چهارشنبه ۲۱ آذر ۱۴۰۳ - 2024 December 11 - ۸ جمادی الثانی ۱۴۴۶

هوش مصنوعی؛ تکنیکی برای مقابله با تهدیدات امنیتی

هوش مصنوعی درواقع برنامه‌ریزی هوشمند برای ماشین‌ها و ربات‌های الکترونیکی است تا طبق سناریویی از پیش تعیین شده به جریانات پیش رو پاسخ دهند؛ قابلیتی که می‌توان آن را برای مقابله با تهدیدات امنیتی در فضای شبکه در اختیار گرفت.
کد خبر: ۱۹۳۶۴۹

به گزارش ایران اکونومیست؛ در زمینه امنیت‌ سایبری، هوش‌مصنوعی نرم‌افزاری است که محیط خود را به اندازه‌ای مناسب می‌شناسد تا رویدادها را شناسایی کرده و اقداماتی را علیه یک هدف از پیش تعیین‌شده انجام دهد. هوش‌مصنوعی برای تشخیص الگوها و ناهنجاری‌ها بسیار مفید است و به عنوان یک ابزار عالی جهت شناسایی تهدیدات به کار می‌رود.

جلوگیری از تهدیدات امنیت‌ سایبری توسط هوش‌ مصنوعی

در یادگیری ‌ماشین اغلب از هوش‌مصنوعی استفاده می‌شود؛ این نرم‌افزار می‌تواند به صورت خودکار براساس ورودی داده‌ شده به آن، نتایج اقدامات انجام شده را به صورت خروجی نشان‌ دهد. به طور کلی، یادگیری ماشین به کمک هوش‌مصنوعی می‌تواند یک ابزار برای پیش‌بینی نتایج  بر اساس رویدادهای گذشته هم باشد.

با توجه به تحقیقات انجام‌شده، مشخص شده‌ که شرکت‌ها باید به هشدارهای امنیتی حتی در صورت افزایش حجم، بیشتر توجه کنند. با گسترش حملات باج‌افزارها در سال جاری و پذیرفتن مقرارت، واکنش‌ها علیه بدافزارها باید خیلی سریعتر شود. مدیریت کاهش هزینه‌های استخدام  و افزایش نیروی انسانی جهت ارتقای امنیت‌ سایبری امری دشوار است، بنابراین شرکت‌ها جهت بهینه‌سازی وظایف و شناسایی رفتار، باید از زبان‌ماشین و هوش‌ مصنوعی استفاده کنند.

تشخیص تهدید با استفاده از هوش مصنوعی

این تکنولوژی به دنبال شاخص‌های سازش در سراسر شبکه ارتباطی چه در محل و چه در محیط ابری است؛ ما در حال صحبت‌کردن در مورد مقدار زیادی از داده‌ها هستیم. با توجه به اینکه تهدیدات جهانی به سرعت در حال پیشرفت است و از طرفی تکنولوژی هوش‌مصنوعی و یادگیری‌ ماشین نیز در خدمت کلاهبرداران قرار گرفته‌است، از این رو ما به واقع باید از ابزارها و فناوری‌های پیشرفته جهت جلوگیری از تهدیدات سایبری به خوبی استفاده کنیم.

شرکت خدمات مهندسی Inc عنوان‌کرده که برای دفاع از مالکیت‌ معنوی خود، بر تهدیدات شرکت به طور مداوم نظارت دارد. در بین ۲۵۰ و ۵۰۰ گیگابایت اطلاعات مربوط به امنیت، روزانه بیش از ۳۰،۰۰۰ دستگاه و ۸۲۰۰ کاربر در جریان هستند و تنها ۱۵ تحلیلگر امنیتی برای بررسی آن وجود دارد.

شرکت CISO می‌گوید: این تنها برخی از داده‌های شبکه‌ای است که ما دریافت می‌کنیم. از این رو باید با بکارگیری دستگاه یادگیری و هوش‌مصنوعی، مسائل واقعی را محدود کرده و آنها را کاهش دهیم.

بر اساس اطلاعات سایت پلیس فتا، پژوهشگران با استفاده از این فناوری‌ها برای نظارت بر رفتار کاربران و نهادها و نیز جهت کنترل دسترسی از طریق محصولات از پلت‌فرم Aruba Networks شرکت HPE استفاده می‌کنند و جنبه یادگیری این پلت‌فرم نیز بسیار جذاب می‌باشد. این روزها حملات بسیار پیچیده هستند، آنها ممکن‌ است چیزهای کوچکی را انجام دهند که در طول زمان موجب فشرده‌سازی داده‌های بزرگ‌تر خواهد شد. بنابراین این ابزار می‌تواند به ما کمک بسیاری کند.

هوشمندسازی مقابله با تهدیدات

در این میان، حتی شرکت‌های کوچکتر با چالش اضافه بار اطلاعات‌ امنیتی مبارزه می‌کنند. یک شرکت مستقر در لس‌آنجلس که در تولید عینک واقعیت‌مجازی و کلاه ایمنی فعالیت دارد، فقط ۳۰۰ کارمند در یک مرکز عملیات امنیتی یک نفره دارد. مینوک کیم، مدیر ارشد فناوری اطلاعات و امنیت این شرکت می گوید: "چالش گذار و پاسخ به وقایع امنیتی بسیار کارآمد است."

این شرکت با استفاده از ابزارهای هوش‌مصنوعی از Vectra Networks برای نظارت بر ترافیک داده‌ها بکارگیری می‌کند و برای این کار، حدوداً از ۱۲۰۰ دستگاه در محدوده خود استفاده می‌کند. به گفته این مدیر ارشد، با نگاه کردن به ترافیک شبکه، می‌توان دید که چه کسی در حال انجام اسکن پورت یا انتقال از یک هاست به هاست دیگر و یا انتقال بخش‌های بزرگی از اطلاعات از طریق یک روش غیرمتعارف است. این شرکت با جمع‌آوری و تجزیه و تحلیل داده‌ها، آنها را به یک مدل یادگیری عمیق تبدیل کرده‌است و در پایان می‌توان حدس زد که چه ترافیکی به طور بالقوه مخرب است.

آخرین اخبار