مهارت، نگرش و سرعت
فقدان مهارت، موضوع مهمی است که مانع پیروزی در میدان نبرد میشود. حملات سایبری روزبهروز پیچیدهتر میشوند که همین مسئله باعث شده ابزارهایی که برای محافظت از اطلاعات در اختیار ما قرار میگیرند، پیچیدهتر از قبل شوند. فقدان مهارت، شکاف بزرگی در حوزه امنیت به وجود آورده، زیرا تعداد کمی از افراد فعال در حوزه امنیت سطح بالایی از مهارتهای کلیدی برای مقابله با هکرها را دارند. افرادی که بتوانند راهکارهای جامعی برای مقابله و مبارزه با حملات سایبری ارائه کرده و به مدیریت این مسئله بپردازند، انگشتشمار هستند. مهارتی که بیشتر متخصصان امنیت در اختیار دارند کار کردن با ابزارهای امنیتی و نفوذ است، در حالی که دنیای امنیت به متخصصان حاذقی نیاز دارد که راهحلهایی برای مقابله با تهدیدات ارائه کنند. افرادی که بتوانند پیش از وقوع حمله، آنرا شناسایی کرده و مانع به سرانجام رسیدن حملات شوند. پیشرفتهای بی وقفه صنعت امنیت مشکل دیگری نیز به وجود آورده است. همانگونه که اشاره کردیم، افراد ماهر کمی در این صنعت وجود دارند و از این تعداد، تنها تعداد محدودی سطح مهارتهای خود را همگام با پیشرفتهای این عرصه بهروز نگه داشتهاند. در نتیجه سازمانها در پیدا کردن متخصصانی که ماهر باشند و اطلاعات امنیتی آنها بهروز باشد با مشکل جدی روبرو هستند. مشکل دیگری که متخصصان امنیت سایبری در زمان طراحی و پیادهسازی استراتژیهای امنیتی با آن روبرو هستند به ذات دائما در حال تغییر اطلاعات باز میگردد. اطلاعات مهم و ارزشمند عرصه تجارت و فناوری، به متخصصان امنیت کمک میکنند در زمان مناسب و مکان مناسب استراتژیهای امنیتی هوشمندانه را تدوین و عملیاتی کنند، اما گسترش روزافزون صنعت امنیت باعث شده، متخصصان با حجم بسیار زیادی از اطلاعاتی روبرو شوند که مدیریت و پالایش این اطلاعات خود به زمان قابل توجهی نیاز دارد. به عبارت دیگر، ابزارهای سنتی قادر نیستند این حجم عظیم از اطلاعات را دریافت، پردازش و سازماندهی کنند. سرعت سومین و مهمترین عاملی است که موفقیت یا شکست در برابر یک حمله سایبری را رقم میزند. امروزه، حملات سایبری در یک چشم برهم زدن انجام میشوند، در نتیجه اقدامات متقابل باید در سریعترین زمان ممکن انجام شوند. در کشورهایی همچون ایالات متحده، قوانینی برای اطلاعرسانی درباره یک حمله هکری به تصویب رسیده که بازه زمانی چهار ساعته را مشخص کرده است. مقررات حفاظت از اطلاعات عمومی (GDPR) سرنام General Data Protection Regulation این بازه زمانی را 72 ساعت اعلام کرده است. اگر در این بازه زمانی اقدامات مناسبی انجام نشود، سازمانها خسارتهای مالی فراوانی را تجربه خواهند کرد.
