با پیشرفت فناوری و تبدیل شدن به بخشی جدایی ناپذیر از دنیای مدرن، مجرمان سایبری راه های جدیدی برای بهره برداری از آن خواهند آموخت. بخش امنیت سایبری باید سریعتر تکامل یابد. آیا هوش مصنوعی (AI) می تواند راه حلی برای تهدیدات امنیتی آینده باشد؟
تصمیم گیری هوش مصنوعی در امنیت سایبری چیست؟
برنامههای هوش مصنوعی میتوانند تصمیمات مستقل بگیرند و تلاشهای امنیتی را در شبانهروز اجرا کنند. این برنامه ها داده های ریسک را در هر زمان معین بسیار بیشتر از ذهن انسان تجزیه و تحلیل می کنند. شبکهها یا سیستمهای ذخیرهسازی دادهها تحت حفاظت برنامههای هوش مصنوعی، به طور مداوم حفاظت بهروز شدهای را به دست میآورند که همیشه پاسخها به حملات سایبری مداوم را بررسی میکند.
مردم برای اجرای اقداماتی که از داده ها یا سخت افزار آنها در برابر مجرمان سایبری محافظت می کند، به کارشناسان امنیت سایبری نیاز دارند. جرایمی مانند حملات فیشینگ و انکار سرویس همیشه اتفاق می افتد. در حالی که کارشناسان امنیت سایبری باید کارهایی مانند خواب یا مطالعه استراتژیهای جرایم سایبری جدید را برای مبارزه موثر با فعالیتهای مشکوک انجام دهند، برنامههای هوش مصنوعی مجبور نیستند این کار را انجام دهند.
آیا مردم می توانند به هوش مصنوعی در امنیت سایبری اعتماد کنند؟
پیشرفت در هر زمینه ای مزایا و معایبی دارد. هوش مصنوعی از اطلاعات کاربر در روز و شب محافظت می کند و در عین حال به طور خودکار از حملات سایبری که در جاهای دیگر رخ می دهد یاد می گیرد. جایی برای خطای انس، وجود ندارد که باعث شود ،ی یک شبکه در معرض خطر یا داده های در معرض خطر را نادیده بگیرد.
با این حال، نرم افزار هوش مصنوعی می تواند به خودی خود یک خطر باشد. حمله به نرم افزار امکان پذیر است زیرا بخشی دیگر از سیستم کامپیوتر یا شبکه است. مغز انسان به همان صورت مستعد ب،زار نیست.
تصمیم گیری در مورد اینکه آیا هوش مصنوعی باید به تلاش پیشرو در امنیت سایبری یک شبکه تبدیل شود، تصمیمی پیچیده است. ارزیابی مزایا و خطرات احتمالی قبل از انتخاب، هوشمندانهترین راه برای مدیریت یک انتقال احتمالی امنیت سایبری است.
مزایای هوش مصنوعی در امنیت سایبری
وقتی مردم یک برنامه هوش مصنوعی را تصویر می کنند، احتمالاً به آن مثبت فکر می کنند. در حال حاضر در زندگی روزمره جوامع جه، فعال است. برنامههای هوش مصنوعی خطرات ایمنی را در محیطهای کاری بالقوه خطرناک کاهش میدهند تا کارمندان در حالی که در ساعت هستند ایمنتر باشند. همچنین دارای قابلیتهای یادگیری ماشینی (ML) است که دادههای فوری را جمعآوری میکند تا قبل از اینکه افراد بتوانند روی پیوندها کلیک کنند یا اسناد ارسال شده توسط مجرمان سایبری را باز کنند، تقلب را شناسایی میکند.
تصمیم گیری هوش مصنوعی در امنیت سایبری می تواند راه آینده باشد. علاوه بر کمک به افراد در صنایع متعدد، می تواند امنیت دیجیتال را به این روش های قابل توجه بهبود بخشد.
به صورت شبانه روزی نظارت می کند
حتی ماهرترین تیم های امنیت سایبری نیز باید گهگاه بخوابند. هنگامی که آنها شبکه های خود را نظارت نمی کنند، نفوذها و آسیب پذیری ها همچنان یک تهدید باقی می مانند. هوش مصنوعی می تواند داده ها را به طور مداوم تجزیه و تحلیل کند تا ال،ای بالقوه ای را که نشان دهنده یک تهدید سایبری ورودی است، شناسایی کند. از زمان حملات سایبری جه، هر 39 ث،ه رخ می دهد، هوشیاری برای ایمن سازی داده ها بسیار مهم است.
