هوش مصنوعي چگونه به امنيت سايبري كمك مي‌كند؟

در سال‌هاي اخير، جرايم سايبري در سراسر جهان شيوع پيدا كرده است و تأثيرات گسترده‌اي بر دنياي تجارت گذاشته‌ است. حالا توسعه‌ي بيش‌‌از‌پيش حملات سايبري تهديدي مهم محسوب مي‌شود و در مقايسه با گذشته، بسيار پيچيده‌تر شده و تعداد آن‌ها هم روزبه‌روز در حال افزايش است. سازمان ملل اين‌بار به‌طور دقيق‌تري تخمين زده است كه عامل حدود ۸۰درصد اين حملات سازمان‌هاي جنايت‌كاري پيشرفته درزمينه‌ي فناوري هستند كه اطلاعات و ابزار و تخصص دراختيار دارند. تخمين زده مي‌شود تا سال ۲۰۲۱، جرايم سايبري بيش از دوتريليون دلار به اقتصاد جهاني خسارت خواهد زد. اين موضوع شركت‌ها را ملزم مي‌كند در مبارزه با جرايم سايبري باهم همكاري كنند و به‌جاي پذيرفتن اين تهديدها، رويكردي آگاهانه‌تر دربرابر آن‌ها داشته‌ باشند. به‌طور كلي، رهبران امنيت سايبري با سه مسئله‌ي اساسي در حفظ امنيت اطلاعات رو‌به‌رو هستند: مهارت و نگرش و سرعت.

گفتني است با پيشرفت روزافزون در عرصه‌ي امنيت سايبري، كمبود افراد ماهر، تنها اشكالي نيست كه رهبران امنيت سايبري با آن مواجه هستند؛ بلكه بايد اين نيروها همواره با اين پيشرفت همگام باشند و مهارت آن‌ها نيز پاسخ‌گوي آنچه اين عرصه‌ي رو به رشد مي‌طلبد، باشد.

مسئله‌ي ديگري كه متخصصان هنگام تصميم‌گيري‌هاي استراتژيك درباره‌ي امنيت با آن رو‌به‌رو هستند، ماهيت اطلاعات است. بهره‌گيري از اطلاعات ارزشمند در حوزه‌ي فناوري و تجارت، براي افزايش هوشمندي و سرعت در اتخاذ تصميمات تجاري ضروري است؛ اما همچنان كه بستر صنعت امنيت سايبري گسترش مي‌يابد، با اشكالاتي درزمينه‌ي ميزان و ماهيت اطلاعاتي مواجه مي‌شود كه اين صنعت براي مقابله با مجرمان سايبري در برخورد با موضوعي خاص نياز دارد. به زبان ساده‌تر، صنعت امنيت سايبري نمي‌تواند اين حجم از اطلاعات را كسب كند. البته، اشكال فقط كسب اطلاعات نيست؛ بلكه پردازش آن اطلاعات هم كار دشواري است.

هوش مصنوعي راه‌حلي براي رفع تمام اين موانع پيش روي متخصصان امنيت سايبري قرار مي‌دهد. در برخورد با تهديدهاي امنيتي‌ سايبري، با بهره‌گيري از تجزيه‌وتحليل داده‌ها به‌كمك هوش مصنوعي و نيز يادگيري ماشيني ميزان دقت و سرعت عمل به‌طور چشمگيري افزايش مي‌يابد. افزون‌براين با تشخيص رفتار غيرعادي، مي‌تواند تهديدهاي داخلي و خارجي و مجرمان سايبري را در زمان واقعي شناسايي كند و اطلاعات موردنياز گروه امنيتي براي تصميم‌گيري را در اختيارشان قرار دهد. همچنين، سبب مي‌شود جرايم مرتكب‌شده فعاليت متخصصان نظير استفاده از اينترنت‌بانك را كمتر دچار اختلال كنند.

درحال‌حاضر نيز، تعدادي برنامه براي انجام چند نوع تحليل ساخته شده‌اند. «پيش‌بيني براساس تحليل داده‌ها» مي‌تواند ناهنجاري‌هاي اينترنتي و بدافزارها را شناسايي كند و علاوه‌بر آن، به‌منظور يافتن تهديدهاي داخلي و شناسايي متخصصان مشكوكِ درونِ سازمان‌ها و خنثي‌سازي عمليات آن‌ها، الگوهاي رفتاري متخصصان را نيز تجزيه‌وتحليل كند.

قابليت‌هاي ديگر اين برنامه‌ها كه چندان هم شناخته‌شده نيستند، در بخش امنيت به‌چشم مي‌خورند. با استفاده از يادگيري ماشيني، متخصصان امنيت سايبري مي‌توانند موارد مثبت كاذب در آزمايش امنيت برنامه را به‌طور چشمگيري كاهش دهند. علاوه‌براين، با بهره‌گيري از هوش مصنوعي در الگوهاي رفتاري متخصصان، مي‌توانيم به‌راحتي هويت متخصصان را با استفاده از نحوه‌ي استفاده‌ي آن‌ها از صفحه‌كليد و ماوس و تلفن‌همراه تشخيص دهيم. همين امر امنيت متخصصان را افزايش مي‌دهد و فرصت تجربه‌اي بهتر و راحت‌‌تر را براي آن‌ها فراهم مي‌كند.