پیشبینی مبتنی بر تجزیه و تحلیل
هوش مصنوعی برای غلبه بر مشکلاتی که به آنها اشاره شد راهکارهای جالبی ارائه کرده که با تحلیل دادهها و به لطف الگوریتمهای یادگیری ماشین میزان دقت و سرعت عمل در شناسایی و مقابله با تهدیدات را بهطرز چشمگیری بهبود بخشیده است. الگوریتمهای هوشمند با شناسایی الگوهای رفتاری نامتعارف سعی میکنند، تهدیدات خارجی و داخلی را به شکل بلادرنگ شناسایی کرده و گزارشی جامع از رفتارهای مخاطرهآمیز در اختیار تیمهای امنیتی قرار دهند. الگوریتمهای هوشمند به اندازهای پیشرفت کردهاند که قادر هستند رفتارهای مخل در انجام اموربانکی و اینترنت بانک را تشخیص داده و آنها را به حداقل برسانند. الگوریتمهای هوشمند میتوانند انواع مختلفی از تحلیلها را ارائه کنند. پیشبینی مبتنی بر تحلیل دادهها میتواند ناهنجاریها در شبکه و بدافزارها را شناسایی کرده و تهدیدات کارمندانی که درون سازمان رفتارهای نابهنجاری دارند را پیدا کرده و عملیات خرابکارانه را بر مبنای تجزیه و الگوهای رفتاری کاربران خنثا کند. الگوریتمهای هوشمند قابلیتهای شاخص دیگری نیز دارند که کاهش تعداد هشدارهای مثبت کاذب از سوی سامانههای شناسایی و تشخیص نفوذ و تشخیص کاربرانی که هویت جعلی دارند با تحلیل الگوهای رفتاری آنها (زیر نظر گرفتن نحوه استفاده از صفحهکلید، ماوس و گوشی همراه) از جمله این موارد هستند. جالب آنکه الگوریتمهای هوشمند امنیتی همه این کارها را به گونهای انجام میدهند که بهرهوری سامانهها افت محسوسی نداشته باشد.
اطلاعات پادشاهی میکند
تجزیهوتحلیل دادهها ضمن آنکه به یکپارچهسازی اطلاعات فنی و تجاری کمک فراوانی کرده و در شناسایی تهدیدات به تیمها کمک فراوانی میکند، در مبارزه با جرایم سایبری با اولویتبندی اطلاعاتی که ارزش بیشتری دارند، سرنخهای جالبی در اختیار متخصصان امنیتی قرار میدهد. انسانها با تحقیق، پژوهش، مطالعه و تبادل نظر اطلاعات موردنیاز خود را به دست میآورند. همین قاعده در دنیای محاسبات نیز صدق میکند. هوش مصنوعی میتواند از پردازش زبان طبیعی برای آموزش موضوعات امنیتی به کامپیوترها استفاده کند تا این دستگاههای الکترونیکی غیرهوشمند (dump) خود بتوانند موارد مشکوک را شناسایی کرده و به مقابله با آنها بپردازند. به عبارت سادهتر، هوش مصنوعی سعی میکند نقشی که مولکولهای سفید در خون انسان دارند را به کامپیوترها القا کند! رویکرد فوق به میزان قابل توجهی اطلاعاتی که متخصصان امنیت سایبری به دنبال آن هستند را به شیوهای کارآمد و سریعتر در اختیارشان قرار میدهد. (درست شبیه به زمانی که شما آزمایش خون میدهید و پزشک با مشاهده نتایج از وضعیت سلامت بدن شما مطلع میشود.) آیبیام در این زمینه پیشگام است. این شرکت موفق شد به واتسون زبان امنیت سایبری یاد دهد. این شرکت میلیاردها نمونه متنی، استدلالهای متنی، عناصر ساختیافته و اسناد غیرساخته یافته را در اختیار واتسون قرار داد تا بتواند تهدیدات امنیتی را به درستی تشخیص دهد. در این راه گراف دانش با اطلاعات جمعآوری شده، همگامسازی شدند تا کشف مفاهیم از دل اطلاعات امکانپذیر شود. آیبیام میگوید: «یکی از شرکتهای امنیتی همکار موفق شد با استفاده از واتسون مدت زمانی که صرف جستوجو برای پیدا کردن جرایم امنیتی میکرد را به میزان 97 درصد کاهش دهد.»
مشاوری قابل اعتماد
پیشبینی متکی بر تحلیل دادهها به یکپارچگی برنامههای امنیتی و هماهنگ شدن آنها با یکدیگر کمک میکند تا مانع بالفعل شدن حملات شود. هوش مصنوعی میتواند با اتکا بر تجاربی که در گذشته کسب کرده تصمیمات دقیقتری اتخاذ کرده و به مقابله با تهدیدات امنیتی مختلف بپردازد، حتا آنهایی که اهمیت چندانی ندارند. در مقاله «چگونه هوش مصنوعی مانع خروج کارمندان برجسته یک سازمان میشود؟» به شما گفتیم که این فناوری پیشنهادات جالبی به مدیران میدهد که توجه به آنها به سود مدیران است. در حوزه امنیت نیز هوش مصنوعی میتواند به عنوان مشاوری قابل اعتماد پیشنهادات جالبی ارائه کند. بهطور مثال، فعالیتهای کارمندی مشکوک است و باید برای مدتی دسترسی او به بخشهای حساس قطع شود یا از طریق یک نظارت مستمر اطمینان دهد که فعالیتهای کارمندان تهدیدی برای زیرساختهای یک شرکت نیست. هوش مصنوعی با ارائه یک چرخه مستمر از نظارت روی فعالیتهای کاربران و حتا برنامههای کاربردی، تهدیدات را شناسایی و اولویتبندی کرده و بازخوردهای مفیدی در اختیار متخصصان امنیتی قرار میدهد.
