فناوری هوش مصنوعی همان چیزی است که ما از فن آوری تشخیص گفتار بهره مند شدیم که یکی از بهترین نمونه های آن سیری است. علاوه بر این ، نرم افزار تشخیص چهره فیس بوک و موتور جستجوی Google همه به لطف فناوری AI هستند. حتی برخی از شرکت های اعتباری هستند که به منظور کمک به جلوگیری از میلیاردها دلار کلاهبرداری ، به دنبال هوش مصنوعی هستند ، که این امر به صورت سالانه اتفاق می افتد.
در حالی که هوش مصنوعی برای امنیت سایبری سودمند است ، زیرا چگونگی تحلیل و فهم کارشناسان امنیتی جرایم سایبری را بسیار بهبود می بخشد ، از طرف دیگر ، هوش مصنوعی همچنین می تواند به عنوان سلاح در زرادخانه مجرمان سایبری باشد که به دنبال استفاده از این فناوری برای پیشبرد حملات سایبری خود هستند.
چگونه امنیت سایبر سایبر از پیشبرد امنیت دیجیتال
اقدامات فوری را شناسایی می کند
بسیاری از مشاغل مدرن دارای انواع مختلفی از محافظت هستند که شامل مواردی مانند برنامه ، شبکه ، نقطه پایانی و اقدامات امنیتی داده است. این ممکن است بدان معنی باشد که هم نرم افزارهای سخت افزاری و هم دیواره های سخت افزاری و همچنین راه حلهای امنیتی دیگر شبکه وجود دارد که قادر به پیگیری و تعیین اتصالات شبکه ای هستند که باید مسدود شوند و مواردی که مجاز هستند. اگر هکرها این مرحله را پشت سر بگذارند ، باید با راه حل های ضد ویروس و بدافزارها مبارزه کنند.
بنابراین ، چه اتفاقی می افتد که هکرها بتوانند از این پارامترهای امنیتی گذشته باشند؟ کاربران باید بدون در نظر گرفتن ساعات کاری یا تعطیلات ، بلافاصله برای شناسایی تهدیدات کار کنند. هوش مصنوعی در امنیت سایبری بصورت شبانه روزی برای محافظت از کاربران کار می کند و به آن پاسخ می دهد که فقط چند ثانیه طول می کشد تا در برابر حملات که در غیر این صورت انسان ها چند دقیقه ، روز یا حتی ماه ها طول می کشد تا شناسایی شود.
مطابق گزارش توسط Capgemini ، امنیت با هوش مصنوعی به طور فزاینده ای ضروری است.
"پیش بینی می شود که ترافیک اینترنت جهانی تجارت سه برابر از سال 2017 به 20223 افزایش یابد. تحلیلگران سایبر مشاهده می کنند که نظارت موثر بر سطح فعلی حجم داده ها ، سه برابر شده است. سرعت و تنوع در میان دیوارهای آتش. راه حل های امنیت سایبری مبتنی بر امضا بعید است که عملکرد لازم را برای کشف بردارهای حمله جدید ارائه دهند. در حقیقت ، داده های ما نشان می دهد كه 61٪ سازمانها اذعان می كنند كه بدون هوش مصنوعی قادر به شناسایی تهدیدهای مهم نخواهند بود. افزایش حملات سایبری که به سرعت می توانند عملیات حساس را در یک شرکت به خطر بیاندازند ، همچنین نیاز به قابلیت های پیشرفته ای دارد که می توان از طریق هوش مصنوعی به بهترین وجه ارائه داد. "
کاهش هزینه های کشف و پاسخ به موارد نقض
استفاده از هوش مصنوعی در امنیت سایبری نه تنها به گسترش راه حل های موجود در زمینه امنیت سایبری کمک می کند و همچنین می تواند راه حلی برای ایجاد حفاظت کاملاً جدید باشد. استفاده از هوش مصنوعی در امنیت سایبری همچنین به سازمانها امکان می دهد الگوهای تهدید را به راحتی درک کرده و موارد جدید را شناسایی کنند ، و منجر به کاهش زمان و همچنین تلاش برای شناسایی هرگونه حادثه ، تحقیق در مورد آنها و برای رفع آنها می شود.