درواقع، تحزيه‌و‌تحليل داده‌ها درزمينه‌ي هوشمندسازي كمك مي‌كند، اطلاعات تجارت را با تكنيك‌هاي مبارزه با جرايم سايبري يكپارچه و انبوهي از اطلاعات را پردازش مي‌كند، از دلِ اين اطلاعات سرنخ‌هايي به‌دست مي‌آورد و با اولويت‌بندي اين اطلاعات، به تصميم‌گيري درباره‌ي آن‌ها كمك مي‌كند.

همچون انسان‌ها كه براي به‌دست‌آوردن اطلاعات و پردازش آن، تحقيق و مطالعه و مباحثه مي‌كند، هوش مصنوعي هم مي‌تواند به كامپيوترها زبان امنيتي را با استفاده از تكنيك‌هايي مانند پردازش زبان طبيعي در مقياس بزرگ (NLP) يادگيري دهد. اين امر تا حد زيادي در به‌دست‌آوردن اطلاعات مربوط به امنيت سايبري كمك مي‌كند تا تحليلگران امنيتي كارآمدتر و سريع‌تر عمل كنند. براي مثال، شركت IBM توانست به واتسون (سامانه‌ي كامپيوتر‌ي هوش مصنوعي) زبان امنيت سايبري را با استفاده از ميلياردها عنصر داراي ساختار و ميليون‌ها سند فاقد ساختار يادگيري دهد.

به‌طور خلاصه، گراف دانش با اطلاعات به‌دست‌آمده همگام‌سازي مي‌شود و به استدلال و كشف مفاهيم از دلِ اطلاعات كمك مي‌كند. يكي از شركت‌ها با به‌كاربستن اين ابركامپيوتر توانست مدت زمان صرف‌شده براي جست‌وجو در يافتن جرايم امنتيتي‌ سايبري را تا ۹۷ درصد كاهش دهد.

هوش مصنوعي و پيش‌بيني براساس تجزيه‌وتحليل داده‌ها به برنامه‌هاي امنيتي هماهنگي مي‌بخشد و آن‌‌ها را قادر مي‌سازد تا از تهديدها جلوگيري و اشكالات را حل كنند و به حملات سايبري پاسخ دهند و حتي با استفاده از تصميمات مشابه پيشين اتخاذشده با برخي از خطرهاي كم‌اهميت مقابله كنند.

علاوه‌بر پاسخ سريع‌تر، هوش‌هاي مصنوعي مي‌توانند به‌عنوان مشاوري معتمد و مطمئن عمل كنند و بهترين توصيه‌هاي عملي را ارائه دهند. براي مثال، با شناسايي متخصص مشكوك وي را تعليق مي‌كنند يا مي‌كوشند از ايمن‌بودن فعاليت متخصص مطمئن شوند. هوش مصنوعي مي‌تواند از زمان صرف‌شده براي تصديق اطلاعات متخصصان بكاهد و درباره‌ي تصديق اطلاعات كم‌اهميت به‌طور خودكار عمل كند. اين امر سبب مي‌شود كاركنان امنيت سايبري تمركز بيشتري روي شرايط پرخطر داشته داشته‌ باشند.

همچنان‌كه قدرت افزايش مي‌يابد، مسئوليت هم بيشتر مي‌شود. درحقيقت، نگاه متعصبانه در ساخت و استفاده از برنامه‌هاي هوش مصنوعي براي امنيت سايبري، مي‌تواند اشكالات زيادي در اين حوزه به‌وجود آورد. چنين نگاهي ممكن است تمركز سازندگان اين برنامه‌ها را از خطرهاي واقعي دور كند و مجموعه داده‌هاي مغرضانه براي يادگيري و ساخت هوش مصنوعي نماي جزئي از مسئله مطرح مي‌كند و بروز نتايج نادرست را سبب مي‌شود. به همين ترتيب، اگر افرادي كه برنامه را طراحي مي‌كنند از فرهنگ يا پيشينه‌ي مشابهي برخوردار باشند، تنوع شناختي كم و نتايج تك‌بعدي در اين برنامه‌ها نمايان خواهند شد. از‌اين‌رو، شركت‌ها براي مقابله با تهديدها و بازيگران متنوع حوزه‌ي جرايم سايبري، به سيستم‌هاي هوش مصنوعي متنوع و بي‌طرف نياز دارند.

شركت‌ها بايد آگاه باشند كه هوش مصنوعي فرشته‌ي نجات آن‌ها نيست. به‌خاطر داشته‌ باشيد مجرمان سايبري هم از وجود هوش مصنوعي باخبر هستند و اين مجرمان هم به‌طور روزافزوني پيشرفت و هوشمندانه‌تر عمل مي‌كنند و براي منحرف‌كردن و اخلال در فعاليت هوش مصنوعي مي‌كوشند. بنابراين، هم‌زمان با پيشرفت در هوش مصنوعي، بايد با چشمي باز كارآمدي هريك از آن‌ها را تشخيص دهيم و به‌عنوان صنعتي براي مقابله با مجرمان سايبري، بايد آگاه باشيم كه اين مجرمان نيز از برنامه‌هاي هوش مصنوعي بهره مي‌برند و بايد بهترين راهكار را براي مبارزه با آن بيابيم.