همکاری انسان و ماشین در امنیت سایبری

به گزارش کاگروه فناوری اطلاعات هوش مصنوعی، اولین موج سونامی فناوری است که روش زندگی و کار انسان را تغییر می دهد.

رایان پرمه (Ryan Permeh)، دانشمند ارشد سایلنس (Cylance)، گفت:

در گذشته، یک محقق ضد بدافزار، ممکن بود 10 هزار ویروس را در طی تحقیقاتش مشاهده کند. امروزه این رقم به بیش از 700 هزار ویروس در روز رسیده است.

آیا هوش مصنوعی می تواند چاره ای برای حل مشکل بزرگ داده ها بوده و کمبود وسیع نیروی کاری در صنعت امنیت سایبری را برطرف کند؟

اکنون دستگاه های هوشمند توانایی اظهار نظر دارند. آن ها می توانند متوجه درخواست ها شوند، استدلال کنند، ارتباطات داده ها را کشف و در نهایت نتیجه گیری کنند.

هوش مصنوعی نه تنها می تواند به طور موثر در تشخیص ناهنجاری ها و حل مشکل کمبود نیروی انسانی کمک کند، بلکه قادر است عملیات واکنش سریع در برابر تهدیدات حمله ی روز صفر (Zero Day) را پشتیبانی کند.

آیا هوش مصنوعی می تواند همه ی معایب موجود در سامانه های امنیتی ما را رفع کند؟ یا آیا این تکنولوژی متخصصان فناوری اطلاعات را بیکار می کند؟

جدا از تبلیغات، هر تجارتی که بخواهد در آینده استوار باشد، باید کاربردها و پیامدهای موج ورودی را در نظر بگیرد.

قدرت یادگیری ماشینی

معمولا امنیت سایبری بر تطبیق الگوی مبتنی بر قوانین یا امضا متکی است. به عنوان مثال، در ضد ویروس ها، محققان شرکت های ضد بد افزار، نرم افزار های مخرب را پیدا می کنند و امضاهایی را تولید می کنند. این امضاها برای بررسی فایل ها در یک نقطه ی پایانی مورد استفاده قرار می گیرند تا ببینند آیا آن ها با امضای بدافزار شناخته شده ای مطابقت دارند یا نه. به این معنا که ضدبدافزار ها فقط می توانند بدافزار های شناخته شده را تشخیص دهند که همچنین با تعریف یا امضای یک ویروس مطابقت داشته باشد.

با استفاده از هوش مصنوعی، یادگیری ماشینی می تواند جایگزین راه حل های امنیت سایبری پیشین شود.

به جای تکیه بر کد امضاها، ماشین ها می توانند رفتار برنامه ها را تحلیل کرده و با استفاده از یادگیری ماشینی، مطابق آن را بیایند؛ در حالیکه این عملکرد، پیش بینی از کد مخرب است. با 2.5 کوینتیلیون بایت داده ای که به صورت روزانه ایجاد می شود، بستر های آنلاین، به طور مداوم باید محتوایی را که به آن مربوط هستند، ارائه دهند.

نتلفیکس (Netflix)، در زمینه ی طبقه بندی سبک فیلم ها و ارائه ی پیشنهادات برای فیلم، عملکرد بسیار خوبی دارد. ارائه دهندگان خدماتی مانند نتلفیکس، از طریق یادگیری ماشینی قادر به دسته بندی و ارائه ی پیشنهادات به طور خودکار توسط جمع آوری اطلاعات در کل پایگاه فیلم ها و کاربران هستند.

توانایی شناسایی و پیش بینی تهدیدات جدید و پیچیده

فناوری متعارف، گذشته محور بوده و به شدت به مهاجمین و حمله های شناخته شده متکی است که در زمان شناسایی رویدادهای غیرعادی در حمله های عصر جدید، نقاط کور را جا می اندازند. محدودیت های فناوری های قدیمی تر، در حال حاضر با استفاده از یادگیری ماشینی، حل می شوند.