نزدیک به دو سوم مدیران (64٪) می گویند که AI هزینه تشخیص و پاسخ به تخلفات را کاهش می دهد. کاهش هزینه برای اکثر سازمانها از 1٪ – 15٪ (با متوسط 12٪) متغیر است. با این حال ، چند سازمان توانسته اند حتی به کاهش هزینه های بالاتر (بیش از 15٪) برسند که منجر به مزایای بالاتر شود (شکل 4 را ببینید). "هوش مصنوعی فرصت های عظیمی را برای امنیت سایبر فراهم می کند ،" می گوید: الیور شفر ، عمده فروشندگان لوازم الکترونیکی مصرفی اروپا ، گروه خرده فروشی MediaMarktSaturn. "به این دلیل است که شما از تشخیص ، واکنش دستی و اصلاح به سمت یک اصلاح خودکار حرکت می کنید ، سازمان هایی که مایل به دستیابی به آنها در سه یا پنج سال آینده هستند." "
AI اجازه می دهد تا کارایی بالاتری داشته باشد. حملات سایبر
تحلیلگران سایبر زمان زیادی را صرف گذشتن از اطلاعات داده ها و همچنین گزارش وقایع می کنند. از آنجا که هوش مصنوعی به حمل این حجم کار کمک می کند ، متخصصان فناوری قادر به اختصاص بیشتر وقت خود در تجزیه و تحلیل حوادثی هستند که با استفاده از الگوریتم های هوش مصنوعی شناسایی شده اند الگوریتم های .
نیمی از سازمان ها می گویند که استخدام هوش مصنوعی در امنیت سایبر اولویت بالایی در سازمان آنهاست. با این حال ، به طور کلی استعداد در حوزه امنیت سایبر کمیاب است و هوش مصنوعی می تواند به بستن شکاف استعداد کمک کند. "امنیت سایبری به نیروی کار قابل توجهی با دانش حوزه عمیق نیاز دارد ،" می گوید: Agustin Valencia ، رئیس امنیت سایبری OT برای Iberdrola ، یک ابزار برقی اسپانیایی. وی می گوید: "هوش مصنوعی از تحلیلگران در تطبیق نقاط استفاده می کند ، و از داده های خوبی برای تجزیه و تحلیل تهدید احتمالی استفاده می کند." او می گوید. '
حفاظت از رمز عبور
وقتی امنیت می آید ، رمزهای عبور همیشه یکی از بزرگترین نقاط حمله هستند. از مجرمان سایبری به حقیقت گفته می شود ، بسیاری از ما وقتی می توانیم تنظیم گذرواژه ها را تنظیم کنیم ، که اغلب از یک حساب کاربری متعدد استفاده می کند و خیلی ساده نگه می دارد. با کمک هوش مصنوعی ، می توانیم به این مسئله بپردازیم و به محافظت از حساب در سراسر صفحه کمک کنیم.
توسعه دهندگان با استفاده از هوش مصنوعی ، هویت بیومتریک را تقویت کرده و از عیوب آن خلاص می شوند تا آن را به یک سیستم قابل اعتماد تبدیل کنند. یکی از نمونه های این فناوری تشخیص چهره اپل که در دستگاه های iPhone X استفاده شده است. این فناوری با نام "Face ID" با پردازش ویژگی های صورت کاربر از طریق سنسورهای مادون قرمز داخلی و موتورهای عصبی کار می کند. نرم افزار هوش مصنوعی با شناسایی همبستگی ها و الگوهای کلیدی ، مدل پیچیده ای از چهره کاربر ایجاد می کند. اپل ادعا می کند که با استفاده از این فناوری ، تنها یک میلیون در صد احتمال فریب دادن هوش مصنوعی و باز کردن دستگاه شما با چهره دیگری وجود دارد. معماری نرم افزار AI همچنین می تواند در شرایط مختلف روشنایی کار کند و تغییراتی مانند گرفتن مدل موهای جدید ، رشد موهای صورت ، پوشیدن کلاه و غیره را جبران کند.
تشخیص بهتر فیشینگ با هوش مصنوعی و یادگیری ماشینی
به عنوان یکی از این موارد بزرگترین تهدیدات سایبری در آنجا ، [حملاتفیشینگ توسط هکرهایی که سعی در تحویل بار خود با استفاده از حمله فیشینگ دارند ، انجام می شود. ایمیل های فیشینگ بسیار رایج می شوند ، در هر 99 یک مورد تلاش فیشینگ است. خوشبختانه ، ما می توانیم با [هوش مصنوعی و یادگیری ماشینی] به مبارزه با این حملات فیشینگ با [شناساییبهتر بپردازیم .
