این واقعیت را نمی توان انکار کرد هوش مصنوعی صنعت امنیت سایبری را متحول می کند. یک شمشیر دو لبه، هوش مصنوعی می تواند هم به عنوان یک راه حل امنیتی و هم به عنوان یک سلاح توسط هکرها استفاده شود. با ورود هوش مصنوعی به جریان اصلی، اطلاعات نادرست و سردرگمی زیادی در مورد قابلیت ها و تهدیدات بالقوه آن وجود دارد. سناریوهای دیستوپیایی ماشینهای دانا که بر جهان مسلط شده و بشریت را نابود میکنند، در فرهنگ عامه فراوان است. با این حال، بسیاری از مردم مزایای بالقوه ای را که هوش مصنوعی ممکن است از طریق پیشرفت ها و بینش هایی که می تواند برای ما به ارمغان آورد، تشخیص دهند.
سیستم های کامپیوتری که قادر به یادگیری، استدلال و عمل هستند هنوز در مراحل اولیه هستند. یادگیری ماشینی به حجم عظیمی از داده نیاز دارد. وقتی این فناوری برای سیستمهای دنیای واقعی مانند وسایل نقلیه خودمختار اعمال میشود، الگوریتمهای پیچیده، رباتیک و حسگرهای فیزیکی را ترکیب میکند. در حالی که استقرار برای کسب و کارها ساده شده است، ارائه دسترسی هوش مصنوعی به داده ها و اعطای هر میزان استقلال به آن، نگرانی های قابل توجهی را ایجاد می کند.
هوش مصنوعی ماهیت امنیت سایبری را به سمت بهتر یا بدتر تغییر میدهد
هوش مصنوعی (AI) به طور گسترده در راه حل های امنیت سایبری استفاده شده است، اما هکرها همچنین از آن برای ایجاد بدافزار پیچیده و انجام حملات سایبری استفاده می کنند.
در عصر ارتباط بیش از حد، که داده ها به عنوان با ارزش ترین دارایی یک شرکت در نظر گرفته می شود، صنعت امنیت سایبری متنوع می شود. مقدار زیادی از ... وجود دارد روندهای امنیت سایبری مبتنی بر هوش مصنوعی که کارشناسان صنعت باید از آن آگاه باشند.
پیش بینی می شود تا سال 2023 ارزش امنیت سایبری به 248 میلیارد دلار برسد، عمدتاً به دلیل رشد تهدیدات سایبری است که به اقدامات متقابل پیچیده و دقیق فزاینده ای نیاز دارد.
این روزها می توان از جرایم سایبری پول زیادی به دست آورد. با انبوهی از منابع موجود، حتی کسانی که تخصص فنی ندارند نیز می توانند در آن شرکت کنند. کیت های اکسپلویت با سطوح مختلف پیچیدگی برای خرید در دسترس هستند، از چند صد دلار تا ده ها هزار. طبق گزارش Business Insider، یک هکر ممکن است تقریباً 85,000 دلار در ماه درآمد داشته باشد.
این یک سرگرمی بسیار سودآور و در دسترس است، بنابراین به این زودی ها از بین نمی رود. علاوه بر این، انتظار میرود در آینده شناسایی حملات سایبری سختتر، مکررتر و پیچیدهتر شوند و همه دستگاههای متصل ما را در معرض خطر قرار دهند.
البته کسبوکارها از نظر از دست دادن دادهها، از دست دادن درآمد، جریمههای سنگین و احتمال تعطیلی فعالیتهایشان با زیانهای قابل توجهی روبرو هستند.
در نتیجه، انتظار میرود بازار امنیت سایبری با ارائه طیف متنوعی از راهحلها، گسترش یابد. متأسفانه، این یک نبرد بی پایان است، با راه حل های آنها فقط به اندازه نسل بعدی بدافزارها موثر است.
فناوری های نوظهور، از جمله هوش مصنوعی، همچنان نقش مهمی در این نبرد ایفا خواهند کرد. هکرها می توانند از پیشرفت های هوش مصنوعی و از آنها برای حملات سایبری مانند حملات DDoS استفاده کنید، حملات MITM و تونل زنی DNS.
به عنوان مثال، اجازه دهید CAPTCHA را در نظر بگیریم، فناوری که برای دههها در دسترس بوده است تا با به چالش کشیدن رباتهای غیرانسانی برای خواندن متن تحریفشده، در برابر پر کردن اعتبار محافظت کند. چند سال پیش، یک مطالعه گوگل کشف کرد که فناوری تشخیص کاراکتر نوری مبتنی بر یادگیری ماشین (OCR) می تواند 99.8 درصد از ربات ها را مدیریت کند. مشکلات با CAPTCHA.
