چگونه هوش مصنوعی می‌تواند انقلابی در دنیای امنیت اطلاعات به همراه آورد

امروزه استارت‌آپ‌های فعال در حوزه امنیت به سازمان‌ها و خانه‌ها راهکار امنیتی جامعی پیشنهاد می‌کنند که بر پایه پهپادها، سامانه‌های هوشمند و درب‌های هوشمند قرار دارد. در این مکانسیم پهپاد در حیاط خانه قرار گرفته و به محض آن‌که زنگ خانه به صدا در آمد از زمین برخواسته و مقابل درب ورودی خانه قرار می‌گیرند تا تصویر فردی که پشت درب خانه قرار دارد را روی سرویس‌های ابری ذخیره کرده و محتوا را برای مالک خانه ارسال کنند. سیمون کرازبی استاد دانشگاه و پژوهش‌گر برجسته حوزه امنیت بر این باور است که یادگیری ماشین به یکی از ارکان اصلی زندگی انسان‌ها تبدیل شده است. او می‌گوید: «ما هر لحظه در معرض یک تهدید امنیتی قرار داریم که ممکن است هیچ کارشناس امنیتی آن‌را پیش‌بینی نکرده باشد. در بیشتر موارد تهدیدات از جانب هکرهایی است که به درستی می‌دانند عملکرد ماشین‌ها چگونه است و چگونه می‌توانند کارآمدترین مکانسیم‌های دفاعی را بی اثر کنند. در 90 درصد موارد حمله‌های بزرگ از جزیی‌ترین و ناپیداترین تحولاتی که هیچ‌کس انتظارش را ندارد به یکباره ظاهر می‌شوند و همه چیز را نابود می‌کنند. در بیشتر موارد حمله‌های هکری در لوای عملیات به ظاهر معتبر و قانونی و فرمان‌های پنهان در دل وب اجرا می‌شوند.»

یادگیری ماشین می‌تواند بهترین راهکار شناسایی آسیب‌پذیری‌ها را ارائه کند. بسترهای اطلاعاتی و زیرساخت‌های فناوری اطلاعات به دلیل حجم بالای اطلاعاتی که تولید می‌کنند با پیچیدگی خاصی همراه شده‌اند. پیچیدگی‌‌هایی که تحلیل آن‌ها فراتر از ظرفیت مغز انسان‌ است. اگر  در دهه 90 میلادی بودیم، به راحتی می‌توانستیم الگوهای رفتاری مشکوک از غیر مشکوک را تشخیص دهیم، زیرا حجم داده‌های تولید شده تا به این اندازه سنگین و گسترده نبود. علم داده‌کاوی و در راس آن هوش مصنوعی به ما اجازه داده است بخش عمده‌ای از اطلاعات ساخت یافنه را به شیوه درستی تحلیل کرده و از رویکرد خودکارسازی پروسه شناسایی الگوها کمک گرفته و حتا راهکارهایی برای حل مشکلات ارائه کنیم. اما هوش مصنوعی چگونه می‌‌تواند در رسیدن به چنین دستاورد ارزشمندی به ما کمک کند؟ پاسخ این پرسش در مفهومی به نام یادگیری ماشین با ناظر مستتر شده است.

الگوریتم‌های هوشمند به یاری شرکت‌ها آمدند

در ظاهر این‌گونه به نظر می‌رسید که شرکت‌ها، سازمان‌ها و حتا محصولات امنیتی به آخر خط رسیده‌اند و دیگر هیچ‌گونه دیوار دفاعی در برابر تهدیدات وجود ندارد. اما دنیای فناوری با راهکاری جامع، سریع و منحصر به فرد نشان داد که هنوز هم بارقه‌هایی از امید وجود دارد. راهکار پیشنهادی دنیای فناوری بر پایه هوش مصنوعی و الگوریتم‌های یادگیری ماشین کار می‌کند. یکی از پر کاربردترین زیرشاخه‌های هوش مصنوعی یا به عبارت دقیق‌تر یادگیری ماشین به واسطه قدرت کم نظیری که ارائه می‌کند، امروزه در صنایع مختلف از داروسازی گرفته تا ماشین‌های خودران، گوشی‌های هوشمند و حتا تراشه‌ها توانسته است نگاه‌های زیادی به سمت خود جلب کند. پرسشی که بسیاری از کاربران و حتا کارشناسان امنیتی مطرح می‌کنند این است که به‌راستی هوش مصنوعی این توانایی را دارد تا کلید حل مشکلات دنیای امنیت باشد؟ به ویژه آن‌که بردارهای حمله روزبه‌روز متفاوت‌تر و پیچیده‌تر شده و می‌توانند همانند ویروسی نهفته برای سال‌ها بدون نشانه به فعالیت خود ادامه دهند. پاسخ این پرسش مثبت است و جالب است که بدانید شغلی که پیش از این تنها عامل انسانی به واسطه دلایل تحلیلی کارآمد خود عهده‌دار انجام آن بود به آرامی جای خود را به عامل هوشمند خواهد داد. به عبارت دیگر، دنیای امنیت از چند سال قبل دست‌خوشی تغییرات اساسی شده و به سمت رویکردهای تحلیل‌گرایانه تطبیقی منطبق بر هوش مصنوعی متمایل شده است. اکنون امنیت سایبری با اتکا بر هوش مصنوعی توانسته است به موفقیت‌های قابل توجهی دست پیدا کند.

