هوش مصنوعی در امنیت سایبری و نقش چشمگیر آن
تیم تحریریه- ۱۴ تیر ۱۴۰۲
این روزها هوش مصنوعی بیشتر از این که یک زمینه علمی باشد، بخشی از زندگی ما شده است. سرویسهای مربوط به برنامههای تلویزیونی از هوش مصنوعی و یادگیری ماشین برای پیشبینی این که دوست دارید برنامه بعدی که تماشا میکنید چه باشد، استفاده میکنند. یکی دیگر از کاربردهای هوش مصنوعی این است که بدون دخالت نیروی انسانی وضعیت بازار بورس و سهام را بررسی میکند. همچنین هوش مصنوعی در امنیت سایبری هم حرفهایی برای گفتن دارد.
بخش امنیت اطلاعات هم از این علم فوقالعاده بینصیب نمانده است. استفاده از هوش مصنوعی در فناوری امنیت سایبری تبدیل به یکی از المانهای ضروری شده و نقش بسزایی در موفقیت آنها ایجاد میکند.
جف پولارد، نایب رئیس و آنالیزور اصلی فارستر Forrester در این باره میگوید:«انتظار میرفت که هوش مصنوعی تا این حد برای امنیت سایبری و سرویسهای آن اهمیت داشته باشد. دیگر کسی آن را غیرمعمول نمیداند و همیشه در این بخش نیاز بوده است».
به غیر از نقش داشتن در این برنامه امنیتی، هوش مصنوعی در بخش مهمی دیگری هم حضور پررنگ داشته است. مایکروسافت با تکیه بر هوش مصنوعی ابزاری ارائه کرده که به توسعهدهندگان کمک میکند ایرادات کدهایشان را با دقت 99% شناسایی کنند. از نظر تئوری، این کار باعث میشود بخش بزرگی از جریان امنیت برنامه که در زمان خلق شدن بر اثر یک خرابکاری از بین میرود، حذف شود.
نگهبانی که هرگز نمیخوابد
برای کسانی که در خط مقدم دفاعهای سایبری هستند، هوش مصنوعی خیلی سریع در حال تغییر دادن شرایط است. کرگ یورک، رئیس بخش فناوری بیمارستان دانشگاهی میلتون کینس متوجه شده که هوش مصنوعی یک ابزار حیاتی برای انبار مهمات امنیت سایبریشان است. او برای اشاره به یک نقطه عطف در زمینه امنیت جامعه فناوری اطلاعات به 2017 WannaCry crisis اشاره کرد:«این حمله سایبری باعث شد امنیت تبدیل به یک بحث در مجامع علمی شود».
زمانی که این حمله سایبری موجب نگرانی شده بود، او توانست دارک تریس Darktrace، شرکتی که تخصصش برنامههای امنیتی مبتنی بر هوش مصنوعی بود، را تاسیس کند. او این کار را به کمک یک کالج در West Suffolk NHS Foundation Trust انجام داد.
مقایسه هوش مصنوعی و انسان
یورک در ادامه این طور توضیح داده است:«انسانها کارهای زیادی میتوانند انجام دهند. ما در تیم امنیت سایبریمان 3 نفر را داریم و هرچند بسیار توانا و سختکوش هستند، اما به هر حال انسان هستند؛ استراحت میکنند، چای میخورند، نیاز به نهار دارند و در پایان روز کاری به خانههایشان میروند.
این طور نیست که فقط در زمانهایی خاص نیاز به مراقبت باشد. حملات سایبری گاهی از سوی دیگری از دنیا و توسط کسانی که در حال تجارت هستند، اعمال میشود و درست زمانی صورت میگیرند که کسی برای مراقبت وجود ندارد». درست در همین لحظه است که امنیت سایبری از هوش مصنوعی نهایت استفاده را میبرد:«نیاز به فناوریهای امنیتیای داریم که برایمان بیمارستانی ایمنتر فراهم کنند.
یک روز 24 ساعت است. یک سال 365 روز است. یک سال شامل تعطیلات است. هوش مصنوعیای که دارک تریس آن را ارائه کرده هرگز خواب ندارد و همیشه آماده به خدمت است، اگر احساس کند اتفاقی در حال رخ دادن است که نباید، سریعا مقابل آن خواهد ایستاد».
