مقاله

هوش مصنوعی و یادگیری ماشین در خدمت امنیت اطلاعات

اگرچه این اطلاعات به سال 1950 بر می‌گردد اما امروزه هوش مصنوعی، جدیدترین و تازه‌ترین تکنولوژی به حساب می‌آید. این اصطلاح شاید برای توصیف مجموعه‌ایی از فناوری‌ها مانند، تبدیل متن به گفتار، پردازش زبان طبیعی NLP و بینایی کامپیوتری استفاده شود. هوش مصنوعی توانایی انجام اینکار را به طور معمول توسط کاربران به کامپیوتر ارایه می‌دهد.

یادگیری ماشین برجسته ترین زیر مجموعه‌ی هوش مصنوعی است، که در خصوص شناخت الگوهای موجود در داده‌ها و یادگیری کامپیوتری همانند انسان عمل می کند. این الگوریتم‌ها به نتیجه گیری‌های بدون برنامه ریزی می‌پردازند. ایده‌ی آنها این است که هرچه داده‌های بیشتری توسط یادگیری ماشین جمع آوری شود، دستگاه هوشمندانه تر عمل می‌کند.

برای هم سطح بودن، هوش مصنوعی  با انسان، از مواردی مثل، Chat Bots -Amazon Alexa  و Appels Siri استفاده می‌کند. در حالیکه فعالان سازمانی هوش مصنوعی را نرم افزاری برای بهینه سازی عملکردهای سازمانی، مانند بهبود تجربه‌ی مشتری و یا تشخیص کلاهبرداری‌ها می دانند. کلاهبرداری‌های زیادی انجام می‌شود. در یک نظر سنجی علمی، تخمین زده شده است که ۳۸ درصد از شرکت‌ها از هوش مصنوعی استفاده می‌کنند که میزان آن تا سال ۲۰۱۸ به ۶۲ درصد رسیده است. طبق پیش بینی Forrester Research این رقم در سال جاری تا ۳۰۰ برابر افزایش پیدا کرده است. اینطور که پیداست، استفاده از هوش مصنوعی هم چنان ادامه خواهد داشت.

حوزه‌ی امنیت نیز به این تکنولوژی نیاز دارد.

به طور شگفت انگیزی، سیر تکامل مداوم مجرمان و بدافزارها ادامه دارد. همچنین بخش امنیت اطلاعات به اضافه کردن آیتم هوش مصنوعی نیاز دارد. هوش مصنوعی با قابلیت یادگیری الگوهای رفتاری، از طریق تجزیه و تحلیل‌های گسترده می‌تواند به کمک CISOها بیاید، تا تهدیدات امنیتی را شناسایی کند و به آنها پاسخ دهد و بهبود ترمیم نقاط آسیب دیده کمک کند.

به طور خلاصه، با توجه به بخش‌های ماهری که در سیستم به سختی کار می کنند، هوش مصنوعی می‌تواند به کمک آنها بشتابد و برخی از (نه همه ی آنها) حفره‌های امنیتی آن را پرکند. کارشناسان هم چنان به دنبال سیستم‌های امنیتی هوشمند و مستقل هستند. Bruce Schneier رمز نگار آمریکایی، معتقد است که هوش مصنوعی می تواند بهترین پاسخ برای آنچه که در نظر کارشناسان وجود دارد باشد.

مدیر ارشد طرح‌های فنی از Resilient System بیان کرد که، ما با هوش مصنوعی که امنیت سایبری انسان‌ها را افزایش می‌دهد  فاصله ی زیادی داریم، اما عوامل تقویتی انسانی بسیاری وجود دارد که به هوشمند بودن رفتار کاربران کمک می‌کند. شما هم چنان به کاربرانی نیاز دارید که بتوانند از شما دفاع کنند. سیستم‌های مناسب به همراه عملکردهای بالا می‌تواند از دو عامل تکنولوژی و کاربران بهره ببرند.

مارتین فورد، آینده نگر و نویسنده‌ی Rise Of The Robots می‌گوید، هر دو گروه بلک و وایت هت ها در حال استفاده از این تکنولوژی هستند. مانند شبکه‌ی Deep learning Neural  – جهت بررسی بیشتر مقاله زیر مطالعه شود:

یادگیری ماشین و هوش مصنوعی در خدمت مجرمان سایبری

یک مدیر ارشد امنیتی می‌گوید، تکنولوژی هوش مصنوعی در حال حاضر مورد استفاده‌ی هر دو گروه Black & White Hat ها است. اما یک نگرانی عمده‌ایی که وجود دارد این است که مجرمان در بعضی از موارد وارد این بازی می‌شوند و از آن برای حملات خودکار استفاده می کنند. این موضوع به سرعت در حال افزایش است.