برای مثال فعالیت های خاص درون یک شبکه داخلی می توانند ردیابی شوند و هرگونه افزایش ناگهانی یا قابل توجه بارگذاری در فعالیت های دسترسی خاص، احتمال به معنای یک تهدید داخلی است. اگر تشخیص درست باشد، دستگاه، اعتبار فعالیت ها را تقویت خواهد کرد و نسبت به شناسایی الگوی مشابه در آینده، حساس تر خواهد بود.

با حجم زیاد داده ها و نمونه ها، ماشین ها عمل یادگیری و انطباق با ناهنجاری های مشخص شده را بهتر و با سرعت و دقت بیشتری انجام می دهند. این فناوری، به دلیل افزایش پیچیدگی های حملات سایبری، بسیار مفید است. همچنین هکرها اکنون روش های جدید و نوآورانه ای را به کار می برند که فناوری امنیتی قدیمی برای شناسایی آن، کند خواهد بود.

مسئولیت کم بر دوش کارکنان امنیت سایبری

یادگیری ماشینی، کارآمدترین ابزاری است که به پایگاه بزرگی از داده ها برای یادگیری و تجزیه و تحلیل دسترسی دارد و از طریق تحلیل پیش گویانه، سطح حمله را کاهش می دهد.

حجم هشدارهای امنیتی که روزانه پدیدار می شوند، می توانند برای گروه امنیتی بسیار طاقت فرسا باشند. کشف و پاسخ به تهدیدات به طور خودمختار، دشواری کار متخصصان را کاهش می دهد. کارشناسان باید با اولویت بندی مسائل مربوط به امنیت سایبری مواجه شوند. همچنین می توانند به کشف تهدیدات، به طور موثرتر از سایر روش های مبتنی بر نرم افزار، کمک کنند.

همان طور که مقادیر قابل توجهی از داده های امنیتی تولید شده و هر روزه از طریق شبکه ها منتقل می شوند، به تدریج نظارت و شناسایی عناصر حمله به طور سریع و مطمئن، برای کارشناسان امنیت سایبری سخت تر می شود.

در اینجاست که هوش مصنوعی به کمک کارشناسان آمده و عملیات نظارت و کشف آن ها را گسترش می دهد و به داده های فراوانی معنا می دهد. یادگیری ماشینی می تواند به کارکنان سایبری در پاسخ به سناریوهایی که در گذشته با آن مواجه نشده اند، کمک کرده و جایگزین فرایند تجزیه و تحلیل پرزحمت انسانی شود.

هوش مصنوعی و یادگیری ماشینی نیز با متخصصان امنیت فناوری اطلاعات در دستیابی به بهداشت خوب سایبری و اعمال قوی ترین شیوه های امنیت سایبری، همکاری می کنند. اوضاع تغییر کرده و امنیت سایبری کمتر به پیگیری بی وقفه و شکار فعالیت های مخرب می پردازد. اکنون جلوگیری، پیش بینی و بهبود مداوم در امنیت سایبری، اهمیت بیشتری دارد. این فناوری حتی می تواند به عنوان یک بخش از راه حلی برای کمبود گسترده ی استعداد در صنعت امنیت سایبری باشد در نظر گرفته شود.

محدودیت های هوش مصنوعی و یادگیری ماشینی

برای این که یک موتور یادگیری ماشینی بتواند عملکرد درستی داشته باشد باید داده های درست را بازیابی، ویژگی های صحیح را استخراج کرده و زاویه ی مناسب را روی آن ویژگی ها اعمال کند. اگر یادگیری ضعیفی داشته باشد، پیش بینی های نادرستی ارائه می دهد. چنین مدل هایی به اندازه ی داده هایی که از آن تغذیه می کنند، کارآمد هستند. شرکت هایی که فقط شناسایی نقاط پایانی را انجام می دهند، شکست می خورند؛ زیرا آن ها داده هایی را که هوش مصنوعی بتواند از آن ها استفاده کند ندارند.