مجرمان همچنین از هوش مصنوعی برای هک کردن رمزهای عبور سریعتر استفاده می کنند. یادگیری عمیق می تواند به تسریع حملات brute force کمک کند. به عنوان مثال، تحقیقات شبکههای عصبی را با میلیونها رمز عبور فاش شده آموزش داده است که منجر به موفقیت ۲۶ درصدی هنگام تولید رمزهای عبور جدید میشود.
بازار سیاه ابزارها و خدمات جرایم سایبری فرصتی را برای هوش مصنوعی فراهم می کند تا کارایی و سودآوری را افزایش دهد.
شدیدترین ترس در مورد کاربرد هوش مصنوعی در بدافزار این است که سویه های در حال ظهور از رویدادهای شناسایی یاد بگیرند. اگر یک نوع بدافزار بتواند بفهمد که چه چیزی باعث شناسایی آن شده است، ممکن است دفعه بعد از همان عمل یا ویژگی اجتناب شود.
به عنوان مثال، توسعه دهندگان بدافزار خودکار ممکن است کد یک کرم را بازنویسی کنند، اگر علت به خطر افتادن آن باشد. به همین ترتیب، اگر ویژگیهای خاص رفتار باعث کشف آن شود، ممکن است تصادفی بودن به قوانین تطبیق الگوی فویل اضافه شود.
باجافزار
اثربخشی باج افزار به سرعت گسترش آن در یک سیستم شبکه بستگی دارد. مجرمان سایبری در حال حاضر از هوش مصنوعی برای این منظور استفاده می کنند. به عنوان مثال، آنها از هوش مصنوعی برای مشاهده واکنش فایروال ها و یافتن پورت های باز استفاده می کنند که تیم امنیتی از آنها غفلت کرده است.
موارد متعددی وجود دارد که در آن خطمشیهای فایروال در یک شرکت با هم برخورد میکنند و هوش مصنوعی ابزاری عالی برای استفاده از این آسیبپذیری است. بسیاری از نقضهای اخیر از هوش مصنوعی برای دور زدن محدودیتهای فایروال استفاده کردهاند.
سایر حملات مبتنی بر هوش مصنوعی هستند، با توجه به مقیاس و پیچیدگی آنها. هوش مصنوعی در کیت های بهره برداری فروخته شده در بازار سیاه تعبیه شده است. این یک استراتژی بسیار سودآور برای مجرمان سایبری است و SDK های باج افزار با فناوری هوش مصنوعی بارگیری می شوند.
حملات خودکار
هکرها همچنین از هوش مصنوعی و یادگیری ماشینی برای خودکارسازی حملات به شبکههای شرکتی استفاده میکنند. به عنوان مثال، مجرمان سایبری میتوانند از هوش مصنوعی و ML برای ساخت بدافزار برای شناسایی آسیبپذیریها استفاده کنند و تعیین کنند که از کدام بار برای بهرهبرداری از آنها استفاده کنند.
این بدان معناست که بدافزار می تواند با عدم برقراری ارتباط با سرورهای فرمان و کنترل از شناسایی جلوگیری کند. به جای استفاده از استراتژی معمول آهسته تر و پراکنده که می تواند به قربانی هشدار دهد که مورد حمله قرار گرفته است، حملات می توانند بر روی لیزر متمرکز شوند.
گیج کننده
مهاجمان همچنین از هوش مصنوعی برای کشف نقاط ضعف نرم افزاری جدید استفاده می کنند. ابزارهای فازی در حال حاضر برای کمک به توسعه دهندگان نرم افزار قانونی و تسترهای نفوذ در محافظت از برنامه ها و سیستم های خود در دسترس هستند، اما همانطور که اغلب اتفاق می افتد، از هر ابزاری که افراد خوب استفاده می کنند، افراد بد می توانند از آنها سوء استفاده کنند.
هوش مصنوعی و سیستمهای مرتبط با آن در اقتصاد جهانی رایجتر میشوند و دنیای زیرزمینی جنایتکار نیز از آن پیروی میکند. علاوه بر این، کد منبع، مجموعه دادهها و روشهای مورد استفاده برای توسعه و حفظ این قابلیتهای قوی، همگی در دسترس عموم هستند، بنابراین مجرمان سایبری با انگیزه مالی برای استفاده از آنها، تلاشهای خود را در اینجا متمرکز خواهند کرد.
وقتی نوبت به شناسایی اتوماسیون مخرب می رسد، مراکز داده باید یک استراتژی اعتماد صفر را اتخاذ کنند.
