صعود هزینه جهانی مبارزه با جرایم سایبری

همین رشد سریع تهدیدات سایبری باعث شده که بازار با کمبود ۷۲/ ۲میلیون متخصص امنیت سایبری برای مقابله با تعداد فزاینده تهدیدات مواجه باشد. بر اساس گزارش مجمع جهانی اقتصاد، به‌دلیل رشد سریع تکنولوژی و ابزارهای سایبری، اقدامات حفاظتی اتخاذشده توسط شرکت‌ها به سرعت قدیمی می‌‌شود. در سال گذشته، تعداد حملات سایبری ۳۰درصد افزایش یافت و این روند نگران‌‌کننده همچنان ادامه دارد. وب‌‌سایت هک‌‌رید به موارد استفاده از هوش مصنوعی در امنیت سایبری اشاره کرده است.

محققانی که در سال‌نامه امنیت سایبری۲۰۲۲ مشارکت دارند پیش‌‌بینی می‌‌کنند که هزینه‌های مبارزه با جرایم سایبری به ۵/ ۱۰تریلیون دلار افزایش می‌‌یابد. این عدد سه برابر بیشتر از سال۲۰۱۵ (۳تریلیون دلار) است. با توجه به این واقعیت که حجم داده‌های جهانی در حال افزایش است، ردیابی و جلوگیری از آسیب‌‌پذیری‌‌ها دشوارتر می‌‌شود. به‌عنوان مثال، ۸۰درصد از شرکت‌های مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود. در این میان بخش اصلی مورد هدف مجرمان سایبری در حوزه‌های تخصصی، بخش عمومی، تولید و مراقبت‌های بهداشتی است.

ارزش هوش مصنوعی در امنیت سایبری

به گزارش «ایسنا» در سال۲۰۲۰، ارزش بازار هوش مصنوعی در امنیت سایبری به بیش از ۱۰میلیارد دلار رسید و پیش‌بینی می‌‌شود تا سال ۲۰۲۷، این ارزش تقریبا ۵/ ۴برابر خواهد شد.IBM تخمین می‌‌زند که شرکت‌هایی که فاقد ابزارهای هوش مصنوعی هستند، سه برابر بیشتر از شرکت‌هایی که سیستم‌‌های ردیابی خودکار مستقر دارند، برای کاهش حملات سایبری هزینه می‌‌کنند.

نزدیک به نیمی از مدیرانی که توسط Capgemini مورد بررسی قرار گرفته‌‌اند، معتقدند که از یک الگوریتم هوشمند برای شناسایی تهدیدات سایبری استفاده می‌‌کنند. با کمک آن، ۳۴درصد از این متخصصان حملات را پیش‌‌بینی می‌کنند و ۱۸درصد به حوادث پاسخ می‌‌دهند. بر اساس روند فوق، تحقیقات دقیق می‌‌گوید که هوش مصنوعی در امنیت سایبری با رشد ۲۴درصدی در سال تا سال۲۰۲۷ به ۴۶میلیارد دلار خواهد رسید.

پردیسی را تصور کنید که از چندین ساختمان تشکیل شده است. ورود به داخل سخت نیست؛ زیرا نمی‌‌توان در هر دری یک محافظ قرار داد. اینجاست که هوش مصنوعی کمک می‌‌کند: دوربین‌‌ها چهره بازدیدکنندگان را اسکن و کارمندان را با مجوز برای ورود به ساختمان‌ها دنبال می‌‌کنند.

هرچه یک شرکت بزرگ‌تر باشد، خطر نفوذ بیشتر است و سیستم‌‌های هوش مصنوعی برای تشخیص چهره مفیدتر هستند. در یک ویدئو، یک الگوریتم افرادی را که خط مشی امنیتی را نقض می‌‌کنند، مشخص می‌‌کند. تصویر صورت یک فرد با پایگاه داده عکس‌‌های کارکنان مقایسه می‌‌شود. بنابراین سیستم تعیین می‌‌کند که یک کارمند یا غریبه‌‌ تصمیم گرفته است به‌طور غیرقانونی وارد دفتر شود. اگر استفاده از هوش مصنوعی را در یک شبکه شرکتی یا در اینترنت در نظر بگیریم، می‌‌توانیم درباره شش گزینه اصلی برای استفاده از یک الگوریتم هوشمند صحبت کنیم.

هوش مصنوعی به‌طور خودکار دامنه‌ها را با تجزیه و تحلیل ترافیک DNS برای شناسایی دامنه‌های C&C، مخرب، هرزنامه، فیشینگ و شبیه‌‌سازی و... طبقه‌‌بندی می‌‌کند. قبلا برای مدیریت این محیط کافی بود لیست سیاه خوبی داشت. آنها با انجام به‌‌روزرسانی‌‌های منظم و با حجم زیاد، با وظایف خود کنار آمدند.

امروزه دامنه‌ها در دو دقیقه ایجاد می‌‌شوند و در عرض نیم ساعت بیش از دو تا سه بار استفاده نمی‌‌شوند و سپس مجرمان به دامنه‌های دیگر تغییر پیدا می‌‌کنند. برای ردیابی آنها، قرار دادن در لیست سیاه کافی نیست: باید از فناوری هوش مصنوعی استفاده کنید. یک الگوریتم هوشمند یاد می‌‌گیرد که چنین دامنه‌هایی را شناسایی کرده و بلافاصله آنها را مسدود کند.

تجزیه و تحلیل ترافیک رمزگذاری‌‌شده

طبق اعلام سیسکو، بیش از ۸۰ درصد از ترافیک اینترنت، رمزگذاری شده است. نیاز به تحلیل دارد. فناوری هوش مصنوعی به شما امکان می‌‌دهد با استفاده از متادیتا و بسته‌های شبکه و بدون تحلیل بارگذاری، کد مخرب، خانواده بدافزار و برنامه‌های کاربردی مورد استفاده را شناسایی کنید. اینها فناوری‌‌هایی هستند که در عمل کار می‌‌کنند و به شما امکان می‌‌دهند بفهمید که در ترافیک رمزگذاری‌‌شده که حجم آن در حال افزایش است چه اتفاقی می‌‌افتد و شما نیازی به سرمایه‌‌گذاری زیادی در آن ندارید.

یک الگوریتم تشخیص می‌‌دهد که آیا چهره یک فرد در عکس با عکس شخص دیگری جایگزین شده است یا خیر؟ این ویژگی به‌ویژه برای احراز هویت بیومتریک از راه دور در خدمات مالی مفید است. این شیوه از اقدام کلاهبرداران برای ایجاد عکس‌‌ها یا فیلم‌‌های جعلی و معرفی خود به‌عنوان شهروندان قانونی که می‌‌توانند وام دریافت کنند، جلوگیری می‌‌کند. بنابراین آنها پول دیگران را نخواهند دزدید.

این ویژگی هوش مصنوعی برای شناسایی نشت اطلاعات و خواندن اطلاعات بدون ساختار در قالب‌‌های غیرقابل خواندن توسط ماشین استفاده می‌‌شود. این اطلاعات داده‌های فایروال‌‌ها، دروازه‌ها، سیستم‌‌های پراکسی و سایر راه‌‌حل‌‌های فنی را که داده‌های ساختاریافته را ارائه می‌‌کنند، غنی می‌‌کند. بنابراین می‌‌دانید چه کسانی و چه زمانی به اینترنت دسترسی داشته‌‌اند و آیا از شبکه‌های شرکتی یا سازمانی استفاده کرده‌‌اند؟ هوش مصنوعی به غنی‌‌سازی این اطلاعات با داده‌های اخبار، خبرنامه‌های شرکت و... کمک می‌‌کند.

بر اساس آمار، هوش مصنوعی توصیه‌هایی درباره استفاده از ابزارهای حفاظتی یا تنظیماتی که برای افزایش خودکار امنیت شبکه شرکتی باید تغییر کند، ارائه می‌‌کند. به‌عنوان مثال، موسسه فناوری ماساچوست AI۲ را ایجاد کرده است، سیستمی که تهدیدات ناشناخته را با احتمال ۸۵درصد شناسایی می‌‌کند. هر چه سیستم تحلیل‌‌های بیشتری انجام دهد، به‌‌دلیل مکانیسم بازخورد، تخمین بعدی را با دقت بیشتری ارائه می‌‌دهد. علاوه بر این، یک الگوریتم هوشمند این کار را در چنان مقیاس و با چنان سرعتی انجام می‌‌دهد که مدافعان انسانی قادر به انجام آن نیستند.

اتوماسیون جست‌وجوی آسیب‌‌پذیری نرم‌‌افزار

آسیب‌‌پذیری یک اشکال در برنامه‌‌ای است که به کسی اجازه می‌‌دهد از آن سود ببرد (به‌عنوان مثال، استخراج داده‌ها برای فروش، انتقال پول، سرقت داده‌های خصوصی از تلفن و...). به لطف هوش مصنوعی، جست‌وجوی خودکار چنین خطاهایی امکان‌‌پذیر شده است. هوش مصنوعی به دنبال آسیب‌‌پذیری‌‌های یک برنامه می‌‌گردد و رابط برنامه را بررسی می‌‌کند. اگر باج‌‌افزاری را در رایانه پیدا کند، بلافاصله کاربر خود را از شبکه قطع می‌‌کند و در نتیجه بقیه شرکت را از آلودگی خطرناک نجات می‌‌دهد.

هوش مصنوعی در امنیت سایبری چشم‌‌اندازهای خوبی دارد؛ اما باید مانند هر فناوری دیگری به‌طور معقول با آن برخورد کرد. البته هوش مصنوعی یک گلوله نقره‌‌ای نیست و داشتن حتی پیشرفته‌‌ترین تکنولوژی به معنای محافظت ۱۰۰درصدی نیست. هوش مصنوعی شما را از حملات جدی ناشی از نادیده گرفتن قوانین اساسی امنیت سایبری نجات نخواهد داد. اگر اکوسیستم شفافی ساخته شده باشد که بتواند خود را با یک شبکه شرکتی در حال تغییر وفق دهد، باید یک الگوریتم هوشمند اجرا شود. اگر هوش مصنوعی توسعه یابد، تصحیح و تنظیم شود، واقعا موثر خواهد بود. این کار زمان‌‌بر و دشواری است که اگر از فناوری با دقت استفاده شود و نه به خاطر مد روز بودن، مفید خواهد بود.