ضدویروسهایی که از هوش مصنوعی برای محافظت از سامانهها استفاده میکنند
آینده نرمافزارهای ضدویروس با هوش مصنوعی عجین است. شبیه به ماشینهای خودران، قطارها و هواپیماهایی که از هوش مصنوعی برای انجام کارهای خود استفاده میکنند، ضدویروسهای آینده از هوش مصنوعی برای محافظت از سامانهها استفاده خواهند کرد. هوش مصنوعی یکی از معدود فناوریهای حال حاضر است که سرعت پیشرفت در آن بسیار زیاد است و دانشمندان پیوسته در تلاش هستند معایب این فناوری را کم کنند. در حالی که یک ضدویروس سنتی از امضا درون فایلها و دادهها و تحلیل الگوها و مقایسه آنها با نمونههایی که از قبل در اختیار دارد برای شناسایی تهدیدات جدید استفاده میکند، در نقطه مقابل یک ضدویروس مبتنی بر هوش مصنوعی عملکرد متفاوتی دارد. یک ضدویروس هوشمند سعی میکند از طریق یادگیری، تهدیدات خاص در شبکه را شناسایی کرده و اقدامات دفاعی مناسب را بدون از دست دادن زمان پیادهسازی کند. ضدویروسهای مبتنی بر هوش مصنوعی و یادگیری ماشین الگوریتمهای پیچیده ریاضی را با دادههای محیطی ترکیب میکنند تا درک درستی از وضعیت امنیتی یک سامانه یا شبکه به دست آورند. این ضدویروسها یاد میگیرند چگونه با فایلهایی که فعالیتهایشان خارج از چارچوبهای استاندارد است رفتار کنند. تعداد کمی از شرکتهای امنیتی الگوریتمهای پیشرفته را برای محافظت از سامانههای کاربران به کار گرفتهاند، اما هنوز هم از هوش مصنوعی به آن شکلی که ما این فناوری را میشناسیم استفاده نشده است. اما چند ضدویروس خاص وجود دارند که هوش مصنوعی و یادگیری ماشینی را در عالیترین شکل خود با محصولات امنیتی درهم آمیختهاند تا نشان دهند چگونه صنعت امنیت در حال حرکت به سمت آینده است.
ضدویروس هوشمند Cylance
Cylance نامی شناخته شده در صنعت هوش مصنوعی و یادگیری ماشین در تعامل با امنیت است. CylancePROTECT در مقیاس سازمانی از تکنیکهای هوش مصنوعی برای محافظت از مشاغل تجاری استفاده میکند. Cylance Smart Antivirus اولین ضدویروس مبتنی بر هوش مصنوعی است که برای مصرفکنندگان خانگی نیز ارائه شده و یک مکانیزم حفاظتی مبتنی بر هوش مصنوعی در سطح سازمانی را ارائه میکند. ضدویروس Cylance Smart برای انجام فعالیتهای خود کاملا به هوش مصنوعی و یادگیری ماشینی متکی است تا میان دادههای عادی و مخرب تمایزی قائل شود. Cylance Smart فایلهای یک سامانه را بهطور مداوم اسکن و تحلیل میکند (البته میتوان این فعالیت را به هر 15 دقیقه یکبار محدود کرد)، اما روی عملکرد سامانه تاثیری ندارد. ضدویروس Cylance Smart پس از شناسایی تهدید، بلافاصله و بدون دخالت انسان آنرا حذف میکند. کریستوفر بری، معاون ارشد بخش امور مشتریان شرکت Cylance میگوید: «مصرفکنندگان سزاوار آن هستند تا نرمافزارهای امنیتی سریع، ساده و کارآمد را استفاده کنند. بازار ضدویروسهای مصرفکنندگان مدت زمان مدیدی است که روی یک خط صاف در حرکت بوده و کمتر ابزار امنیتی هوشمندی ارائه شده که بتواند راهحل قدرتمندی در اختیار آنها قرار دهد تا کنترل دقیق و هوشمندانهای روی محیط داشته باشند.»
