هوش مصنوعی چگونه به امنیت سایبری کمک می‌کند؟

آسیب‌های مجرمان سایبری به بدنه‌ی اقتصاد جهانی بسیار عمیق‌تر از آن است که فکر می‌کنید. آیا با وجود پیشرفت فراوان این مجرمان، هوش مصنوعی می‌تواند ضربات سنگین آنان را خنثی کند؟
 
در سال‌های اخیر، جرایم سایبری در سراسر جهان شیوع پیدا کرده است و تأثیرات گسترده‌ای بر دنیای تجارت گذاشته‌ است. حالا توسعه‌ی بیش‌‌از‌پیش حملات سایبری تهدیدی مهم محسوب می‌شود و در مقایسه با گذشته، بسیار پیچیده‌تر شده و تعداد آن‌ها هم روزبه‌روز در حال افزایش است. سازمان ملل این‌بار به‌طور دقیق‌تری تخمین زده است که عامل حدود ۸۰درصد این حملات سازمان‌های جنایت‌کاری پیشرفته درزمینه‌ی فناوری هستند که اطلاعات و ابزار و تخصص دراختیار دارند. تخمین زده می‌شود تا سال ۲۰۲۱، جرایم سایبری بیش از دوتریلیون دلار به اقتصاد جهانی خسارت خواهد زد. این موضوع شرکت‌ها را ملزم می‌کند در مبارزه با جرایم سایبری باهم همکاری کنند و به‌جای پذیرفتن این تهدیدها، رویکردی آگاهانه‌تر دربرابر آن‌ها داشته‌ باشند. به‌طور کلی، رهبران امنیت سایبری با سه مسئله‌ی اساسی در حفظ امنیت اطلاعات رو‌به‌رو هستند: مهارت و نگرش و سرعت.
 
 
 
کمبود مهارت مسئله‌ی بزرگی است؛ زیرا از جنگ علیه جرایم سایبری جلوگیری می‌کند. همان‌گونه که حملات سایبری روزبه‌روز پیشرفته‌تر و پیچیده‌تر می‌شود، ابزار موردنیاز برای حفظ اطلاعات درمقابل آنان هم پیچیده‌تر می‌شود. کمبود مهارت شکافی در صنعت امنیت اطلاعات ایجاد می‌کند و همواره تعداد افراد دارای مهارت کافی کم است؛ افرادی که بتوانند راه‌حلی برای مبارزه با مجرمان سایبری بیایند و این مسئله را مدیریت کنند.
 
گفتنی است با پیشرفت روزافزون در عرصه‌ی امنیت سایبری، کمبود افراد ماهر، تنها مشکلی نیست که رهبران امنیت سایبری با آن مواجه هستند؛ بلکه باید این نیروها همواره با این پیشرفت همگام باشند و مهارت آن‌ها نیز پاسخ‌گوی آنچه این عرصه‌ی رو به رشد می‌طلبد، باشد.
 
مسئله‌ی دیگری که متخصصان هنگام تصمیم‌گیری‌های استراتژیک درباره‌ی امنیت با آن رو‌به‌رو هستند، ماهیت اطلاعات است. بهره‌گیری از اطلاعات ارزشمند در حوزه‌ی فناوری و تجارت، برای افزایش هوشمندی و سرعت در اتخاذ تصمیمات تجاری ضروری است؛ اما همچنان که بستر صنعت امنیت سایبری گسترش می‌یابد، با مشکلاتی درزمینه‌ی میزان و ماهیت اطلاعاتی مواجه می‌شود که این صنعت برای مقابله با مجرمان سایبری در برخورد با موضوعی خاص نیاز دارد. به زبان ساده‌تر، صنعت امنیت سایبری نمی‌تواند این حجم از اطلاعات را کسب کند. البته، مشکل فقط کسب اطلاعات نیست؛ بلکه پردازش آن اطلاعات هم کار دشواری است.
 
سرعت عمل سومین و آخرین مانعی است که متخصصان امنیت سایبری برای رفع آن می‌کوشند. سرعت حملات سایبری به‌طور روزافزونی افزایش می‌یابد؛ بنابراین، اقدام سریع درمقابل هریک از این حملات امری ضروری است. در برخی از ایالات کشور آمریکا، قانون برای اطلاع‌رسانی از هر جرم سایبری، مدت زمان چهار ساعت و مقررات حفاظت از اطلاعات عمومی این مدت زمان را تا ۷۲ ساعت تعیین کرده است. درصورت انجام‌ندادن اقدام به‌موقع، باید منتظر پیامدهایی نظیر خسارت‌های تجاری باشیم.
 