تقابل یادگیری ماشین تحت نظارت با کارشناسان حوزه امنیت باید جای خود را به تعامل بدهد

سازمان‌ها برای به‌کارگیری یادگیری ماشین در حوزه امنیت با دو مشکل بزرگ روبرو هستند. اول آن‌که سامانه‌های امنیتی مبتنی بر الگوریتم‌های هوشمند در بیشتر موارد هشدارهای مثبت کاذبی تولید می‌کنند که مشکل سازمان‌ها را دوچندان کرده است. این هشدارهای مثبت کاذب نه تنها فرسودگی عامل انسانی را به همراه دارد، بلکه در درازمدت باعث می‌شود کارشناسان نسبت به این هشدارها بی تفاوت شده و ناگهان حمله‌ای رخ دهد. از طرفی سازمان‌ها نمی‌توانند به دلیل تنوع و حجم بالای داده‌های تولید شده و عدم توانایی عامل انسانی برای تحلیل درست همه داده‌ها، به‌طور کامل یادگیری ماشین را به کناری بگذارند، زیرا تهدیدات بدافزاری همواره لایه‌های مختلف زیرساخت‌های شبکه‌ را تهدید می‌کنند. در نتیجه ترکیب دو عامل یادگیری ماشین و کارشناسان متبحر امنیتی به عنوان راهکاری جامع می‌توانند حمله‌های بدافزاری را دفع کنند. در همین ارتباط آزمایشگاه CSAIL به دستاوردهای مهمی نائل شده و موفق شده است سامانه هوشمندی موسوم به AI2 را ایجاد کند. سامانه AI2 یک زیرساخت امنیتی تطبیقی است که به شکل هوشمندانه قادر است تحلیل‌های ارائه شده از سوی کارشناسان را به منظور انطباق دقیق‌تر و بهبود کارایی خود دریافت کرده و از آن‌ها استفاده می‌کند. در حقیقت، تحلیل‌های دانشمندان داده‌های برچسب‌گذاری شده‌ای هستند که بر پایه اطلاعات فعلی به الگوریتم می‌آموزند در مواجه شدن با رخدادهای مشابه در آینده چگونه باید از خود عکس‌العمل نشان دهد. به این تکنیک آموزش یادگیری تحت نظارت گفته می‌شود. این سامانه تطبیقی می‌تواند هوش مصنوعی و دانش ساخت یافته را با یکدیگر ترکیب کرده و برای شناسایی فعالیت‌های مشکوک از آن‌ها استفاده کند. تا به امروز دانشمندان چیزی در حدود ده‌ها میلیون بسته داده‌ای که در اصطلاح تخصصی به آن log lines گفته می‌شود را در اختیار این مدل هوشمند قرار داده‌اند تا حالات مختلف را آزمایش کند. در ادامه کارشناسان امنیتی داده‌های پالایش شده از سوی این سامانه را بررسی کرده، مشکلات را برطرف کرده و داده‌های تحلیل شده را در قالب داده‌های برچسب‌گذاری شده و بازخوردها در اختیار سامانه قرار می‌دهند تا بتواند فعالیت‌های مشکوک را به شکل درستی شناسایی کند. پژوهشگرانCSAIL  گفته‌اند سرعت یادگیری این مدل سریع بوده و به خوبی قادر است از اشتباهات یا موفقیت‌هایی که به درست آورده در قالب تجربه استفاده کرده و از تجربه خود برای شناسایی فعالیت‌های مشکوک به شکل بلادرنگ استفاده و هشدارهای مثبت کاذب کمتری نشان دهد. آزمایش‌های انجام شده نشان می‌دهند این سامانه به‌طور میانگین چیزی در حدود 200 گزارش تحلیلی نشان می‌دهد که در مقایسه با سامانه‌های دیگری که بیش از هزار گزارش تحلیلی نشان می‌دهند و کارشناسان امنیتی را مجبور می‌سازند این گزارش‌ها را یک‌به یک تحلیل کنند عملکردی به مراتب بهتر دارد. این سامانه اکنون می‌تواند نزدیک به 85 درصد از تهدیدات امنیتی را بدون نیاز به همکاری کارشناسان امنیتی تشخیص داده و شناسایی کند.

الگوی یادگیری ماشین تحت ناظر به تنهایی نمی‌توانند به سامانه‌های امنیتی کمک کنند

درست است که داده‌های به دست آمده از حس‌گرها، ترافیک شبکه و سامانه‌های نقطه پایانی کمک فراوانی به کشف تهدیدات امنیتی می‌کنند، اما در خوش‌بینانه‌ترین حالت تنها نیمی از حمله‌ها را تشخیص می‌دهند. در طرف دیگر داده‌های بدون ساختاری قرار دارند که بیشتر حمله‌ها بر پایه این داده‌های بدون ساختار پیاده‌سازی می‌شوند. داده‌هایی که در دل وب تاریک، پست‌های منتشر شده در شبکه‌های اجتماعی، روبات‌های به‌کار گرفته شده در شبکه‌ها و حتا پست‌های وبلاگی مستتر شده‌اند. IBM برای حل این مشکل راهکاری پیشنهاد داده که بر پایه پردازش زبان طبیعی کار می‌کند. این راهکار پیشنهادی با اتکا بر سامانه هوشمند واتسون کار می‌کند. آی‌بی‌ام در نظر دارد از سامانه هوشمند واتسون برای فیلتر کردن داده‌های فاقد ساختار استفاده کرده و به واتسون یاد دهد چگونه می‌تواند از طریق خواندن مقاله‌های پژوهشی و پست‌های وبلاگی مرتبط با دنیای امنیت نکات جامعی یاد بگیرد. کالب بارلو (Caleb Barlow)، معاون امنیتی تهدیدات اطلاعاتی شرکت IBM می‌گوید: «فرآیند آموزش واتسون با هر انسانی تفاوت فاحشی دارد. انسان‌ها به مرور زمان برخی از مطالب را فراموش کرده یا زیرفشار کاری عملکرد آن‌ها کاهش پیدا می‌کند، اما این قضیه در مورد واتسون صدق نمی‌کند. واتسون از داده‌های سامانه تشخیص تهدیدات X-Force Exchange و داده‌های بدون ساختار برای تشخیص حملاتی که ممکن است در آینده رخ دهد استفاده می‌کند. دورنمای دنیای فناوری نشان می‌دهد که ما در آینده‌ای نه چندان دور با فقدان استعدادهای برتر در حوزه امنیت به دلیل میزان تقاضای فزاینده‌ای که در این حوزه به وقوع خواهد پیوست روبرو خواهیم شد، در نتیجه باید تمام توان خود را به کار ببریم تا از سامانه‌های هوشمندی شبیه به واتسون که بر پایه شناخت ادراکی کار می‌کنند برای مقابله با حمله‌ها و تولید هشداری ضروری استفاده کنیم، اما نمی‌توانیم سامانه‌های هوشمند را به عنوان جایگزینی برای کارشناسان خبره در نظر بگیریم.»

در مجموع باید بگوییم هوش مصنوعی دست کم در کوتاه مدت نمی‌تواند به‌طور کامل جایگزین عامل انسانی شوند، زیرا هنوز به لحاظ توان پردازشی، عدم مکانیسم منسجم برای تحلیل داده‌های بدون ساختار و عدم دسترسی آزادانه به انواع مختلفی از منابع اطلاعاتی با مشکلاتی روبرو است. اما زمانی که فناوری‌های پیش‌تاز شبیه به محاسبات کوانتومی به میدان وارد شوند، آن‌گاه سامانه‌های هوشمند امنیتی قدرتی به مراتب فراتر از پیشرفته‌ترین سامانه‌های امروزی خواهند داشت. در نتیجه تا پیش از رسیدن به آن زمان سازمان‌ها مجبور هستند از ترکیب هوش مصنوعی و کارشناسان امنیتی برای شناسایی تهدیدات استفاده کنند. در نتیجه پیشنهاد ما این است به عنوان یک کارشناس امنیتی در قالب دروس استانداردی همچون Security+، CEH و.... با روش‌های شناسایی و مقابله با تهدیدات آشنا شوید.