‫ هوش مصنوعی و شناسایی تهدیدها قبل از حمله

در این مصاحبه Help Net Security، Vineet Chaku، رئیس Reaktr.ai، در مورد چگونگی تغییر هوش مصنوعی امنیت سایبری، به ویژه در تشخیص ناهنجاری و شناسایی تهدید بحث می‌کند. چاکو در مورد مهارت‌هایی صحبت می‌کند که متخصصان امنیت سایبری برای همکاری با سیستم‌های هوش مصنوعی و رسیدگی به نگرانی‌های اخلاقی پیرامون استقرار نیاز دارند.

هوش مصنوعی چگونه رویکردهای سنتی امنیت سایبری، به ویژه در تشخیص ناهنجاری و شناسایی تهدید را تغییر می‌دهد؟

امنیت سایبری در گذشته بسیار شبیه به بازی گرفتن بود. ما همیشه به آخرین مشکل واکنش نشان می‌دادیم و سعی می‌کردیم بعد از اینکه اتفاق بدی رخ داده بود، مسائل را برطرف کنیم. اما هوش مصنوعی در حال تغییر آن است. انگار بالاخره راهی پیدا کرده‌ایم که یک قدم جلوتر بمانیم و مشکلات را حتی قبل از وقوع پیدا کنیم.

به عنوان مثال، هوش مصنوعی در یافتن فعالیت‌های غیرعادی واقعاً خوب است. چه کسی به طور ناگهانی به فایل‌هایی که نباید نگاه می‌کند، یا افزایش فعالیت در شبکه از یک مکان عجیب، هوش مصنوعی می‌تواند فوراً این موارد را علامت‌گذاری کند. مثل داشتن حس ششم برای فعالیت مشکوک است.

اما هوش مصنوعی فقط مشکلات آشکار را پیدا نمی‌کند. می‌تواند به تعداد زیادی اطلاعات نگاه کند و الگوهای پنهان را بیابد و تهدیدهایی را آشکار کند که ممکن است کاملاً از دست بدهیم. مانند داشتن یک کارآگاه است که می‌تواند رویدادهای به ظاهر نامرتبط را به هم متصل کند تا از وقوع یک اتفاق بد جلوگیری کند.

این توانایی برای پیش‌بینی و جلوگیری از مشکلات، یک بازی را تغییر می‌دهد. به ما این امکان را می‌دهد که از واکنش به مشکلات به متوقف کردن آنها قبل از وقوع آنها برویم.

با توجه به اینکه هوش مصنوعی نمی‌تواند جایگزین خلاقیت انسان شود، متخصصان امنیت سایبری چه مهارت‌هایی را برای همکاری با سیستم‌های هوش مصنوعی باید توسعه دهند؟

هوش مصنوعی ابزار قدرتمندی است، اما نمی‌تواند جایگزین انسان شود. این به ما کمک می‌کند تا وظایف خود را بهتر انجام دهیم. بهترین افراد امنیت سایبری کسانی هستند که می‌توانند به طور موثر با هوش مصنوعی کار کنند و از آن برای تقویت مهارت‌ها و دانش خود استفاده کنند.

اینطور فکر کنید: هوش مصنوعی ابزاری با تکنولوژی بالا است، اما انسان‌ها کارگران ماهری هستند که می‌دانند چگونه از آن ابزار به طور موثر استفاده کنند.

برای استفاده حداکثری از این مشارکت، باید بدانیم هوش مصنوعی چگونه کار می‌کند. ما باید بدانیم که چگونه یاد می‌گیرد، چگونه تصمیم می‌گیرد و چه کارهایی را می‌تواند و نمی‌تواند انجام دهد. این دانش به ما این امکان را می‌دهد که بینش‌های هوش مصنوعی را درک کنیم، اشتباهات احتمالی را شناسایی کنیم و اطمینان حاصل کنیم که هوش مصنوعی به طور مسئولانه استفاده می‌شود.

اما این فقط در مورد درک هوش مصنوعی نیست. همچنین در مورد انطباق با یک روش جدید کار است. ما باید مهارت‌هایی را در زمینه‌هایی مانند کشف اینکه چگونه تهدیدها ممکن است بر سیستم‌های هوش مصنوعی تأثیر بگذارند‌، درک نحوه محافظت در برابر حملاتی که خود هوش مصنوعی را هدف قرار می‌دهند و کار با هوش مصنوعی برای توسعه استراتژی‌های امنیتی قوی‌تر توسعه دهیم.

چگونه مجرمان سایبری از هوش مصنوعی برای توسعه بردارهای حمله پیچیده تر استفاده می‌کنند؟

متأسفانه، افراد بد همیشه به دنبال راه‌های جدیدی برای ایجاد دردسر هستند‌ و آنها از هوش مصنوعی به نفع خود استفاده می‌کنند. آنها اساساً انواع جدیدی از تهدیدات سایبری را ایجاد می‌کنند که پیچیده‌تر، هدفمندتر و سخت‌تر از قبل شناسایی می‌شوند.

ارتشی از ربات‌های مجهز به هوش مصنوعی را تصور کنید که دائماً به دنبال نقاط ضعف سیستم شما هستند، ایمیل‌های شخصی‌سازی‌ شده‌ای می‌سازند که تشخیص آنها از واقعی تقریباً غیرممکن است‌ و حتی هوش مصنوعی شما را علیه شما دستکاری می‌کنند. این واقعیتی است که امروز با آن روبرو هستیم.

آنها از هوش مصنوعی برای توسعه بدافزاری استفاده می‌کنند که می‌تواند در زمان واقعی تغییر کند و تطبیق داده شود و تشخیص آن با ابزارهای امنیتی سنتی بسیار دشوار است. آن‌ها از هوش مصنوعی برای شکستن سریع‌تر گذرواژه‌ها، تجزیه‌و تحلیل رسانه‌های اجتماعی برای شناسایی اهداف بالقوه و راه‌اندازی حملات بسیار هدفمند که از ضعف‌های خاص استفاده می‌کنند، استفاده می‌کنند.