بهبود امنیت تلفن همراه با هوش مصنوعی

به گزارش کارگروه امنیت سایبربان، به نقل از «searchmobilecomputing»؛ از آنجا که ابعاد تهدیدات تلفن همراه به طور مداوم در حال گسترش است، کارشانسان فناوری اطلاعات به صورت پیوسته تلاش می کنند یک قدم از آنها جلوتر باشند؛ اما هوش مصنوعی می تواند در آینده به تامین امنیت این بستر کمک کند.

در حال حاضر زمان متوسط برای شناسایی و رفع نقص در سیستم های یک شرکت 3 تا 6 ماه است. این امر از دیدگاه امنیت اطلاعات غیر قابل قبول به نظر می رسد؛ چرا که دراین محدوده ی زمانی اکثر شرکت ها می توانند به اندازه ای اطلاعات ازدست دهند که دیگر قادر به بازیابی آن نباشند.

در آینده هوش مصنوعی در سیستم های امنیت تلفن همراه در درجه اول به صورت خدمات ابری ارائه خواهد شد که روند بسیاری از اکتشافات، تصحیح و جلوگیری از نفوذهای امنیتی را تقویت خواهد کرد. توانایی کنترل و یادگیری از طیف گسترده ای از دستگاه ها -نه فقط آنهایی که روی یک سازمان خاص نصب شده اند- و سپس تبدیل این آموزش به هوش عملیاتی به منظور حفاظت کاربران همراه و بازیابی دستگاه ها، به مسئله ای حیاتی تبدیل خواهد شد.

سازمان هایی که می خواهند از کارمندان همراه خود محافظت به عمل آورند باید در سیستم های امنیتی تلفن همراه نگاهی به هوش مصنوعی بیندازند؛ زیرا می تواند اعمال کاربران و دستگاه ها را مورد کنترل قرار دهند. فناوری اطلاعات باید به طور فعال، شبکه ها، دسترسی به داده ها، موقعیت های کاربران، پروفایل ها و مجوزها را کنترل کند. هوش مصنوعی های برپایه ی فضای ابری که داده های ناشناس را در بین میلیون ها دستگاه جمع آوری و نرم افزارهای مخرب و نقص های احتمالی را کشف می کنند، درطی یک تا سه سال آینده به هنجاری تازه در این حوزه تبدیل می شوند. به علاوه تمامی فروشنده گان امنیتی فعلی قادر به گذر موفق از این مرحله نخواهند بود.

در عصر رخنه های روز صفرم و حملات پیچیده ی کلاه برداری های اینترنتی، یک برنامه جداگانه بر روی هر دستگاه که امضای حامیان بد شناخته شده را مورد مقایسه قرار می دهد، دیگر معتبر محسوب نخواهد شد.

با تقویت امنیت تلفن همراه به کمک هوش مصنوعی، بخش کوچکی از کدهای عملیاتی یک سیستم عامل، روی همه ی تبادلات نظارت می کند. این دستورها طی زمان یاد می گیرند که چه اعمالی ایمن و کدام نا ایمن هستند.

اگر کاربری سعی کند یک برنامه جدید را بارگذاری کند، سرویس امنیتی بر پایه ی ابر باید آن را برای اطمینان از اینکه مخرب نیست تایید نماید.

همچنین کاربران برای باز کردن انواع مشخصی از فایل ها نیاز به تائیدیه دارند؛ چرا که بسیاری از ضمیمه شده ممکن است حاوی بدافزار باشند. در نهایت روی ابزارهای متصل به شبکه به منظور اطمینان از امنیت بستری که در آن قرار دارند، نظارت خواهد شد.

هدف نهایی هوش مصنوعی امنیتی، نظارت بر رفتارها به جای امضای کدها است. در حال حاضر این قابلیت ها در محصولات فروشندگانی همچون زیم پریوم (Zimperium)، لوک اَوت (Lookout) و ابتوریتی (Appthority) وجود دارد.

به نظر می رسد هوش مصنوعی در امنیت تلفن همراه مخارج اضافی قابل توجه و کاهش عملکرد به همراه داشته باشد؛ اما در اکثر موارد کاربر حتی متوجه این موضوع نخواهد بود.