خطا! ورودی را کنترل کنید
خطا! ورودی را کنترل کنید
ورود خودکار ؟
اگر فرم ثبت نام برای شما نمایش داده نمیشود، اینجا را کلیک کنید.
اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمیشود، اینجا را کلیک کنید.
انجمن گفتگو استارتاپ و کار آفرینی
شما در حال مشاهده انجمن گفتگو استارتاپ های ایران هستید، این انجمن با هدف ایجاد بستر گفتگو پیرامون موضوعات حوزه کارآفرینی و کسب و کار های نوپا ایجاد شده است. با عضویت در این انجمن می توانید با اعضای اکوسیستم کارآفرینی کشور در ارتباط باشید.
این انجمن همچنین مرجع کاملی از شتاب دهنده ها، مراکز رشد و پارک های علم و فناوری، استارتاپ ها، اسامی منتور ها، سرمایه گذاران و فعالان کارآفرینی کشور را گرداوری نموده است.
ما به شما این اطمینان را می دهیم که با جستجو در این انجمن بتوانید هر موضوعی را در رابطه با استارتاپ ها پیدا کنید. کارشناسان ما نیز بطور 24 ساعته پاسخگوی سوالات شما خواهند بود.
جلوگیری از تهدیدات امنیت سایبری توسط هوش مصنوعی با توجه به تحقیقات انجامشده، مشخص شده که شرکتها باید به هشدارهای امنیتی حتی در صورت افزایش حجم، بهتر پاسخ دهند. با گسترش حملات باجافزارها در سال جاری و پذیرفتن مقرارت، واکنشها علیه بدافزارها باید خیلی سریعتر شود. مدیریت کاهش هزینههای استخدام و افزایش نیروی انسانی جهت ارتقا امنیت سایبری امری دشوار است، بنابراین شرکتها جهت بهینهسازی وظایف و شناسایی رفتار، باید از زبانماشین و هوش مصنوعی استفاده نمایند. با توجه به تحقیقات انجامشده، مشخص شده که شرکتها باید به هشدارهای امنیتی حتی در صورت افزایش حجم، بهتر پاسخ دهند. با گسترش حملات باجافزارها در سال جاری و پذیرفتن مقرارت، واکنشها علیه بدافزارها باید خیلی سریعتر شود. مدیریت کاهش هزینههای استخدام و افزایش نیروی انسانی جهت ارتقا امنیتسایبری امری دشوار است، بنابراین شرکتها جهت بهینهسازی وظایف و شناسایی رفتار، باید از یادگیریماشین و هوشمصنوعی استفاده نمایند. هوش مصنوعی و یادگیری ماشین چیست؟ در زمینه امنیتسایبری، هوشمصنوعی نرمافزاری است که محیط خود را به اندازهای مناسب میشناسد تا رویدادها را شناسایی کرده و اقداماتی را علیه یک هدف از پیش تعیینشده انجام دهد. هوشمصنوعی برای تشخیص الگوها و ناهنجاریها بسیار مفیداست و به عنوان یک ابزار عالی جهت شناسایی تهدیدات به کار میرود. در یادگیریماشین اغلب از هوشمصنوعی استفاده میشود. این نرمافزار میتواند به صورت خودکار براساس ورودی دادهشده به آن، نتایج اقدامات انجام شده را به صورت خروجی نشاندهد. به طور کل، یادگیری ماشین به کمک هوشمصنوعی میتواند یک ابزار برای پیشبینی نتایج بر اساس رویدادهای گذشته باشد. استفاده از هوش مصنوعی و یادگیری ماشین برای تشخیص تهدید بارکلیز آفریقا برای تشخیص تهدیدات امنیتسایبری و پاسخدادن به آنها، شروع به استفاده از هوشمصنوعی و یادگیریماشین نمودهاست. به گفته کیرستن دیویس، پژوهشگر گروه CSO در بارکلیز آفریقا: "ابزار قدرتمند در دسترس ما است، اما باید بدانیم که چگونه آنها را در راهبرد گستردهتر امنیتسایبری قرار دهیم." به عنوان مثال، این تکنولوژی به دنبال شاخصهای سازش در سراسر شبکه