"AI-ML می تواند بیش از 10،000 منبع فیشینگ فعال را کشف و ردیابی کند و واکنش نشان دهد و خیلی سریعتر از آنچه انسان ممکن است اصلاح کند. همچنین ، AI-ML در اسکن تهدیدهای فیشینگ از سراسر جهان فعالیت می کند ، و هیچ محدودیتی در درک آن از فعالیت های فیشینگ به هر منطقه جغرافیایی خاص وجود ندارد. هوش مصنوعی این امکان را فراهم آورده است که بین وب سایت های جعلی و قانونی سریع تفاوت قائل شویم. "
خطرات استفاده از هوش مصنوعی در امنیت سایبر
سازگاری بشر
یکی از بزرگترین مشکلات ، بلکه یکی دیگر از مشکلات است. اذعان شده است که خطرات نارضایتی انسان هنگام صحبت از هوش مصنوعی وجود دارد. هنگامی که یک شرکت هوش مصنوعی و یادگیری ماشین را به مدیریت امنیت سایبری خود اتخاذ می کند ، خطر این وجود دارد که کارفرمایان گارد خود را کاهش دهند و تهدیدهای مفقود شده را کاهش دهند ، در غیر این صورت گرفتار شد.
"حتی با اتوماسیون ، هنوز هم باید نظارت انسان وجود داشته باشد خودکار تنظیم وصله یا تغییر تهدیدات خطرات خاص خود را به معادله ای می رساند که باید در برابر پاداش هرگونه صرفه جویی در وقت احتمالی وزن داشته باشد. با توجه به خطاهایی که می تواند از طریق اقدام خودکار ایجاد شود و احتمال بروز اختلال در تجارت وجود داشته باشد ، یک عنصر انسانی در این فرایندهای اجرایی هنوز هم می تواند بهترین باشد. "
هوش مصنوعی هزینه می کند پول
واقعیت این است که سیستم های هوش مصنوعی به مقدار زیادی منابع نیاز دارند. از جمله حافظه ، داده و همچنین قدرت محاسبه. به دلیل سیستم های هوش مصنوعی که از مجموعه داده ها برای آموزش استفاده می کنند ، شرکت های امنیت سایبری مجبورند مجموعه داده های مختلفی از جمله کدهای مخرب ، ناهنجاری ها و کدهای غیر مخرب را در اختیار داشته باشند. دستیابی به این نوع داده ها به زمان زیادی نیاز دارد و همچنین منابعی که بسیاری از شرکت ها قادر نخواهند بود [19459201] را تأمین کنند. .
"در سال 2020 ، شرکت ها می توانند از هر جایی پرداخت کنند. 0 تا بیش از 300000 دلار برای نرم افزار AI. این نرم افزار می تواند از راه حل ارائه شده توسط شخص ثالث تا یک سکوی سفارشی که توسط تیمی از دانشمندان داده های داخلی یا مستقل تهیه شده باشد باشد. "
هکرها می توانند از هوش مصنوعی علیه شما استفاده کنند
یک خطر بزرگ استفاده از هوش مصنوعی در امنیت سایبری این است که می تواند توسط هکرها علیه کاربر استفاده شود. هکرها می توانند راه حل های امنیت سایبری AI را بدست آورند و از آنها برای آزمایش برنامه های مخرب خود در برابر هوش مصنوعی استفاده کنند ، این جایی است که می توانند بدافزار ضد هوش مصنوعی ایجاد کنند. مجرمان سایبری همچنین قادر به استفاده از یادگیری ماشینی برای درک بهتر آنچه در جستجوی هوش مصنوعی است است. با استفاده از این اطلاعات ، آنها بسیار ساده تر هستند تا بتوانند حملات خود را بپوشانند یا ویروس های خود را بنظر برسند. خوش خیم . فرآیند یادگیری یک الگوریتم یادگیری ماشینی ، " می گوید Haiyan Song ، معاون ارشد رئیس و مدیر کل بازارهای امنیتی Splunk. "این فقط مربوط به کپی کردن فناوری هوشمند نیست ، بلکه ساختن آن به گونه ای است که الگوریتم به خوبی کار کند – در حالی که نتایج نادرست را به دست می آورد."
آنچه می توانیم از امنیت سایبر در سال 2020 انتظار داشته باشیم
تعدادی هستند. مواردی را که می توانیم در سال 2020 در شرایط امنیت سایه مورد توجه قرار دهیم و از آن مراقبت کنیم.
