نقش هوش مصنوعی و Machine learning در امنیت سایبری
این یک حقیقت مسلم است که دو فاکتور هوش مصنوعی (AI) و Machine learning نقش بسیار مهمی در تمامی لحظات زندگی ما ایفا می کنند. این دستگاه های هوشمند هستند که تصمیم می گیرند چه ...
این یک حقیقت مسلم است که دو فاکتور هوش مصنوعی (AI) و Machine learning نقش بسیار مهمی در تمامی لحظات زندگی ما ایفا می کنند. این دستگاه های هوشمند هستند که تصمیم می گیرند چه ساعتی سیستم های گرمادهی و نور را برای ما روشن کنند. شبکه های اجتماعی از الگوریتم های پیچیده استفاده می کنند تا بدانند کدام اخبار را به ما نشان دهند. حتی زمانی که ما در خواب هستیم، هوش مصنوعی با استفاده از تجهیزات هوشمند مانند Google Home و Apple Watchها، مشغول کنترل الگوهای خواب ما هستند.
دو فاکتور ML و AI به آرامی نحوه تعامل ما با تکنولوژی را تغییر داده اند. این تکنولوژی ها بخشی جدایی ناپذیر از زندگی روزمره ما شده اند، امکان استفاده از ترجمه سریع و همزمان و همچنین استفاده از چت بات های مجازی توسط افراد سالمند، نمونه هایی از این موارد می باشند. دنیای امنیت سایبری در دهه گذشته با بهره گیری از هوش مصنوعی و Machine learning در اپلیکیشن های مختلف مانند مقابله با بدافزارها، شناسایی اسپم و تهدیدات ایمیل، آنالیز ترافیک شبکه، سیستم تشخیص چهره و بسیاری موارد دیگر در صدر قرار گرفته بود.
منظور از AI و ML چیست؟
برای پرداختن به این دو واژه از تعاریف بسیار ساده شروع می کنیم. Machine learning بدین معناست که کامپیوترها قادر به تصمیم گیری در بخشی ار عملکردهای خود هستند. این امر مستلزم ورودی هایی مانند دانش و داده های آموزشی است؛ در حالی که هوش مصنوعی (AI)، اعمالِ دانشِ آموخته شده است. هوش مصنوعی در تلاش است چالش های تکنیکی یا تجاریِ مبتنی بر داده ها را برطرف کند و به کاربران در فرایند تصمیم گیری کمک کند. در صورت نیاز می توان از هوش مصنوعی برای تجزیه و تحلیل سریعِ مجموعه ی بسیار بزرگی از داده ها استفاده کرد که هرگز، مغز انسان توانایی پردازش آن ها را ندارد.
سوالی که مطرح می شود این است که آیا هوش مصنوعی کامل و بدون نقص است؟ در پاسخ باید گفت همیشه این طور نیست. همان طور که تمامیت و کامل بودنِ برنامه های کامپیوتری، به برنامه نویس آن بستگی دارد، AI و ML نیز به اطلاعاتی که به آن ها داده می شود، وابسته هستند. در برخی از الگوریتم های AI که داده های اشتباه وارد شده است، چت بات ها (chatbot) دچار عملکرد نامناسب شده اند. با اینکه هنوز کارهای زیادی برای پیشرفت می توان انجام داد، اما این الگوریتم ها می توانند مزایای قابل توجهی را نسبت به انسان ها که ممکن است خطاهای زیادی مرتکب شوند، ارائه دهند.
بدافزارهای مبتنی بر هوش مصنوعی
شواهد زیادی مبنی بر استفاده ی مهاجمان سایبری از هوش مصنوعی در ایجاد گونه های جدید بدافزارها وجود ندارد، هرچند که از فاکتورهای “هوش مصنوعی” و “Machine learning” در سایر زمینه ها مانند نمونه های ذیل استفاده می شود تا اقدامات امنیتی نادیده گرفته شود.
- تولید تصاویر و ویدئوهای deep fake برای نادیده گرفتن اقدامات امنیتی. این امر به خصوص برای سایت های رسانه ای اجتماعی به منظور ایجاد هویت جعلی بسیار رایج است.
