چگونه هوش مصنوعی بر امنیت سایبری تاثیر می‌گذارد؟

​​چالش های امنیت سایبری و هوش مصنوعی 

هر کسب و کار روزانه به طور متوسط ۱۰۰۰۰ هشدار از ابزارهای نرم‌افزاری مختلفی که برای نظارت بر مزاحمان، بدافزارها و سایر تهدیدها استفاده می‌کند، دریافت می‌کند. کارکنان امنیت سایبری اغلب خود را غرق در داده‌هایی می‌بینند که برای مدیریت دفاع سایبری خود باید مرتب‌سازی کنند. میزان مخاطرات بالاست، حملات سایبری در حال افزایش است و هزاران سازمان و میلیون‌ها نفر را تنها در ایالات متحده تحت تأثیر قرار می‌دهد.

این چالش‌ها بر نیاز به راه‌های بهتر برای جلوگیری از موج نفوذهای سایبری تأکید می‌کنند. هوش مصنوعی[1] به ویژه برای یافتن الگوها در حجم عظیمی از داده ها مناسب است. محققان حوزه هوش مصنوعی و امنیت سایبری می‌دانند که هوش مصنوعی به عنوان یک ابزار مهم در جعبه ابزار امنیت سایبری در حال ظهور است.

امنیت سایبری و کمک به انسانها

دو راه اصلی وجود دارد که هوش مصنوعی امنیت سایبری را تقویت می کند. نخست آنکه هوش مصنوعی می‌تواند به خودکارسازی بسیاری از وظایفی که یک تحلیلگر انسانی اغلب به صورت دستی انجام می‌دهد کمک کند. اینها شامل شناسایی خودکار ایستگاه‌های کاری ناشناخته، سرورها، مخازن کد و سایر سخت‌افزارها و نرم‌افزارها در شبکه است. همچنین می‌تواند نحوه تخصیص بهترین دفاع امنیتی را تعیین کنند. اینها وظایف داده‌ها هستند و هوش مصنوعی این پتانسیل را دارد که ترابایت‌ها داده را بسیار کارآمدتر و مؤثرتر از آنچه که یک انسان می‌تواند ، بررسی کند.

دوم آنکه، هوش مصنوعی می‌تواند در مقادیر زیادی از داده به شناسایی الگوهایی کمک کند که تحلیلگران انسانی قادر به تشخیص آنها نیستند. به عنوان مثال، هوش مصنوعی می‌تواند الگوهای زبانی کلیدی هکرهایی را که تهدیدهای نوظهور را در وب تاریک[2] ارسال می کنند شناسایی کرده و به تحلیلگران هشدار دهد.

به طور خاص، تجزیه و تحلیل های دارای هوش مصنوعی می‌توانند به تشخیص اصطلاحات و کلمات رمزی که هکرها برای ارجاع به ابزارها، تکنیک ها و رویه‌های جدید خود توسعه می‌دهند کمک کند. یک مثال استفاده از نام Mirai به معنای بات نت[3] است. هکرها این اصطلاح را برای پنهان کردن موضوع بات نت از مجریان قانون و متخصصان اطلاعاتی تهدیدات سایبری ایجاد کرده اند.

هوش مصنوعی قبلاً شاهد موفقیت‌های اولیه در امنیت سایبری بوده است. شرکت‌هایی مانند FireEye، Microsoft و Google به طور فزاینده‌ای در حال توسعه هوش مصنوعی نوآورانه هستند از قبیل رویکردهایی برای شناسایی بدافزارها، جلوگیری از کمپین‌های فیشینگ و نظارت بر انتشار اطلاعات نادرست. یکی از موفقیت‌های قابل توجه برنامه Cyber ​​Signals مایکروسافت است که از هوش مصنوعی برای تجزیه و تحلیل ۲۴ تریلیون سیگنال امنیتی، با کمک ۴۰ گروه در سطح ملی و ۱۴۰ گروه هکر برای تولید اطلاعات تهدیدات سایبری جهت ارائه به مدیران ارشد [4]استفاده می‌کند.

آژانس‌های مالی فدرال مانند وزارت دفاع و بنیاد ملی علوم، پتانسیل هوش مصنوعی برای امنیت سایبری را می‌شناسند و ده‌ها میلیون دلار برای توسعه  ابزارهای هوش مصنوعی پیشرفته برای استخراج بینش از داده‌های تولید شده از وب تاریک و پلت‌فرم‌های نرم‌افزار منبع باز مانند – GitHub یک مخزن جهانی کد توسعه نرم‌افزار که در آن هکرها نیز می‌توانند کد را به اشتراک بگذارند – سرمایه‌گذاری کرده‌اند.

روی دیگر سکه هوش مصنوعی

با وجود مزایای قابل توجه هوش مصنوعی برای امنیت سایبری، متخصصان امنیت سایبری سوالات و نگرانی‌هایی در مورد نقش آن دارند. شرکت‌ها ممکن است به جایگزینی تحلیلگران انسانی خود با هوش مصنوعی فکر کنند. سیستم‌ها، اما ممکن است نگران این باشند که چقدر می‌توانند به سیستم‌های خودکار اعتماد کنند. همچنین مشخص نیست که آیا و چگونه هوش مصنوعی، به خوبی مستند شده است. مشکلات سوگیری، انصاف، شفافیت و اخلاق در سیستم‌های امنیت سایبری مبتنی بر هوش مصنوعی آشکار می‌شود.

همچنین هوش مصنوعی نه تنها برای متخصصان امنیت سایبری که تلاش می‌کنند جریان را در برابر حملات سایبری تغییر دهند، بلکه برای هکرهای مخرب نیز مفید است. مهاجمان از روش‌هایی مانند یادگیری تقویتی و شبکه‌های متخاصم مولد استفاده می‌کنند که محتوا یا نرم‌افزار جدیدی را بر اساس نمونه‌های محدود تولید می‌کنند تا انواع جدیدی از حملات سایبری تولید کنند که می‌توانند از دفاع سایبری فرار کنند.

همانطور که  هوش مصنوعی می‌تواند چهره‌های جعلی با ظاهر واقعی را از عکس‌های افراد واقعی تولید کند، این نرم‌افزار می‌تواند برای ایجاد اشکال جدید بدافزار بر اساس کدهای موجود نیز استفاده شود. محققان و متخصصان امنیت سایبری هنوز در حال یادگیری تمام روش هایی هستند که هکرهای مخرب از هوش مصنوعی استفاده می‌کنند.

مسیر پیش روی هوش مصنوعی و امنیت سایبری

با نگاه به آینده، فضای قابل توجهی برای رشد هوش مصنوعی وجود دارد. به ویژه در امنیت سایبری، پیش‌بینی‌هایی که سیستم‌های هوش بر اساس الگوهایی که شناسایی می‌کنند ارائه می‌دهند، به تحلیلگران کمک می‌کند تا به تهدیدات نوظهور پاسخ دهند. هوش مصنوعی ابزاری جذاب است که می‌تواند به مهار موج حملات سایبری کمک کند و با پرورش دقیق، به ابزاری ضروری برای نسل بعدی متخصصان امنیت سایبری تبدیل شود.

با این حال، سرعت فعلی نوآوری در هوش مصنوعی نشان می‌دهد که نبردهای سایبری کاملاً خودکار بین هوش مصنوعی مهاجمان و هوش مصنوعی  مدافعان احتمالاً هنوز سال‌ها دورتر از ما هستند.

[1] AI : Artificial Intelligence

[2] Dark web

[3] Bot net

[4] C-level executives

گردآوری و ترجمه: ارژنگ طالبی‌نژاد

این مقاله با مجوز Creative Commons از The Conversation بازنشر شده است. مقاله اصلی را اینجا بخوانید.