هوش مصنوعی پویا یا پاسخگو، کدام امنیت سایبری را تضمین می‌کند؟

هوش مصنوعی، یادگیری ماشین و یادگیری عمیق اصطلاحاتی هستند که به طور مداوم در امنیت سایبری در مورد آن‌ها بحث می‌شود تا جایی که به دلیل وعده‌های دروغین شهرت بدی پیدا کرده اند.

با این حال، همزمان با پیشرفت انسان‌ها در حوزه هوش مصنوعی کسانی نیز پیدا می‌شوند که از فناوری هوش مصنوعی سواستفاده کنند. تنها گزینه ما این است که درک کنیم چه چیزی خوب و بد را از همدیگر متمایز می‌کند و کدام نوع از هوش مصنوعی یا یادگیری ماشین برای پیشرفت در زمینه حفاظت از امنیت سایبری مفید است.

به گفته دارپا، دو «موج» اول هوش مصنوعی که در راستای امنیت سایبری به کار گرفته شده‌اند در واقع کاری بیشتر از ارائه patch‌های لازم هنگام بروز مشکل انجام نداده اند. همچنین می‌توانند از حملات گذشته درس بگیرند تا سعی کنند از این مشکلات در آینده جلوگیری کنند.

این ممکن است کار موثری به نظر برسد و بسیاری از شرکت‌ها همچنان از این اقدامات استفاده می‌کنند اما مشکل این است زمانی که الگوریتم‌های موج اول و دوم هوش مصنوعی یک حمله را در شبکه تشخیص می‌دهند و آن را برچسب‌گذاری می‌کند، خیلی دیر شده است و احتمال دارد که هکر بتواند کار خود را انجام دهد.

موج سوم که یادگیری بدون نظارت نیز نامیده می‌شود متفاوت از چیزی است که در حال حاضر به عنوان هوش مصنوعی در حوزه فناوری رایج است، زیرا برای کشف تهدیدها به قوانین یا برچسب‌ها متکی نیست. این نوع از هوش مصنوعی قادر است هر چیزی را که باید یا نباید در شبکه ظاهر شود پیش بینی کند در نتیجه قادر به متوقف کردن حملاتی است که پیش از این متوجه آن‌ها نشده است.

این نوع هوش مصنوعی که به هوش مصنوعی پیش بینی کننده نیز معروف است می‌تواند بعد از ۷ روز مطالعه شبکه با فرموله کردن یک خط پایه فعالیت منظم شبکه کار خود را پیش ببرد.

این کار باعث می‌شود هرگاه خط پایه دچار اختلال شد هوش مصنوعی آن را تشخیص مدهد. در نتیجه فریب دادن بسیار دشوار می‌شود. برای اینکه یک حمله موفق باشد، هکر باید دقیقاً مانند رفتار شبکه رفتار کند.

موج سوم هوش مصنوعی در زمینه امنیت سایبری در برابر برخی از این روش‌های پیشرفته حملات محافظت می‌کند. روش‌هایی همچون شبکه‌های مولد تخاصمی، Ransomware و حمله مرد میانی.

موج اول و دوم هوش مصنوعی نمی‌توانند از پس این نوع حملات برآیند زیرا این نوع از هوش مصنوعی تا بخواهد پاسخ دهد هکرها کار خود را کرده اند.

رویکرد هوش مصنوعی واکنشی در این باره، برچسب‌گذاری آن است… این نوع از هوش مصنوعی تلاش می‌کند تا بفهمد اگر مقداری از ترافیک توسط اخلال‌گر هدایت شده است آن مشکل را حل کند.

استفاده از یک الگوریتم هوش مصنوعی پویا و منفرد برای همه داده‌های موجود در شبکه، یک رویکرد پیش بینی کننده است که می‌تواند قبل از وقوع حمله آن را پیش بینی کند.

اگر هکرها بتوانند به نقطه نهایی برسند کار تمام شده است. وظیفه یک سیستم امنیتی این است که مطمئن شود هکرها هرگز موفق نمی‌شوند به این نقطه برسند. اگرچه هوش مصنوعی موج سوم روی نقطه پایانی متمرکز نیست، اما می‌تواند مدت‌ها قبل از رسیدن به نقطه پایانی، یک هکر را پیدا کند، که این موضوع این نوع هوش مصنوعی را متمایز و درخشان می‌کند.

موج هوش مصنوعی سوم ماهیتی پیش بینی کننده دارد. به این معنا که می‌داند که در هر زمان شبکه باید چگونه باشد. در نتیجه به محض ایجاد اختلال در شبکه، هوش مصنوعی آن را به عنوان ناهنجاری گزارش می‌کند و به تیم امنیتی هشدار می‌دهد. همه این رویدادها قبل از نزدیک شدن هکرها به نقطه پایانی ایی رخ می‌دهد.

به محض اینکه که مهاجم به نقطه پایان برسد، رمزگذاری می‌تواند در چند ثانیه انجام شود.

هنگامی که حمله جدیدی اتفاق می‌افتد که هیچ کس قبلاً آن را ندیده است، هرگز راهکارهای امنیتی واکنشی نمی‌توانند از پس آن حمله برآیند. تنها راه متوقف کردن حمله‌ای که پیش از این اتفاق نیفتاده است، کشف آن در شبکه و قبل از رسیدن آن به نقطه پایانی است. تنها روشی که قادر به انجام این کار است، استفاده از یک سیستم هوش مصنوعی پیش بینی کننده موج سوم است که قادر است ناهنجاری‌هایی را که حتی قبلا نیز ندیده است به محض رسیدن به شبکه شناسایی کند.