هوش مصنوعی به طور فزاینده‌ایی در تشخیص تهدیدات و دفاع از سیستم موثر خواهد بود. متاسفانه، بسیاری از سازمان‌ها هم چنان به فرایندهای دستی امنیتی وابسته هستند. اگر سازمان‌ها می‌خواهند که  سیستم‌های خود را در آینده  ایمن کنند باید آن را تغییر بدهند. با این حال، برخی از CISO (Chief information security officer) ها آماده هستند تا اینکار را انجام دهند. Dane Warren مامور امنیت اطلاعات در شرکت بریتانیایی و چند ملیتی Intertek اظهار کرد، که هوش مصنوعی می‌تواند یک عامل تغییر دهنده برای شرایط نابسمان سازمان‌ها به حساب بیاید. این تغییر از طریق اتوماسیون پیشرفته، رباتیک و عوامل هوشمند صورت می‌ گیرد که می‌تواند قابلیت‌های تهاجمی و دفاعی را در صنعت پیشرفته، بیشتر کند.

وی افزود، این شرایط بهبودی می‌تواند شامل واکنش سریع به رویداد‌های امنیتی، تجزیه و تحلیل بهتر داده‌ها و استفاده از مدل‌های آماری برای پیش بینی رفتارها مشکوک باشد.Andy Rose   مامور امنیت اطلاعات شرکت NATS در خصوص مزایای استفاده از هوش مصنوعی یاد آور شد که، امنیت همیشه به فرایندهای هوشمندانه نیاز دارد تا بتواند حجم وسیعی از داده‌های متفاوت را برای پیدا کردن فرایند شناسایی ناهنجاری‌ها، به کار بگیرد. این فرایند شناسایی می‌تواند متوقف کردن ایمیل‌های اسپم و یا پیدا کردن داده‌های خروجی از یک کانال باشد. کاربران ممکن است با حجم وسیعی از داده‌ها مواجه شوند که هوش مصنوعی می‌تواند به عنوان بهترین راهکار، برای سرعت بخشیدن به عملکرد بهینه سازی و شناسایی مسایل امنیتی، معرفی شود.

استفاده‌ی امنیت از استارت آپ‌ها

ارایه دهندگان خدمات امنیتی همواره تلاش می‌کنند تا با تهدیدات همیشه در حال تغییر و هوش مصنوعی تکامل پیدا کنند. با این وجود، با تکنولوژی هوش مصنوعی که به طور طبیعی از تغییرات هم فراتر رفته است، استارت آپ‌ها به بهبود اقدامات بهره وری، کاهش میزان خطرات و بهینه سازی شناسایی ناهنجاری‌های موجود در ترافیک شبکه می پردازد. تازه‌های مربوط به استارت آپ‌های Tanium  و Cylance  با درصد کم و ابزار LogRhythm با درصد بالا وارد مارکت شدند. اما استارت آپ‌های Harvest-DarkTrace-Pattern Ex-Status Today توانسته اند تمامی نگاه‌ها را به خود جلب کنند. یکی دیگر از انواع ناشناخته‌ی هوش مصنوعی  از نظر گروه Blackhat در سال ۲۰۱۶ مدل Sparkcognition است که آن را به عنوان اولین هوش مصنوعی قدرتمند سیستم AV معرفی کردند. هوش مصنوعی کاربردهای زیادی دارد، غول‌های تکنولوژی در حال حاضر، با هوش مصنوعی در حوزه‌ی امنیت همکاری می کنند و گوگل بروی سیستم مبتنی بر هوش مصنوعی کار می کند که آنرا جایگزین فرم‌هایCaptcha  ی قدیمی کرده است و هم چنین محققان امنیتی نیز از آموزش هوش مصنوعی برای ایجاد رمزنگاری استفاده می کنند.

در اوایل ماه شرکت IBM به راه اندازی ابر رایانه واتسون در زمینه‌ی امنیت سایبری پرداخت. در حالیکه در ماه ژانویه آمازون از استارت آپ Harvest برای بخش امینتی خود استفاده کرد. هوش مصنوعی از الگوریتم‌ها برای شناسایی اسناد مهم و IP آدرس‌های بیزینسی استفاده می کند و سپس به تجزیه و تحلیل رفتار کاربری با تکنینک منع از دست دادن داده‌ها، از شما در برابر حملات، محافظت می کند.

برخی از این محصولات استارت آپ، به عنوان راهکار امنیتی First -Gen AI معرفی می‌شوند که عمدتا حاوی جابجایی اطلاعات، شکار تهدیدات، جبران خسارت و مسایل پشتیبانی است که می‌تواند در آینده امنیت را برای SOC ها به طور ۲۴ ساعته فعال حفظ کند و کاربران نیز می‌توانند بر روی تداوم بیزینس خود به راحتی تمرکز کنند.