قابلیتهای هوش مصنوعی
در شرایطی که روز به روز اهمیت استفاده از هوش مصنوعی در امنیت بیشتر میشود، مخصوصا در شرایطی که پاندمی کرونا ثابت کرده هنوز برای مواجه شدن با بسیاری از اتفاقات غیرقابل پیشبینی آماده نیستیم، متخصصان فناوری اطلاعات باید بیشتر روی حل مشکلات و رسیدگی به نیازها توجه کنند.
پولارد در ادامه میگوید:«مشکلی که بیشتر ارائهدهندگان امنیت سایبری دارند این است که فقط با شعارها و صحبتهای کلیشهای روبهرو هستند و به خوبی برایشان توضیح داده نشده که چه کارهایی با هوش مصنوعی میتوان کرد.
درست است که نمونههای زیادی از استفاده از هوش مصنوعی در امنیت وجود دارد، اما نمیتوان برای همه کارها هم روی آن حساب کرد. تاثیرگذارترین و پربازدهترین نمونهها از استفاده از هوش مصنوعی در امنیت هنوز در مرحله بررسی هستند. در نتیجه مشخص نیست که چقدر به شناسایی بدافزارها و واکنش نشاندادن نسبت به اقدامات آنها کمک کردهاند. با بررسی دقیق این زمینهها است که میتوانیم استفاده از هوش مصنوعی در امنیت سایبری را بهتر قضاوت کنیم».
بعد دیگر قضیه
مخصوصا کسانی که در صنعت تکنولوژی مشغول به فعالیت هستند، معمولا در این باره بحثهایی دارند که تکنولوژی یک عامل خنثی و بیطرف است، مجهول است و توانایی اقدام خودسرانه را ندارد؛ یعنی چیزی را به شما میدهد که به آن آموزش میدهید. چه خوب، چه بد، از تکنولوژی با همین شرایط استفاده میشود.
هوش مصنوعی هم از این قاعده مستثنی نیست. با وجود این که هوش مصنوعی بخش مهمی از امنیت سایبری سازمانها را تشکیل میدهد، هکرها و دیگر خرابکاران فضای تکنولوژی هم شروع به استفاده از آن برای انجام حملات بهتر کردهاند.
تائید استفاده از هوش مصنوعی در امور خرابکارانه
دکتر رومن یامپولسکی، پروفسور دانشگاه لوئیزویل کنتاکی در دپارتمان مهندسی کامپیوتر و مدیر آزمایشگاههای امنیت سایبری دانشگاه، به موضوعی جالب در تائید استفاده از هوش مصنوعی در امور خرابکارانه اشاره کرده است:«ایمیلهایی هستند که به صورت جعلی به شرکتهایی خاص نسبت داده شده و برای کاربران فرستاده میشوند تا اطلاعات شخصی آنها را به دست آورند.
در نحوه تولید و ارسال این ایمیلها به شکلی استادانه از هوش مصنوعی استفاده شده و کیفیتشان به اندازهای بالا است که متخصصان امنیت سایبری فاصله زیادی با ردیابی آن دارند. در واقع هوش مصنوعی چیزی است که از آن در هر زمینهای استفاده میشود، هم توسط مدافعان و هم توسط مهاجمان. در واقع در سالهای اخیر استفادههای نوآورانه از هوش مصنوعی بیشتر هم شده است.
حتی ممکن است در طولانیمدت موضوعی دیگر هم مطرح شود. در آینده کسب و کارهای بیشتری از هوش مصنوعی استفاده خواهند کرد و این یعنی هم صاحبان آن کسب و کارها و هم کسانی که قصد نفوذ به آنها را دارند از هوش مصنوعی بهره خواهند برد. در نتیجه در هر دو طرف، عاملان به دنبال توسعه سیستم مبتنی بر هوش مصنوعی خود خواهند بود».
در حال حاضر اما منطقی است که بگوییم شرکتها و سازمانها باید از هوش مصنوعی در امنیت سایبری بهره ببرند، اما نباید از آن توقعات فراتر از حد تصور داشته باشند.
انواع کاربردهای هوش مصنوعی در صنایع مختلف را در هوشیو بخوانید