- کشف CAPTCHAها به منظور دور زدن اقدامات حفاظتیِ احراز هویت
- جمع آوری اطلاعات از سازمان ها به منظور ایجاد حملات
استفاده از هوش مصنوعی و Machine learning در امنیت سایبری
بهتر است موارد استفاده ای که قصد دستیابی به آن را دارید، هنگام انتخاب راهکارهای امنیتی در نظر بگیرید. درک چگونگی تکامل تهدیدات و تاکتیک هایی که استفاده می شوند، اهمیت دارند. دلیل عدم موفقیت در مقابله با تهدیدات با وجود سرمایه گذاری های هنگفت بر روی راهکارهای امنیتی نیز باید بررسی شود.
فورتی نت چگونه از AI و ML در امنیت سایبری استفاده می کند؟
ظهور بدافزارهای heuristicsو adaptive را می توان یک تغییر بزرگ در صنعت بدافزار محسوب کرد به طوری که نیاز به هوش مصنوعی را ایجاد کرد. حجم بدافزارها از تعدادی که به صورت دستی مدیریت می شد، بلافاصله به رشد تصاعدی رسید. بنابراین الزام برگزیدنِ هوش مصنوعی و Machine learning به منظور پشتیبانی از تحلیلگران بدافزار به وجود آمد.
فورتی نت بیش از یک دهه است که از هوش مصنوعی در محصولات و خدمات خود استفاده می کند. در ضمن در حوزه های ذیل، فاکتورهای AI و ML را به کار گرفته است:
- Scale: ظهور فورتی گارد، یکی از اولین موارد استفاده مربوط به ده سال پیش بود. رشد عظیم نمونه ها به این معنی بود که تحلیلگران دیگر نمی توانستند حجم نمونه های دریافتی را مدیریت کنند. بنابراین یک شبکه artificial neural network (ANN) برای طبقه بندی نمونه های فرعی ایجاد شد که پس از شش نسل از این راهکارها، به ForiAI تبدیل شد. FortiAI قادر به تجزیه و تحلیل میلیون ها نمونه در روز به صورت دقیق و کامل می باشد. و این کاری است که به هزاران تحلیلگر انسانی نیاز دارد.
- Enhance: یکی از موارد استفاده ML، بهبود راهکارهای امنیتیِ قدیمی است که در اینجا به برخی از آن ها اشاره می شود:
- افزودن تجزیه و تحلیل مبتنی بر هوش مصنوعی از بردارهای مخرب در FortiSandbox
- AV با قابلیت Machine learning در FortiOS
- اعمال Machine learning به طور گسترده در راهکارهایی مانند FortiWeb، FortiGuard Security Services و بسیار موارد دیگر. به این ترتیب، امکان شناسایی بهتر و دقیق ترِ فعالیت های مخرب یا ناهنجاری ها میسر می شود. نوآوری را در این حوزه می توان یک اصل اساسی و کلیدی دانست.
- Predict: هوش مصنوعی و Machine learning به خصوص در ترسیم روابط و تصمیم گیری ها بسیار کابردی است. به عنوان مثال می توان در حملات به مقایسه DNA و ردیابی مبدا آن اشاره کرد. این یک کاربرد پیشرفته از AI است، زیرا به پیش بینی زمان اشاره دارد. به عبارت دیگر پیش از وقوع حادثه و تهدیدات شبکه، می توان آنها را پیش بینی کرد.
- Reduce time to detect: فورتی نت کدهای مخرب را زیر یک ثانیه تشخیص می دهد. همچنین راهکارهای SecOps سیستم را قادر می سازد تا با پرچمدار تجهیزات فورتی نت، یا همان FortiGate NGFW به منظور مسدودسازی تهدیدات، یکپارچه شوند. از طرفی شاید کاهش زمان تشخیص از دقیقه به میلی ثانیه، خیلی چشمگیر نباشد، اما به هنگام وقوع تهدیدات گسترده و پیچیده، زمان تشخیص از اهمیت فوق العاده ای برخوردار می شود. مسلما سازمان ها می بایست توانایی مقابله سریع با تهدیدات را داشته باشند.
