کمیته رکن چهارم – شرکتها برای مبارزه با تعداد فزاینده تهدیدات سایبری متکی به تکنولوژیهایی چون هوش مصنوعی هستند.
رشد اینترنت در جهان و اتصال بیشتر شهروندان به آن جوامع را متحمل چالشهای بیشتری کرده است. جرایم سایبری امروز هزینه سنگینی را به اقتصاد جهانی وارد کرده و بهخاطر توسعه سریع تکنولوژی مسیر پیشگیری و رفع چالشهای سایبری هم همواره رو به سختتر شدن است. از این رو شرکتها برای مبارزه با تعداد فزاینده تهدیدات سایبری متکی به تکنولوژیهایی چون هوش مصنوعی هستند.
همین رشد سریع تهدیدات سایبری باعث شده که بازار با کمبود ۷۲/ ۲میلیون متخصص امنیت سایبری برای مقابله با تعداد فزاینده تهدیدات مواجه باشد. بر اساس گزارش مجمع جهانی اقتصاد، بهدلیل رشد سریع تکنولوژی و ابزارهای سایبری، اقدامات حفاظتی اتخاذشده توسط شرکتها به سرعت قدیمی میشود. در سال گذشته، تعداد حملات سایبری ۳۰درصد افزایش یافت و این روند نگرانکننده همچنان ادامه دارد. وبسایت هکرید به موارد استفاده از هوش مصنوعی در امنیت سایبری اشاره کرده است.
محققانی که در سالنامه امنیت سایبری۲۰۲۲ مشارکت دارند پیشبینی میکنند که هزینههای مبارزه با جرایم سایبری به ۵/ ۱۰تریلیون دلار افزایش مییابد. این عدد سه برابر بیشتر از سال۲۰۱۵ (۳تریلیون دلار) است. با توجه به این واقعیت که حجم دادههای جهانی در حال افزایش است، ردیابی و جلوگیری از آسیبپذیریها دشوارتر میشود. بهعنوان مثال، ۸۰درصد از شرکتهای مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود. در این میان بخش اصلی مورد هدف مجرمان سایبری در حوزههای تخصصی، بخش عمومی، تولید و مراقبتهای بهداشتی است.
ارزش هوش مصنوعی در امنیت سایبری
در سال۲۰۲۰، ارزش بازار هوش مصنوعی در امنیت سایبری به بیش از ۱۰میلیارد دلار رسید و پیشبینی میشود تا سال ۲۰۲۷، این ارزش تقریبا ۵/ ۴برابر خواهد شد.IBM تخمین میزند که شرکتهایی که فاقد ابزارهای هوش مصنوعی هستند، سه برابر بیشتر از شرکتهایی که سیستمهای ردیابی خودکار مستقر دارند، برای کاهش حملات سایبری هزینه میکنند.
نزدیک به نیمی از مدیرانی که توسط Capgemini مورد بررسی قرار گرفتهاند، معتقدند که از یک الگوریتم هوشمند برای شناسایی تهدیدات سایبری استفاده میکنند. با کمک آن، ۳۴درصد از این متخصصان حملات را پیشبینی میکنند و ۱۸درصد به حوادث پاسخ میدهند. بر اساس روند فوق، تحقیقات دقیق میگوید که هوش مصنوعی در امنیت سایبری با رشد ۲۴درصدی در سال تا سال۲۰۲۷ به ۴۶میلیارد دلار خواهد رسید.
پردیسی را تصور کنید که از چندین ساختمان تشکیل شده است. ورود به داخل سخت نیست؛ زیرا نمیتوان در هر دری یک محافظ قرار داد. اینجاست که هوش مصنوعی کمک میکند: دوربینها چهره بازدیدکنندگان را اسکن و کارمندان را با مجوز برای ورود به ساختمانها دنبال میکنند.
هرچه یک شرکت بزرگتر باشد، خطر نفوذ بیشتر است و سیستمهای هوش مصنوعی برای تشخیص چهره مفیدتر هستند. در یک ویدئو، یک الگوریتم افرادی را که خط مشی امنیتی را نقض میکنند، مشخص میکند. تصویر صورت یک فرد با پایگاه داده عکسهای کارکنان مقایسه میشود. بنابراین سیستم تعیین میکند که یک کارمند یا غریبه تصمیم گرفته است بهطور غیرقانونی وارد دفتر شود. اگر استفاده از هوش مصنوعی را در یک شبکه شرکتی یا در اینترنت در نظر بگیریم، میتوانیم درباره شش گزینه اصلی برای استفاده از یک الگوریتم هوشمند صحبت کنیم.
هوش مصنوعی بهطور خودکار دامنهها را با تجزیه و تحلیل ترافیک DNS برای شناسایی دامنههای C&C، مخرب، هرزنامه، فیشینگ و شبیهسازی و… طبقهبندی میکند. قبلا برای مدیریت این محیط کافی بود لیست سیاه خوبی داشت. آنها با انجام بهروزرسانیهای منظم و با حجم زیاد، با وظایف خود کنار آمدند.
امروزه دامنهها در دو دقیقه ایجاد میشوند و در عرض نیم ساعت بیش از دو تا سه بار استفاده نمیشوند و سپس مجرمان به دامنههای دیگر تغییر پیدا میکنند. برای ردیابی آنها، قرار دادن در لیست سیاه کافی نیست: باید از فناوری هوش مصنوعی استفاده کنید. یک الگوریتم هوشمند یاد میگیرد که چنین دامنههایی را شناسایی کرده و بلافاصله آنها را مسدود کند.
تجزیهوتحلیل ترافیک رمزگذاریشده
طبق اعلام سیسکو، بیش از ۸۰ درصد از ترافیک اینترنت، رمزگذاری شده است. نیاز به تحلیل دارد. فناوری هوش مصنوعی به شما امکان میدهد با استفاده از متادیتا و بستههای شبکه و بدون تحلیل بارگذاری، کد مخرب، خانواده بدافزار و برنامههای کاربردی مورد استفاده را شناسایی کنید. اینها فناوریهایی هستند که در عمل کار میکنند و به شما امکان میدهند بفهمید که در ترافیک رمزگذاریشده که حجم آن در حال افزایش است چه اتفاقی میافتد و شما نیازی به سرمایهگذاری زیادی در آن ندارید.
یک الگوریتم تشخیص میدهد که آیا چهره یک فرد در عکس با عکس شخص دیگری جایگزین شده است یا خیر؟ این ویژگی بهویژه برای احراز هویت بیومتریک از راه دور در خدمات مالی مفید است. این شیوه از اقدام کلاهبرداران برای ایجاد عکسها یا فیلمهای جعلی و معرفی خود بهعنوان شهروندان قانونی که میتوانند وام دریافت کنند، جلوگیری میکند. بنابراین آنها پول دیگران را نخواهند دزدید.
این ویژگی هوش مصنوعی برای شناسایی نشت اطلاعات و خواندن اطلاعات بدون ساختار در قالبهای غیرقابل خواندن توسط ماشین استفاده میشود. این اطلاعات دادههای فایروالها، دروازهها، سیستمهای پراکسی و سایر راهحلهای فنی را که دادههای ساختاریافته را ارائه میکنند، غنی میکند. بنابراین میدانید چه کسانی و چه زمانی به اینترنت دسترسی داشتهاند و آیا از شبکههای شرکتی یا سازمانی استفاده کردهاند؟ هوش مصنوعی به غنیسازی این اطلاعات با دادههای اخبار، خبرنامههای شرکت و… کمک میکند.
بر اساس آمار، هوش مصنوعی توصیههایی درباره استفاده از ابزارهای حفاظتی یا تنظیماتی که برای افزایش خودکار امنیت شبکه شرکتی باید تغییر کند، ارائه میکند. بهعنوان مثال، موسسه فناوری ماساچوست AI۲ را ایجاد کرده است، سیستمی که تهدیدات ناشناخته را با احتمال ۸۵درصد شناسایی میکند. هر چه سیستم تحلیلهای بیشتری انجام دهد، بهدلیل مکانیسم بازخورد، تخمین بعدی را با دقت بیشتری ارائه میدهد. علاوه بر این، یک الگوریتم هوشمند این کار را در چنان مقیاس و با چنان سرعتی انجام میدهد که مدافعان انسانی قادر به انجام آن نیستند.
اتوماسیون جستوجوی آسیبپذیری نرمافزار
آسیبپذیری یک اشکال در برنامهای است که به کسی اجازه میدهد از آن سود ببرد (بهعنوان مثال، استخراج دادهها برای فروش، انتقال پول، سرقت دادههای خصوصی از تلفن و…). به لطف هوش مصنوعی، جستوجوی خودکار چنین خطاهایی امکانپذیر شده است. هوش مصنوعی به دنبال آسیبپذیریهای یک برنامه میگردد و رابط برنامه را بررسی میکند. اگر باجافزاری را در رایانه پیدا کند، بلافاصله کاربر خود را از شبکه قطع میکند و در نتیجه بقیه شرکت را از آلودگی خطرناک نجات میدهد.
هوش مصنوعی در امنیت سایبری چشماندازهای خوبی دارد؛ اما باید مانند هر فناوری دیگری بهطور معقول با آن برخورد کرد. البته هوش مصنوعی یک گلوله نقرهای نیست و داشتن حتی پیشرفتهترین تکنولوژی به معنای محافظت ۱۰۰درصدی نیست. هوش مصنوعی شما را از حملات جدی ناشی از نادیده گرفتن قوانین اساسی امنیت سایبری نجات نخواهد داد. اگر اکوسیستم شفافی ساخته شده باشد که بتواند خود را با یک شبکه شرکتی در حال تغییر وفق دهد، باید یک الگوریتم هوشمند اجرا شود. اگر هوش مصنوعی توسعه یابد، تصحیح و تنظیم شود، واقعا موثر خواهد بود. این کار زمانبر و دشواری است که اگر از فناوری با دقت استفاده شود و نه به خاطر مد روز بودن، مفید خواهد بود.
منبع : روزنامه دنیای اقتصاد