آینده دنیای امنیت را به دستان پرتوان هوش مصنوعی بسپاریم

الگوریتم‌های هوشمند نه‌تنها این توانایی را دارند تا الگوهای رفتاری کاربران را تحلیل کنند، بلکه قادر هستند سامانه‌های بزرگ و کوچک را زیر نظر بگیرند و هر زمان الگوی رفتاری مشکوکی را تشخیص دادند، کاربران را در جریان این اتفاقات قرار دهند.

مطلب پیشنهادی

مشکلات ویندوز ۱۰ بی‌تاثیر نیست!

چرا این روزها کاربران کامپیوترهای شخصی به لینوکس علاقه‌مند شده‌اند؟

بی‌شک هوشمندی تطبیقی، الگوریتم‌های یادگیری ماشینی و حتی شبکه‌های عمیق عصبی خیلی سریع‌تر از کارشناسان امنیتی قادر هستند اطلاعات را تحلیل و نارسایی‌ها را شناسایی کنند. جورج آوتیوسو مدیرعامل و بنیان‌گذار شرکت HYPR در این ارتباط می‌گوید: «یک سری از ایده‌ها و راهکارهای خلاقانه در عرضه هوش مصنوعی وجود دارد که در زمینه تجزیه و تحلیل داده‌های حوزه امنیت قابل استفاده هستند. امروزه این عامل انسانی است که در وهله اول فرآیند تشخیص و شناسایی تهدیدات را مدیریت می‌کند. اما عامل انسانی در شناسایی تهدیدات همواره کند هستند. اما در مقابل هوش مصنوعی این قابلیت را دارند تا به‌شکل تصورناپذیری این حملات را شناسایی کنند و از بروز آن‌ها ممانعت به عمل آورند.»

آوتیوسو بر این باور است که نخستین گام برای بهره‌مندی از قابلیت‌های هوش مصنوعی این است که قوانین حاکم بر سیستم‌های شناسایی فعلی را کنار بگذاریم. سیستم‌های سنتی بیش از یک دهه است که از سوی شرکت‌ها و سازمان‌های بزرگ مورد استفاده قرار می‌گیرند. مهم‌ترین مزیتی که هوش مصنوعی دارد این است که به‌سرعت با تهدیدات هماهنگ و با انواع مختلفی از مکانیسم‌های حمله آشنا می‌شود. این رویکرد به هوش مصنوعی اجازه می‌دهد در سریع‌ترین زمان ممکن حجم بسیار عظیمی از اطلاعات یکسان که در بسیاری از موارد با یکدیگر هم‌پوشانی دارند را مورد پردازش قرار دهد. در این رویکرد یک کارشناس امنیتی تنها به‌منظور تشخیص ورودی‌های معتبر از نامعتبر مورد استفاده قرار می‌گیرد. این کارشناس داده‌هایی که به‌عنوان ورودی یک سامانه هوشمند مورد استفاده قرار می‌گیرند را ارزیابی و اطمینان حاصل می‌کند که این داده‌ها معتبر هستند. نمونه‌هایی که تا به امروز به‌صورت محدود مورد آزمایش قرار گرفته‌اند نشان داده‌اند بر مبنای داده‌های ورودی معتبر موفق شده‌اند رفتا‌رهایی که یک فرد مشکوک ممکن است در آینده از خود نشان دهد را پیش‌بینی کنند.

سازگاری با سیستم‌های سنتی از شاخص‌ترین مزایای هوش مصنوعی است. در مقطع فعلی، الگوریتم‌های هوشمند در ارتباط با تشخیص بدافزارها، ارزیابی حملات فیشینگ و بلوکه کردن حملات جست‌وجوی فراگیر مورد استفاده قرار می‌گیرند. اما در آینده الگوریتم‌های هوشمند در تعامل بهتری با سرویس‌های پست الکترونیک مورد استفاده قرار خواهند گرفت. آن‌ها به‌راحتی قادر خواهند بود ایمیل‌های جعلی به‌ظاهر قانونی را بر مبنای پارامترهای مختلفی که درون یک ایمیل قرار دارد شناسایی کنند و پیش از آنکه حمله فیشینگی رخ دهد مسئولان مربوطه را در جریان قرار دهند. 
امروزه کارشناسان امنیتی مسئول طبقه‌بندی تهدیدات هستند. اما به‌واسطه آنکه این ‌کار پیچیده است زمان زیادی را برای طبقه‌بندی به‌خود اختصاص می‌دهد. مارک تستونی پژوهشگر امنیتی در این ارتباط گفته است: «ویژگی‌های ذاتی هوش مصنوعی به این فناوری اجازه داده است با اتکا بر شبکه‌های عمیق عصبی و الگوهای تشخیصی به‌خوبی در سیستم‌های تشخیص نفوذ مورد استفاده قرار گیرد. این رویکرد به‌طرز محسوسی زمانی که صرف طبقه‌بندی و تشخیص حملات می‌شود را کاهش می‌دهد. در این حالت به‌سادگی می‌توانید قدم بعدی هکر را پیش‌بینی کنید؛ اینکه به چه بخشی از سازمان حمله خواهد کرد، حمله خود را چگونه پیاده‌سازی خواهد کرد و درنهایت این حمله چه تأثیری بر سازمان خواهد گذاشت.» 

نظارت دقیق بر ترافیک شبکه نیز با استفاده از الگوریتم‌های هوشمند به‌راحتی امکان‌پذیر خواهد بود. مکانیسم‌های امنیتی امروزی با سه مشکل عمده روبه‌رو هستند. اول آنکه به‌سختی می‌توانند مانع دریافت ایمیل‌های مخرب از سوی مخاطب شوند، به‌واسطه آنکه یک سری قوانین سخت‌گیرانه در این زمینه وجود دارد، دوم آنکه در بعضی موارد قادر به شناسایی ایمیل‌های مخرب نیستند و سوم‌ آنکه سامانه‌های جرم‌شناسی تنها زمانی که حمله‌ای رخ دهد به میدان وارد می‌شوند. اما هوش مصنوعی تنها الگوها را دنبال می‌کند و در هر مکان و زمانی که نقاط مشترک مختلفی را شناسایی کند، به‌سرعت وارد عمل شده و مانع بروز هرگونه حمله احتمالی می‌شود. درنهایت به این نکته توجه داشته باشید، همان ‌گونه که کارشناسان امنیتی قادر هستند از هوش مصنوعی استفاده کنند، هکرها نیز به‌همان نسبت قادرند از هوش مصنوعی برای پیشبرد اهداف مخرب خود استفاده کنند.