طبق تحقیقات سایلنس ، 62 درصد کارشناسان بر این باورند که در آینده ای نزدیک، حملات سایبری با استفاده از هوش مصنوعی، افزایش خواهند یافت.؛ بنابراین، هوش مصنوعی ممکن است به عنوان یک سلاح سایبری هوشمند مورد استفاده قرار گیرد.

مجرمان می توانند با استفاده از هوش مصنوعی، سامانه های شناسایی فیشینگ بر پایه ی یادگیری ماشین را دور زده و حملات خود را به طور قابل ملاحظه ای توسعه دهند. در آزمایشی که توسط سیکسرا (Cyxtera) صورت گرفت، 2 مهاجم، با استفاده از هوش مصنوعی، قادر به افزایش اثربخشی حمله ی فیشینگ خود به ترتیب از 0.69 درصد به20.9 درصد و از 4.97 درصد به 36.28 درصد بوده اند.

در جستجوی همبستگی انسان و ماشین

کوین لی (Kevin Lee)، رئیس اجرایی امنیت سایبری هورنگی (Horangi) توضیح داد:

حملات سایبری یک پدیده ی آماری نیستند. یک مهاجم انسانی پشت این حملات وجود دارد. ما یک دشمن زنده که نفس می کشد در طرف دیگر اینترنت داریم که روز به روز روش های جدید را به کار می برد.

بسیاری از کارشناسان امنیتی نظرات جسورانه ای درباره ی اینکه آیا ماشین ها باید مسئولیت مدیریت مسئله ای به پیچیدگی امنیت سایبری را به عهده گیرند، داشته اند. با توجه به گزارش «IEEE»، مسئولیت های تصمیم گیری انسانی و سازمانی هنوز باید توسط افراد سازمان و سامانه هایشان صورت گیرد. بی اعتنایی به فعالیت های ماشین و تحمیل مسئولیت به آن ها احمقانه است و واکنش قانونی و عمومی را در بر دارد.

فقط یک انسان می تواند فضای کسب و کار را درک کند که چرا یک مهاجم ممکن است به دنبال بخشی از اطلاعات باشد و انگیزه ی آن ها چیست. یادگیری ماشینی یک ابزار موثر در برابر هرگونه نرم افزار مخرب شناخته شده و ناشناخته است؛ زیرا وقتی به درستی مورد استفاده قرار گیرد، می تواند فعالیت های مخرب را شناسایی و درک کند. با این حال، این نباید تنها راه حل باشد.

لی ادامه داد:

ترکیب ماشین و انسان، بسیار قوی تر از فعالیت انسان یا ماشین به تنهایی است.

در نهایت، نیاز آینده ی امنیت سایبری، تعامل پیشرفت های عوامل فناوری، قانونی و انسانی و اعتبار تایید شده ی ریاضی است. امنیت سایبری تاثیر گذار باید در مورد برقراری تعادل بین انسان و ماشین باشد. در جایی که رایانه ها نمی توانند، انسان ها از طریق حصول اطمینان از اینکه اقدامات پیشنهاد شده توسط دستگاه ارزش تجاری دارد، داده ها را معنی می کنند. انسان ارزش های کسب و کار، حقوقی و بازرگانی را هنگام تصمیم گیری لحاظ می کنند؛ در حالیکه ماشین ها توانایی و سرعت تحلیل و تفسیر حجم زیادی از داده ها را دارند.

هوش انسانی و مصنوعی، هر 2 باید برای یک نتیجه ی مطلوب با یکدیگر همکاری کنند. این راهی است به سوی یک راه حل جامع که از تجارت های امروزه در برابر طیف گسترده ی تهدیداتی که با آن روبه رو هستند، محافظت می کند.