ارتقاء و بهبود حفاظت آنلاین میباشد.