آیا هوش مصنوعی امنیت سایبری را متحول می کند؟ پاسخ آنقدر واضح نیست

انتشارات مطبوعاتی سه ماهه گذشته از فروشندگان برتر امنیت سایبری را مطالعه کنید، و به سختی می توان تمرکز بر هوش مصنوعی (AI) و یادگیری ماشین (ML) را از دست داد. به گفته این فروشندگان، ابزارهای امنیتی سنتی با الگوریتم های پیشرفته ای تقویت می شوند که می توانند مقادیر زیادی از رویدادها و داده های رفتاری را تجزیه و تحلیل کنند تا تصمیمات خودکاری را ایجاد کنند که سازمان ها را در برابر عوامل تهدید امروزی ایمن نگه دارد.

مقابله با تهدیدات در جایی که آنها فعالیت می کنند

سازمان‌ها باید به دنبال راه‌حل‌های امنیت سایبری مبتنی بر AI/ML باشند که می‌تواند تهدیدهایی را که کاربران امروزی را تحت تأثیر قرار می‌دهند شناسایی و فراهم کند. کار امروز در مرورگر وب انجام می شود. از برنامه‌های خصوصی میزبانی شده توسط ارائه‌دهندگان خدمات ابری گرفته تا پلت‌فرم‌های نرم‌افزار به‌عنوان سرویس (SaaS)، داده‌ها از مرکز داده خارج شده و به اینترنت منتقل شده‌اند، جایی که هر نهاد مجاز از هر کجا می‌تواند به آن‌ها دسترسی داشته باشد. کاربران می توانند اطلاعات تماس مشتری را جستجو کنند، با شریک کانال تعامل کنند، اسناد را امضا کنند یا تقریباً هر کاری را بدون خروج داده از مرورگر وب انجام دهند.

بازیگران تهدید امروز این را می دانند، البته، هدف قرار دادن مرورگر وب به عنوان راهی برای به دست آوردن جایگاه اولیه و دور زدن ابزارهای امنیتی سنتی که بر امنیت شبکه یا نقطه پایانی تمرکز دارند. آن‌ها می‌دانند که این راه‌حل‌ها به آنچه در داخل مرورگر وب اتفاق می‌افتد، قابل مشاهده نیستند. این رویداد مهم و اطلاعات رفتاری به الگوریتم‌های AI/ML وارد نمی‌شود و در نتیجه، سازمان‌هایی را که به این راه‌حل‌های سنتی امنیت سایبری متکی هستند، در برابر حملات فراری مرورگر باز می‌گذارند.

بهتر شوید، نه فقط سریعتر

برای اینکه AI/ML بتواند در مورد امنیت سایبری سر سوزن را جابه‌جا کند، راه‌حل‌ها باید اطلاعات مربوط به آنچه در مرورگر وب اتفاق می‌افتد را به الگوریتم‌های خود وارد کنند. تنها در این صورت است که می‌توانند یاد بگیرند و با تهدیدات فراری مانند حملات HEAT که مرورگر را هدف قرار می‌دهند، سازگار شوند. این بدان معنا نیست که راه حل های امنیتی سنتی ضروری نیستند. آنها برای محافظت از سازمان در برابر حملاتی که شبکه و نقاط پایانی را هدف قرار می دهند، کار بسیار خوبی انجام می دهند. با این حال، لازم است که این قابلیت ها با قابلیت مشاهده و کنترل بر روی مرورگر وب تقویت شود. این رویکرد لایه‌ای بهترین (نه فقط سریع‌ترین یا مقیاس‌پذیرترین) حفاظتی را که می‌توانید به کار بگیرید، فراهم می‌کند.

در حالت ایده‌آل، پردازش AI/ML قبل از اینکه محتوا فرصتی برای تعامل با کاربر از طریق مرورگر پیدا کند، در فضای ابری اتفاق می‌افتد. این تهدیدها را فریب می دهد تا فکر کنند به مرورگر قربانی خود رسیده اند و آنها را مجبور می کند تا هر نوع باری را که برای تحویل طراحی شده اند ارائه دهند. هنگامی که کارت های خود را روی میز بگذارند، ابزارهای امنیت سایبری مبتنی بر هوش مصنوعی می توانند بهتر تهدید را تحلیل و درک کنند و بر اساس این زمینه تصمیم بگیرند.

برای مثال، عوامل تهدید اغلب از دامنه‌های طبقه‌بندی شده برای فرار از ابزارهای سنتی فیلتر URL استفاده می‌کنند، زیرا اکثر سازمان‌ها تمایل دارند تا وب‌سایت‌ها را در صورت «شناخته بودن» اجازه دهند. عوامل تهدید می‌دانند که بیشتر سازمان‌ها بهره‌وری را به امنیت ترجیح می‌دهند و می‌توانند از این تاکتیک فراری فرار کنند.

با این حال، تجزیه و تحلیل بیشتر زمان اجرا توسط راه‌حل‌های امنیتی مرورگر مبتنی بر هوش مصنوعی می‌تواند زمینه و جزئیات بسیار مورد نیاز را فراهم کند که ممکن است منجر به فرآیند تصمیم‌گیری متفاوتی شود. با بازگشت به مثال اصلی، یک موتور هوش مصنوعی می‌تواند وب‌سایت پشت URL را بیشتر بررسی کند و متوجه شود که لوگوهای مایکروسافت در آن وجود دارد، اما URL هیچ ربطی به مایکروسافت ندارد. زمینه اضافه شده باعث می شود موتور AI/ML توصیه کند صفحه مشکوک در حالت فقط خواندنی ارائه شود. به این ترتیب، کاربران همچنان می توانند بدون به خطر انداختن اعتبار خود به صفحه دسترسی داشته باشند. شناسایی و تجزیه و تحلیل فیدهای داده، ویژگی‌ها، تکنیک‌ها و زمینه‌های متعدد به همان روشی است که انسان‌ها می‌توانند اطلاعات زیادی را دریافت و پردازش کنند که واقعاً به AI/ML اجازه می‌دهد تا بدرخشد.

همه چیز در مورد مرورگر است

در حالی که راه‌حل‌های بهینه‌سازی شده AI/ML امروزی در زمینه امنیت سایبری بیش از هیاهو هستند، اما نمی‌توانند واقعاً در برابر تهدیدات امروزی محافظت کنند. آنها به سادگی اطلاعات درستی را که برای یادگیری، انطباق و اتخاذ تصمیمات مهم در مقیاس نیاز دارند، دریافت نمی کنند. مشاهده و کنترل بر روی مرورگر وب برای استفاده موثر از AI/ML در امنیت سایبری بسیار مهم است. سازمان‌ها باید اطلاعات مبتنی بر مرورگر را به موتورهای AI/ML خود وارد کنند تا شبکه گسترده‌تری ایجاد کنند و تهدیدات امروزی را در جایی که بیشتر یافت می‌شوند متوقف کنند: در مرورگر.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
• گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.fintechnews.org/is-ai-revolutionizing-cybersecurity-the-answer-isnt-as-clear/