با توجه به تحقیقات انجامشده، مشخص شده که شرکتها باید به هشدارهای امنیتی حتی در صورت افزایش حجم، بهتر پاسخ دهند. با گسترش حملات باجافزارها در سال جاری و پذیرفتن مقرارت، واکنشها علیه بدافزارها باید خیلی سریعتر شود. مدیریت کاهش هزینههای استخدام و افزایش نیروی انسانی جهت ارتقا امنیت سایبری امری دشوار است، بنابراین شرکتها جهت بهینهسازی وظایف و شناسایی رفتار، باید از زبانماشین و هوش مصنوعی استفاده نمایند.
با توجه به تحقیقات انجامشده، مشخص شده که شرکتها باید به هشدارهای امنیتی حتی در صورت افزایش حجم، بهتر پاسخ دهند. با گسترش حملات باجافزارها در سال جاری و پذیرفتن مقرارت، واکنشها علیه بدافزارها باید خیلی سریعتر شود. مدیریت کاهش هزینههای استخدام و افزایش نیروی انسانی جهت ارتقا امنیتسایبری امری دشوار است، بنابراین شرکتها جهت بهینهسازی وظایف و شناسایی رفتار، باید از یادگیریماشین و هوشمصنوعی استفاده نمایند.
هوش مصنوعی و یادگیری ماشین چیست؟
در زمینه امنیتسایبری، هوشمصنوعی نرمافزاری است که محیط خود را به اندازهای مناسب میشناسد تا رویدادها را شناسایی کرده و اقداماتی را علیه یک هدف از پیش تعیینشده انجام دهد. هوشمصنوعی برای تشخیص الگوها و ناهنجاریها بسیار مفیداست و به عنوان یک ابزار عالی جهت شناسایی تهدیدات به کار میرود.
در یادگیریماشین اغلب از هوشمصنوعی استفاده میشود. این نرمافزار میتواند به صورت خودکار براساس ورودی دادهشده به آن، نتایج اقدامات انجام شده را به صورت خروجی نشاندهد. به طور کل، یادگیری ماشین به کمک هوشمصنوعی میتواند یک ابزار برای پیشبینی نتایج بر اساس رویدادهای گذشته باشد.
استفاده از هوش مصنوعی و یادگیری ماشین برای تشخیص تهدید
بارکلیز آفریقا برای تشخیص تهدیدات امنیتسایبری و پاسخدادن به آنها، شروع به استفاده از هوشمصنوعی و یادگیریماشین نمودهاست. به گفته کیرستن دیویس، پژوهشگر گروه CSO در بارکلیز آفریقا: "ابزار قدرتمند در دسترس ما است، اما باید بدانیم که چگونه آنها را در راهبرد گستردهتر امنیتسایبری قرار دهیم."
به عنوان مثال، این تکنولوژی به دنبال شاخصهای سازش در سراسر شبکه ارتباطی چه در محل و چه در محیط ابری میباشد. به گفته این پژوهشگر ما در حال صحبتکردن در مورد مقدار زیادی از دادهها هستیم. با توجه به اینکه تهدیدات جهانی به سرعت در حال پیشرفت است و از طرفی تکنولوژی هوشمصنوعی و یادگیریماشین نیز در خدمت کلاهبرداران قرار گرفتهاست، از این رو ما به واقع باید از ابزارها و فنآوریهای پیشرفته جهت جلوگیری از تهدیدات سایبری به خوبی استفاده کنیم.
شرکت خدمات مهندسی Inc عنوانکرد که برای دفاع از مالکیتمعنوی خود، بر تهدیدات شرکت به طور مداوم نظارت دارد. در بین 250 و 500 گیگابایت اطلاعات مربوط به امنیت، روزانه بیش از 30،000 دستگاه و 8200 کاربر در جریان هستند و تنها 15 تحلیلگر امنیتی برای بررسی آن وجود دارد. شرکت CISO میگوید: این تنها برخی از دادههای شبکهای است که ما دریافت میکنیم. از این رو باید با بکارگیری دستگاه یادگیری و هوشمصنوعی، مسائل واقعی را محدود کرده و آنها را کاهش دهیم.
پژوهشگران با استفاده از این فنآوریها برای نظارت بر رفتار کاربران و نهادها و نیز جهت کنترل دسترسی از طریق محصولات از پلتفرم Aruba Networks شرکت HPE استفاده میکنند و جنبه یادگیری این پلتفرم نیز بسیار جذاب میباشد. این روزها حملات بسیار پیچیده هستند، آنها ممکناست چیزهای کوچکی را انجام دهند که در طول زمان موجب فشردهسازی دادههای بزرگتر خواهدشد. بنابراین این ابزار میتواند به ما کمک بسیاری نماید.
در این میان، حتی شرکتهای کوچکتر با چالش اضافه بار اطلاعاتامنیتی مبارزه میکنند. یک شرکت مستقر در لسآنجلس که در تولید عینک واقعیتمجازی و کلاه ایمنی فعالیت دارد، فقط 300 کارمند در یک مرکز عملیات امنیتی یک نفره دارد. مینوک کیم، مدیر ارشد فناوری اطلاعات و امنیت این شرکت می گوید: "چالش گذار و پاسخ به وقایع امنیتی بسیار کارآمد است."