مزیت راهکارهای امنیتی مبتنی بر Machine learning
فورتی نت بیش از یک دهه پیش، تکنولوژی های Machine learning و هوش مصنوعی را در دستور کار خود قرار داده و در محصولاتی نظیر فایروال فورتی آنالایزر (Fortianalyzer) های خود نیز استفاده می نماید . پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) این دو فناوری را در حوزه هایی به کار می گیرد که بیشترین سود را برای کاربران داشته باشد. همچنین می تواند در محیط فیزیکی برای بررسی ترافیک وب، جمع آوری داده های مفید برای مرکز NOC، استفاده از قابلیت تشخیص چهره، در فضای ابری برای بررسی کمپین های مخرب، تشخیص حملات zero-day و بسیاری موارد دیگر به کار گرفته شود. لازم به ذکر است فایروال های نسل جدید فورتی نت و همچنین پلتفرم Security Fabric بر پایه Machine learning بنا شده اند. مشتریان فورتی نت می توانند در حوزه تجارب بهینه، نوآوری و مزایای رقابتی اعتماد کاملی به آن داشته باشند. در ضمن فورتی نت به ارائه راهکارهای نوآورانه مبتنی بر Machine learning برای مشتریان ارزشمند خود ادامه خواهد داد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
دوستان
برای اینکه یوزرنیم (نام کاربری) بزارید توی سروش
باید تمام حروفش به زبان انگلیسی و حرف های کوتاه باشه
خسته شدم جوینم کن دیگه
نداریم اکانت سروش با اون آیدی
winnoban
همینه
لینک رو بفرست
@tavs2
فرستادم برو چک کن
نمیشه از _ استفاده کرد؟
اد کنید
muslim_guy_with_ak
ololex
اد کن دیگه?
mobin86sh
قوانین گروهتون چیه؟
قانون خاصی گذاشتید؟
آره سید پینش هم کردم
دسترسی های سروش و.. نسبت به دیسکورد کمتره واسه وارن و میوت و..
کار سخت میشه
بله خودم در جریانم ولی سرعتش از همه بهتره
ولی خوشحال میشیم شما هم بیای:)
خوش باشید. دوستان جای ما:)
سروش من پاک کردم
خب دوباره نصب کن:)
منو اد کن پلیز:
@vfletcher
خودکار تو هزار گروه عضو شدم:/ چرا
سروش خیلی ضایعه هست و قدیمیه به مظر من ایتا و روبیکا بهترن
ایتا کاربر جدید قبول نمیکنه
شنیدم به خاطر اینکه مردم حجوم اوردن سرور هاشون نکشید
روبیکا سرعتش از سرعت نت هم بهتره
سروش زدیم خیلی خوبه
اونی که تو سایت اسمش سروشه:??
عزیزان
آیدی سروشتون رو بدید براتون لینک بفرستم
اگه مشکلی هم در رابطه با سروش دارید بگید حلش کنم
@winnoban
یوزر نیم ازم قبول نمیکنه(:
این یه مشکل سروشه
آیدی روبیکاتو بگو از اون طریق برات لینکو بفرستم
روبیکا ندارم (:
وایسا بریزم
لینکو میفرستی؟
ایدیم: @winnoban
تو روبیکا گذاشتم تو گروه
برو ورش دار
هرچقدر تو روبیکا میرم وارد نمیشه.
ololex
فهمیدم مشکل از کجا بود (:
اینم آیدی ashimason
من رو هم جوین میکنید؟
توی چه پیام رسانیه گروهتون؟
سروش
سروش
منو جوین کن
آیدی سروش
@winnoban
آخر چه شد سروش یا روبیکا آیگپ نفهمیدیم چه شد
سروش از نظر من بهتره
منظورت از خرخون چیه؟ ?
نمیدونم اون حیدری هستی یا نه ولی مرد مومن اینقدر پاچه خواری معلم هارو نکن?
?
اسم معلمو بگو.