ارتباطی چه در محل و چه در محیط ابری میباشد. به گفته این پژوهشگر ما در حال صحبتکردن در مورد مقدار زیادی از دادهها هستیم. با توجه به اینکه تهدیدات جهانی به سرعت در حال پیشرفت است و از طرفی تکنولوژی هوشمصنوعی و یادگیریماشین نیز در خدمت کلاهبرداران قرار گرفتهاست، از این رو ما به واقع باید از ابزارها و فنآوریهای پیشرفته جهت جلوگیری از تهدیدات سایبری به خوبی استفاده کنیم. شرکت خدمات مهندسی Inc عنوانکرد که برای دفاع از مالکیتمعنوی خود، بر تهدیدات شرکت به طور مداوم نظارت دارد. در بین 250 و 500 گیگابایت اطلاعات مربوط به امنیت، روزانه بیش از 30،000 دستگاه و 8200 کاربر در جریان هستند و تنها 15 تحلیلگر امنیتی برای بررسی آن وجود دارد. شرکت CISO میگوید: این تنها برخی از دادههای شبکهای است که ما دریافت میکنیم. از این رو باید با بکارگیری دستگاه یادگیری و هوشمصنوعی، مسائل واقعی را محدود کرده و آنها را کاهش دهیم. پژوهشگران با استفاده از این فنآوریها برای نظارت بر رفتار کاربران و نهادها و نیز جهت کنترل دسترسی از طریق محصولات از پلتفرم Aruba Networks شرکت HPE استفاده میکنند و جنبه یادگیری این پلتفرم نیز بسیار جذاب میباشد. این روزها حملات بسیار پیچیده هستند، آنها ممکناست چیزهای کوچکی را انجام دهند که در طول زمان موجب فشردهسازی دادههای بزرگتر خواهدشد. بنابراین این ابزار میتواند به ما کمک بسیاری نماید. در این میان، حتی شرکتهای کوچکتر با چالش اضافه بار اطلاعاتامنیتی مبارزه میکنند. یک شرکت مستقر در لسآنجلس که در تولید عینک واقعیتمجازی و کلاه ایمنی فعالیت دارد، فقط 300 کارمند در یک مرکز عملیات امنیتی یک نفره دارد. مینوک کیم، مدیر ارشد فناوری اطلاعات و امنیت این شرکت می گوید: "چالش گذار و پاسخ به وقایع امنیتی بسیار کارآمد است." این شرکت با استفاده از ابزارهای هوشمصنوعی از Vectra Networks برای نظارت بر ترافیک دادهها بکارگیری میکند و برای این کار، حدوداً از 1200 دستگاه در محدوده خود استفاده میکند. به گفته این مدیر ارشد: با نگاه کردن به ترافیک شبکه، میتوان دید که چه کسی در حال انجام اسکن پورت یا انتقال از یک host به host دیگر و یا انتقال بخشهای بزرگی از اطلاعات از طریق یک روش غیرمتعارف است. این شرکت با جمعآوری و تجزیه و تحلیل دادهها، آنها را به یک مدل یادگیری عمیق تبدیل کردهاست و در پایان میتوان حدس زد که چه ترافیکی به طور بالقوه مخرب میباشد. ترجمه : وحید فرجی ملکشاه منبع: آی تی وورد https://www.cyberpolice.ir/news/104181
امنیت شبکه های کامپیوتری و هوش مصنوعیامنیت شبکه های کامپیوتری و هوش مصنوعی یادگیری ماشین و تجزیه و تحلیل رفتاری می توانند در پیدا کردن سریع تر حملات به شما کمک کنند یا حتی قبل از رخداد، آنها را متوقف سازند. فهمیدن اینکه تحت حمله هستید یا خیر و یا اینکه حفاظ های امنیتی شما مورد نفوذ قرار گرفته یا نه همیشه ساده نیست. اگر قادر به کشف یک نفوذ باشید، پیدا کردن آن حداقل ۱۰ روز طول می کشد ولی مطالعات نشان داده اند که یافتن نفوذ هایی که توسط افرادی خارج از کسب و کار یافت می شوند، اغلب بیش از ۱۰۰ روز طول می کشد. در مواردی مانند تجارت الکترونیک، وب سایت