از آنجایی که حملات سایبری مکرر و پیچیده تر می شوند، شرکت ها در تلاش برای ادامه دادن هستند. تیم های امنیتی بسیار ماهر شب و روز برای شناسایی و متوقف کردن مزاحمان دیجیتال کار می کنند، اما اغلب به نظر می رسد که یک نبرد شکست خورده است. به نظر می رسد که هکرها همیشه از این مزیت برخوردارند.
با این حال، نوری در انتهای تونل وجود دارد. موج جدیدی از فناوری هوش مصنوعی می تواند شانس را به نفع مدافعان تغییر دهد. با استفاده از برنامههای خودآموز بهعنوان متحدان دیجیتال، تحلیلگران امنیتی میتوانند تلاشهای خود را برای محافظت از شبکهها و دستگاههای شرکت – بدون صرف منابع اضافی – تقویت کنند.
یکی از شاخه های امنیت سایبری که در آن هوش مصنوعی تأثیر زیادی دارد، تشخیص و پاسخ نقطه پایانی (EDR) است. این اساساً بهعنوان یک سیستم هشدار اولیه در برابر حملات عمل میکند، رایانهها، تلفنها و سایر نقاط پایانی را از نزدیک مشاهده میکند تا نشانههای ظریف حمله سایبری ایجاد شود. هر زمان که چیزی خاموش به نظر می رسد، EDR زنگ خطر را به صدا در می آورد تا کارشناسان انسانی بتوانند بررسی کنند. حتی می تواند اقدامات اساسی مانند جداسازی دستگاه های در معرض خطر را برای خرید زمان انجام دهد.
اما آیا EDR مجهز به هوش مصنوعی به طور کامل جایگزین و نفی نیاز به مداخله انسان خواهد شد؟ پاسخ ساده نه است. همانطور که در بسیاری از برنامه های کاربردی هوش مصنوعی مشاهده می کنیم، به نظر می رسد بهترین نتایج زمانی حاصل می شود که هوش مصنوعی و انسان ها با هم کار کنند، نه یکی به جای دیگری. بیایید باز کنیم چرا این مورد است.
وعده EDR با هوش مصنوعی
EDR ابزارها به سلاحهای حیاتی برای شناسایی، تجزیه و تحلیل و اصلاح حملات دائماً در حال تکامل در تعداد زیادی دستگاه تبدیل شدهاند. امروزه، بسیاری از پلتفرمهای پیشرو EDR از هوش مصنوعی برای تقویت تواناییهای انسان، بهبود دقت و کارایی استفاده میکنند.
با استفاده از الگوریتمهای یادگیری ماشینی تحت نظارت که بر روی کوههایی از دادههای تهدید آموزش داده شدهاند، EDR مبتنی بر هوش مصنوعی میتواند:
- الگوها و رفتارهای حمله ای را که قبلاً دیده نشده بود، مشاهده کنید. با تجزیه و تحلیل رویدادهای سیستم و مقایسه مجموعه داده های گسترده، هوش مصنوعی ناهنجاری هایی را که تحلیلگران انسانی احتمالاً از قلم می اندازند، تشخیص می دهد. این به تیم شما امکان میدهد تا حملات مخفیانه را که ابزارهای دیگر نمیتوانند ببینند، شناسایی و متوقف کنند.
- زمینه را از طریق بررسی خودکار فراهم کنید. هوش مصنوعی میتواند فوراً دامنه کامل یک حادثه را ردیابی کند و نشانههایی از سازش را در سراسر محیط شما جستجو کند. این کار باعث میشود تحلیلگران برای درک علل ریشهای کار غرغر کنند.
- بحرانی ترین حوادث را اولویت بندی کنید. همه هشدارها به یک سطح فوریت نیاز ندارند، اما تشخیص بین بی اهمیت و شدید می تواند چالش برانگیز باشد. ارزیابیهای هوش مصنوعی خطرناکترین تهدیدها را برای تمرکز توجه ارزشمند انسان نشان میدهند.
- پاسخ های بهینه متناسب با هر حمله را توصیه کنید. بر اساس ویژگیهای گونههای بدافزار، آسیبپذیریهای مورد استفاده و موارد دیگر، هوش مصنوعی بهترین اقدامات مهار و اصلاح را برای از بین بردن تهدید با دقت جراحی پیشنهاد میکند.
تقویت هوش مصنوعی به تحلیلگران این امکان را می دهد که با انجام بسیاری از کارهای سنگین در تشخیص تهدید، بررسی و توصیه ها، هوشمندتر و سریعتر کار کنند. با این حال، تخصص انسان و تفکر انتقادی برای اتصال نقاط ضروری باقی مانده است.
