Ressis Logo -white

دسته بندی مطالب

> امنیت

> آموزش

> ویدئوها

> ذخیره سازی اطلاعات

> سیسکو و تجهیزات رادیویی

نظرات اخیر

شرکت رسیس در بحث امنیت شبکه ، امنیت سایبری پیشگام هست و در بخش پشتیبانی فنی و تولید محتوای مرتبط با تجهیزات شبکه واقعا عالی هستن
علی ناصری
علی ناصریمدیر فروش
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
دستگاه فایروال فورتی گیت از شما تهیه کردم اطلاعات خوبی هم از بخش بلاگتون به دست آوردم ، ممنون رسیس
محمد علی زاهدی
محمد علی زاهدی
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
قبلی
بعدی

    بردن رقابت تسلیحات سایبری با استفاده از هوش مصنوعی

    رقابت بین مجرمان سایبری و متخصصین امنیت سایبری همچنان رو­به افزایش است. هر کسی که نظاره­ گر خط سیر این بازی همیشگی و سبقت گرفتن این دو گروه از همدیگر است، می­تواند ببیند که این یک مسابقه بر سر پیاده­ سازی هوش مصنوعی و استفاده از آن در جهت اهداف هر طرف است. به عنوان مثال، یک گزارش توسط نوکیا مشخص کرد که بات­نت­های مبتنی بر هوش مصنوعی که در دستگاه­ های اندروید به دنبال آسیب­ پذیری گشته تا بدافزارهایی که اطلاعات را می­دزدند را شناسایی ­کنند، تنها قادرند بعد از آسیب دیدن دستگاه آن­ها را شناسایی کنند.

    پیروزی تسلیحات سایبری با هوش مصنوعی

    اقتصاد در مرکز این رقابت است

    در حال حاضر شبکه­ها محیط­های بر اساس  multi-cloudو ارتباطات SD-WAN ( شبکه­ گسترده مبتنی بر نرم افزار (Software Defined- Wide Area Network) ) بین شعبات ادارات برای پشتیبانی از برنامه­های حساس حوزه­ی کسب و کار را در خود دارند. در همین حین، تعداد دستگاه­های درون شبکه با سرعت غیر قابل پیشبینی­ای در حال افزایش است، از دستگاه­های متفاوت کاربرهای انتهایی گرفته تا تکنولوژی اینترنت اشیاء ( IoT (Internet of Things) ) . و تقاضای مصرف­ کننده­ ها در حال گسترش برنامه ­های کاربردی قدرتمندتر است که این امر به نوبه ­ی خود، ارائه کنندگان این خدمات را مجبور به گسترش مراکز داده می­کند.

    چالش­های تحول دیجیتال برای کسب و کارها

    تحولات دیجیتالی و سایبری سال­ها استراتژی امنیت را به طور کامل ارتقا داده است. و به خاطر مسائلی نظیر شکاف در مهارت­های امنیتی، سازمان­ها دیگر قادر به گسترش زیرساخت امنیتی خود به طور طبیعی نیستند.

    به کار گیری، پیکربندی، مدیریت و راه اندازی سیستم­های امنیتی در محیط­های multi-cloud، برای مثال، می­تواند به سرعت باعث درهم شکستن منابع محدود امنیتی شود. مدل­های قدیمی باید با سیستم­ های جدید ابری جایگزین شوند. قابلیت های سازگاری اطمینان می­دهد که کنترل در همه­ ی دستگاه­های امنیتی گسترش یافته و همه­ شبکه را شامل شود تا شکاف­های امنیتی بسته شوند، اطلاعات مربوط به تهدیدات هماهنگ شده و یک پاسخ مناسب داده شود. امروزه به دلیل سرعت و کارامدی حملات سایبری، این کار تنها با پیاده­ سازی یک راه حل امنیتی به شدت خودکار با تکنیک­های یادگیری ماشینی و هوش مصنوعی جهت شناسایی و متوقف کردن تهدید قبل از رسیدن به هدفش امکان­پذیر است.

    فرصت­های ایجاد شده از تحول دیجیتال برای مجرمان سایبری

    حفظ کردن سرمایه ( ROI (Return on Investment) ) در یک تشکیلات مجرمانه سایبری مستلزم پایین آوردن سربار حاصل شده از نوآوری­ های دائم و بالا بردن کارآمدی و اثربخشی ابزارهای نفوذ به سیستم ­های دفاعی و غیر قابل شناسایی است. همانند رقبای خود، مجرمان سایبری به طور فزاینده­ ای در حال روی آوردن به سیستمهای خودکار و استفاده از یادگیری ماشین برای رسیدن به اهدافشان هستند.

    تحول دیجیتال سطح بالقوه­ ی حملات را گسترش می­دهد و فرصت­های جدیدی برای اکسپلویت شدن محیا می­کند. مجرمان سایبری به منظور بالابردن کارآمد استراتژی­های بدافزارهای خود، شانس خود را با اجرای بدافزارها بر روی چندین سیستم­ عامل و در چندین محیط افزایش می­دهند، که این باعث می­شود انواع اکسپلویت ها و پی­لودها بدست آید. با بهره ­گیری از اتوماسیون و یادگیری ماشین، بدافزار می­تواند بدون ارتباط دائم با سرور فرماندهی و کنترل ( C2 server (command-and-control server) ) که باعث شناسایی آن می­شود به سرعت متوجه شود کدام payload ها می­توانند موفقیت آمیزتر باشند.

    مورد بعدی هوش مصنوعی است

    هدف هر دو طرف این نبرد بکارگیری یک راه حل نهایی است که بتواند با شرایط غیر منتظره خود را مطابقت دهد و تصمیمات خودکار موثری بگیرد. این به نوعی هوش مصنوعی نیاز خواهد داشت. هوش مصنوعی به کسب و کارها اجازه می­دهد تا از یک راه حل امنیتی خودکار که قادر به شناسایی تهدیدات، بستن حفره های امنیتی، باز پیکربندی دستگاه­ها و پاسخ به تهدیدات بدون دخالت انسان است، استفاده کنند.

    هوش مصنوعی همچنین مجرمان سایبری را قادر خواهد کرد که از حملات خود-آموزنده که به سرعت آسیب­ پذیری­ ها را شناسایی کرده، بدافزار را با آن ضعف­ ها تطابق داده و به شدت با تلاش­های امنیتی برای توقف آن­ها مقابله می­کنند، استفاده کنند. با ترکیب تهدیدات نوظهور مانند swarmbot ها،  هوش مصنوعی قادر خواهد شد یک حمله را به المان­های عملیاتی تقسیم کرده و هر یک را به اعضای متفاوت یک گروه تخصیص داده و با استفاده از ارتباط بین اعضای گروه سرعتی که یک رخنه می­تواند روی دهد را افزایش دهد.

     

    خرید یک راه­ حل هوش مصنوعی

    خوشبختانه، فرایند توسعه­ هوش مصنوعی نیازمند زمان و منابع زیادی است، به همین دلیل تعداد کمی از مجرمان سایبری قادر به توسعه­ ی هوش مصنوعی حتی در سطح ابتدایی بوده­ اند. اما با فراگیر شدن فزاینده­ ی هوش مصنوعی، مسیر کوتاهی برای بدست گرفتن آن توسط مجرمان سایبری مانده است.

    تنها راه مقابله در برابر حملات تقویت شده توسط اتوماسیون و یادگیری ماشین استفاده از همان استراتژی­ های مشابه است. و زمانی که هوش مصنوعی بخشی از ابزار بدافزار می­شود، سازمان­هایی بهترین عملکرد را دارند که از قبل شروع به استفاده از هوش مصنوعی در راه­کارهای دفاعی خود کرده­اند.

    انجمن های امنیتی به درستی تعریف نکرده اند که هوش مصنوعی از چه چیزهایی تشکیل می­شود و همین باعث آسیب­ پذیر شدن خریداران می­شود. به عنوان مثال خیلی از شرکت­های سازنده­ ی ابزار امنیت سایبری در کنفرانس امسال RSA ادعا کردند که محصولات آن­ها قابلیت­های هوش مصنوعی را دارد. ولی در واقعیت، اکثر ان­ها شکست خورده اند چرا که زیرساخت آن­ها بسیار ضعیف بوده و وقت کافی برای توسعه­ یک الگوریتم پیچیده برای حل مسائل را نداشته­ اند.

    وقتی که به یک راه حل که ادعا می­کند یک موتور هوش مصنوعی دارد را بررسی می­کنیم، چند سوال برای پرسیدن وجود دارد:

    چند سال زمان برده است تا این سیستم هوش مصنوعی توسعه داده شود؟ مدل­های صحیح یادگیری ماشین به سال­ها تمرین دقیق نیاز دارند تا از پایداری الگوریتم­ها، کامل بودن درخت­های تصمیم گیری و رسیدن نتایج ناخواسته به صفر ، اطمینان حاصل شود.

    این سیستم از چند نود برای یادگیری و تصمیم گیری استفاده می­کند؟ این چیزی نیست که بتواند در آزمایشگاه شخصی یک نفر بتواند ساخته شود. این نیازمند میلیون­ها میلیون نود و تغذیه­ی مداوم آن­ها به وسیله­ی حجم بسیار وسیع اطلاعات قبل از اینکه یک سیستم هوش مصنوعی بتواند توسعه یابد است.

    داده­های شما چقدر کامل هستند؟ مهمترین مانع هوش مصنوعی فقدان داده­های با کیفیت است. برای توسعه­ی یک سیستم هوش مصنوعی مجموعه داده­های بزرگ و وسیعی نیاز است. زمانی که این داده­های غنی موجود باشند، سازمان­ها قادر هستند که هوش مصنوعی را به صورت یکپارچه در فریم ورک­های پیچیده­ی امنیتی خود که دیدگاهی متمرکز، اتوماسیون صحیح و به اشتراک گذاری اطلاعات در زمان مناسب را ایجاد می­کند بگنجانند.

     

    جنگ با آتش بوسیله ­ آتش (آتش در برابر آتش!) 

    برای پیروزی در جنگ امنیت سایبری، بویژه در زمان­های درهم گسیخته ، و با منابع امنیت سایبری محدود بیشترین تمرکز شما باید روی حیاتی­ ترین تصمیماتی که سازمان شما با آن مواجه می­شویم و پردازش­های پایین-رتبه و کم اهمیت را به عهده­ سیستم خودکار بسپارید.

    با این حال، تمام سیستم­های هوش مصنوعی مانند هم نسیتند. موتورهای تصمیم گیری برپایه­ی ریسک که به قدری هوشمند هستند که انسان را از دور خارج سازند نه تنها باید قادر به اجرای چرخه­ی مشاهده، جهت­گیری، تصمیم و عمل ( OODA loop (Observe, Orient, Decide and Act) ) برای اکثر موقعیت­هایی که با آن مواجه می­شوند باشند، بلکه باید زمانی که مشکلی تشخیص داده می­شود، به جای اینکه متکی به عملیات از پیش تعریف شده باشند، عملیات­های مناسبی را پیشنهاد دهند. تنها در این حالت است که شما بدون نگرانی می­توانید متخصصین ارزشمند امنیت سایبری خود را آزاد بگذارید تا بتوانند به تصمیم گیری در مورد مسائل پیچیده­ تری که بیشترین نیاز را به ادراک و مداخله­ ی انسان دارند بپردازند.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Group-ressis-footer

    دفتر تهران

     

    سعادت آباد ،بلوار پاکنژاد ،آسمان ۴ شرقی ،پلاک۹ ،طبقه۲

     

    تلفن : ۵۴۷۱۴-۰۲۱

     

     

     

    دفتر کرج

     

    کرج، گوهردشت، فلکه اول، برج نیکامال، طبقه 8

     

    تلفن : ۸-۳۴۲۵۶۰۵۶-۰۲۶

     

    go-up

    Follow us in social network