Andy Rose بیان کرد که، من هوش مصنوعی را به عنوان یک دستیار هوشمند فرض می کنم که قادر است با بسیاری از ورودی‌ها غیر مجاز مقابله کند و می‌تواند تجزیه و تحلیل داده‌ها را در سطح کارشناسانه انجام دهد. وی ادامه داد که، هوش مصنوعی یک متخصص امنیتی است که می تواند  تجزیه و تحلیل را در بالاترین سطح پشتیبانی کند.

Ignacion Arnaldo دانشمند اطلاعاتی استارت آپ Pattern Ex گفته است؛ یک سیستم تشخیصی هوش مصنوعی که وظایف را به صورت خودکار در حوزه ی امنیتی بر عهده می گیرد را پیشنهاد می کند همانند توانایی شناسایی APT‌های شبکه، برنامه‌ها و اندپوینت‌ها.

وی افزود، هوش مصنوعی به CISO ها یک سطح جدیدی از اتوماسیون را ارایه می دهد. CISO ها از مشکلات موجود آگاهی دارند و به دنبال به کار گیری استعدادها هستند زیرا بسیاری از دستگاه‌ها وجود دارند که به تحلیل و بررسی نیاز دارند.  تایید و تصدیق CISO ها نیاز به ابزاری دارد که میزان کارایی SOC را افزایش دهد.

هوش مصنوعی می تواند اینکار را به خوبی انجام دهد اما CISO  ها هنوز پلتفرم‌های هوش مصنوعی را به وضوح ندیدند تا بتوانند افزایش بهره وری کاربران اثبات کنند. Dave Palmer مدیر ارشد فنی شرکت جهانی Dark Trace که تکنولوژی یادگیری ماشین را به هزاران کمپانی در ۶۰ کشور جهان ارایه داد بیان کرد، هرچه بیشتر می‌گذرد، CISO ها کاملاَ متوجه کمبود مهارت‌های کلی و حملات‌های موفقیت آمیز در مقیاس بزرگ، علیه سازمان‌های بزرگ مانند DropBox – NSA – CIA – JPMorgun می‌شوند که همگی نیز به هم مرتبط هستند.

مهم نیست که تا چه میزانی یک تیم امنیتی تامین مالی می شود، چرا که تیم امنیتی نمی‌تواند با استفاده از روش‌های قدیمی که اغلب با شکست مواجه شدند، امنیت خود را تامین کنند و یا نمی تواند شانس به کارگیری دستگاه‌های دیجیتالی پیش بینی شده را در اقتصاد ۱۰ سال گذشته به همراه داشته باشند.

تاثیر هوش مصنوعی بر جرایم سایبری

با وجود همه‌ی این تفاسیر، برخی از افراد فکر می‌کنند که ما زودتر از موعد ظهور هوش مصنوعی، به صحبت کردن درباره ی آن پرداختیم. هوش مصنوعی، یک آیتم خاص در یک برهه‌ی زمانی است که بسیاری از شرکتها هنوز نتوانستند یک مدیریت منظم را بدون آن ایجاد کنند.

در کنفرانس RSA سال جاری، کارشناسان رمزنگاری در خصوص نحوه‌ی استفاده از هوش مصنوعی در حوزه ی امنیت به بحث و مذاکره پرداختند. که در آن برخی از پرسش‌هایی که مطرح شد این بود که چطور می توان به آموزش دستگاه یادگیری پرداخت؟ و یا اینکه نقش کاربران با وجود هوش مصنوعی چیست؟

اعتبار، نظارت و بررسی مواردی است که اغلب در خصوص هوش مصنوعی ذکر شده است. در حالیکه برخی دیگر بر این باور هستند  که هوش مصنوعی با حمایت از امنیت به همراه اصول اولیه روبرو است. Andy Rose در این خصوص بیان کرد که؛ من کاملاَ با این موضوع موافق هستم ، و کارشناسان امینتی باید به طور مداوم اصول اولیه را اصلاح کنند. مانند Patching – Culture – SDLP و …در غیر اینصورت هوش مصنوعی تنها راه حلی است که به شما در خصوص بسایری از نقص‌هایی که نمی‌توانید ازآن بروز آن جلوگیری کنید، اطلاعاتی را می دهد.

Schneier گفته است که هوش مصنوعی را کمی متفاوت‌تر می‌بیند. وی معتقد است که حوزه‌ی امنیت می تواند پیشرفت داشته باشد، با این حال که ، هنوز در زمینه‌های اصلی با شکست مواجه می شود. وی افزود؛ هوش مصنوعی تنها برای کسانی قابل استفاده است که وضعیت امنیتی و فرایند‌های امنیتی را در اختیار دارند و آماده‌ی استفاده از داده‌های دستگاه هستند. رفتار انسانی، تنها موضوع تکامل اتوماسیون به حساب می آید. وی در خصوص ابزارهایی که توسط Blackhat ها و یا سازمان‌های نظارتی استفاده می شود، نظری ندارد.