Deep Instinct D-Client
Deep Instinct از یادگیری عمیق برای ارزیابی هر فایلی پیش از آنکه روی سامانهای اجرا شده یا کاربر به آن دسترسی پیدا کند استفاده میکند. Deep Instinct D-Client از یک مدل پیشبینی تهدیدات در تعامل با تحلیل فایلهای ایستا استفاده میکند و به کاربر اجازه میدهد بدافزارها و سایر تهدیدات یک سامانه را پاک کند. البته کاربر میتواند انجام اینکار را به ضدویروس محول کند. D-Client Deep Instinct از دادههای خام محیطی برای بهبود فرآیند تشخیص بدافزارها و آموزش الگوریتمی که از آن استفاده میکند بهره میبرد. Deep Instinct از معدود شرکتهایی است که زیرساختهای یادگیری عمیق خاص خود را برای بهبود دقت تشخیص بدافزارها در اختیار دارد.
ضدویروس Avast Free
برای اکثر مردم، Avast یک نام آشنا در صنعت امنیت سایبری است. ضدویروس Avast Free سالها است از هوش مصنوعی و یادگیری ماشین برای محافظت از کاربران در برابر تهدیدات پیشرفته استفاده میکند. در سال 2012 ، آزمایشگاه تحقیقاتی Avast از سه ابزار امنیتی قدرتمند رونمایی کرد. Malware Similarity Search: ابزاری که امکان طبقهبندی نمونههای مختلفی از بدافزارها را ارائه میکند. Avast Free Antivirus از ماژول فوق برای انجام تحلیلهای پویا و ایستایی که روند شناسایی تشابهات میان فایلهای بدافزاری را تسریع میبخشد استفاده میکند. Evo-Gen: یک الگوریتم زیستی است که برای پیدا کردن توصیفهای کوتاه و عمومی بدافزارها در میان حجم انبوهی از دادهها استفاده میشود.
MDE: یک پایگاه داده خاص با طراحی منحصر به فرد است که دسترسیهای موازی به دادههای فهرستگذاری شده را امکانپذیر میکند.
این سه فناوری مبتنی بر یادگیری ماشین بهطور تجمیعی و یکپارچه شالوده ابزار CyberCapture Avast را شکل میدهند. CyberCapture ویژگی اصلی مجموعه امنیتی Avast است که بدافزارهای ناشناخته و روز صفر را هدف قرار میدهد. هنگامی که یک فایل مشکوک ناشناخته وارد یک سامانه میشود، CyberCapture فعال شده و بلافاصله سامانه میزبان را ایزوله میکند. فایل مشکوک بهطور خودکار برای تحلیل دادههایش روی یک سرور ابری Avast بارگذاری میشود. پس از بررسی، کاربر در مورد وضعیت آلوده یا پاک بودن فایل یک پیام مثبت یا منفی دریافت میکند.
ویندوز دیفندر
مرکز امنیت ویندوز (دیفندر) یک راهحل جامع امنیتی برای کسبوکارها و سازمانهای بزرگ است که بهطرز شگفتانگیزی نظر مساعد سازمانها را به خود جلب کرده است. شکل 1 نمایی از داشبورد جدید ویندوز دینفدر که برای سازمانها طراحی شده است را نشان میدهد.
ویندوز دیفندر به این دلیل موفق است که مایکروسافت برای جمعآوری دادههای امنیتی از هوش مصنوعی استفاده میکند. مایکروسافت برای ساخت نسل بعدی ضدویروس امنیتی هوشمند خود، شبکهای متشکل از 400 میلیون کامپیوتر شخصی را ایجاد کرده تا الگوریتم هوشمند این شرکت اطلاعات امنیتی دقیقی به دست آورد. (پس تعجب نکنید که چرا ویندوز و بهروزرسانیها را به شکل رایگان دریافت میکنید، در مقابل اطلاعاتی به مراتب ارزشمندتر در اختیار مایکروسافت قرار میدهید.) ویژگیهای امنیتی جدید هوشمند ابتدا در اختیار مشتریان سازمانی این شرکت قرار میگیرند و در انتها به سیستمعامل ویندوز وارد شده و در دسترس کاربران عادی قرار خواهند گرفت. ویندوز دینفدر بهطور مداوم در حال پیشرفت است و اکنون یکی از بهترین راهحلهای امنیتی هوشمند در بعد سازمانی و خانگی است.