پیش‌بینی براساس تجزیه‌وتحلیل داده‌ها
هوش مصنوعی راه‌حلی برای رفع تمام این موانع پیش روی متخصصان امنیت سایبری قرار می‌دهد. در برخورد با تهدیدهای امنیتی‌ سایبری، با بهره‌گیری از تجزیه‌وتحلیل داده‌ها به‌کمک هوش مصنوعی و نیز یادگیری ماشینی میزان دقت و سرعت عمل به‌طور چشمگیری افزایش می‌یابد. افزون‌براین با تشخیص رفتار غیرعادی، می‌تواند تهدیدهای داخلی و خارجی و مجرمان سایبری را در زمان واقعی شناسایی کند و اطلاعات موردنیاز گروه امنیتی برای تصمیم‌گیری را در اختیارشان قرار دهد. همچنین، سبب می‌شود جرایم مرتکب‌شده فعالیت کاربران نظیر استفاده از اینترنت‌بانک را کمتر دچار اختلال کنند.
 
درحال‌حاضر نیز، تعدادی برنامه برای انجام چند نوع تحلیل ساخته شده‌اند. «پیش‌بینی براساس تحلیل داده‌ها» می‌تواند ناهنجاری‌های اینترنتی و بدافزارها را شناسایی کند و علاوه‌بر آن، به‌منظور یافتن تهدیدهای داخلی و شناسایی کاربران مشکوکِ درونِ سازمان‌ها و خنثی‌سازی عملیات آن‌ها، الگوهای رفتاری کاربران را نیز تجزیه‌وتحلیل کند.
 
 
قابلیت‌های دیگر این برنامه‌ها که چندان هم شناخته‌شده نیستند، در بخش امنیت به‌چشم می‌خورند. با استفاده از یادگیری ماشینی، متخصصان امنیت سایبری می‌توانند موارد مثبت کاذب در آزمایش امنیت برنامه را به‌طور چشمگیری کاهش دهند. علاوه‌براین، با بهره‌گیری از هوش مصنوعی در الگوهای رفتاری کاربران، می‌توانیم به‌راحتی هویت کاربران را با استفاده از نحوه‌ی استفاده‌ی آن‌ها از صفحه‌کلید و ماوس و تلفن‌همراه تشخیص دهیم. همین امر امنیت کاربران را افزایش می‌دهد و فرصت تجربه‌ای بهتر و راحت‌‌تر را برای آن‌ها فراهم می‌کند.
 
پادشاهی به‌نام «ماهیت اطلاعات»
درواقع، تحزیه‌و‌تحلیل داده‌ها درزمینه‌ی هوشمندسازی کمک می‌کند، اطلاعات تجارت را با تکنیک‌های مبارزه با جرایم سایبری یکپارچه و انبوهی از اطلاعات را پردازش می‌کند، از دلِ این اطلاعات سرنخ‌هایی به‌دست می‌آورد و با اولویت‌بندی این اطلاعات، به تصمیم‌گیری درباره‌ی آن‌ها کمک می‌کند.
 
همچون انسان‌ها که برای به‌دست‌آوردن اطلاعات و پردازش آن، تحقیق و مطالعه و مباحثه می‌کند، هوش مصنوعی هم می‌تواند به کامپیوترها زبان امنیتی را با استفاده از تکنیک‌هایی مانند پردازش زبان طبیعی در مقیاس بزرگ (NLP) آموزش دهد. این امر تا حد زیادی در به‌دست‌آوردن اطلاعات مربوط به امنیت سایبری کمک می‌کند تا تحلیلگران امنیتی کارآمدتر و سریع‌تر عمل کنند. برای مثال، شرکت IBM توانست به واتسون (سامانه‌ی کامپیوتر‌ی هوش مصنوعی) زبان امنیت سایبری را با استفاده از میلیاردها عنصر دارای ساختار و میلیون‌ها سند فاقد ساختار آموزش دهد.
 
