علم هوش مصنوعی تکنیکها و قابلیتهایی دارد که میتوان از این قابلیتها برای مقابله با تهدیدات امنیتی در فضای شبکه استفاده نمود.
به گزارش تکراتو و به نقل از ایسنا، در واقع میتوان علم هوش مصنوعی را نوعی برنامهریزی هوشمند برای ماشینها و رباتهای الکترونیکی در نظر گرفت که میتواند براساس سناریویی از پیش تعیین شده به جریانات پیش رو پاسخ دهد.
بررسی علم هوش مصنوعی در زمینه امنیت سایبری
اگر بخواهیم در زمینه امنیت سایبری، به بررسی هوش مصنوعی بپردازیم باید گفت که هوشمصنوعی نرمافزاری است که قادر است تا محیط خود را به صورتی مناسب بشناسد، رویدادها را شناسایی کند و اقداماتی را علیه یک هدف از پیش تعیینشده انجام دهد. همچنین بهرهگیری از علم هوشمصنوعی برای تشخیص الگوها و ناهنجاریها بسیار مفید است و به عنوان یک ابزار عالی جهت شناسایی و مقابله با تهدیدات امنیتی استفاده میشود.
مقابله با تهدیدات امنیتی در فضای سایبری توسط هوش مصنوعی
هوشمصنوعی اغلب در یادگیری ماشین استفاده میشود. این نرمافزار قادر است تا براساس ورودی داده شده به آن و به صورت خودکار، نتایج اقدامات انجام شده را به صورت خروجی نشان دهد. بنابراین بحث یادگیری ماشین به کمک هوشمصنوعی، میتواند برای پیشبینی نتایج بر اساس رویدادهای گذشته، استفاده شود.
تحقیقات انجام شده نشان میدهد که شرکتها باید به هشدارهای امنیتی آن هم در صورت افزایش حجم، بیشتر توجه کنند. حملات باجافزارها در سال جاری افزایش پیدا کرده و بنابراین پذیرفتن مقرارت و واکنشها علیه بدافزارها باید خیلی سریعتر انجام شود.
نکته بعدی که باید به آن توجه داشت این است که داشتن مدیریت برای کاهش هزینههای استخدام و افزایش نیروی انسانی آن هم جهت ارتقای امنیت سایبری امری دشوار است؛ بنابراین لازم است تا شرکتها به منظور بهینهسازی وظایف و شناسایی رفتار، از زبانماشین و هوش مصنوعی استفاده کنند.
تشخیص تهدیدات امنیتی با استفاده از هوش مصنوعی
هوش مصنوعی به دنبال شاخصهای سازش در سراسر شبکه ارتباطی است، چه در محل و چه در محیط ابری. فراموش نکنید که بحث ما در مورد مقدار زیادی از دادهها است.
لازم به ذکر است که تهدیدات جهانی به سرعت در حال پیشرفت است و اینکه کلاهبرداران نیز این فرصت را دارند که از تکنولوژی هوشمصنوعی و یادگیری ماشین استفاده کنند. بنابراین هرچه زودتر باید از ابزارها و فناوریهای پیشرفته برای جلوگیری و مقابله با تهدیدات امنیتی استفاده کرد.
اقدامات شرکتها برای پیشگیری و مقابله با تهدیدات امنیتی
شرکت خدمات مهندسی Inc اعلام کرده است که به طور مدام در حال نظارت بر تهدیدات شرکت است و هدف آنها دفاع از مالکیت معنوی خود است. در این شرکت برای ۲۵۰ تا ۵۰۰ گیگابایت اطلاعات مربوط به امنیت، روزانه بیش از 30 هزار دستگاه و ۸۲۰۰ کاربر در جریان هستند که تنها ۱۵ تحلیلگر امنیتی نیز برای بررسی آنها وجود دارند.
شرکت CISO نیز اعلام کرده است که آنها تنها برخی از دادههای شبکهای را دریافت میکنند به همین دلیل لازم است تا با استفاده از دستگاه یادگیری و هوشمصنوعی، مسائل واقعی محدود و کاهش یابد.
بر اساس اطلاعات سایت پلیس فتا، پژوهشگران برای نظارت بر رفتار کاربران و نیز جهت کنترل دسترسی آنها از از پلتفرم Aruba Networks شرکت HPE استفاده میکنند و حتی جنبه یادگیری این پلتفرم نیز بسیار جذاب است.
حملاتی که امروزه اتفاق میافتد بسیار پیچیده هستند، ممکن است چیزهای کوچکی انجام شود که در طول زمان موجب فشردهسازی دادههای بزرگتر شود. بنابراین استفاده از این ابزار کمک بسیار بزرگی است.
هوشمندسازی برای مقابله با تهدیدات امنیتی
لازم به ذکر است که نه تنها شرکتهای بزرگ بلکه شرکتهای کوچک نیز با چالش مشکلات امنیتی و اضافه بار اطلاعات امنیتی در حال مبارزه هستند.
یک شرکت مستقر در لسآنجلس که در تولید عینک واقعیتمجازی و کلاه ایمنی فعالیت میکند، در یک مرکز عملیات امنیتی یک نفره، 300 کارمند دارد. مینوک کیم، که مدیر ارشد فناوری اطلاعات و امنیت این شرکت است در این مورد گفت که چالش گذار و پاسخ به وقایع امنیتی بسیار کارآمد است.
این شرکت از ابزار هوشمصنوعیVectra Networks برای نظارت بر ترافیک دادهها استفاده میکند. برای این کار، از چیزی حدود ۱۲۰۰ دستگاه در محدوده خود استفاده میکند. به گفته این مدیر ارشد، نگاه کردن به ترافیک شبکه، نشان میدهد که چه کسی در حال انجام اسکن پورت یا انتقال از یک هاست به هاست دیگر است و یا اینکه در حال انتقال بخشهای بزرگی از اطلاعات از طریق یک روش غیرمتعارف است.
این شرکت دادهها را جمعآوری و تجزیه و تحلیل میکند و در ادامه آنها را به یک مدل یادگیری عمیق تبدیل و در پایان اینکه چه ترافیکی به طور بالقوه مخرب است، قابل تشخیص است.
بیشتر بخوانید:
.
