نکته مهمی که برخی متخصصان امنیتی و حتا شرکتهای امنیتی بی تفاوت از کنار آن عبور میکنند این است که بسیاری از مجرمان فضای سایبری از هوش مصنوعی و یادگیری ماشینی برای بهبود و تقویت حملات سایبری استفاده میکنند. پژوهشی که توسط موسسه تحقیقاتی Capgemini انجام شده نشان میدهد، وجود هوش مصنوعی برای صنعت امنیت سایبری ضروری است، زیرا هکرها مدتها است از این فناوری برای پیشبرد اهداف خود استفاده میکنند. 75 درصد مدیران حاضر در این نظرسنجی معتقدند هوش مصنوعی این ظرفیت را دارند تا با سرعت بیشتری نقضهای دادهای را شناسایی و راهحلی برای آنها ارائه کند. به همین دلیل ابزارهای امنیت سایبری هوشمحور دیگر یک شعار تبلیغاتی جذاب نیستند و به سرعت به یکی از الزامات دنیای فناوری تبدیل شدهاند. یادگیری ماشین در صنعت امنیت سایبری کاربردهای مختلفی دارد که در این مقاله با پنج نمونه از آنها آشنا میشویم.
1. شناسایی تهدیدات سایبری
اگر هکری بتواند به سامانه یا زیرساختی نفوذ کند، تمامی گرههای شبکه به یک هدف ساده تبدیل میشوند. پیچیدهترین و سختترین فرآیندی که شرکتهای فعال در زمینه امنیت سایبری با آن روبرو هستند شناسایی زودهنگام تهدیدات است. شناسایی زودهنگام این فرصت را فراهم میکند تا درک کنیم چه درخواستهایی برای برقراری ارتباط با سامانهها معتبر است و چه فعالیتهای همچون ارسال و دریافت حجم گستردهای از دادهها توسط کارمندان یک سازمان مشکوک به نظر میرسد. شناسایی یک چنین فرآیندی برای متخصصان امنیت سایبری فرآیند دشواری است، به ویژه در ارتباط با شرکتهای بزرگی که روزانه تراکنشهای زیادی انجام میدهند و برخی کارمندان آنها نسبت به پروتکلهای امنیتی بی تفاوت هستند. در چنین مواقعی یادگیری ماشین میتواند به یاری متخصصان مجرب بشتابد. یک سامانه شناسایی هوشمحور میتواند با نظارت بر ارتباطات خروجی و ورودی و تمامی درخواستهای صادر شده توسط سامانهها نظارت دقیقی بر فعالیتهای مشکوک اعمال کند.
2. نرمافزار ضدویروس مبتنی بر هوش مصنوعی
بهطور معمول پیشنهاد میشود قبل از استفاده از هر سیستمی، ضدویروسی روی آن نصب کنید. با توجه به اینکه ضدویروسها فایلهای جدید ورودی به شبکهها را پویش میکنند، از سامانههای تحت شبکه به خوبی محافظت میکنند. ضدویروسها میتوانند هر زمان بدافزار یا ویروسی مطابق با الگوهای از پیش شناسایی شده ( امضاءها) به سامانهای وارد شد آنرا شکار کنند. با این حال، ضدویروسهای سنتی برای همگام شدن با نسخههای جدیدی از بدافزارها و ویروسها نیازمند بهروزرسانی مداوم هستند. در این نقطه یادگیری ماشین میتواند ظرفیتهای بالای خود را نشان دهد. ضدویروسهای مبتنی بر الگوریتمهای یادگیری ماشین سعی میکنند بر مبنای رفتارهای غیرعادی و نه امضای ویروسها، فعالیتهای مشکوک را شناسایی میکنند.
3. مدلسازی الگوی رفتاری کاربر
برخی از حملات سایبری از طریق سرقت اطلاعات احراز هویت کارمندان انجام میشود. در چنین شرایطی تنها کاری که هکر باید انجام دهد ورود به شبکه بر مبنای اطلاعات لاگین کاربر و در ادامه افزایش سطح دسترسیها از کاربر عادی به کاربر یا مدیر ارشد است. تشخیص چنین حملهای برای ضدویروسهای عادی فرآیند دشواری است، زیرا ورود با اطلاعات کاربر عادی انجام میشود و حمله سایبری ممکن است بدون اطلاع انجام شود. الگوریتمهای یادگیری ماشین بر مبنای مدلسازی الگوی رفتاری کاربر میتوانند به متخصصان امنیتی کمک کنند. الگوریتمهای یادگیری ماشین را میتوان به گونهای آموزش داد تا رفتار هر کاربر همچون زمان ورود و خروجش را شناسایی کنند. در چنین شرایطی هر زمان رفتار خارج از عرفی انجام شود، الگوریتم یادگیری ماشین میتواند آنرا شناسایی و به تیم امنیت سایبری هشدار دهد که اتفاقی غیرمعمول چیزی در حال انجام است.
4. مبارزه با تهدیدات هوش مصنوعی
همانگونه که اشاره شد بسیاری از هکرها از فناوریهای هوشمند و به ویژه یادگیری ماشین برای شناسایی حفرههای موجود در سامانههای امنیتی استفاده میکنند. بنابراین، مهم است که شرکتها با همان ابزار مورد استفاده هکرها به تهدیدات آنها پاسخ دهند و از یادگیری ماشین در صنعت امنیت سایبری استفاده کنند. رویکرد فوق حتا میتواند به عنوان پروتکل استانداری برای دفاع در برابر حملات سایبری استفاده شود، زیرا هرچه دانش شما در ارتباط با یک فناوری بیشتر شود، در آن فناوری صاحبنظر میشوید. حمله ویرانگر NotPetya را به یاد بیاورید که از شکاف نرمافزاری EternalBlue موجود در سیستمعامل ویندوز مایکروسافت استفاده کرد. این نوع حملات میتوانند در آینده با کمک هوش مصنوعی و یادگیری ماشین مخربتر شوند، مگر اینکه نرمافزارهای امنیت سایبری از همان فناوری استفاده کنند.
5. نظارت بر ایمیل
برای پیشگیری از حملات سایبری مخرب مانند فیشینگ، نظارت بر حسابهای ایمیل رسمی کارمندان یک شرکت مهم است. حملات فیشینگ میتوانند با ارسال ایمیلهای جعلی برای کارمندان و درخواست اطلاعات خصوصی از جمله اطلاعات حساس شغلی، اطلاعات بانکی و کارت اعتباری آنها، گذرواژههای شرکت و نمونههای مشابه انجام شود. برای پیشگیری از بروز چنین اتفاقات ناگواری میتوان از نرمافزار امنیت سایبری همراه با یادگیری ماشین استفاده کرد. با نظارت بر ایمیلهای کارمندان امکان شناسایی تلههای فیشینگ فراهم میشود. علاوه بر این، میتوان از پردازش زبان طبیعی برای پویش ایمیلها استفاده کرد و برخی الگوها و عبارات در متن ایمیلها که ممکن است نشاندهنده تلاش فیشینگ در ایمیل باشند را شناسایی کرد.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