A Rise in Security AI
استفاده از هوش مصنوعی در سال 2020 رو به افزایش است مزایای این نوع امنیت از منفی ها بیشتر است. طبق گفته فوربس ،
"AI در سال 2020 بسیار زیاد خواهد بود. منظور من این است که بسیاری از فروشندگان ادعا می کنند که از AI استفاده می کنند ، از استفاده از رگرسیون خطی ساده ، از طریق استفاده از یادگیری عمیق. . در حالی که رگرسیون خطی بسیار دور از هوش مصنوعی است ، ما ممکن است بیشتر به کسانی که از تکنیک های یادگیری عمیق به عنوان کلیت راه حل خود استفاده می کنند ، بیشتر به فروشندگان اعتماد کنیم تا بتوانند محصولی کار کنند. آنچه در بسیاری از فضاها خواهیم دید ، مردمی هستند که شروع به درک محدودیت های راه حل های الگوریتمی می کنند ، به ویژه در مواردی که این موارد تعصب را در جهان ایجاد ، تقویت یا آشکار می کند. و شرکت هایی که فن آوری می خرند ، واقعاً باید درک کنند که چگونه این تعصب بر عملکرد آنها تأثیر می گذارد. " – آندی الیس ، رئیس ارشد امنیت ، آکامای.
Deepfakes
این تنها یکی از راه هایی است که هکرها قادر خواهند بود
برخی از کارشناسان فناوری معتقدند که سال 2020 ممکن است سالی باشد که اولین بدافزارهایی که از مدل های AI استفاده می کنند برای جلوگیری از جعبه های ماسهبازی استفاده می شود و حتی ممکن است تا بر انتخابات تأثیر بگذارد . همچنین بحث قابل توجهی در مورد اینکه آیا پیشرفت هایی در استفاده از فناوری صدا عمیق وجود دارد یا خیر ، بحث وجود دارد. ممکن است کارفرمایان پس از دریافت پیام های صوتی یا تماس های زنگ زده از اطلاعات حساس فاش شوند. به نظر می رسد که از طرف مدیران شرکت آمده است.
"همانطور که خیلی ها ترسیده اند ، در سال 2020 ما اولین استفاده مخرب از Deepfakes و اشکال دیگر را خواهیم دید. رسانه های مصنوعی با هدف تأثیرگذاری بر انتخابات ریاست جمهوری ، اگرچه این تلاشها تا حد زیادی صاف خواهد بود (هرچند حداقل یک تلاش وجود خواهد داشت که در ابتدا باعث خشم خوب می شود). این امر به دلیل ترکیبی از آگاهی بیشتر در بین عموم مردم در مورد لزوم تردید بیشتر در مورد شواهد ویدئویی در گردش آنلاین ، همراه با ناشران و سکوهای اجتماعی با استفاده از ابزارهای ردیابی مانند Deeptrace است تا به آنها در شناسایی Deepfakes و تأثیر آنها ناخوشایند باشد. " – پیتر روهااس ، شریک ، Betaworks Ventures.
پاسخ خودکار به تهدیدهای سایبر در زمان واقعی
با استفاده از ابزار حمله خودکار که برای افزایش انبوه حجم داده هایی که باید توسط تیم های امنیتی پردازش شوند ، افزایش می یابد. در استفاده از هوش مصنوعی در امنیت سایبری ، به گونه ای که تحلیلگران فناوری بتوانند به فعالیت های مبتنی بر مأموریت برسند. این خبر خوب است زیرا مشتریان می توانند زمان محافظت از مشاغل خود [194590241] هدر ندهند.
