مبارزه با هوش مصنوعی با هوش مصنوعی در منظره تهدید مدرن


گفتن آن دقیقاً یک خبر فوری نیست هوش مصنوعی صنعت امنیت سایبری را به طرز چشمگیری تغییر داده است. هم مهاجمان و هم مدافعان به طور یکسان به هوش مصنوعی روی می آورند تا توانایی های خود را ارتقا دهند و هر کدام تلاش می کنند یک قدم جلوتر از دیگری باقی بمانند. این بازی موش و گربه چیز جدیدی نیست – به هر حال، مهاجمان برای دهه‌ها سعی در پیشی گرفتن از تیم‌های امنیتی دارند – اما ظهور هوش مصنوعی یک عنصر تازه (و اغلب غیرقابل پیش‌بینی) را به پویایی وارد کرده است. مهاجمان در سرتاسر جهان با خوشحالی دستان خود را به یکدیگر می‌مالند و از چشم‌انداز استفاده از این فناوری جدید برای توسعه روش‌های حمله نوآورانه و هرگز دیده نشده‌اند.

حداقل، این تصور است. اما واقعیت کمی متفاوت است. در حالی که درست است که مهاجمان به طور فزاینده ای از هوش مصنوعی استفاده می کنند، اما بیشتر از آن استفاده می کنند مقیاس و پیچیدگی حملات خود را افزایش دهند، رویکرد خود را به تاکتیک های موجود به جای ایجاد زمینه های جدید اصلاح می کنند. تفکر در اینجا روشن است: چرا زمان و تلاش برای توسعه روش‌های حمله فردا صرف می‌شود، در حالی که مدافعان از قبل برای متوقف کردن روش‌های امروز تلاش می‌کنند؟ خوشبختانه، تیم‌های امنیتی مدرن از قابلیت‌های هوش مصنوعی خود استفاده می‌کنند – که بسیاری از آنها به شناسایی بدافزارها، تلاش‌های فیشینگ و دیگر تاکتیک‌های حمله رایج با سرعت و دقت بیشتر کمک می‌کنند. همانطور که “مسابقه تسلیحاتی هوش مصنوعی” بین مهاجمان و مدافعان ادامه دارد، برای تیم های امنیتی مهم است که بفهمند دشمنان چگونه واقعاً فناوری را به کار می گیرند – و اطمینان حاصل کنند که تلاش های خود در مکان درست متمرکز شده است.

چگونه مهاجمان از هوش مصنوعی استفاده می کنند

ایده استفاده از هوش مصنوعی نیمه مستقل برای هک کردن روش‌های دفاعی سازمان، ایده‌ای ترسناک است، اما (در حال حاضر) همچنان در قلمرو رمان‌های ویلیام گیبسون و سایر داستان‌های علمی تخیلی باقی مانده است. درست است که هوش مصنوعی در چند سال گذشته با سرعتی باورنکردنی پیشرفت کرده است، اما ما هنوز با این نوع از آن فاصله داریم. هوش عمومی مصنوعی (AGI) قادر به تقلید کامل از الگوهای فکری و رفتارهای انسان است. این بدان معنا نیست که هوش مصنوعی امروزی چشمگیر نیست – قطعاً اینطور است. اما ابزارهای مولد هوش مصنوعی و مدل های زبان بزرگ (LLM) در ترکیب کردن اطلاعات از مواد موجود و ایجاد تغییرات کوچک و تکراری مؤثرتر هستند. نمی تواند به تنهایی چیزی کاملاً جدید ایجاد کند – اما اشتباه نکنید، توانایی ترکیب و تکرار فوق العاده مفید است.

در عمل، این بدان معناست که به جای توسعه روش‌های جدید حمله، دشمنان می‌توانند روش‌های فعلی خود را ارتقا دهند. با استفاده از هوش مصنوعی، یک مهاجم ممکن است بتواند به جای هزاران ایمیل، میلیون‌ها ایمیل فیشینگ ارسال کند. آنها همچنین می توانند از یک LLM برای ایجاد یک پیام قانع کننده تر استفاده کنند و گیرندگان بیشتری را فریب دهند تا روی یک پیوند مخرب کلیک کنند یا یک فایل مملو از بدافزار را دانلود کنند. تاکتیک‌هایی مانند فیشینگ عملاً یک بازی اعداد هستند: اکثریت قریب به اتفاق مردم درگیر ایمیل‌های فیشینگ نمی‌شوند، اما اگر میلیون‌ها نفر آن را دریافت کنند، حتی یک درصد موفقیت می‌تواند هزاران قربانی جدید داشته باشد. اگر LLM ها بتوانند آن 1% میزان موفقیت را به 2% یا بیشتر برسانند، کلاهبرداران می توانند به طور موثری اثربخشی حملات خود را بدون هیچ تلاشی دو برابر کنند. همین امر در مورد بدافزار نیز صدق می کند: اگر ترفندهای کوچک در کد بدافزار بتواند به طور مؤثری آن را از ابزارهای شناسایی پنهان کند، مهاجمان می توانند مسافت پیموده شده بیشتری را از یک برنامه بدافزار فردی قبل از اینکه نیاز به حرکت به سمت چیز جدیدی داشته باشند، بدست آورند.