عنصر انسانی: قضاوت، خلاقیت، شهود
در حالی که هوش مصنوعی در خرد کردن داده ها عالی است، تحلیلگران انسانی نقاط قوت کلیدی را برای دفاع نقطه پایانی که ماشین ها فاقد آن هستند به ارمغان می آورند. افراد سه توانایی حیاتی را ارائه می دهند:
ارزیابی متوازن
هوش مصنوعی گاهی اوقات میتواند رویدادهای بیضرر را به عنوان مشکوک علامتگذاری کند، باعث ایجاد آلارمهای کاذب شود، یا ممکن است تهدیدهای واقعی را از دست بدهد. اما متخصصان انسانی می توانند از تجربه و قضاوت خوب خود برای ارزیابی آنچه که هوش مصنوعی پیدا می کند استفاده کنند. به عنوان مثال، اگر سیستم به اشتباه یک بهروزرسانی نرمافزار معمولی را مخرب برچسبگذاری کند، یک تحلیلگر میتواند آن را بررسی کرده و اشتباه را برطرف کند و از اختلالات غیرضروری جلوگیری کند. این ارزیابی متعادل انسانی امکان تشخیص دقیق تر تهدید را فراهم می کند.
حل خلاقانه مسئله
مهاجمان بدافزار خود را تغییر می دهند تا سیستم های هوش مصنوعی را که اغلب برای شناسایی تهدیدهای شناخته شده تنظیم می شوند، گول بزنند. اما تحلیلگران انسانی می توانند خارج از چارچوب فکر کنند و تهدیدهای جدید یا ظریف را بر اساس موارد عجیب و غریب کوچک شناسایی کنند. وقتی هکرها تاکتیکهای خود را تغییر میدهند، تحلیلگران میتوانند بر اساس ناهنجاریهای کوچک در کد قوانین جدید تشخیص خلاقانه ارائه دهند – بینشهایی که ماشینها برای کشف آنها مشکل دارند.
دیدن تصویر بزرگتر
حفاظت از شبکه های پیچیده به معنای در نظر گرفتن بسیاری از عوامل تغییردهنده است که الگوریتم ها نمی توانند به طور کامل آنها را توضیح دهند. در میانه یک حمله پیچیده، قضاوت انسان برای برقراری تماسهای پرمخاطره حیاتی میشود – مانند اینکه آیا سیستمها را منزوی کنیم یا در مورد باج مذاکره کنیم. در حالی که هوش مصنوعی میتواند گزینههایی را پیشنهاد کند، دیدگاه انسانی همچنان برای هدایت پاسخ و به حداقل رساندن تأثیر تجاری مورد نیاز است.
بینش انسانی و هوش مصنوعی با هم یک دفاع قدرتمند ایجاد میکنند که میتواند حملات سایبری پیشرفتهای را که سایر سیستمها ممکن است از دست بدهند، بگیرد. هوش مصنوعی داده ها را سریع پردازش می کند، در حالی که استدلال انسان شکاف ها را پر می کند. افراد و هوش مصنوعی با همکاری یکدیگر، حفاظت نقطه پایانی را تقویت می کنند.
بهینه سازی تیم امنیتی انسان-هوش مصنوعی
در اینجا چند نکته وجود دارد که به شما کمک میکند از EDR تقویتشده هوش مصنوعی خود با تیمهای تحت رهبری انسان حداکثر استفاده را ببرید:
- به ارزیابی های هوش مصنوعی اعتماد کنید اما تأیید کنید. از تشخیص های هوش مصنوعی برای بررسی سریع حوادث استفاده کنید، اما قبل از اقدام، یافته ها را از طریق شکار دستی تأیید کنید. کورکورانه به هر هشداری اعتماد نکنید.
- از هوش مصنوعی برای تمرکز بر تخصص انسانی استفاده کنید. به هوش مصنوعی اجازه دهید وظایف تکراری مانند نظارت بر نقاط پایانی و جمعآوری جزئیات تهدید را انجام دهد تا تحلیلگران بتوانند انرژی را به تلاشهای با ارزشتری مانند برنامهریزی پاسخ استراتژیک و شکار فعال اختصاص دهند.
- برای بهبود مدل های هوش مصنوعی در طول زمان بازخورد بدهید. افزودن اعتبار سنجی انسانی دوباره به سیستم – تأیید موارد مثبت درست / نادرست – به الگوریتمها اجازه میدهد تا برای دقیقتر شدن خود تصحیح شوند. هوش مصنوعی در طول زمان از خرد انسان می آموزد.
- روزانه با هوش مصنوعی همکاری کنید. هر چه تحلیلگران و هوش مصنوعی بیشتر با هم کار کنند، هر دو طرف بیشتر یاد می گیرند و مهارت ها و عملکرد هر دو طرف را افزایش می دهند. دانش ترکیبات استفاده روزانه
همانطور که دشمنان سایبری از اتوماسیون و هوش مصنوعی برای حملات استفاده می کنند، مدافعان نیز باید با یک زرادخانه مجهز به هوش مصنوعی مقابله کنند. امنیت نقطه پایانی با استفاده از هوش مصنوعی و انسانی بهترین امید را برای ایمن سازی دنیای دیجیتال ما فراهم می کند.
