اخبار داخلی آرمان داده پویان

مقالات

هوش مصنوعی در امنیت

۲۶ بهمن ۱۳۹۸

هوش مصنوعی در امنیت

آیا تا به حال در ارتباط با آمازون رباتیک چیزی شنیده‌اید؟ شرکتی که با داشتن کمترین نیروی انسانی و با بهره‌گیری از هوش مصنوعی و رباتیک، یکی از بزرگترین شرکت‌های فعال در حمل و نقل است. تسلا که با تولید خودروهای بی سرنشین، در این زمینه در صنعت خودروسازی پیشرو است. فیس بوک که با استفاده از هوش مصنوعی رفتار کاربرانش را تحلیل کرده و محتوایی که مطابق با نیازها و سلایق مخاطبانش را به آن‌ها ارائه می‌دهد و در حوزه بازاریابی دیجیتال در کنار گوگل ۹۰% از سهم بازار جهانی را به خود اختصاص داده‌ است. اینها بخشی از شرکت‌هایی هستند که با بهره گیری از هوش مصنوعی توانسته‌اند سهم زیادی از بازار مورد نظرشان را به دست آورند. این شاخه از علم کامپیوتردر دنیای امنیت هم جایگاه مهمی را در سال‌های اخیر به خود اختصاص داده است. تشخیص تهدیدات و پاسخ دهی مناسب در کمترین زمان، امروزه هدف اصلی راهکارهای امنیتی می‌باشد. اینکه چه داده‌هایی بایستی جمع آوری شوند، تحلیل‌هایی که بایستی بر روی آن‌ها انجام شود، الگوهایی که باید از این داده‌ها استخراج شوند، اقداماتی که بعد از کشف تهدید باید صورت گیرد، همگی روندهایی هستند که امروزه متخصصان امنیت با بهره‌گیری از ماشین‌ها انجام می‌دهند. هر چقدر این روندها خودکارتر شوند و نقش نیروی انسانی در آن‌ها کمتر شود، احتمال خطای انسانی کاهش یافته و با سرعت بالاتر، هزینه کمتر و در مدت زمان کوتاهتری حجم زیادی از داده‌ها تحلیل شده و الگوهای مورد نیاز استخراج می‌شوند. همچنین با پاسخ دهی دقیق‌تر و سریع تر این تهدیدات برطرف خواهند شد. سیستم‌های تشخیص نفوذ و راهکارهای SIEM تا حدی این کارها را برای ما انجام می‌دهند، اما با توجه به افزایش حملاتی که با استفاده از آسیب پذیری‌های zero-day صورت می‌گیرند، توسعه نسل بعدی بدافزارهای چندریختی و از همه مهم تر رفتن مهاجمان سایبری به سمت استفاده از هوش مصنوعی، شرکت‌های فعال در عرصه امنیت نیز به دنبال عرضه راهکارهای نسل بعد خود بر مبنای “یادگیری ماشین” و “یادگیری عمیق” هستند.

یادگیری ماشین

یکی از زیر مجموعه‌های مهم هوش مصنوعی، یادگیری ماشین است. یک ماشین را بایستی مانند یک کودک آموزش دهیم. در یادگیری ماشین، به یک ماشین یک سری داده‌های آموزشی (training data sets) داده می‌شود، الگوریتم‌های یادگیری ماشین نیز با استفاده از این داده‌ها، مدل‌ ساخته و سپس فرآیند پیش‌بینی را بر اساس این مدل‌ها انجام می‌دهند. با توجه به تحلیلی که انتظار داریم، ماشین برای ما انجام دهد بایستی data set مناسب را انتخاب نماییم. این فرآیند آموزش را هم می‌توان به سه دسته کلی تقسیم بندی‌ نمود.

  • یادگیری با نظارت: به من آموزش بده!
  • یادگیری بی نظارت: خودم از طریق مشاهداتم یاد می‌گیرم!
  • یادگیری تقویتی: از طریق ارتباط با یک عامل خارجی به بهترین نتیجه می‌رسم!

“یادگیری عمیق” نیز به وجود آمد تا بتواند، سیستم‌هایی به پیچیدگی انسان را بسازد. در یادگیری ماشین با یک نوع از ورودی سر و کار داریم، اما در واقعیت انسان ورودی‌های مختلفی را در لایه‌های مختلفی دریافت کرده و بر اساس آن‌ها تصمیم می‌گیرد. این خصوصیت با به وجود آمدن یادگیری عمیق به حوزه هوش مصنوعی اضافه شد. اما کاربرد یادگیری عمیق تنها به متنوع بودن ورودی‌ها خاتمه نمی‌یابد. در یادگیری عمیق مانند یک انسان یادگیری از طریق شبکه‌های عصبی و در لایه‌های مختلف صورت می‌پذیرد، مانند یادگیری ماشین نیازی به آماده سازی “رشته داده” و طبقه بندی داده‌های ورودی نیست و حتی داده‌های بدون ساختار نیز قابل استفاده هستند. همانطور که در قسمت قبلی نیز گفتیم در دنیای امروز با حجم زیادی از داده‌ها روبرو هستیم و این موضوع را می‌توان یکی از علل اصلی رشد “یادگیری عمیق” در طی سال‌های اخیر دانست.