فیشینگ
کارمندان در شناسایی ایمیل های فیشینگ، به ویژه ایمیل هایی که به صورت انبوه ارسال می شوند، ماهر شده اند، اما هوش مصنوعی به مهاجمان اجازه می دهد تا هر ایمیل را برای هر گیرنده شخصی سازی کنند.
اینجاست که ما شاهد اولین تسلیح سازی شدید الگوریتم های یادگیری ماشینی هستیم. این شامل خواندن پستهای رسانههای اجتماعی یک کارمند یا در نمونه مهاجمانی است که قبلاً به یک شبکه دسترسی پیدا کردهاند، خواندن تمام ارتباطات کارمند.
مهاجمان همچنین می توانند از هوش مصنوعی برای وارد کردن خود به تبادل ایمیل های مداوم استفاده کنند. ایمیلی که بخشی از مکالمه فعلی است، فوراً واقعی به نظر می رسد. ربودن رشته ایمیل یک استراتژی قدرتمند برای ورود به یک سیستم و انتشار بدافزار از یک دستگاه به دستگاه دیگر است.
- 000
- درباره ما
- دسترسی
- مطابق
- عمل
- مزیت - فایده - سود - منفعت
- AI
- الگوریتم
- معرفی
- قبلا
- کاربرد
- مصنوعی
- هوش مصنوعی
- هوش مصنوعی و یادگیری ماشین
- دارایی
- حمله
- اتوماسیون
- خود مختار
- خودروهای خودمختار
- در دسترس
- نبرد
- بی بی سی
- سیاه پوست
- رباتها
- نقض
- ساختن
- کسب و کار
- کسب و کار
- علت
- ایجاد می شود
- شخصیت شناسی
- رمز
- مشترک
- ارتباطات
- شرکت
- پیچیده
- تمرکز
- گیجی
- دستگاه های متصل
- ادامه دادن
- گفتگو
- میتوانست
- پر کردن گواهینامه
- جرم
- کیفری
- فرهنگ
- جاری
- سایبر
- حملات سایبری
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- داده ها
- مرکز دادهها
- از دست رفتن داده ها
- از DDoS
- یادگیری عمیق
- کشف
- توسعه
- توسعه دهندگان
- دستگاه
- دستگاه ها
- کشف
- دی ان اس
- دلار
- در اوایل
- اقتصاد
- موثر
- بهره وری
- پست الکترونیک
- سنگ سنباده
- وارد می شود
- حوادث
- مثال
- مبادلات
- گسترش
- کارشناسان
- بهره برداری
- چهره
- شکل
- مالی
- نام خانوادگی
- فوربس
- آینده
- تولید می کنند
- گرفتن
- جهانی
- اقتصاد جهانی
- رفتن
- خوب
- گوگل
- رشد
- هک
- هکر
- هکرها
- کمک
- اینجا کلیک نمایید
- چگونه
- HTTPS
- بشریت
- از جمله
- افزایش
- صنعت
- محرم راز
- بینش
- اطلاعات
- IT
- یاد گرفتن
- یادگیری
- سطح
- فراگیری ماشین
- ماشین آلات
- مسیر اصلی
- نرم افزارهای مخرب
- بازار
- رسانه ها
- اطلاعات غلط
- ML
- پول
- بیش
- شبکه
- شبکه
- عصبی
- شبکه های عصبی
- OCR
- ارائه
- باز کن
- عملیات
- فرصت
- تشخیص شخصیت نوری
- کلمه عبور
- مردم
- فیشینگ
- فیزیکی
- بازی
- سیاست
- محبوب
- بنادر
- پست ها
- قوی
- سودبخشی
- مفید
- برنامه ها
- محافظت از
- فراهم می کند
- خرید
- افزایش
- باجافزار
- واکنش
- مطالعه
- تحقیق
- منابع
- درامد
- خطر
- رباتیک
- قوانین
- مقیاس
- تیم امنیت لاتاری
- سنسور
- خدمات
- So
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- فروخته شده
- مزایا
- گسترش
- فشارها
- استراتژی
- مهاجرت تحصیلی
- قابل توجه
- موفقیت
- تامین کنندگان
- سیستم
- سیستم های
- فنی
- فن آوری
- پیشرفته
- آینده
- منبع
- جهان
- تهدید
- از طریق
- زمان
- ابزار
- ابزار
- تبدیل شدن
- برملا کردن
- us
- وسایل نقلیه
- آسیب پذیری ها
- آسیب پذیری
- چی
- WHO
- به طور گسترده ای
- بدون
- جهان
- با ارزش
- سال