 
به‌طور خلاصه، گراف دانش با اطلاعات به‌دست‌آمده همگام‌سازی می‌شود و به استدلال و کشف مفاهیم از دلِ اطلاعات کمک می‌کند. یکی از شرکت‌ها با به‌کاربستن این ابرکامپیوتر توانست مدت زمان صرف‌شده برای جست‌وجو در یافتن جرایم امنتیتی‌ سایبری را تا ۹۷ درصد کاهش دهد.
 
مشاوری معتمد و مطمئن
هوش مصنوعی و پیش‌بینی براساس تجزیه‌وتحلیل داده‌ها به برنامه‌های امنیتی هماهنگی می‌بخشد و آن‌‌ها را قادر می‌سازد تا از تهدیدها جلوگیری و مشکلات را حل کنند و به حملات سایبری پاسخ دهند و حتی با استفاده از تصمیمات مشابه پیشین اتخاذشده با برخی از خطرهای کم‌اهمیت مقابله کنند.
 
علاوه‌بر پاسخ سریع‌تر، هوش‌های مصنوعی می‌توانند به‌عنوان مشاوری معتمد و مطمئن عمل کنند و بهترین توصیه‌های عملی را ارائه دهند. برای مثال، با شناسایی کاربر مشکوک وی را تعلیق می‌کنند یا می‌کوشند از ایمن‌بودن فعالیت کاربر مطمئن شوند. هوش مصنوعی می‌تواند از زمان صرف‌شده برای تصدیق اطلاعات کاربران بکاهد و درباره‌ی تصدیق اطلاعات کم‌اهمیت به‌طور خودکار عمل کند. این امر سبب می‌شود کارکنان امنیت سایبری تمرکز بیشتری روی شرایط پرخطر داشته داشته‌ باشند.
 
درواقع، فناوری هوش مصنوعی چرخه‌ای مداوم از بازخورد مردم به‌علاوه‌ی نتایج تجزیه‌وتحلیل الگوهای رفتاری است که به‌همراه یادگیری ماشینی برای شناخت و مقابله با خطرها و نیز اولویت‌بندی برای اقدام تخصیص یافته‌ است.
 
مدیریت دیدگاه‌های متعصبانه
همچنان‌که قدرت افزایش می‌یابد، مسئولیت هم بیشتر می‌شود. درحقیقت، نگاه متعصبانه در ساخت و استفاده از برنامه‌های هوش مصنوعی برای امنیت سایبری، می‌تواند مشکلات زیادی در این حوزه به‌وجود آورد. چنین نگاهی ممکن است تمرکز سازندگان این برنامه‌ها را از خطرهای واقعی دور کند و مجموعه داده‌های مغرضانه برای آموزش و ساخت هوش مصنوعی نمای جزئی از مسئله مطرح می‌کند و بروز نتایج نادرست را سبب می‌شود. به همین ترتیب، اگر افرادی که برنامه را طراحی می‌کنند از فرهنگ یا پیشینه‌ی مشابهی برخوردار باشند، تنوع شناختی کم و نتایج تک‌بعدی در این برنامه‌ها نمایان خواهند شد. از‌این‌رو، شرکت‌ها برای مقابله با تهدیدها و بازیگران متنوع حوزه‌ی جرایم سایبری، به سیستم‌های هوش مصنوعی متنوع و بی‌طرف نیاز دارند.
 
کلام آخر
شرکت‌ها باید آگاه باشند که هوش مصنوعی فرشته‌ی نجات آن‌ها نیست. به‌خاطر داشته‌ باشید مجرمان سایبری هم از وجود هوش مصنوعی باخبر هستند و این مجرمان هم به‌طور روزافزونی پیشرفت و هوشمندانه‌تر عمل می‌کنند و برای منحرف‌کردن و اخلال در فعالیت هوش مصنوعی می‌کوشند. بنابراین، هم‌زمان با پیشرفت در هوش مصنوعی، باید با چشمی باز کارآمدی هریک از آن‌ها را تشخیص دهیم و به‌عنوان صنعتی برای مقابله با مجرمان سایبری، باید آگاه باشیم که این مجرمان نیز از برنامه‌های هوش مصنوعی بهره می‌برند و باید بهترین راهکار را برای مبارزه با آن بیابیم.