این شرکت با استفاده از ابزارهای هوشمصنوعی از Vectra Networks برای نظارت بر ترافیک دادهها بکارگیری میکند و برای این کار، حدوداً از 1200 دستگاه در محدوده خود استفاده میکند. به گفته این مدیر ارشد: با نگاه کردن به ترافیک شبکه، میتوان دید که چه کسی در حال انجام اسکن پورت یا انتقال از یک host به host دیگر و یا انتقال بخشهای بزرگی از اطلاعات از طریق یک روش غیرمتعارف است.
این شرکت با جمعآوری و تجزیه و تحلیل دادهها، آنها را به یک مدل یادگیری عمیق تبدیل کردهاست و در پایان میتوان حدس زد که چه ترافیکی به طور بالقوه مخرب میباشد.
ترجمه : وحید فرجی ملکشاه
هوش مصنوعی و یادگیری ماشین چیست؟
در زمینه امنیتسایبری، هوشمصنوعی نرمافزاری است که محیط خود را به اندازهای مناسب میشناسد تا رویدادها را شناسایی کرده و اقداماتی را علیه یک هدف از پیش تعیینشده انجام دهد. هوشمصنوعی برای تشخیص الگوها و ناهنجاریها بسیار مفیداست و به عنوان یک ابزار عالی جهت شناسایی تهدیدات به کار میرود.
در یادگیریماشین اغلب از هوشمصنوعی استفاده میشود. این نرمافزار میتواند به صورت خودکار براساس ورودی دادهشده به آن، نتایج اقدامات انجام شده را به صورت خروجی نشاندهد. به طور کل، یادگیری ماشین به کمک هوشمصنوعی میتواند یک ابزار برای پیشبینی نتایج بر اساس رویدادهای گذشته باشد.
استفاده از هوش مصنوعی و یادگیری ماشین برای تشخیص تهدید
بارکلیز آفریقا برای تشخیص تهدیدات امنیتسایبری و پاسخدادن به آنها، شروع به استفاده از هوشمصنوعی و یادگیریماشین نمودهاست. به گفته کیرستن دیویس، پژوهشگر گروه CSO در بارکلیز آفریقا: "ابزار قدرتمند در دسترس ما است، اما باید بدانیم که چگونه آنها را در راهبرد گستردهتر امنیتسایبری قرار دهیم."
به عنوان مثال، این تکنولوژی به دنبال شاخصهای سازش در سراسر شبکه ارتباطی چه در محل و چه در محیط ابری میباشد. به گفته این پژوهشگر ما در حال صحبتکردن در مورد مقدار زیادی از دادهها هستیم. با توجه به اینکه تهدیدات جهانی به سرعت در حال پیشرفت است و از طرفی تکنولوژی هوشمصنوعی و یادگیریماشین نیز در خدمت کلاهبرداران قرار گرفتهاست، از این رو ما به واقع باید از ابزارها و فنآوریهای پیشرفته جهت جلوگیری از تهدیدات سایبری به خوبی استفاده کنیم.
شرکت خدمات مهندسی Inc عنوانکرد که برای دفاع از مالکیتمعنوی خود، بر تهدیدات شرکت به طور مداوم نظارت دارد. در بین 250 و 500 گیگابایت اطلاعات مربوط به امنیت، روزانه بیش از 30،000 دستگاه و 8200 کاربر در جریان هستند و تنها 15 تحلیلگر امنیتی برای بررسی آن وجود دارد. شرکت CISO میگوید: این تنها برخی از دادههای شبکهای است که ما دریافت میکنیم. از این رو باید با بکارگیری دستگاه یادگیری و هوشمصنوعی، مسائل واقعی را محدود کرده و آنها را کاهش دهیم.
پژوهشگران با استفاده از این فنآوریها برای نظارت بر رفتار کاربران و نهادها و نیز جهت کنترل دسترسی از طریق محصولات از پلتفرم Aruba Networks شرکت HPE استفاده میکنند و جنبه یادگیری این پلتفرم نیز بسیار جذاب میباشد. این روزها حملات بسیار پیچیده هستند، آنها ممکناست چیزهای کوچکی را انجام دهند که در طول زمان موجب فشردهسازی دادههای بزرگتر خواهدشد. بنابراین این ابزار میتواند به ما کمک بسیاری نماید.
در این میان، حتی شرکتهای کوچکتر با چالش اضافه بار اطلاعاتامنیتی مبارزه میکنند. یک شرکت مستقر در لسآنجلس که در تولید عینک واقعیتمجازی و کلاه ایمنی فعالیت دارد، فقط 300 کارمند در یک مرکز عملیات امنیتی یک نفره دارد. مینوک کیم، مدیر ارشد فناوری اطلاعات و امنیت این شرکت می گوید: "چالش گذار و پاسخ به وقایع امنیتی بسیار کارآمد است."
این شرکت با استفاده از ابزارهای هوشمصنوعی از Vectra Networks برای نظارت بر ترافیک دادهها بکارگیری میکند و برای این کار، حدوداً از 1200 دستگاه در محدوده خود استفاده میکند. به گفته این مدیر ارشد: با نگاه کردن به ترافیک شبکه، میتوان دید که چه کسی در حال انجام اسکن پورت یا انتقال از یک host به host دیگر و یا انتقال بخشهای بزرگی از اطلاعات از طریق یک روش غیرمتعارف است.
این شرکت با جمعآوری و تجزیه و تحلیل دادهها، آنها را به یک مدل یادگیری عمیق تبدیل کردهاست و در پایان میتوان حدس زد که چه ترافیکی به طور بالقوه مخرب میباشد.
ترجمه : وحید فرجی ملکشاه
منبع:
آی تی وورد
موسسه نرم افزاری ترسیم رایانه شرق