می تواند زیان مالی را به شدت کاهش دهد
یک برنامه هوش مصنوعی که آسیبپذیریهای شبکه، ابر و برنامهها را رصد میکند، از ضرر مالی پس از حمله سایبری نیز جلوگیری میکند. آ،ین داده ها شرکت ها را نشان می دهد از دست دادن بیش از 1 میلیون دلار در هر ش،تبا توجه به افزایش اشتغال از راه دور. شبکه های خانگی تیم های داخلی فناوری اطلاعات را از کنترل کامل امنیت سایبری یک ،ب و کار باز می دارند. هوش مصنوعی به آن کارگران از راه دور دسترسی پیدا می کند و یک لایه امنیتی اضافی در خارج از دفاتر حرفه ای ایجاد می کند.
این گزینه های اعتبارسنجی بیومتریک را ایجاد می کند
افرادی که به سیستمهایی با قابلیتهای هوش مصنوعی دسترسی دارند، میتوانند با استفاده از اعتبارسنجی بیومتریک وارد حسابهای خود شوند. اسکن چهره یا اثر انگشت شخص، به جای یا علاوه بر گذرواژههای سنتی و احراز هویت دو مرحلهای، اعتبارنامههای ورود بیومتریک ایجاد میکند.
داده های بیومتریک نیز ذخیره به ،وان مقادیر عددی رمزگذاری شده به جای داده های خام اگر مجرمان سایبری این مقادیر را هک کنند، مهندسی مع، و استفاده از آنها برای دسترسی به اطلاعات محرمانه تقریبا غیرممکن خواهد بود.
این است که به طور مداوم یاد بگیرید که تهدیدها را شناسایی کنید
وقتی تیمهای امنیتی فناوری اطلاعات با نیروی انس، میخواهند تهدیدات جدید امنیت سایبری را شناسایی کنند، باید آموزشهایی را ببینند که ممکن است روزها یا هفتهها طول بکشد. برنامه های هوش مصنوعی به طور خودکار خطرات جدید را یاد می گیرند. آنها همیشه آماده بهروزرس،های سیستم هستند که آنها را در مورد آ،ین روشهایی که مجرمان سایبری برای هک ، فناوریشان تلاش میکنند، آگاه میکند.
به روز رس، مداوم روش های شناسایی تهدید به این م،ی است که زیرساخت شبکه و داده های محرمانه ایمن تر از همیشه هستند. به دلیل شکاف دانش بین جلسات آموزشی، جایی برای خطای انس، وجود ندارد.
خطای انس، را از بین می برد
،ی می تواند متخصص پیشرو در زمینه خود شود اما همچنان در معرض خطای انس، باشد. مردم خسته می شوند، کارها را به تعویق می اندازند و فراموش می کنند که گام های اساسی را در نقش خود بردارند. هنگامی که این اتفاق برای فردی در یک تیم امنیتی فناوری اطلاعات رخ می دهد، می تواند منجر به یک وظیفه امنیتی نادیده گرفته شود که شبکه را در برابر آسیب پذیری ها باز می گذارد.
هوش مصنوعی خسته نمی شود یا آنچه را که باید انجام دهد فراموش نمی کند. کاستی های احتمالی ناشی از خطای انس، را برطرف می کند و فرآیندهای امنیت سایبری را کارآمدتر می کند. نقص در حفرههای امنیتی و شبکه، اگر اصلاً اتفاق بیفتد، برای مدت طول، خطری باقی نخواهد ماند.
نگر، های بالقوه برای در نظر گرفتن
مانند هر توسعه فناوری جدید، هوش مصنوعی همچنان خطرات کمی دارد. این نسبتاً جدید است، بنابراین کارشناسان امنیت سایبری باید این نگر،های بالقوه را هنگام ترسیم آینده تصمیمگیری هوش مصنوعی به خاطر بسپارند.
هوش مصنوعی موثر به مجموعه داده های به روز نیاز دارد
هوش مصنوعی همچنین به مجموعه داده های به روز شده نیاز دارد تا در اوج عملکرد باقی بماند. بدون ورودی کامپیوترها در کل شبکه یک شرکت، امنیت مورد انتظار مشتری را تامین نخواهد کرد. اطلاعات حساس ممکن است بیشتر در معرض خطر نفوذ باقی بمانند زیرا سیستم هوش مصنوعی از وجود آنها اطلاعی ندارد.
مجموعه داده ها همچنین شامل آ،ین ارتقاء منابع امنیت سایبری است. سیستم هوش مصنوعی به جدیدترین پروفایلهای ب،زار و قابلیتهای تشخیص ناهنجاری برای ارائه حفاظت کافی به طور مداوم نیاز دارد. ارائه این اطلاعات می تواند کار بیشتری نسبت به یک تیم فناوری اطلاعات در یک زمان داشته باشد.