مهاجمان روشهای مختلفی برای ورود به نقطه پایانی دارند، درنتیجه نوشتن دستورالعمل‌ها و تلاش برای جلوگیری از این کار بی‌فایده است زیرا روشهای نامحدودی برای حمله کردن وجود دارد و این دقیقاً همان چیزی است که هکرها سعی می‌کنند با شبکه‌های مولد تخاصمی‌ها انجام دهند

شبکه‌های مولد تخاصمی

روشی که اکثر شبکه‌های مولد تخاصمی با استفاده از آن نفوذ می‌کنند ترتیب دادن یک رشته حملات سریع و پی در پی است. این روش تلاش می‌کند تا با آزمایش شبکه بتواند نفوذ کند به این منظور که بتواند چیزی بسیار شبیه به آن شبکه ایجاد کند تا هکرها با استفاده از آن کارهای مخرب خود را انجام دهند.

امنیت هوش مصنوعی موج اول و دوم اکثرا توان مقابله با تعداد زیادی از حملات مختلف را ندارد و می‌تواند متزلزل ظاهر شود در نتیجه آسیب‌های جبران ناپذیری به امنیت داده شرکت وارد شود.

سیستم هوش مصنوعی موج سوم مولد برای این ساخته شد تا چنین مسئله‌ای پیش نیاید. این سیستم هر نوع ناهنجاری را به محض رخ دادن تشخیص می‌دهد و تفاوتی نمی‌کند حمله به چه شکلی باشد. این سیستم همچنان به عنوان یک ناهنجاری در نظر گرفته می‌شود و توسط سیستم هوش مصنوعی موج سوم به منظور برهم زدن شبکه شرکت پرچم‌گذاری می‌شود.

هیچ راهی برای این روش‌های اولیه برای محافظت موثر در برابر حمله وجود ندارد.

حمله مرد میانی

حمله مرد میانی زمانی اتفاق می‌افتد که که هکر ارتباط مستقلی را بین دو فرد ایجاد می‌کند و پیام‌های بین آن‌ها را بازپخش می‌کند. به طوری که آن‌ها متقاعد می‌شوند که در حال مکالمه با یکدیگر در یک ارتباط مستقیم و خصوصی هستند در حالی که تمام گفتگوهای آن‌ها توسط حمله‌کننده، شنود می‌شود

هوش مصنوعی موج اول و دوم در شناسایی این نوع حمله ناموفق هستند زیرا حمله شونده اختلالی در شبکه نمی‌بیند، در حالی که هکر در واقع ترافیک را از IP حمله شونده به دستگاهی که در آن نفوذ کرده است هدایت می‌کند.

در اینجا نیز روشی که فروشندگان ابزارهای امنیتی مبتنی بر موج اول و دوم به کار می‌برند این است که بفهمند آیا مقداری از ترافیک هدایت شده است یا خیر. اما این اتفاق پس از ورود هکر رخ می‌دهد.

داشتن یک سیستم هوش مصنوعی موج سوم مولد، به شما هشدار می‌دهد که شخص دیگری سعی در هدایت مجدد ترافیک در شبکه را دارد، زیرا این کار بلافاصله به عنوان رفتار غیر عادی شبکه برچسب‌گذاری می‌شود

دشمنان هوش مصنوعی

هکرها در کارهایی که انجام می‌دهند در حال پیشرفت هستند، این بدان معناست که اگر ما می‌خواهیم یک گام از آن‌ها جلوتر باشیم باید تیم‌های امنیت سایبری سازمان‌ها و فروشندگان بتوانند خیلی سریع سریع خود را تطبیق دهند و پیشرفته‌ترین فناوری‌ها موجود را به کار گیرند.

ظهور هوش مصنوعی موج سوم مولد که دارای قابلیت پیش بینی و خود سازگاری است این امکان را می‌دهد تا بتوان هکرها را قبل از اینکه به داده‌های شبکه یک شرکت اسی جدی وارد کنند متقف کنند.

هکرها دائماً در حال یافتن راه‌هایی هستند تا امنیت سایبری در هوش مصنوعی را بهتر درک کنند و از سیستم فعلی که در بیشتر مشاغل کوچک و بزرگ وجود دارد، بهتر عمل کنند. تاکنون، سومین موج هوش مصنوعی امیدوار کننده‌ترین ویژگی‌های را داشته و در حوزه هوش مصنوعی به عنوان قابل اعتمادترین روش ظاهر شده است.

تصور آینده بدون حملات سایبری دشوار است، به ویژه پس از دوره بدی که به دنبال همه گیری کووید ۱۹ به وجود آمد، اما می‌توان در صورت به کارگیری موج سوم یا هوش مصنوعی پیش بینی کنند حداقل میزان آسیب‌های وارد شده توسط هکرها را کاهش داد، چه بسا بتوان به طور کلی این حملات را حذف کرد.

انواع کاربردهای هوش مصنوعی در صنایع مختلف را در هوشیو بخوانید