هوش مصنوعی و امنیت سایبری: یک ادغام فوق العاده

نسرین ذاکریاخبارامنیت سایبری هوش مصنوعی یادگیری ماشین۱۳۹۷-۰۴-۲۶۱۳۹۷-۰۵-۱۴

ارسال شده در ۲۶-۰۴-۱۳۹۷ در ۱۲:۳۵ ق.ظ۱۳۹۷-۰۵-۱۴

امروزه هوش مصنوعی به یکی از پیشروترین و در عین مهمترین تکنولوژی های پیشروی بشریت تبدیل شده است. در این مقاله از تاثیرات فراوانی که این تکنولوژی در امنیت داشته است توضیح داده شده است.

هوش مصنوعی به عنوان یک برنامه‌ی کمکی و نه به عنوان یک محصول جدید، می‌تواند تاثیر بسیاری بر روی تکنولوژی امنیت سایبری داشته باشد.

شرکت PaloAlto تحلیلگر شبکه‌های رایانه‌ایی در روز دوشنبه اعلام کرد است که، یک راهکار تحلیلی و رفتاری را به عنوان ماشین یادگیری سازمان یافته برای بهبود تشخیص حملات معرفی کرده است. علاوه بر آن، هولدینگ آلفابت به عنوان کمپانی مادر شرکت گوگل به معرفی Chronicle پرداخت و اعلام کرد که این پلت فرم هوشمند و اطلاعاتی برای امنیت سایبری در نظر گرفته شده است که حجم زیادی از حافظه‌ی ذخیره سازی، پردازش قدرت و تجزیه و تحلیل پیشرفته در داده‌های امنیتی را حذف می‌کند تا عملکرد جستجو و گرد آوری داده‌ها از انبوه اطلاعات، سرعت پیدا کند.

بنابراین کار پردازان امنیت سایبری، ابتکاری نوین را برای بوجود آوردن هوش مصنوعی به کار گرفتند تا با در نظر گرفتن امنیت سایبری در مارکت عرضه شود.

اما آیا تقاضا برای این نوع از محصولات و خدمات تحلیلی پیشرفته وجود دارد؟ در پاسخ به این سوال باید گفت، قطعا همینطور است. براساس تحقیقات ESG به میزان ۱۲ درصد از شرکت‌های سازمانی، به طور گسترده و ۲۷ درصد از آنها به طور محدود از هوش مصنوعی در حوزه‌ی امنیت سایبری استفاده می کنند. این روند پیاده سازی آمار در سال ۲۰۱۸ صورت گرفته است. اما کارشناسان امنیتی در خصوص استفاده از هوش مصنوعی در حوزه‌ی امنیت سایبری چه نظری دارند؟

تحقیقات ESG در زمینه هوش مصنوعی نشان داده است که:

۲۹ درصد از شرکت‌هایی که قصد دارند از هوش مصنوعی در حوزه‌ی امنیت سایبری استفاده کنند، بیشتر به دلیل تسریع در شناسایی حملات این کار را انجام می دهند. در بسیاری از موارد، این موضوع به این معناست که اقداماتی مانند: کارداری، ارتباطات، ارتقا هشدارهای امنیتی به منظور سطح بالایی از تشخیص، در مقابل ابزارهای مختلف دیگر، عملکرد بهتری از خود را نشان می دهند.
۲۷ در صد از خواهان تکنولوژی AI (هوش مصنوعی) در حوزه‌ی امنیت سایبری، از آن برای تسریع روند واکنش، نسبت به حملات استفاده می کنند. به این معنا که، هوش مصنوعی باعث می شود تا، اقدامات علیه حملات صورت گرفته بهبود پیدا کند، حملات اولویت بندی شوند و حتی می‌تواند به صورت خودکار بازسازی سیستم را آغاز کند.
۲۴ در صد از کاربران، از هوش مصنوعی در حوزه ی امنیت سایبری برای کمک به سازمان‌ها به منظور تشخیص بهتر و کاهش انتقال خطر بیشتر به مواضع تجاری استفاده می کنند. در این مورد، هوش مصنوعی برای مرتب سازی آسیب پذیری‌های نرم افزاری، خطاهای پیکربندی و جداسازی موقعیت‌های پر خطر به کار گرفته می شود.
۲۲ درصد از کاربران، از هوش مصنوعی برای بدست آوردن درک بهتر از وضعیت موجود در خصوص امنیت سایبری خود استفاده می کنند.

به عبارت دیگر، CIOS ها (مدیران ارشد امنیت اطلاعات – Chief information security officer) می‌خواهند که از هوش مصنوعی برای درک یکپارچه از وضعیت امنیتی در تمام قسمت‌های شبکه استفاده کنند. هوش مصنوعی توانایی تحلیل تدریجی و قدرت پردازش را دارد و برای تکنولوژی امنیت سایبری بسیار حایز اهمیت است. در برخی از موارد، فناوری یادگیری ماشین، برای حافظت‌های امنیتی موجود، به عنوان برنامه‌ی کمکی مورد استفاده قرار می گیرد. به عنوان مثال Bay Dynamic و Symantec مشارکتی را ایجاد کردند که موتور جستجو هوش مصنوعی در پسSymantec DLP اجرا می شود، تا به کاهش اختلالات مرتبط با هشدارهای DLP کمک کند.

به همین ترتیب، برخی از راهکارهای مبنی بر هوش مصنوعی، به صورت مستقل عمل می کنند، اما هم چنان با سایر تکنولوژی‌های متنوع امنیتی و پلت فرم‌های مهندسی مانند پروتکل دسترسی آسان به اشیا SOAPA هماهنگ هستند. شبکه‌های امنیتی E8 و Vectra Network اغلب با EDR و SIEM هماهنگ می شوند.

پلت فرم Kenna Security نیز توانایی شناسایی آسیب پذیری‌هایی که بیشترین خطر را به خود اختصاص می‌دهند دارد و به کمپانی این امکان را می دهد تا بر روی امنیت خود بیشتر تمرکز کنند. هم چنین پلت فرم قدرتمند شرکت Splunk با پردازش هزاران لاگ و شرکت Caspida با توانایی شناسایی خودکار برای جلوگیری از تهدیدات پنهان همانند شرکتهای IBM QRader و Watson با یکدیگر متحد شدند. جای هیچ شکی نیست که تجزیه و تحلیل امنیتی با هوش مصنوعی به صنعت امنیت سایبری هجوم آورده است. تحقیقات ESG نشان داده است که تنها ۳۰ درصد از حامیان امنیت سایبری احساس کردند که درخصوص هوش مصنوعی و یادگیری ماشین و برنامه‌ی تجزیه و تحلیل امنیت سایبری، آگاهی بسیار بالایی دارند. به این معنا که، هرچند سوداگران امنیت سایبری ادعا می‌کنند محتوای هوش مصنوعی و الگوریتم آن دچار مشکل شده است اما CISO از هوش مصنوعی به منظور افزایش امنیت، بهبود بهره وری عملیاتی، کمک به بالا بردن سطح ایمنی در بیزینس و نوآوری در فناوری اطلاعات، استفاده می کنند.

در آینده هوش مصنوعی می‌تواند به یکی از عوامل تغییر دهنده‌ی شرایط امنیت سایبری تبدیل شود، در عین حال سازمانها چنان انتظاری ندارند که با وجود هوش مصنوعی از شر تمامی جوانب منفی در امنیت سایبری خلاص شوند.