معلم هارو
موسوی مثلا یا مسلمی? البته هنوز ندیدیمش
نمیفهمم
اسم و فامیل دوست درس خونش مثل تو محمد حیدریه
سروش
جوین کن
@winnoban
منو جوین کنید
آرتور مارستون
بالاخره برنامه چی شد؟
خوشم میاد این سروش هم اصلا یوزر نیم قبول نمیکنه(:
اول شماره بزن، بعد که زدی میتونی از توی ستینگز برای بقیه هایدش کنی
خب شماره رو که اول کار میگیره
ولی هریوزر نیمی میزنم قبول نمیکنه/:
یه یوزری بزن دیگه
بزن جعفر قلی مرادی
یه کاری انجام بده دیگه، منتظرتم
نباید پروف بزاری
ندارم (:
آیدی سروشتو بده برات لینک بفرستم
فکر میکنم @tavs2
عمرن به هیچ یک از این کثافت هایی مثل سروش و روبیکا نمیام اینا نمی توانند لای جرز دیسکورد بهکنار حتی گیلدد هم نمی شوند تازه خود ویجیاتو خیلی بیشتر حال میده تا یه پیام رسان ایرانی که شارژ گوشی رو از ۱۰۰ به ۰ توی یک ساعت میرسونه
داش بخدا سروش خیلی خوبه
از بلک و راد بپرس
به تولید داخل بها نمیدین؟?
خب برو دیسکورد با فیلترشکن
احتمال خیلی زیاد مثل وات و اینس با فیلترم قبول نکنه
اره
اونقدر توی حرفات بین محاوره ای و کتابی سوییچ میکنی مغزم بادپیچ شد...
آیگپ چطوره؟
من میگم گپ
سروش خیلی خوبه داش
تستش کردیم الان توش گروه هم زدیم
هرکی یه چیزی میگه
منم میگم گپ بهتره:)
آیدی سروشتون رو بدید
سروش خیلی خوبه
بالاخره کجا بریم؟
گیلدد
سروش
سروش
چیکار کنیم آخر؟/:
سروش یا روبیکا؟
سروش
آخه یوزرنیم ازم قبول نمیکنه///:
یه چیز عجیب قریب بزن
حتی با مشت زدم رو کیبورد
بازم قبول نکرد
نسخه آی او اس داره؟
نه
اره داره
اقا بیاین سروش خیلی بهتره
ایتا بنظرم بهتره چون نسخه وب داره
نه تست کردم خراب شده
سروش واقعا خوبه
منی که با کلی شوق و ذوق نت خریدم و فهمیدم دیسکورد فیلتر شده:...
بیا سروش
فعلا میام روبیکا ببینم چی میشه
شت رمز دو مرحلهای روشنه بعد یادم نیست گفته براتون ایمیل میفرستیم خدایا:/
یه اک جدید بساز
روبیکا دیگه چه کثافتیه
یک سال طول میکشه تا پیام ارسال بشه
?
بنظرم فحش رو ازاد نزارین
کجا گروه؟
عزیزان
آیدی بدید بهم لینکو بدم
@blackmarshes
دا اصلا جوین نمیشه
Lizard_physics
چرا جوین نمیشهههه
دوستان
ایدی بدید به همدیگه. لینک پاک میشه متاسفانه:)??
چشم
پر سو
هیچکس اینجا اصلاااااا روبیکا رو نمیشناسه
سرعت روبیکا وب از سرعت نور هم بیشتره
روبیکا مگ وب داره:/
اقا من گروه رو زدم ایدی رو رد کنین بیاد.
تو؟ تو اصلا?، هائذ بسازه راضی ترم تا تو
میدونستم اینو میگی چون اصن نساختم(:
توی چی ؟؟
سروش
خب آقا اول از همه رای گیری، ببینید بله رو من همین الان رفتم توش آزمایشی گروه بسازم، هی مینوشت "گروه ساخته نشد"
بیاید نظرتون رو بگید، خودم میگم روبیکا چون هم تمام فیلمای نماوا رو رایگان گذاشته بخش روبینو داره شبیه اینستائه
من که مشکلی ندارم
خب اوکی
رادمان که نمیسازه
تو میسازی یا من بسازم؟
خودت بساز
منم موافقم با روبیکا
من به روبیکا رای میدهم
-
همون روبیکا
روبیکا
من با روبیکا موافقم
من صبح فهمیدم نت قطعه .
(:
مسلم استارک خداحافظ مسلم اتزیو شدم?️
The liberation of vigiato has begun
چه؟
یکی ترجمه کنه:(
Bruh
برادر هود بازی نکردی؟
معنی : ازادی ویجاتو اغاز شده است
بلی ولی سنم کمتر بود و زبانم خوب نبود