چگونه AI و Machine Learning بر امنیت سایبری تأثیر میگذارند
یکشنبه 6 تیر 1400هنگامی که کارشناسان امنیت سایبری برای شکست نبرد بیپایان خود با هکرها و مجرمان سایبری وارد عمل میشوند، از هر مزیت فناوری که میتوانند پیدا کنند استفاده میکنند. امروزه آنچه در برنامههای امنیت سایبری خود قرار دادهاند هوش مصنوعی و Machine Learning است، که هر دو ابزارهای قدرتمندی هستند که انقلابی در زمینه سایبری ایجاد کردهاند.
و کجا میتوانید هوش مصنوعی (AI) و machine learning را در شرکت سایبری پیدا کنید؟ Capgemini گزارش میدهد که محبوبترین نرمافزار، امنیت شبکه است اما AI نیز برای بهبود پروتکل مواردی مانند امنیت دادهها، امنیت endpoint، و مدیریت شناسایی و دسترسی استفاده میشود. گزارش Capgemini همچنین نشان میدهد که 69 درصد سازمانها معتقدند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود و متوسط افزایش بودجههای سال 2020 برای تقریبا یک از ده سازمان بیش از 40 درصد بالاتر از سال 2019 است.
و پیش بینیهای Zion Market Research این است که تا سال 2025 بازار جهانی هوش مصنوعی سایبری به 30.9 میلیارد دلار، با CAGR بیش از 25 درصد از سال 2019 تا 2025 خواهد رسید. حتی برای یک تیم امنیت سایبری بزرگ و بسیار ماهر نیز کار سادهای نیست که حملات خلاقانه به زیرساختهای خود را مدیریت کند، بنابراین بسیاری از آنها به AI و machine learning برای سبک کردن بار روی آن روی میآورند.
چالش Machine Learning به عنوان یک سرویس
AI و machine learning اجزای کلیدی مجموعه ابزارهای امنیت سایبری هستند، متاسفانه این مورد برای افراد بد و خوب است. طبق گزارش اخیر روند امنیت سایبری، ابزارهای منبع باز AI که توسط تیمهای امنیتی استفاده میشوند به راحتی توسط کلاه سیاهها که در یافتن نقاط آسیبپذیر مهارت دارند، سازش میکند. در واقع بسیاری از همان فریمورکهای machine learning "به عنوان یک سرویس" از cloud vendorها مثل AWS، Azure، و Google Cloud در دسترس هستند. اکنون مجرمان اینترنتی به زیرساختهای آماده برای برای ساخت مدلهای machine learning دسترسی دارند. آنها این کار را با هزینه کم انجام میدهند و مطمئنا رشد حملات machine learning محور را ایجاد میکنند.
بخشهایی که هوش مصنوعی در آن در حال حیاتی شدن است
هوش مصنوعی در تشخیص نفوذها در لحظه وقوع مفید است. به گفته AI Authority، این کار را با بررسی فوری پایگاه داده بزرگی از ردپاهای دیجیتالی انجام میشود که هکرهای گذشته هنگام تلاش برای دسترسی به یک سیستم داخلی آن را رها میکنند. فقط هوش مصنوعی میتواند این کار را خیلی سریع انجام دهد. سیستمهای تعبیه شده مانند دوربینهای ویدیویی، پرینترها و دستگاههای IoT به ویژه در معرض حمله قرار دارند.
این گزارش همچنین به مثالهای دیگری از هوش مصنوعی سایبری مانند موارد زیر اشاره میکند:
برنامههای فیلتر اسپم مانند Gmail: هوش مصنوعی توسط میلیاردها کاربر فعال جیمیل و شناسایی اسپم آنها train میشود.
تشخیص کلاهبرداری: یک مثال مربوط به مستر کارت، که با استفاده از الگوریتمهای هوش مصنوعی رفتار مشتری را پیشبینی کرده و تشخیص میدهد و میگوید آیا این کار غیر عادی است.
تشخیص Botnet: هوش مصنوعی میتواند به راحتی حملات بات نت را که معمولا متکی به چندین کاربر است که درخواست مکرر یا حمله به وب سایت را انجام میدهند را شناسایی کند.
مهارتهای صحیح سایبری را در اختیار تیمهای خود قرار دهید
افراد بد در امنیت سایبری در تلاش بیپایان برای سقوط شبکههای حقوقی و شرکتی هستند و مهارتهای آنان ترسناک است. تیمهای امنیت سایبری برای ادامه حضور در بازی باید از این الگو پیروی کرده و از آخرین مهارتها، فناوریها و تکنیکها پیروی کنند.
کارشناسان امنیت سایبری طیف گستردهای از مهارتهای آموزشی را برای ایمنسازی دادهها، اجرای تحلیل و کاهش ریسک، امنیت مبتنی بر ابر و دستیابی به انطباق با امنیت سایبری ترکیب میکنند. اکنون مهندسان هوش مصنوعی بازیگران مهمی برای تیمهای سایبری هستند. آنها برای ایجاد برنامههای کاربردی در دنیای واقعی با استفاده از طیف گستردهای از ابزارها و تکنیکهای هوشمند آموزش دیدهاند. کارشناسان Machine learning داراییهای دیگری هستند که برای ایجاد سیستمهای دفاعی ملموس و موثر، بر مدلسازی عملی و کاربردی تسلط دارند. و وقتی صحبت از تسلط بر زبان رایانهای مناسب برای هوش مصنوعی سایبری میشود، پایتون که محبوبیت بالایی دارد زبان مناسبی است. استفاده از هوش مصنوعی در برنامه امنیت سایبری شما شاید مهمترین اقدامی باشد که میتوانید در دنیای امروز انجام دهید.
- برنامه نویسان
- 1k بازدید
- 0 تشکر