اما فورد مخالف این موضوع است و می گوید، من فکر می‌کنم که استفاده از این ابزار خود یک تهدید جدی است. من آن را به عنوان یکی از بزرگترین خطرات مرتبط با، هوش مصنوعی می دانم. تمرکز بسیاری بر روی ماشین‌های فوق العاده هوشمند وجود دارد. اما در آینده‌ی دور این اتفاق می افتاد. Warren با این موضوع موافق است که موانع زیادی در سر راه CISO  ها برای مغلوب گشتن وجود دارد. چرا که بسیاری از سازمان‌ها هم چنان با اصول اولیه سرو کار دارند.

وی افزود، با استفاده از مزایای هوش مصنوعی چالش‌هایی مانند، بازنویسی برنامه ها و احتمال معرفی تهدیدات جدید وجود دارد. پیشرفت در تکنولوژی عامل تهدیدی جدیدی را معرفی می کند.

هوش مصنوعی در حوزه‌ی امینت تمامی مشکلات را برطرف نمی‌کند

هوش مصنوعی و امنیت لزومی ندارد تا کاملاَ با هم هماهنگ باشند. همانطور که Gunter Ollmann مدیر ارشد اطلاعات Vectra اخیراَ در وبلاگ رسمی خود منتشر کرد؛ به نظر می‌رسد که اتوماسیون امنیتی مشابه امنیت هوش مصنوعی است. به این معنا که خطر برای CISO‌ها برای دریافت راه‌حل هایی که نیاز به آن ندارند وجود دارد. در حالیکه نگرانی‌های بیشتری نیز در خصوص نحوه‌ی رفتاری هوش مصنوعی در کنترل کیفیت و مدیریت وجود دارد. Arnaldo به طور انتقادی به این موضوع اشاره می کند که، امنیت هوش مصنوعی، حلال تمامی مشکلات نیست. شکار برخی از حملات دشوار است. طیف گسترده‌ایی از حملات یک سازمان، در محدوده‌های زمانی مختلف و از منابع مختلف داده‌ها وجود دارد.

نکته‌ی بعدی این است که، حملات دایما در حال تغییر هستند. بنابراین بزرگترین چالش موجود، آموزش هوش مصنوعی است. اگر این موضوع، به برخی از راهکارهای هوش مصنوعی اشاره دارد که مضر است، Palmer ادعای سنگینی را به آن اضافه می‌کند. اکثر خلاقیت‌های یادگیری ماشین که بسیار سرو صدا کرده است در واقع هیچ کاری را در حوزه ی کاری مشتری انجام نمی‌دهند. در عوض آنها مدل‌هایی را در اختیار دارند که بر روی نمونه‌های بدافزاری آموزش می‌دهند و آن را به دنیای بیزینس معرفی می‌کنند. این موضوع به لحاظ ایمنی چندان پیشرفته نیست.

بنابراین با وجود این تفاسیر چه زمانی می توانیم با هوش مصنوعی در حوزه‌ی امنیتی روبرو شویم؟

Andy Rose درپاسخ به این سوال می گوید، در زمانی طولانی می توان با آن روبرو شد. به خاطر داشته باشید که اکثر سیستم های IPS هم چنان در حالت IDS هستند، زیرا شرکت‌ها اعتماد بنفس استفاده از سیستم هوشمند را برای استفاده در انتخاب های خودکار و تغییرات زیر ساخت های اصلی، ندارند. آنها نگران این موضوع هستند که، در عملکرد بدون چارچوب ممکن است، به سیستم کنترل، آسیب وارد شود، که اگر این اتفاق صورت بگیرد، این موضوع به نوبه‌ی خود تهدید جدی تلقی می شود.

فورد بیان کرد، اما نیاز به وجود هوش مصنوعی احساس می شود. اما اگر ما در استفاده از هوش مصنوعی برای بهبود شرایط ایمنی موفق نباشیم، پس با مشکل بزرگی مواجه می شویم، متاسفانه ممکن است مجرمان و هکرها، از آن برای مقاصد شوم خود استفاده کنند.

هم چنین Palmer بیان کرد؛ من کاملاَ معتقد هستم، که افزایش اتوماسیون و سهولت استفاده، تنها راهکار‌هایی است که می‌توان به کمک آن امنیت را بهبود ببخشیم و هوش مصنوعی بزرگترین سهم را در این خصوص به خود اختصاص می‌دهد.

 

مطالب مرتبط:

 


هوش مصنوعی و یادگیری ماشین در خدمت امنیت اطلاعات


نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید