هوش مصنوعی؛ تکنیکی برای مقابله با تهدیدات امنیتی
در زمینه امنیت سایبری، هوشمصنوعی نرمافزاری است که محیط خود را به اندازهای مناسب میشناسد تا رویدادها را شناسایی کرده و اقداماتی را علیه یک هدف از پیش تعیینشده انجام دهد. هوشمصنوعی برای تشخیص الگوها و ناهنجاریها بسیار مفید است و به عنوان یک ابزار عالی جهت شناسایی تهدیدات به کار میرود.
جلوگیری از تهدیدات امنیت سایبری توسط هوش مصنوعی
در یادگیری ماشین اغلب از هوشمصنوعی استفاده میشود؛ این نرمافزار میتواند به صورت خودکار براساس ورودی داده شده به آن، نتایج اقدامات انجام شده را به صورت خروجی نشان دهد. به طور کلی، یادگیری ماشین به کمک هوشمصنوعی میتواند یک ابزار برای پیشبینی نتایج بر اساس رویدادهای گذشته هم باشد.
با توجه به تحقیقات انجامشده، مشخص شده که شرکتها باید به هشدارهای امنیتی حتی در صورت افزایش حجم، بیشتر توجه کنند. با گسترش حملات باجافزارها در سال جاری و پذیرفتن مقرارت، واکنشها علیه بدافزارها باید خیلی سریعتر شود. مدیریت کاهش هزینههای استخدام و افزایش نیروی انسانی جهت ارتقای امنیت سایبری امری دشوار است، بنابراین شرکتها جهت بهینهسازی وظایف و شناسایی رفتار، باید از زبانماشین و هوش مصنوعی استفاده کنند.
تشخیص تهدید با استفاده از هوش مصنوعی
این تکنولوژی به دنبال شاخصهای سازش در سراسر شبکه ارتباطی چه در محل و چه در محیط ابری است؛ ما در حال صحبتکردن در مورد مقدار زیادی از دادهها هستیم. با توجه به اینکه تهدیدات جهانی به سرعت در حال پیشرفت است و از طرفی تکنولوژی هوشمصنوعی و یادگیری ماشین نیز در خدمت کلاهبرداران قرار گرفتهاست، از این رو ما به واقع باید از ابزارها و فناوریهای پیشرفته جهت جلوگیری از تهدیدات سایبری به خوبی استفاده کنیم.
شرکت خدمات مهندسی Inc عنوانکرده که برای دفاع از مالکیت معنوی خود، بر تهدیدات شرکت به طور مداوم نظارت دارد. در بین ۲۵۰ و ۵۰۰ گیگابایت اطلاعات مربوط به امنیت، روزانه بیش از ۳۰،۰۰۰ دستگاه و ۸۲۰۰ کاربر در جریان هستند و تنها ۱۵ تحلیلگر امنیتی برای بررسی آن وجود دارد.
شرکت CISO میگوید: این تنها برخی از دادههای شبکهای است که ما دریافت میکنیم. از این رو باید با بکارگیری دستگاه یادگیری و هوشمصنوعی، مسائل واقعی را محدود کرده و آنها را کاهش دهیم.
بر اساس اطلاعات سایت پلیس فتا، پژوهشگران با استفاده از این فناوریها برای نظارت بر رفتار کاربران و نهادها و نیز جهت کنترل دسترسی از طریق محصولات از پلتفرم Aruba Networks شرکت HPE استفاده میکنند و جنبه یادگیری این پلتفرم نیز بسیار جذاب میباشد. این روزها حملات بسیار پیچیده هستند، آنها ممکن است چیزهای کوچکی را انجام دهند که در طول زمان موجب فشردهسازی دادههای بزرگتر خواهد شد. بنابراین این ابزار میتواند به ما کمک بسیاری کند.
هوشمندسازی مقابله با تهدیدات
در این میان، حتی شرکتهای کوچکتر با چالش اضافه بار اطلاعات امنیتی مبارزه میکنند. یک شرکت مستقر در لسآنجلس که در تولید عینک واقعیتمجازی و کلاه ایمنی فعالیت دارد، فقط ۳۰۰ کارمند در یک مرکز عملیات امنیتی یک نفره دارد. مینوک کیم، مدیر ارشد فناوری اطلاعات و امنیت این شرکت می گوید: “چالش گذار و پاسخ به وقایع امنیتی بسیار کارآمد است.”
این شرکت با استفاده از ابزارهای هوشمصنوعی از Vectra Networks برای نظارت بر ترافیک دادهها بکارگیری میکند و برای این کار، حدوداً از ۱۲۰۰ دستگاه در محدوده خود استفاده میکند. به گفته این مدیر ارشد، با نگاه کردن به ترافیک شبکه، میتوان دید که چه کسی در حال انجام اسکن پورت یا انتقال از یک هاست به هاست دیگر و یا انتقال بخشهای بزرگی از اطلاعات از طریق یک روش غیرمتعارف است. این شرکت با جمعآوری و تجزیه و تحلیل دادهها، آنها را به یک مدل یادگیری عمیق تبدیل کردهاست و در پایان میتوان حدس زد که چه ترافیکی به طور بالقوه مخرب است.