هوش مصنوعی در امنیت سایبری و نقش چشمگیر آن

این روزها هوش مصنوعی بیشتر از این که یک زمینه علمی باشد، بخشی از زندگی ما شده است. سرویس‌های مربوط به برنامه‌های تلویزیونی از هوش مصنوعی و یادگیری ماشین برای پیش‌بینی این که دوست دارید برنامه بعدی که تماشا می‎کنید چه باشد، استفاده می‌کنند. یکی دیگر از کاربردهای هوش مصنوعی این است که بدون دخالت نیروی انسانی وضعیت بازار بورس و سهام را بررسی می‌کند. همچنین هوش مصنوعی در امنیت سایبری هم حرف‌هایی برای گفتن دارد.

بخش امنیت اطلاعات هم از این علم فوق‌العاده بی‌نصیب نمانده است. استفاده از هوش مصنوعی در فناوری امنیت سایبری تبدیل به یکی از المان‌های ضروری شده و نقش بسزایی در موفقیت آن‌ها ایجاد می‌کند.

جف پولارد، نایب رئیس و آنالیزور اصلی فارستر Forrester در این باره می‌گوید:«انتظار می‌رفت که هوش مصنوعی تا این حد برای امنیت سایبری و سرویس‌های آن اهمیت داشته باشد. دیگر کسی آن را غیرمعمول نمی‌داند و همیشه در این بخش نیاز بوده است».

به غیر از نقش داشتن در این برنامه امنیتی، هوش مصنوعی در بخش مهمی دیگری هم حضور پررنگ داشته است. مایکروسافت با تکیه بر هوش مصنوعی ابزاری ارائه کرده که به توسعه‌دهندگان کمک می‌کند ایرادات کدهایشان را با دقت 99% شناسایی کنند. از نظر تئوری، این کار باعث می‎شود بخش بزرگی از جریان امنیت برنامه که در زمان خلق شدن بر اثر یک خرابکاری از بین می‌رود، حذف شود.

نگهبانی که هرگز نمی‌خوابد

برای کسانی که در خط مقدم دفاع‌های سایبری هستند، هوش مصنوعی خیلی سریع در حال تغییر دادن شرایط است. کرگ یورک، رئیس بخش فناوری بیمارستان دانشگاهی میلتون کینس متوجه شده که هوش مصنوعی یک ابزار حیاتی برای انبار مهمات امنیت سایبری‎شان است. او برای اشاره به یک نقطه عطف در زمینه امنیت جامعه فناوری اطلاعات به 2017 WannaCry crisis اشاره کرد:«این حمله سایبری باعث شد امنیت تبدیل به یک بحث در مجامع علمی شود».

زمانی که این حمله سایبری موجب نگرانی شده بود، او توانست دارک تریس Darktrace، شرکتی که تخصصش برنامه‌های امنیتی مبتنی بر هوش مصنوعی بود، را تاسیس کند. او این کار را به کمک یک کالج در West Suffolk NHS Foundation Trust انجام داد.

مقایسه هوش مصنوعی و انسان

یورک در ادامه این طور توضیح داده است:«انسان‌ها کارهای زیادی می‌توانند انجام دهند. ما در تیم امنیت سایبری‌مان 3 نفر را داریم و هرچند بسیار توانا و سخت‌کوش هستند، اما به هر حال انسان هستند؛ استراحت می‌کنند، چای می‌خورند، نیاز به نهار دارند و در پایان روز کاری به خانه‎‌هایشان می‌روند.

این طور نیست که فقط در زمان‌هایی خاص نیاز به مراقبت باشد. حملات سایبری گاهی از سوی دیگری از دنیا و توسط کسانی که در حال تجارت هستند، اعمال می‎شود و درست زمانی صورت می‌گیرند که کسی برای مراقبت وجود ندارد».  درست در همین لحظه است که امنیت سایبری از هوش مصنوعی نهایت استفاده را می‌برد:«نیاز به فناوری‌‎های امنیتی‌ای داریم که برایمان بیمارستانی ایمن‌تر فراهم کنند.

یک روز 24 ساعت است. یک سال 365 روز است. یک سال شامل تعطیلات است. هوش مصنوعی‌ای که دارک تریس آن را ارائه کرده هرگز خواب ندارد و همیشه آماده به خدمت است، اگر احساس کند اتفاقی در حال رخ دادن است که نباید، سریعا مقابل آن خواهد ایستاد».

قابلیت‌های هوش مصنوعی

در شرایطی که روز به روز اهمیت استفاده از هوش مصنوعی در امنیت بیشتر می‌شود، مخصوصا در شرایطی که پاندمی کرونا ثابت کرده هنوز برای مواجه شدن با بسیاری از اتفاقات غیرقابل پیش‌بینی آماده نیستیم، متخصصان فناوری اطلاعات باید بیشتر روی حل مشکلات و رسیدگی به نیازها توجه کنند.

پولارد در ادامه می‎گوید:«مشکلی که بیشتر ارائه‌دهندگان امنیت سایبری دارند این است که فقط با شعارها و صحبت‌های کلیشه‌ای روبه‌رو هستند و به خوبی برایشان توضیح داده نشده که چه کارهایی با هوش مصنوعی می‌توان کرد.

درست است که نمونه‌های زیادی از استفاده از هوش مصنوعی در امنیت  وجود دارد، اما نمی‌توان برای همه کارها هم روی آن حساب کرد. تاثیرگذارترین و پربازده‌ترین نمونه‌ها از استفاده از هوش مصنوعی در امنیت هنوز در مرحله بررسی هستند. در نتیجه مشخص نیست که چقدر به شناسایی بدافزارها و واکنش نشان‌دادن نسبت به اقدامات آن‌ها کمک کرده‌اند. با بررسی دقیق این زمینه‌ها است که می‌توانیم استفاده از هوش مصنوعی در امنیت سایبری را بهتر قضاوت کنیم».

بعد دیگر قضیه

مخصوصا کسانی که در صنعت تکنولوژی مشغول به فعالیت هستند، معمولا در این باره بحث‌هایی دارند که تکنولوژی یک عامل خنثی و بی‌طرف است، مجهول است و توانایی اقدام خودسرانه را ندارد؛ یعنی چیزی را به شما می‌دهد که به آن آموزش می‎دهید. چه خوب، چه بد، از تکنولوژی با همین شرایط استفاده می‎شود.

هوش مصنوعی هم از این قاعده مستثنی نیست. با وجود این که هوش مصنوعی بخش مهمی از امنیت سایبری سازمان‌ها را تشکیل می‌دهد، هکرها و دیگر خرابکاران فضای تکنولوژی هم شروع به استفاده از آن برای انجام حملات بهتر کرده‌اند.

تائید استفاده از هوش مصنوعی در امور خرابکارانه

دکتر رومن یامپولسکی، پروفسور دانشگاه لوئیزویل کنتاکی در دپارتمان مهندسی کامپیوتر و مدیر آزمایشگاه‌های امنیت سایبری دانشگاه، به موضوعی جالب در تائید استفاده از هوش مصنوعی در امور خرابکارانه اشاره کرده است:«ایمیل‌هایی هستند که به صورت جعلی به شرکت‌هایی خاص نسبت داده شده و برای کاربران فرستاده می‎شوند تا اطلاعات شخصی آن‌ها را به دست آورند.

در نحوه تولید و ارسال این ایمیل‌ها به شکلی استادانه از هوش مصنوعی استفاده شده و کیفیتشان به اندازه‌ای بالا است که متخصصان امنیت سایبری فاصله زیادی با ردیابی آن دارند. در واقع هوش مصنوعی چیزی است که از آن در هر زمینه‌ای استفاده می‎شود، هم توسط مدافعان و هم توسط مهاجمان. در واقع در سال‌های اخیر استفاده‌های نوآورانه از هوش مصنوعی بیشتر هم شده است.

حتی ممکن است در طولانی‌مدت موضوعی دیگر هم مطرح شود. در آینده کسب و کارهای بیشتری از هوش مصنوعی استفاده خواهند کرد و این یعنی هم صاحبان آن کسب و کارها و هم کسانی که قصد نفوذ به آن‌ها را دارند از هوش مصنوعی بهره خواهند برد. در نتیجه در هر دو طرف، عاملان به دنبال توسعه سیستم مبتنی بر هوش مصنوعی خود خواهند بود».

در حال حاضر اما منطقی است که بگوییم شرکت‌ها و سازمان‌ها باید از هوش مصنوعی در امنیت سایبری بهره ببرند، اما نباید از آن توقعات فراتر از حد تصور داشته باشند.

انواع کاربردهای هوش مصنوعی در صنایع مختلف را در هوشیو بخوانید