اعضای تیم فناوری اطلاعات برای جمعآوری و ارائه مجموعههای داده بهروز شده برای برنامههای امنیتی هوش مصنوعی تازه نصبشدهشان به آموزش نیاز دارند. هر مرحله ارتقاء به تصمیم گیری هوش مصنوعی نیازمند زمان و منابع مالی است. سازمان هایی که توانایی انجام هر دو را به سرعت ندارند می توانند نسبت به قبل در برابر حملات آسیب پذیرتر شوند.
الگوریتم ها همیشه شفاف نیستند
برخی از روشهای قدیمیتر حفاظت از امنیت سایبری برای متخصصان فناوری اطلاعات آسانتر است. آنها به راحتی می توانند به هر لایه از اقدامات امنیتی برای سیستم های سنتی دسترسی داشته باشند، در حالی که برنامه های هوش مصنوعی بسیار پیچیده تر هستند.
جداسازی هوش مصنوعی برای داده کاوی جزئی برای افراد آسان نیست زیرا قرار است به طور مستقل عمل کند. متخصصان فناوری اطلاعات و امنیت سایبری ممکن است آن را کمتر شفاف و چالش برانگیزتر برای دستکاری به نفع یک تجارت ببینند. این نیاز به اعتماد بیشتری به ماهیت خودکار سیستم دارد، که می تواند افراد را نسبت به استفاده از آنها برای حساس ترین نیازهای امنیتی خود محتاط کند.
هوش مصنوعی همچنان می تواند مثبت کاذب را ارائه دهد
الگوریتم های ML بخشی از تصمیم گیری هوش مصنوعی هستند. مردم برای شناسایی خطرات امنیتی به آن جزء حیاتی برنامههای هوش مصنوعی تکیه میکنند، اما حتی رایانهها هم کامل نیستند. به دلیل اتکا به داده ها و جدید بودن فناوری، همه الگوریتم های یادگیری ماشینی می توانند اشتباهات تشخیص ناهنجاری را مرتکب شوند.
هنگامی که یک برنامه امنیتی هوش مصنوعی یک ناهنجاری را تشخیص می دهد، ممکن است به کارشناسان مرکز عملیات امنیتی هشدار دهد تا بتوانند به صورت دستی مشکل را بررسی و برطرف کنند. با این حال، برنامه همچنین می تواند آن را به طور خودکار حذف کند. اگرچه این یک مزیت برای تهدیدات واقعی است، اما زم، که تشخیص مثبت کاذب باشد خطرناک است.
الگوریتم هوش مصنوعی می تواند داده ها یا وصله های شبکه را که تهدیدی نیستند حذف کند. این سیستم را بیشتر در معرض خطر مسائل امنیتی واقعی قرار می دهد، به خصوص اگر یک تیم IT مراقب نظارت بر آنچه الگوریتم انجام می دهد وجود نداشته باشد.
اگر چنین رویدادهایی به طور منظم اتفاق بیفتد، تیم نیز ممکن است منحرف شود. آنها باید توجه خود را به مرتب سازی موارد مثبت کاذب و رفع مواردی که الگوریتم به طور تصادفی مختل کرده است، معطوف کنند. اگر این عارضه طول، مدت طول بکشد، مجرمان سایبری زمان آسان تری برای دور زدن تیم و الگوریتم خواهند داشت. در این سناریو، به روز رس، نرم افزار هوش مصنوعی یا انتظار برای برنامه نویسی پیشرفته تر می تواند بهترین راه برای جلوگیری از مثبت کاذب باشد.
برای پتانسیل تصمیم گیری هوش مصنوعی آماده شوید
هوش مصنوعی در حال حاضر به مردم کمک می کند تا اطلاعات حساس را ایمن کنند. اگر افراد بیشتری به تصمیمگیری هوش مصنوعی در امنیت سایبری برای استفادههای گستردهتر اعتماد کنند، میتواند مزایای بالقوهای در برابر حملات آینده داشته باشد.
درک خطرات و مزایای اجرای فناوری به روش های جدید همیشه ضروری است.
تیمهای امنیت سایبری درک خواهند کرد که چگونه میتوانند فناوری را به روشهای جدید پیادهسازی کنند بدون اینکه سیستمهای خود را به روی نقاط ضعف احتمالی باز کنند.
اعتبار تصویر ویژه: ع، توسط استودیو cottonbro; Pexels; متش،!
زک آموس
Zac ویرایشگر ویژگیها در ReHack است، جایی که او روندهای فناوری را از امنیت سایبری گرفته تا اینترنت اشیا و هر چیزی در این بین پوشش میدهد.
منبع: https://readwrite.com/can-we-trust-ai-decision-making-in-cybersecurity/