"یكی از مهمترین چالش هایی كه متخصصان فناوری اطلاعات همچنان با آن روبرو هستند ، حفظ محیطهایی که مسئولیت آن را بر عهده دارند و اطمینان حاصل می کنند که آن محیط به طور مداوم راه حلهای مهم اقتصادی را که سازمانشان نیاز دارد ارائه می دهند. مشتریان دیگر تحمل خرابی را ندارند ، چه رسد به نقض داده ها . در سال 2020 ، سازمان های بیشتری را مشاهده خواهیم کرد که از هوش مصنوعی و مدیریت پیش بینی کننده پیش بینی شده برای پیش بینی بهتر ، محافظت و جلوگیری از بردارهای تهدید بالقوه قبل از زمان بهتر استفاده کنند. " enکن گالوین ، مدیر ارشد محصولات ، نرم افزار Quest
معرفی 5G در زیرساخت های ملی
تعداد زیادی از استقرارهای مهم شبکه 5G وجود دارد که پیش بینی می شود در سال 2020 به موفقیت برسد. این نوع فناوری فرصت های بزرگی را برای بسیاری از صنایع ایجاد می کند ، اما در عین حال تهدیدهای بزرگتری را نیز از نظر امنیت سایبر ایجاد می کند. . این به معنی پهنای باند بیشتر برای کاربران و همچنین سرعت سریع تر در سراسر جهان خواهد بود. همچنین این بدان معنی است که حملات DDoS بیشتری انجام می شود. اگرچه دستگاه های تلفن همراه عمدتاً مورد حمله حملات مالی و شخصی قرار گرفته اند ، اما واقعیت این است که 5G با افزایش پهنای باند نیز به معنای این است که مجرمان سایبری قادر به کنترل تلفن های همراه و از بین بردن آسیب های زیادی خواهند بود. با استفاده از برنامه ها به عنوان سیستم عامل برای توزیع حملات ، کارشناسان فن آوری می گویند که فقط ایجاد چند صد دلار هزینه برای ایجاد یک برنامه بی گناه که می تواند خسارت بزرگی را به همراه داشته باشد.
"از آنجا که در دسترس بودن و قابلیت اطمینان 5G به آرامی از بین می رود. هنگامی که هکرها فرصت طلبانه از سود تکثیر داده های IoT سود می برند ، چالش های جدید امنیت سایبری پدید می آید. در دنیای قریب الوقوع 5G فعال شده ، سطوح حمله بزرگتر از گذشته خواهد بود و فرصت های بیشتری برای هک شدن مصرف کنندگان و مشاغل فراهم می کند. علاوه بر این ، پهنای باند بسیار بالا مجرمان را قادر می سازد تا حملات بسیار بزرگتر botnet و DDoS را انجام دهند که می توانند کل شبکه های سازمانی را فلج کنند. با مهاجمان که جنگ سایبری را در حالت خفا و کم سرعت انجام می دهند ، داشتن یک داده دانه ای و کاملاً کافی برای کشف تخلفات امری ضروری است. » – میشائیل رضک ، استراتژی امنیت سایبری VP ، Accedian
امنیت سایبری امنیت امنیت
جنبه های مثبت زیادی در استفاده از هوش مصنوعی در امنیت سایبر وجود دارد. تهدیدها دیگر به دلیل خستگی یا حتی کسالت دیگر نمی توانند از بین بروند ترک ها ، با این که متخصصان فضای مجازی مجبورند کارهای بیشتری مانند اصلاح را انجام دهند. همچنین می توان از هوش مصنوعی برای افزایش دید در شبکه استفاده کرد و به شبیه سازی کلیک بر روی پیوندهای ایمیل و همچنین تجزیه و تحلیل گرامر و کلمات ، از آگاهی از کلاهبرداری های فیشینگ در نقاط مختلف فیشینگ استفاده کرد.
AI همچنین توانایی نظارت بر ارتباطات شبکه و نگاه کردن را دارد. برای هرگونه تلاش در مورد بدافزارهای نصب شده و همچنین وجود بسته های مشکوک. هوش مصنوعی در امنیت سایبری به تکامل ویروس از طریق تحلیل رفتاری کمک کرده است که می تواند از سوء استفاده های روز صفر ، بد افزارهای امضا شده و تهدیدهای ناشناخته استفاده کند.
از طرف دیگر ، مشاغل مجبور هستند بودجه های بسیار بالاتری را برای فناوری هوش مصنوعی اختصاص دهند. تا بتوانند کارآفرینان خود را با معرفی فناوری هوش مصنوعی در استراتژی امنیت سایبری خود شکایت کنند.
سرانجام ، فن آوری هوش مصنوعی نیز توسط مجرمان استفاده می شود که شرکت ها و کاربران به طور یکسان سعی در محافظت از خود دارند. با معرفی فناوری 5G در سال 2020 که منجر به افزایش پهنای باند می شود ، تعداد سهام بسیار بیشتر است.
یک چیز مطمئناً است ، این دهه جدید پیشرفت های بسیاری را در فن آوری به ویژه از نظر امنیت سایبری AI به همراه دارد. چیزهای زیادی وجود دارد که می توان در انتظار آنها بود ، اما همچنین باید احتیاط کرد. به هر صورت ، ما نمی توانیم صبر کنیم تا ببینیم امنیت سایبری AI چه تاثیری بر مردم در سال 2020 خواهد گذاشت.