عنصر دیگر در بازی در اینجا سرعت است. از آنجایی که حملات مبتنی بر هوش مصنوعی مشمول محدودیت‌های انسانی نیستند، اغلب می‌توانند یک توالی حمله کامل را با سرعتی بسیار سریع‌تر از یک اپراتور انسانی انجام دهند. این بدان معناست که یک مهاجم به طور بالقوه می تواند به شبکه نفوذ کند و قبل از اینکه تیم امنیتی هشداری را دریافت کند، به جواهرات تاج قربانی – حساس ترین یا ارزشمندترین داده های آنها – برسد، چه رسد به اینکه به آن پاسخ دهد. اگر مهاجمان می‌توانند سریع‌تر حرکت کنند، نیازی به احتیاط ندارند – به این معنی که می‌توانند بدون توقف از فعالیت‌های پر سر و صداتر و مخرب‌تر فرار کنند. آنها لزوماً در اینجا کار جدیدی انجام نمی‌دهند، اما با پیشروی سریع‌تر حملات خود، می‌توانند از دفاع شبکه‌ای به شکل بالقوه تغییر دهنده بازی پیشی بگیرند.

این کلید درک چگونگی استفاده مهاجمان از هوش مصنوعی است. کلاهبرداری‌های مهندسی اجتماعی و برنامه‌های بدافزار قبلاً بردارهای حمله موفقی هستند – اما اکنون دشمنان می‌توانند آنها را حتی مؤثرتر کنند، آنها را سریع‌تر مستقر کنند و در مقیاسی حتی بیشتر عمل کنند. سازمان‌ها به جای مقابله با ده‌ها تلاش در روز، ممکن است با صدها، هزاران یا حتی ده‌ها هزار حمله سریع مقابله کنند. و اگر راه‌حل‌ها یا فرآیندهایی برای شناسایی سریع آن حملات، شناسایی تهدیدات واقعی و ملموس و به‌طور موثر اصلاح آن‌ها نداشته باشند، خود را به‌طور خطرناکی در معرض حمله قرار می‌دهند. سازمان‌ها به جای تعجب از اینکه چگونه مهاجمان ممکن است از هوش مصنوعی در آینده استفاده کنند، باید از راه‌حل‌های هوش مصنوعی خود با هدف مدیریت روش‌های حمله موجود در مقیاس بزرگ‌تر استفاده کنند.

تبدیل هوش مصنوعی به مزیت تیم های امنیتی

کارشناسان امنیتی در هر سطحی از کسب و کار و دولت به دنبال راه هایی برای استفاده از هوش مصنوعی برای اهداف دفاعی هستند. در ماه اوت، آژانس پروژه های تحقیقاتی پیشرفته دفاعی ایالات متحده (دارپا) نامزدهای نهایی را اعلام کرد برای چالش سایبری هوش مصنوعی اخیر خود (AIxCC)، که به تیم های تحقیقاتی امنیتی که برای آموزش LLM ها برای شناسایی و رفع آسیب پذیری های مبتنی بر کد کار می کنند، جوایزی اهدا می کند. این چالش توسط ارائه‌دهندگان بزرگ هوش مصنوعی، از جمله گوگل، مایکروسافت و OpenAI پشتیبانی می‌شود، که همگی از این تلاش‌ها برای تقویت امنیت مبتنی بر هوش مصنوعی پشتیبانی فنی و مالی ارائه می‌کنند. البته، دارپا تنها یک مثال است – به سختی می‌توانید چوبی را در سیلیکون ولی تکان دهید بدون اینکه به دوازده بنیانگذار استارت‌آپ ضربه بزنید که مشتاق هستند درباره راه‌حل‌های امنیتی پیشرفته جدید مبتنی بر هوش مصنوعی به شما بگویند. کافی است بگوییم، یافتن راه‌های جدید برای استفاده از هوش مصنوعی برای اهداف دفاعی، اولویت بالایی برای سازمان‌ها در هر نوع و اندازه است.

