اخبار امنیت و شبکه

حضور Machine Learning و AI (هوش مصنوعی ) در امنیت

حضور Machine Learning و AI (هوش مصنوعی ) در امنیت
27
تیر

حضور Machine Learning و AI (هوش مصنوعی ) در امنیت

حضور Machine Learning و AI (هوش مصنوعی ) در امنیت – با توجه به گسترش روز افزون حملات ،

استفاده از سیستم های مبتنی بر  machine learning  و AI  (هوش مصنوعی ) در خط مقدم   سیستم های defensive

(سیستم های دفاعی شبکه مانند : Firewall ) به عنوان موضوع روز امنیت و سازندگان تجهیزات امنیت مطرح شد.

آخرین حملاتی که در دنیای سایبری مشاهده شد نشان داد که حملات غافلگیر کننده تر و پیچیده تر شده اند

و بر اساس گزارشات رسمی در  بیشترین حملات  سال 2015 (مانند wannacry که اخیرا دنیا را تکان داد)

قربانیان آنتی ویروس به  روز رسانی شده داشتند.

” حضور Machine Learning و AI (هوش مصنوعی ) در امنیت “

حملات با وجود سیستم های امنیتی مانند: فایروال ها، سیستم های تشخیص نفوذ، راه کار های SEIM و … باز هم کار ایی دارند.

روشن است که سیستم های موجود  به تنهایی نمی توانند جلوی حملات در اطراف ما بگیرند و بسیاری از

سازمانها با استفاده از راه کار های cognitive security  (سیستم هایی که با اتصال مداوم به اینترنت ،

اطلاعات مورد نیاز برای جلوگیری از حملات را برای کمپانی مادر ارسال میکنند تا بعد از برسی های لازم signature

حملات هرشبکه به صورت اختصاصی برای آن ایجاد شود، اگر دقت کرده باشید این ساختار در سالهای اخیر

در UTM ها پیاده سازی شده )به سمت جلو گیری از حملات  ها رفته اندبا حضور IOT (اینترنت اشیاء) و هوشمند شدن تجهیزات ،

ما می توانیم با لمس کردن و یا صدا زدن دستوری را اجرا کنیم و داده ای را فراخوانی کنیم.مجرمان امنیتی

در سال های آینده تعداد بیشتری از سیستم ها را آلوده می کنند و این در حالی است که در صورتی که با سیستم های

موجود بخواهیم جلوی تهدیدات را بگیریم به اندازه کافی کارشناس Sec-ops (security operation) در دنیا نخواهیم داشت.

” حضور Machine Learning و AI (هوش مصنوعی ) در امنیت “

Machine learning   برای یاد گرفتن و تحیلیل داده ها و پیشگویی اتفاقات آتی استفاده می شود.

با کمی اقتباس از هوش مصنوعی، machine learning  می تواند میلیون ها متغییر را برسی کنه

و تشخصی دهد  ترافیک عبوری   طبیعی و یا غیر طبیعی است.

البته در حال حاضر سیستم های تشخیص نفوذ و راه کار های SIEM هم تا حدی این کار ها را برای ما انجام می دهند

اما machine learning  و هوش مصنوعی می تواند ما را به صلاح قوی تری مجهز می کند

نکته کلیدی اینجاست که باید از تجهیزات امنیتی موجود که بیشتر مبتنی بر rule base detection  هستند

و machine learning  در کنار هم استفاده کرد.

شاید در حال حاضر محصول قابل بیانی (مانند فایروال های کنونی) ارائه نشده باشد اما مهم اینجاست

که وقتی کمپانی های بزرگ در این باره صحبت می کنند بدین معنی است که در سالهای آتی ساختار

فایروالینگ تغییر خواهد یافت و احتمالا مبانی ممیزی و تنظیم آنها نیز بکلی تغییر پیدا خواهد کرد.