وقتی انسان و ماشین نیروها را به هم می پیوندند و از توانایی های مکمل برای پیشی گرفتن از هر دشمنی استفاده می کنند، هیچ محدودیتی برای آنچه می توانیم با هم به دست آوریم وجود ندارد. آینده امنیت سایبری فرا رسیده است – و این یک مشارکت انسان و هوش مصنوعی است.
چالشها در اتخاذ EDR با هوش مصنوعی
پیاده سازی هوش مصنوعی برای نظارت بر امنیت در تئوری عالی به نظر می رسد. اما برای تیمهایی که قبلاً نازک شدهاند، کارکردن آن میتواند در تمرین کثیف شود. مردم هنگام استفاده از این فناوری پیشرفته با انواع موانع روبرو هستند، از درک نحوه تفکر ابزارها تا توقف
فرسودگی زنگ هشدار
پیچیدگی
تحلیلگران امنیتی که روزانه از ابزارهای EDR استفاده می کنند، همیشه مهندس نیستند. بنابراین، انتظار دارید که آنها به طور مستقیم فواصل اطمینان، نرخ های دقیق، بهینه سازی مدل و سایر ایده های یادگیری ماشین را درک کنند؟ این یک دستور بلند است. بدون آموزش ساده برای ابهام زدایی از مفاهیم، زنگ ها و سوت های هوش مصنوعی هرگز برای دستگیر کردن بازیگران بد استفاده نمی شود.
غرق شدن در مثبت کاذب
در روزهای اولیه، به خصوص، برخی از ابزارهای هوش مصنوعی از تهدیدهای برچسب گذاری فراتر رفتند. ناگهان، تحلیلگران شروع به غرق شدن در زیر صدها هشدار کم اعتماد هر هفته کردند – بسیاری از آنها نادرست بودند. این سیگنال های حیاتی را در نویز مدفون کرد. بسیاری از تیمها با احساس غرق شدن، ممکن است به طور کلی هشدارها را نادیده بگیرند. ابزارها نیاز به بهینه سازی و تنظیم دقیق دارند تا تعادل در حساسیت وجود داشته باشد.
ابزار جعبه سیاه
شبکه های عصبی مانند غیرقابل نفوذ کار می کنند جعبه های سیاه. از آنجایی که منطق پشت نمرات ریسک و توصیهها مبهم باقی میماند، کارکنان به سختی میتوانند به یک سیستم خودکار برای فراخوانی ضربه اعتماد کنند. برای اینکه هوش مصنوعی نزد همکاران انسانی خود اعتبار کسب کند، باید به آنها اجازه دهد تا به اندازه کافی زیر سرپوش نگاه کنند تا استدلال آن را بفهمند – اما این همیشه با فناوری فعلی ممکن نیست.
بیشتر از یک گلوله جادویی
حذف ابزارهای جدید هوش مصنوعی به تنهایی باعث کاهش آن نمی شود. برای استفاده کامل از این فناوری، تیمهای امنیتی باید فرآیندها، مجموعه مهارتها، خطمشیها، معیارها و حتی هنجارهای فرهنگی خود را بهبود بخشند تا دوباره با آن هماهنگ شوند. استقرار هوش مصنوعی به عنوان یک بسته کلید در دست بدون ایجاد تحول واقعی در سازمان، تمام این پتانسیل تغییر بازی را برای همیشه از بین می برد.
کلمه پایانی
هوش مصنوعی طیف گسترده ای از ابزارهای هیجان انگیز را به ارمغان می آورد و دفاع در برابر تهدیدات امنیت سایبری. اگرچه این خبر خوبی است، اما تا زمانی که تیمهای هوش مصنوعی و انسانی نتوانند با هم هماهنگی داشته باشند و با نقاط قوت یکدیگر بازی کنند، بسیاری از آنها بالقوه باقی خواهند ماند. EDR یکی از حوزههای امنیت سایبری است که به ویژه بر مشارکت هموار بین هوشمندهای ماشینی و تخصص انسانی متکی است.
البته، یک منحنی یادگیری وجود دارد که از هر دو طرف پیش می رود. سیستمهای هوش مصنوعی باید منطق درونی خود را با شرایطی شفاف به همتیمیهای انسانی که بتوانند درک کنند و بر اساس آن عمل کنند، منتقل کنند. پاکسازی مشکل سیگنال به نویز در سیستمهای هشدار اولیه نیز به جلوگیری از خستگی تحلیلگر و تنظیم کردن کمک میکند.