اما مانند مهاجمان، تیم‌های امنیتی اغلب زمانی بیشترین موفقیت را کسب می‌کنند که از هوش مصنوعی برای تقویت قابلیت‌های موجود خود استفاده می‌کنند. با وقوع حملات در مقیاس روزافزون، تیم‌های امنیتی اغلب از نظر زمان و منابع ضعیف هستند و شناسایی، بررسی و اصلاح هر هشدار امنیتی که ظاهر می‌شود را دشوار می‌سازد. به سادگی زمان آن نیست. راه حل های هوش مصنوعی با ارائه قابلیت های تشخیص و پاسخ خودکار، نقش مهمی در کاهش این چالش ایفا می کنند. اگر هوش مصنوعی در یک چیز خوب باشد، شناسایی الگوها است – و این بدان معناست که ابزارهای هوش مصنوعی در تشخیص رفتار غیرعادی بسیار خوب هستند، به خصوص اگر آن رفتار با الگوهای حمله شناخته شده مطابقت داشته باشد. از آنجایی که هوش مصنوعی می‌تواند حجم وسیعی از داده‌ها را بسیار سریع‌تر از انسان‌ها بررسی کند، این به تیم‌های امنیتی اجازه می‌دهد تا عملیات خود را به شکل قابل توجهی ارتقا دهند. در بسیاری از موارد، این راه‌حل‌ها حتی می‌توانند فرآیندهای اصلاحی اولیه را خودکار کنند و حملات سطح پایین را بدون نیاز به مداخله انسانی مورد مناقشه قرار دهند. همچنین می‌توان از آن‌ها برای خودکارسازی فرآیند اعتبارسنجی امنیتی، پیمایش مداوم و حرکت در اطراف سیستم‌های دفاعی شبکه استفاده کرد تا اطمینان حاصل شود که طبق برنامه عمل می‌کنند.

همچنین مهم است که توجه داشته باشید که هوش مصنوعی تنها به تیم‌های امنیتی اجازه نمی‌دهد تا فعالیت‌های حمله احتمالی را سریع‌تر شناسایی کنند، بلکه دقت آن‌ها را نیز به طرز چشمگیری بهبود می‌بخشد. تیم‌های امنیتی می‌توانند به جای تعقیب آلارم‌های کاذب، مطمئن باشند که وقتی یک راه‌حل هوش مصنوعی به آنها در مورد حمله احتمالی هشدار می‌دهد، ارزش توجه فوری آن‌ها را دارد. این عنصری از هوش مصنوعی است که تقریباً به اندازه کافی در مورد آن صحبت نمی شود – در حالی که بیشتر بحث ها حول محور هوش مصنوعی “جایگزین” انسان ها و گرفتن مشاغل آنهاست، واقعیت این است که راه حل های هوش مصنوعی به انسان ها امکان می دهد وظایف خود را بهتر و کارآمدتر انجام دهند. ، ضمن اینکه فرسودگی شغلی ناشی از انجام کارهای خسته کننده و تکراری را نیز کاهش می دهد. راه‌حل‌های هوش مصنوعی به دور از تأثیر منفی بر اپراتورهای انسانی، بسیاری از «مشغله‌کاری» درک شده مرتبط با موقعیت‌های امنیتی را مدیریت می‌کنند و به انسان این امکان را می‌دهند تا روی کارهای جالب‌تر و مهم‌تر تمرکز کنند. در زمانی که فرسودگی شغلی در بالاترین حد خود قرار دارد و بسیاری از مشاغل برای جذب استعدادهای امنیتی جدید تلاش می کنند، بهبود کیفیت زندگی و رضایت شغلی می تواند تأثیر مثبت زیادی داشته باشد.

مزیت واقعی تیم های امنیتی در اینجا نهفته است. راه‌حل‌های هوش مصنوعی نه تنها می‌توانند به آن‌ها کمک کنند تا عملیات خود را برای مبارزه مؤثر با مهاجمان که از ابزارهای هوش مصنوعی خودشان استفاده می‌کنند، گسترش دهند، بلکه می‌توانند حرفه‌ای‌های امنیتی را از نقش‌هایشان راضی‌تر و راضی‌تر نگه دارند. این یک راه حل برد-برد نادر برای همه افراد درگیر است، و باید به کسب و کارهای امروزی کمک کند تا بدانند که زمان سرمایه گذاری در راه حل های امنیتی مبتنی بر هوش مصنوعی اکنون فرا رسیده است.

مسابقه تسلیحاتی هوش مصنوعی تازه شروع شده است

رقابت برای اتخاذ راه‌حل‌های هوش مصنوعی ادامه دارد، هم مهاجمان و هم مدافعان راه‌های مختلفی برای استفاده از این فناوری به نفع خود پیدا می‌کنند. از آنجایی که مهاجمان از هوش مصنوعی برای افزایش سرعت، مقیاس و پیچیدگی حملات خود استفاده می‌کنند، تیم‌های امنیتی باید با استفاده از ابزارهای هوش مصنوعی خود با آتش مبارزه کنند تا سرعت و دقت قابلیت‌های شناسایی و اصلاح خود را بهبود بخشند. خوشبختانه، راه‌حل‌های هوش مصنوعی اطلاعات حیاتی را در اختیار تیم‌های امنیتی قرار می‌دهند و به آن‌ها اجازه می‌دهند تا کارایی راه‌حل‌های خود را بهتر آزمایش و ارزیابی کنند و در عین حال زمان و منابع را برای کارهای حیاتی‌تر مأموریت آزاد کنند. اشتباه نکنید، مسابقه تسلیحاتی هوش مصنوعی تازه شروع شده است – اما این واقعیت که متخصصان امنیتی در حال حاضر از هوش مصنوعی استفاده می کنند تا یک قدم جلوتر از مهاجمان قرار بگیرند، نشانه بسیار خوبی است.



منبع:unite.ai

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *