بررسی چند کاربرد هوش مصنوعی در امنیت سایبری

نکته مهمی که برخی متخصصان امنیتی و حتا شرکت‌های امنیتی بی تفاوت از کنار آن عبور می‌کنند این است که بسیاری از مجرمان فضای سایبری از هوش مصنوعی و یادگیری ماشینی برای بهبود و تقویت حملات سایبری استفاده می‌کنند. پژوهشی که توسط موسسه تحقیقاتی Capgemini انجام شده نشان می‌دهد، وجود هوش مصنوعی برای صنعت امنیت سایبری ضروری است، زیرا هکرها مدت‌ها است از این فناوری برای پیشبرد اهداف خود استفاده می‌کنند. 75 درصد مدیران حاضر در این نظرسنجی معتقدند هوش مصنوعی این ظرفیت را دارند تا با سرعت بیشتری نقض‌های داده‌ای را شناسایی و راه‌حلی برای آن‌ها ارائه کند. به همین دلیل ابزارهای امنیت سایبری هوش‌محور دیگر یک شعار تبلیغاتی جذاب نیستند و به سرعت به یکی از الزامات دنیای فناوری تبدیل شده‌اند. یادگیری ماشین در صنعت امنیت سایبری کاربردهای مختلفی دارد که در این مقاله با پنج نمونه از آن‌ها آشنا می‌شویم.


1. شناسایی تهدیدات سایبری

اگر هکری بتواند به سامانه یا زیرساختی نفوذ کند، تمامی گره‌های شبکه به یک هدف ساده تبدیل می‌شوند. پیچیده‌ترین و سخت‌ترین فرآیندی که شرکت‌های فعال در زمینه امنیت سایبری با آن روبرو هستند شناسایی زودهنگام تهدیدات است. شناسایی زودهنگام این فرصت را فراهم می‌کند تا درک کنیم چه درخواست‌هایی برای برقراری ارتباط با سامانه‌ها معتبر است و چه فعالیت‌های همچون ارسال و دریافت حجم گسترده‌ای از داده‌ها توسط کارمندان یک سازمان مشکوک به نظر می‌رسد. شناسایی یک چنین فرآیندی برای متخصصان امنیت سایبری فرآیند دشواری است، به ویژه در ارتباط با شرکت‌های بزرگی که روزانه تراکنش‌های زیادی انجام می‌دهند و برخی کارمندان آن‌ها نسبت به پروتکل‌های امنیتی بی تفاوت هستند. در چنین مواقعی یادگیری ماشین می‌تواند به یاری متخصصان مجرب بشتابد. یک سامانه شناسایی هوش‌محور می‌تواند با نظارت بر ارتباطات خروجی و ورودی و تمامی درخواست‌های صادر شده توسط سامانه‌ها نظارت دقیقی بر فعالیت‌های مشکوک اعمال کند.

2. نرم‌افزار ضدویروس مبتنی بر هوش مصنوعی

به‌طور معمول پیشنهاد می‌شود قبل از استفاده از هر سیستمی، ضدویروسی روی آن نصب کنید. با توجه به این‌که ضدویروس‌ها فایل‌های جدید ورودی به شبکه‌ها را پویش می‌کنند، از سامانه‌های تحت شبکه به خوبی محافظت می‌کنند. ضدویروس‌ها می‌توانند هر زمان بدافزار یا ویروسی مطابق با الگوهای از پیش شناسایی شده ( امضاء‌ها) به سامانه‌ای وارد شد آن‌را شکار کنند. با این حال‌، ضدویروس‌های سنتی برای همگام‌ شدن با نسخه‌های جدیدی از بدافزارها و ویروس‌ها نیازمند به‌روزرسانی مداوم هستند. در این نقطه یادگیری ماشین می‌تواند ظرفیت‌های بالای خود را نشان دهد. ضدویروس‌های مبتنی بر الگوریتم‌های یادگیری ماشین سعی می‌کنند بر مبنای رفتارهای غیرعادی و نه امضای ویروس‌ها، فعالیت‌های مشکوک را شناسایی می‌کنند.

3. مدل‌سازی الگوی رفتاری کاربر

برخی از حملات سایبری از طریق سرقت اطلاعات احراز هویت کارمندان انجام می‌شود. در چنین شرایطی تنها کاری که هکر باید انجام دهد ورود به شبکه بر مبنای اطلاعات لاگین کاربر و در ادامه افزایش سطح دسترسی‌ها از کاربر عادی به کاربر یا مدیر ارشد است. تشخیص چنین حمله‌ای برای ضدویروس‌های عادی فرآیند دشواری است، زیرا ورود با اطلاعات کاربر عادی انجام می‌شود و حمله سایبری ممکن است بدون اطلاع انجام شود. الگوریتم‌های یادگیری ماشین بر مبنای مدل‌سازی الگوی رفتاری کاربر می‌توانند به متخصصان امنیتی کمک کنند. الگوریتم‌های یادگیری ماشین را می‌توان به گونه‌ای آموزش داد تا رفتار هر کاربر همچون زمان ورود و خروجش را شناسایی کنند. در چنین شرایطی هر زمان رفتار خارج از عرفی انجام شود، الگوریتم یادگیری ماشین می‌تواند آن‌را شناسایی و به تیم امنیت سایبری هشدار دهد که اتفاقی غیرمعمول در حال انجام است.

4. مبارزه با تهدیدات هوش مصنوعی

همان‌گونه که اشاره شد بسیاری از هکرها از فناوری‌های هوشمند و به ویژه یادگیری ماشین برای شناسایی حفره‌های موجود در سامانه‌های امنیتی استفاده می‌کنند. بنابراین، مهم است که شرکت‌ها با همان ابزار مورد استفاده هکرها به تهدیدات آن‌ها پاسخ دهند و از یادگیری ماشین در صنعت امنیت سایبری استفاده کنند. رویکرد فوق حتا می‌تواند به عنوان پروتکل استانداری برای دفاع در برابر حملات سایبری استفاده شود، زیرا هرچه دانش شما در ارتباط با یک فناوری بیشتر شود، در آن فناوری صاحب‌نظر می‌شوید. حمله ویرانگر NotPetya را به یاد بیاورید که از شکاف نرم‌افزاری EternalBlue موجود در سیستم‌عامل ویندوز مایکروسافت استفاده کرد. این نوع حملات می‌توانند در آینده با کمک هوش مصنوعی و یادگیری ماشین مخرب‌تر شوند، مگر این‌که نرم‌افزارهای امنیت سایبری از همان فناوری استفاده کنند.

5. نظارت بر ایمیل

برای پیشگیری از حملات سایبری مخرب مانند فیشینگ، نظارت بر حساب‌های ایمیل رسمی کارمندان یک شرکت مهم است. حملات فیشینگ می‌توانند با ارسال ایمیل‌های جعلی برای کارمندان و درخواست اطلاعات خصوصی از جمله اطلاعات حساس شغلی، اطلاعات بانکی و کارت اعتباری آن‌ها، گذرواژه‌های شرکت و نمونه‌های مشابه انجام شود. برای پیشگیری از بروز چنین اتفاقات ناگواری می‌توان از نرم‌افزار امنیت سایبری همراه با یادگیری ماشین استفاده کرد. با نظارت بر ایمیل‌های کارمندان امکان شناسایی تله‌های فیشینگ فراهم می‌شود. علاوه بر این، می‌توان از پردازش زبان طبیعی برای پویش ایمیل‌ها استفاده کرد و برخی الگوها و عبارات در متن ایمیل‌ها که ممکن است نشان‌دهنده تلاش فیشینگ در ایمیل باشند را شناسایی کرد.