افزایش سرمایه گذاری در توسعه هوش مصنوعی

دولت امریکا در سال ۲۰۱۶، با ارائه طرح فعالیت امنیت سایبر ملی (CNAP) به دنبال تقویت امنیت سایبری آمریکا بود. به موجب آن ۱۹ میلیارد دلار افزایش در بودجه در راستای بالا بردن توان نیروی متخصص را تصویب نمود. در دولت جدید، وزیر دفاع امریکا اظهار کرده است که عمده جنگ‌های فعلی در فضای سایبری در حال وقوع هستند و هوش مصنوعی پتانسیل تغییر جنگ‌ها را دارد.  هوش مصنوعی مسیر اختصاص بودجه دولت‌ها به بالا بردن توان سایبری را هم تغییر داده است. همچنین مطابق با آماری که IDC ارائه کرده است، سرمایه گذاری در حوزه هوش مصنوعی از سال ۲۰۱۶ تا ۲۰۲۰، شش برابر شده است.

شرکت‌های امنیتی پیشرو

موثرترین راهکارهای امنیتی بر مبنای جمع آوری و تحلیل داده‌ها عمل می‌کنند. حال با استفاده از هوش مصنوعی عملیات تحلیل و تصمیم گیری توسط ماشین‌ها انجام خواهد شد. پیاده سازی “یادگیری عمیق” و شبیه سازی سیستمی که مانند مغز انسان بتوانند داده‌ها را جمع آوری کند و تصمیمات منطقی بگیرد. همچنین این سیستم قادر خواهد بود تا در طول زمان به تکامل برسد. پس با پیاده‌سازی “یادگیری عمیق” پیرامون یک شبکه عصبی که به جای نورون‌های مغز انسان از نرم افزار و سخت افزار تشکیل شده است، برای ما قدرت تحلیل و تصمیم گیری با سرعت و دقت ماشین فراهم خواهد شد.

کسپرسکی در مدل محافظت چند لایه خود در تمامی مراحل از detection pipeline تا خوشه‌بندی‌های توسعه پذیرش از “یادگیری ماشین” برای پردازش فایل‌های ورودی استفاده کرده است. زیرساخت راهکار نسل بعد کسپرسکی بر اساس مدل‌های شبکه‌های عمیق عصبی “deep neural network” بنا شده و حاصل آن راهکاری است که میزان بسیار کمی false positive دارد.

محققان شرکت فورتی گارد در طی بررسی‌های خود اعلام کرده‌اند ۲۸% تا ۴۰% بدافزارهایی که در هر روز شناسایی می‌کنند از آسیب پذیری‌های zero-day استفاده می‌کنند. فورتی‌نت در طی ۶ سال گذشته بر روی ایجاد راهکارSEDS (Self Evolving Detection Systems) تمرکز کرده است. راهکار نسل بعد فورتی نت از هر سه روش یادگیری ماشین که در بالا توضیح دادیم در یک شبکه عصبی هوشمند استفاده کرده است. فورتی نت می‌گوید با استفاده از هوش مصنوعی می‌توان روند تشخیص تهدیدات را خودکار کرد و نیروی متخصص سازمان را برای انجام وظایف استراتژیک دیگر تخصیص داد.

سخن آخر

مجرمان سایبری به سمت توسعه بدافزارهای چند ریختی رفته‌اند که می‌توانند برای پنهان ماندن از دید راهکارهای امنیتی، ویژگی‌های خود را تغییر دهند، میزان متخصصین امنیت در مقایسه با مهاجمان امنیتی رشد کمتری دارد و از سویی آموزش و جذب این متخصصان هزینه‌های بالایی برای شرکت‌ها به همراه دارد، همچنین بخشی از حملات امنیتی امروزی از آسیب پذیری‌های zero-day استفاده می‌کنند. تمامی این دلایل استفاده از هوش مصنوعی را در ایجاد یک ساختار دفاعی قابل اتکا، ضروری می‌کند.  شرکت‌هایی مانند فورتی نت و کسپرسکی که در ارائه راهکارهای نسل بعد خود به دنبال بهره گیری از “یادگیری ماشین” هستند و از شبکه‌های عصبی مصنوعی در راهکارهای خود استفاده می‌کنند، بالاترین بازده، کمترین false positive و همچنین هزینه‌ای مقرون به صرفه برای مقابله با حملات جدید را خواهند داشت.

تعداد بازدید: 449


تازه ترین ها