مارک لوک، CISO EMEA در شرکت امنیت ابری میگوید: اگر بوی فیش میدهد و شبیه فیش است، احتمالاً فیش است. Zscaler.
ضرب المثلی وجود دارد که به طور خلاصه بیان می کند که تشخیص بدافزار چیست: اگر بوی ماهی می دهد و شبیه ماهی است و مانند ماهی عمل می کند، احتمالاً ماهی است. این عبارت نه تنها در مورد ماهی ها، بلکه به طور کلی در مورد فیشینگ و بدافزار نیز صدق می کند. این اصل اساس اکثر قابلیتهای مدرن تشخیص سایبری است و هوش مصنوعی بر آن متکی است.
هوش مصنوعی اساساً تصمیم گیری منطقی و انسانی را برای شناسایی بدافزار اعمال می کند. اما تفاوت بزرگ در سرعت پردازش و کمیت اطلاعات پردازش شده نهفته است. یک انسان، با توجه به تمام داده های موجود از هوش مصنوعی، احتمالاً می تواند به موقع تصمیم خوب و درستی در مورد بدافزار احتمالی بگیرد. با این حال، این اطلاعات معمولاً برای یک انسان قابل مصرف نیست، حداقل نه با درون یابی زیاد.
در مقابل، هوش مصنوعی در تصمیمگیری بر اساس طیف وسیعی از دادهها در شکل اصلی خود، که انسان نمیتواند با سرعت لازم تشخیص دهد، خوب است. می تواند این تصمیمات را در زمان اندازه گیری شده در میلی ثانیه بگیرد. امروزه هوش مصنوعی نقش مهمی در تشخیص بدافزار ایفا میکند، تصمیمات انسانمانند را ارائه میدهد و به نرمافزار اجازه میدهد تا بر اساس این تصمیمها تصمیمگیری و نتایج را بگیرد. این شامل توانایی بررسی اینکه آیا چیزی بدافزار است، بر اساس احساس و ظاهر آن است.
برخی از موفقترین مجرمان سایبری احتمالاً برای آموزش ابزارهای خود به هوش مصنوعی و یادگیری ماشینی (ML) متکی هستند، بنابراین میتوانند قربانیان را با موفقیت از طریق حملات خودکار یا مهندسی اجتماعی دستکاری کنند و سپس زیرساختهای خود را سریعتر و با تعامل انسانی کمتر به خطر بیاندازند. برای مبارزه با یک ماشین همیشه یک ماشین لازم است. به همین دلیل است که شرکت ها باید از همان هوش و سرعت برای شناسایی و دفاع در برابر این فعالیت های مجرمانه استفاده کنند. هدف این است که یک سیستم را قادر سازد تا بر اساس نقاط مختلف داده، تصمیمات نیمه انسانی بگیرد. در قابلیت همبستگی، هوش مصنوعی در واقع می تواند هوش خود را به نمایش بگذارد و به شناسایی سریع تر بدافزارها کمک کند.
در واقع، تنها یک پلتفرم امنیت ابری جهانی مقیاس و قدرت محاسباتی کافی برای اعمال این تصمیمات را با سرعت نزدیک به لحظه مورد نیاز برای موثر بودن دارد. همین رویکرد ابری دارای مخزن بسیار بزرگتری از داده های یادگیری برای استفاده از آزمون ماهی است. هدف آموزش پیچیدگی غیر ضروری به سیستم نیست، بلکه انتقال ویژگی های تعیین کننده مانند ظاهر و بوی مجازی است. این می تواند آنها را با سایر عوامل زمینه ای، مانند مکان، الگوهای رفتاری انحرافی، عامل زمان دسترسی به داده ها و مقایسه دامنه های تازه ثبت شده غنی کند.
از طریق قدرت رویکرد ابری و توانایی آن در اسکن جریانهای داده درون خطی، شفافیت ریسک میتواند تقریباً در زمان واقعی ارائه شود. حتی قبل از اینکه داده ها به دست کارمند برسد، به طور خودکار تصمیم می گیرد که آیا بدافزار در آن پنهان شده است یا خیر. اسکن درون خطی می تواند زمان پاسخ را برای تصمیم گیری در مورد عبور جریان داده به کاربر کوتاه کند و بدافزار بالقوه را مسدود کند و در عین حال به محتوای واقعی اجازه عبور دهد. با آموزش مدلهای هوش مصنوعی در مورد پارامترهای حیاتی برای شناسایی بدافزار، تمرین دستی ردیابی دائمی هشدارهای امنیتی توسط تیم فناوری اطلاعات حذف میشود و میزان مثبتهای کاذب باید به طور غیرقابل کاهشی کاهش یابد.
سحر و جادو در تأثیرگذاری بر هوش مصنوعی است به گونه ای که بتواند از قابلیت ها به طور کامل و با غنی ترین مجموعه داده ها بهره برداری کند. بر این اساس، ما باید از فکر کردن به روشی پیچیده دست برداریم و فقط مطمئن شویم که هوش مصنوعی میتواند امروز با تلقی بدافزارها به عنوان بدافزار به نقاط قوت خود عمل کند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/why-ai-speed-matters/