دسته‌ها
اخبار

آیا می توانیم به تصمیم گیری هوش مصنوعی در امنیت سایبری اعتماد کنیم؟


با پیشرفت فناوری و تبدیل شدن به بخشی جدایی ناپذیر از دنیای مدرن، مجرمان سایبری راه های جدیدی برای بهره برداری از آن خواهند آموخت. بخش امنیت سایبری باید سریعتر تکامل یابد. آیا هوش مصنوعی (AI) می تواند راه حلی برای تهدیدات امنیتی آینده باشد؟

تصمیم گیری هوش مصنوعی در امنیت سایبری چیست؟

برنامه‌های هوش مصنوعی می‌توانند تصمیمات مستقل بگیرند و تلاش‌های امنیتی را در شبانه‌روز اجرا کنند. این برنامه ها داده های ریسک را در هر زمان معین بسیار بیشتر از ذهن انسان تجزیه و تحلیل می کنند. شبکه‌ها یا سیستم‌های ذخیره‌سازی داده‌ها تحت حفاظت برنامه‌های هوش مصنوعی، به طور مداوم حفاظت به‌روز شده‌ای را به دست می‌آورند که همیشه پاسخ‌ها به حملات سایبری مداوم را بررسی می‌کند.

مردم برای اجرای اقداماتی که از داده ها یا سخت افزار آنها در برابر مجرمان سایبری محافظت می کند، به کارشناسان امنیت سایبری نیاز دارند. جرایمی مانند حملات فیشینگ و انکار سرویس همیشه اتفاق می افتد. در حالی که کارشناسان امنیت سایبری باید کارهایی مانند خواب یا مطالعه استراتژی‌های جرایم سایبری جدید را برای مبارزه موثر با فعالیت‌های مشکوک انجام دهند، برنامه‌های هوش مصنوعی مجبور نیستند این کار را انجام دهند.

آیا مردم می توانند به هوش مصنوعی در امنیت سایبری اعتماد کنند؟

پیشرفت در هر زمینه ای مزایا و معایبی دارد. هوش مصنوعی از اطلاعات کاربر در روز و شب محافظت می کند و در عین حال به طور خودکار از حملات سایبری که در جاهای دیگر رخ می دهد یاد می گیرد. جایی برای خطای انس، وجود ندارد که باعث شود ،ی یک شبکه در معرض خطر یا داده های در معرض خطر را نادیده بگیرد.

با این حال، نرم افزار هوش مصنوعی می تواند به خودی خود یک خطر باشد. حمله به نرم افزار امکان پذیر است زیرا بخشی دیگر از سیستم کامپیوتر یا شبکه است. مغز انسان به همان صورت مستعد ب،زار نیست.

تصمیم گیری در مورد اینکه آیا هوش مصنوعی باید به تلاش پیشرو در امنیت سایبری یک شبکه تبدیل شود، تصمیمی پیچیده است. ارزیابی مزایا و خطرات احتمالی قبل از انتخاب، هوشمندانه‌ترین راه برای مدیریت یک انتقال احتمالی امنیت سایبری است.

مزایای هوش مصنوعی در امنیت سایبری

وقتی مردم یک برنامه هوش مصنوعی را تصویر می کنند، احتمالاً به آن مثبت فکر می کنند. در حال حاضر در زندگی روزمره جوامع جه، فعال است. برنامه‌های هوش مصنوعی خطرات ایمنی را در محیط‌های کاری بالقوه خطرناک کاهش می‌دهند تا کارمندان در حالی که در ساعت هستند ایمن‌تر باشند. همچنین دارای قابلیت‌های یادگیری ماشینی (ML) است که داده‌های فوری را جمع‌آوری می‌کند تا قبل از اینکه افراد بتوانند روی پیوندها کلیک کنند یا اسناد ارسال شده توسط مجرمان سایبری را باز کنند، تقلب را شناسایی می‌کند.

تصمیم گیری هوش مصنوعی در امنیت سایبری می تواند راه آینده باشد. علاوه بر کمک به افراد در صنایع متعدد، می تواند امنیت دیجیتال را به این روش های قابل توجه بهبود بخشد.

به صورت شبانه روزی نظارت می کند

حتی ماهرترین تیم های امنیت سایبری نیز باید گهگاه بخوابند. هنگامی که آنها شبکه های خود را نظارت نمی کنند، نفوذها و آسیب پذیری ها همچنان یک تهدید باقی می مانند. هوش مصنوعی می تواند داده ها را به طور مداوم تجزیه و تحلیل کند تا ال،ای بالقوه ای را که نشان دهنده یک تهدید سایبری ورودی است، شناسایی کند. از زمان حملات سایبری جه، هر 39 ث،ه رخ می دهد، هوشیاری برای ایمن سازی داده ها بسیار مهم است.

می تواند زیان مالی را به شدت کاهش دهد

یک برنامه هوش مصنوعی که آسیب‌پذیری‌های شبکه، ابر و برنامه‌ها را رصد می‌کند، از ضرر مالی پس از حمله سایبری نیز جلوگیری می‌کند. آ،ین داده ها شرکت ها را نشان می دهد از دست دادن بیش از 1 میلیون دلار در هر ش،تبا توجه به افزایش اشتغال از راه دور. شبکه های خانگی تیم های داخلی فناوری اطلاعات را از کنترل کامل امنیت سایبری یک ،ب و کار باز می دارند. هوش مصنوعی به آن کارگران از راه دور دسترسی پیدا می کند و یک لایه امنیتی اضافی در خارج از دفاتر حرفه ای ایجاد می کند.

این گزینه های اعتبارسنجی بیومتریک را ایجاد می کند

افرادی که به سیستم‌هایی با قابلیت‌های هوش مصنوعی دسترسی دارند، می‌توانند با استفاده از اعتبارسنجی بیومتریک وارد حساب‌های خود شوند. اسکن چهره یا اثر انگشت شخص، به جای یا علاوه بر گذرواژه‌های سنتی و احراز هویت دو مرحله‌ای، اعتبارنامه‌های ورود بیومتریک ایجاد می‌کند.

داده های بیومتریک نیز ذخیره به ،وان مقادیر عددی رمزگذاری شده به جای داده های خام اگر مجرمان سایبری این مقادیر را هک کنند، مهندسی مع، و استفاده از آنها برای دسترسی به اطلاعات محرمانه تقریبا غیرممکن خواهد بود.

این است که به طور مداوم یاد بگیرید که تهدیدها را شناسایی کنید

وقتی تیم‌های امنیتی فناوری اطلاعات با نیروی انس، می‌خواهند تهدیدات جدید امنیت سایبری را شناسایی کنند، باید آموزش‌هایی را ببینند که ممکن است روزها یا هفته‌ها طول بکشد. برنامه های هوش مصنوعی به طور خودکار خطرات جدید را یاد می گیرند. آن‌ها همیشه آماده به‌روزرس،‌های سیستم هستند که آنها را در مورد آ،ین روش‌هایی که مجرمان سایبری برای هک ، فناوری‌شان تلاش می‌کنند، آگاه می‌کند.

به روز رس، مداوم روش های شناسایی تهدید به این م،ی است که زیرساخت شبکه و داده های محرمانه ایمن تر از همیشه هستند. به دلیل شکاف دانش بین جلسات آموزشی، جایی برای خطای انس، وجود ندارد.

خطای انس، را از بین می برد

،ی می تواند متخصص پیشرو در زمینه خود شود اما همچنان در معرض خطای انس، باشد. مردم خسته می شوند، کارها را به تعویق می اندازند و فراموش می کنند که گام های اساسی را در نقش خود بردارند. هنگامی که این اتفاق برای فردی در یک تیم امنیتی فناوری اطلاعات رخ می دهد، می تواند منجر به یک وظیفه امنیتی نادیده گرفته شود که شبکه را در برابر آسیب پذیری ها باز می گذارد.

هوش مصنوعی خسته نمی شود یا آنچه را که باید انجام دهد فراموش نمی کند. کاستی های احتمالی ناشی از خطای انس، را برطرف می کند و فرآیندهای امنیت سایبری را کارآمدتر می کند. نقص در حفره‌های امنیتی و شبکه، اگر اصلاً اتفاق بیفتد، برای مدت طول، خطری باقی نخواهد ماند.

نگر، های بالقوه برای در نظر گرفتن

مانند هر توسعه فناوری جدید، هوش مصنوعی همچنان خطرات کمی دارد. این نسبتاً جدید است، بنابراین کارشناسان امنیت سایبری باید این نگر،‌های بالقوه را هنگام ترسیم آینده تصمیم‌گیری هوش مصنوعی به خاطر بسپارند.

هوش مصنوعی موثر به مجموعه داده های به روز نیاز دارد

هوش مصنوعی همچنین به مجموعه داده های به روز شده نیاز دارد تا در اوج عملکرد باقی بماند. بدون ورودی کامپیوترها در کل شبکه یک شرکت، امنیت مورد انتظار مشتری را تامین نخواهد کرد. اطلاعات حساس ممکن است بیشتر در معرض خطر نفوذ باقی بمانند زیرا سیستم هوش مصنوعی از وجود آن‌ها اطلاعی ندارد.

مجموعه داده ها همچنین شامل آ،ین ارتقاء منابع امنیت سایبری است. سیستم هوش مصنوعی به جدیدترین پروفایل‌های ب،زار و قابلیت‌های تشخیص ناهنجاری برای ارائه حفاظت کافی به طور مداوم نیاز دارد. ارائه این اطلاعات می تواند کار بیشتری نسبت به یک تیم فناوری اطلاعات در یک زمان داشته باشد.

اعضای تیم فناوری اطلاعات برای جمع‌آوری و ارائه مجموعه‌های داده به‌روز شده برای برنامه‌های امنیتی هوش مصنوعی تازه نصب‌شده‌شان به آموزش نیاز دارند. هر مرحله ارتقاء به تصمیم گیری هوش مصنوعی نیازمند زمان و منابع مالی است. سازمان هایی که توانایی انجام هر دو را به سرعت ندارند می توانند نسبت به قبل در برابر حملات آسیب پذیرتر شوند.

الگوریتم ها همیشه شفاف نیستند

برخی از روش‌های قدیمی‌تر حفاظت از امنیت سایبری برای متخصصان فناوری اطلاعات آسان‌تر است. آنها به راحتی می توانند به هر لایه از اقدامات امنیتی برای سیستم های سنتی دسترسی داشته باشند، در حالی که برنامه های هوش مصنوعی بسیار پیچیده تر هستند.

جداسازی هوش مصنوعی برای داده کاوی جزئی برای افراد آسان نیست زیرا قرار است به طور مستقل عمل کند. متخصصان فناوری اطلاعات و امنیت سایبری ممکن است آن را کمتر شفاف و چالش برانگیزتر برای دستکاری به نفع یک تجارت ببینند. این نیاز به اعتماد بیشتری به ماهیت خودکار سیستم دارد، که می تواند افراد را نسبت به استفاده از آنها برای حساس ترین نیازهای امنیتی خود محتاط کند.

هوش مصنوعی همچنان می تواند مثبت کاذب را ارائه دهد

الگوریتم های ML بخشی از تصمیم گیری هوش مصنوعی هستند. مردم برای شناسایی خطرات امنیتی به آن جزء حیاتی برنامه‌های هوش مصنوعی تکیه می‌کنند، اما حتی رایانه‌ها هم کامل نیستند. به دلیل اتکا به داده ها و جدید بودن فناوری، همه الگوریتم های یادگیری ماشینی می توانند اشتباهات تشخیص ناهنجاری را مرتکب شوند.

هنگامی که یک برنامه امنیتی هوش مصنوعی یک ناهنجاری را تشخیص می دهد، ممکن است به کارشناسان مرکز عملیات امنیتی هشدار دهد تا بتوانند به صورت دستی مشکل را بررسی و برطرف کنند. با این حال، برنامه همچنین می تواند آن را به طور خودکار حذف کند. اگرچه این یک مزیت برای تهدیدات واقعی است، اما زم، که تشخیص مثبت کاذب باشد خطرناک است.

الگوریتم هوش مصنوعی می تواند داده ها یا وصله های شبکه را که تهدیدی نیستند حذف کند. این سیستم را بیشتر در معرض خطر مسائل امنیتی واقعی قرار می دهد، به خصوص اگر یک تیم IT مراقب نظارت بر آنچه الگوریتم انجام می دهد وجود نداشته باشد.

اگر چنین رویدادهایی به طور منظم اتفاق بیفتد، تیم نیز ممکن است منحرف شود. آنها باید توجه خود را به مرتب سازی موارد مثبت کاذب و رفع مواردی که الگوریتم به طور تصادفی مختل کرده است، معطوف کنند. اگر این عارضه طول، مدت طول بکشد، مجرمان سایبری زمان آسان تری برای دور زدن تیم و الگوریتم خواهند داشت. در این سناریو، به روز رس، نرم افزار هوش مصنوعی یا انتظار برای برنامه نویسی پیشرفته تر می تواند بهترین راه برای جلوگیری از مثبت کاذب باشد.

برای پتانسیل تصمیم گیری هوش مصنوعی آماده شوید

هوش مصنوعی در حال حاضر به مردم کمک می کند تا اطلاعات حساس را ایمن کنند. اگر افراد بیشتری به تصمیم‌گیری هوش مصنوعی در امنیت سایبری برای استفاده‌های گسترده‌تر اعتماد کنند، می‌تواند مزایای بالقوه‌ای در برابر حملات آینده داشته باشد.

درک خطرات و مزایای اجرای فناوری به روش های جدید همیشه ضروری است.

تیم‌های امنیت سایبری درک خواهند کرد که چگونه می‌توانند فناوری را به روش‌های جدید پیاده‌سازی کنند بدون اینکه سیستم‌های خود را به روی نقاط ضعف احتمالی باز کنند.

اعتبار تصویر ویژه: ع، توسط استودیو cottonbro; Pexels; متش،!

زک آموس

Zac ویرایشگر ویژگی‌ها در ReHack است، جایی که او روندهای فناوری را از امنیت سایبری گرفته تا اینترنت اشیا و هر چیزی در این بین پوشش می‌دهد.


منبع: https://readwrite.com/can-we-trust-ai-decision-making-in-cybersecurity/