چرا امنیت سایبری به Skynet یا چیزی شبیه آن نیاز دارد!

اگر من چیزی از تحصیل در رشته امنیت فناوری اطلاعات به دست آورده ام، این است که اینترنت یک مکان ترسناک است. این فقط به این دلیل نیست که گوگل می تواند به شما نشان دهد که تا کنون به کجا سفر کرده اید و آن را چگونگی انجام داده اید یا اینکه دونالد ترامپ سیاست را به توییتر هدایت می کند. این به خاطر تعداد روزافزون تهدیدات اینترنتی است که ما با آن مواجه هستیم و اینکه چگونه اکثریت مردم به این موضوع حساس اند.
دلیلی که مردم برای تهدیدات اینترنتی مورد استفاده قرار می گیرند، این است که تبلیغات مداوم رسانه ای است که هر زمان یک شرکت هک می شود و داده های مشتریان آن ها در وب تاریک برای دید همه منتشر. حملات سایبری امروزه در جامعه ما عادی شده است و کسب و کار به طور مکرر منتظر قربانی بعدی است؛ با این حال مردم انتظار دارند که ما این مشکل را حل کنیم و پس از آن همه ما یکبار دیگر ایمن باشیم.
با این حال، کارشناسان فناوری اطلاعات میدانند که موضوع این نیست : بله به روزرسانی های امنیتی به سرعت مانند تحویل روز بعد آمازون ایجاد شده فرستاده میشوند ، اما هر کسی سفارش نمیدهد. من تصور می کنم که شما در حال خواندن این دستگاه در جایی هستید که توسط WannaCry آلوده است!
فایروال ها با تمام نکات مثبت که دارند ، SIEM ها، IDS ها سایر ویژگی های امنیتی هستند، اما همه آنها محدودیت های خود را دارند. آنها نیاز به نظارت، پیکربندی، به روز رسانی و غیره دارند و همه آنها نیاز به زمان و پول دارند، چیزی که SME ها با آن مواجه هستند.
چگونه می توان این مسئله را حل کرد؟ خوب من شخصا فکر می کنیم که ما به عنوان صنعت باید شروع به حرکت به سوی هوش مصنوعی (AI) کنیم. هوش مصنوعی چیزی است که از دهه های گذشته وجود دارد، اما بسیاری از مسائل مربوط به اجرای آن و زمان لازم برای آموزش آنها، و همچنین قدرت محاسباتی و اطلاعات مورد نیاز است.
با پیشرفت تکنولوژی به سرعت استفاده از AI بسیار ساده تر شده است. تحقیقات زیادی در زمینه توسعه AI صورت گرفته است، شما فقط باید به AlphaGo در گوگل و موفقیت آن در یادگیری نحوه بازی و سپس برنده شدن در بازی توجه داشته باشید. پتانسیل بزرگی در استفاده از AI برای کمک به مبارزه با جرایم اینترنتی وجود دارد و اینترنت را امن تر و امن تر می کند.
در دنیای ایده آل می توانیم یک AI داشته باشیم که تمام ترافیک اینترنت را نظارت می کند و همه تهدیدها را قبل از رسیدن به هدف خود متوقف می کند. پس از تجزیه و تحلیل الگوهای داده ها به منظور تداوم و تداوم با جدیدترین آسیب پذیری ها و حملات صفر روز، این Skynet خوبی است.
در واقع من احساس می کنم سیستم های AI باید توسط شرکت ها برای نظارت بر اموال فناوری اطلاعات خود برای ناهنجاری ها و تهدیدات استفاده شوند. سپس اگر یک تهدید بالقوه پیدا شود، AI میتواند تجزیه و تحلیل خود را با سایر AI ها در سراسر جهان به اشتراک بگذارد تا آنها را از الگوهای رفتاری برای جستجو آگاهی یابند.
اگر سایر AI ها الگوهای مشابه را در یک سیستم تشخیص دهند، آنها می توانند یا اقدام پیشگیرانه انجام دهند یا به یک تحلیلگر که می تواند پس از آن وضعیت را اداره کند هشداردهند. به اشتراک گذاری اطلاعات تهدید تنها راهی است که ما به عنوان یک صنعت می توانیم به طور موثر از مردم محافظت کنیم که به خدمات و زیرساخت های ما متکی هستند و از آن استفاده می کنند.
موضوع دیگری که فکر می کنم این است که چگونه می توان از AI استفاده کرد، به جای استفاده از آن به عنوان یک اقدام محافظتی، چرا یک نفر هکر را آموزش نمی دهد؟ حالا می دانم که بعضی از مردم این را می خوانند و فکر می کنند چگونه Skynet متولد می شود و چگونه آمریکا را هک می کند و برخی از کد های راه اندازی را سرقت می کند. بنابراین بدیهی است که این چیزی است که باید به درستی طراحی شود.
اما به دید پتانسیل فکر کنید: شما یک محیط مجازی از زیرساخت IT خود دارید، شما باید برخی از اسکریپتها را اجرا کنید تا داده ها تولید شوند و محیط را شبیه سازی کنند و AI بتواند آسیب پذیری هایی را که ممکن است در سیستم شما وجود داشته باشد را پیدا کند. می تواند توسط مهندسی معکوس برخی از آخرین سوء استفاده ها شناخته شود و به درک الگوهای حمله کمک کند و تلاش می کند نحوه نفوذ به یک سیستم را ثبت کند و نقاط ضعف و نقاط قوت یک سیستم را بیاموزد. در نهایت می توانست سوء استفاده های صفر روز را پیدا کند که هیچکس نمی دانست.
در حالی که این اتفاق می افتد، می توان در قالب یک تمرین آموزشی آن فعالیت هایی که هوش مصنوعی برای تامین امنیت انجام میدهد را بررسی نمود، که تجربه ارزشمندی به تیم میدهد.