های شرکت ها، ایمیل ها، کاربران موبایل و بخش های فرامرزی شرکت ها، شرکت شما هفت روز هفته و ۲۴ ساعت شبانه روز کار میکند با این وجود احتمالا تیم امنیت آی تی شما تنها در ساعات کاری کار می کند. به این ترتیب ۶۰ درصد مهاجمان قادر خواهند بود سازمانی را در چند دقیقه آلوده کنند. ولی تنها یک سوم کسب و کارها قادر هستند یک نفوذ را ظرف چند روز شناسایی کنند. در گزارش سالانه امنیت سیسکو در سال ۲۰۱۶ کمتر از نیمی از کسب و کارهایی با آنها مصاحبه شده درمورد میدان آلودگی شبکه و پاکسازی پس از آن مطمئن بودند. هکرها به طور مداوم از اتوماسیون استفاده می کنند – از حملات توزیع شده انکار سرویس اجرا شده روی باتنت ها تا بسته های نفوذی که به آنها در تغییر نرم افزارهای مخرب کمک می کند – بدین ترتیب کشف آنها سخت تر است. آیا یادگیری ماشین به شما کمک می کند حملات را سریع تر پیدا کرده و سریع تر از عهده آنها برآیید؟ پروژه هایی وجود دارند که از یادگیری ماشین استفاده می کنند. از یادگیری عمیق برای نگاشت رفتار بدافزارها استفاده می شود تا بتوان حملات را در زمان واقع به قدری قابل اعتماد پیدا کرد تا جایگزین دیواره آتش شود. شاید اپلیکیشن هایی واقع گرایانه تر عمل کنند که یادگیری ماشین را به سیستم آنالیز لاگ خود برای استفاده از تجزیه و تحلیل رفتاری در تشخیص حملات و نفوذ ها اضافه کرده اند مانند Splunk. بسیاری از سازمان ها از فقدان میدان دید رنج می برند؛ اگر نتوانید آن را ببینید نمی توانید در برابر آن از خود حمایت کنید. می توان داده های پرت را شناسایی کرد. Splunk به این صورت عمل می کند که کاربران مشابهی که رفتار مشابهی دارند دسته بندی می شوند سپس بررسی می شود که بین اینها داده پرتی وجود دارد که همیشه یکسان رفتار می کرده ولی اکنون رفتار متفاوتی دارد؟ این ناهنجاری است که به دنبالش می گردید. با این برنامه می توان کاربران، کامپیوترها، آی پی آدرسها، فایلهای داده و برنامه های کاربردی را برای بررسی رفتار غیر عادی تجزیه و تحلیل کرد و مجبور به استخدام متخصصان یادگیری ماشین نیز نیستید. بسیاری از سازمان ها قدرت توسعه این امر را تنها با تکیه بر خود ندارند. تنها پیدا کردن داده های پرت می تواند حجم زیادی داده برای بررسی روی دست شما باقی بگذارد. یک سازمان بزرگ ممکن است هزاران ناهنجاری در روز ببینید بنابراین باید از تجزیه و تحلیل های بیشتر برای مدیریت این ناهنجاری ها استفاده شود. انتظار می رود این ابزار روزانه ۵ تا ۱۰ تهدید را با جزئیات کافی که نشان دهنده اتفاقی که در شرف وقوع است نمایان کند . اطلاعات حمله به سازمان امنیت داده می شود از نقطه شروع آلودگی – زمانی که مهاجم وارد شده، بردار اولیه حمله چه بوده، چه زمانی در این محیط پخش شده اند، به چه فایل ها، سرورها یا حساب های کاربری متصل شده اند؟ – و سپس فاز exfiltration است یعنی زمانی که داده به بیرون فرستاده شده است .. از بین همه این ناهنجاری ها و داده های شخصی، تصویر کاملی ایجاد می شود و به نحوی نمایش داده می شود که هر تحلیل گر امنیتی بتواند آن را درک کند. به علاوه می توان از ویژگی های یادگیری ماشین Splunk برای عملیات و نظارت های هوشمندانه تر استفاده کرد مانند اینکه وبسایت خود را طوری تنظیم کنید که قبل از اینکه افزایش بارکاری مشکل ایجاد کند، به شما هشدار دهد به پهنای باند بیشتری نیاز دارد زیرا درخواست افزایش یافته است. در زمینه امنیتی Splunk بر ارائه راهکارهای کامل تمرکز دارد : کشف تقبل داخلی یا کشف حملات خارجی. ابزار Microsoft’s Advanced Threat Analytics یک رویکرد یادگیری ماشین ساده را دربردارد – یادگیری درباره موجودیت هایی مانند حساب کاربری و دستگاه ها از طریق Active Directory، ترافیک شبکه و سیستم های اطلاعات امنیتی و مدیریت رویداد (SIEM) سپس استفاده از رفتار نرمال آنها برای اجرای آنالیز رفتاری – به علاوه شناسایی فعالیت های مشکوک که در یک Attack Timeline ارائه می دهد توصیه ها را برای غلبه بر مشکل کامل می کند. مایکروسافت درباره این ابزار می گوید : همه داده های Active Directory و همه ترافیک ورودی و خروجی از کنترل گرهای دامین شما آنالیز می شود. خیلی موارد را می توان جعل کرد ولی ترافیک شبکه را نمی توان. گرافی ساخته می شود که نشان می دهد شما با کدام دستگاه ها تعامل داشته اید که منبع دسترسی شما هستند. رفتار نرمال یاد گرفته می شود و زمانی که یادگرفته شده به شما هشدار داده می شود. سیستم دام هایی برای گمراه کردن مهاجمان نیز ایجاد می کند. ATA بر سه نوع فعالیت مشکوک تمرکز دارد. اولین مورد اشتباهات و پیکربندی های بدی است که در شبکه شما خطرات امنیتی ایجاد می کنند. مشکلات امنیتی وجود دارد که زندگی مهاجم را بسیار ساده تر می کند مانند استفاده از رمزهای هش نشده هنگام انتقال اطلاعات. ATA میتواند حملات متداول را در زمان واقع شناسایی کند از جمله حملات Pass-the-Ticket و Pass-the-Hash که به طور متداول برای انتقال از یک سیستم به سیستمی دیگر در شبکه شما مورد استفاده قرار می گیرند. فعالیت سوم زمانی است که یادگیری ماشین وارد عرصه می شود. رفتار غیر عادی شناسایی می شود. همیشه یک بدافزار جدید، حملات جدید و .. وجود دارد ولی همه اینها بصورت رفتار غیر عادی خود را نشان می دهند زیرا حساب کاربری در شبکه رفتار متفاوتی از رفتار همیشگی نشان خواهد داد. نیازی به اجرای یادگیری ماشین در شبکه خود برای به دست اوردن حفاظت نخواهید داشت. در حقیقت، سرویس های کلاد مانند Azure AD این توانایی را دارند که به شما کمک کنند از اطلاعات هویتی و ورود به سیستم کاربر به طرقی که در سازمان خود نمی توانید، حفظات کنید. محافظت از تک تک کاربران برای دور نگه داشتن مهاجمان از شبکه، عاملی کلیدی است؛ تقریبا همه نفوذهای داده به نظر می رسد از داده های هویتی معتبری شروع شده اند که به سرقت رفته اند یا فیشینگ شده اند. خطر داخلی دیگر لزوما از داخل سازمان نمی آید. مایکروسافت می گوید از سیستم های یادگیری ماشین بزرگ و تکنیک های سطح جهانی برای حفاظت از همه اطلاعات هویتی در مایکروسافت استفاده می شود، که شامل Azure Active Directory، Microsoft account system و Skype می باشد. از آنجایی که مایکروسافت یکی از بزرگترین سیستم های ایمیل دنیا را دارد به شدت هدف حمله قرار دارد. هر حمله ای که رخ می دهد از مایکروسافت نیز عبور می کند. از انجایی که افراد در به خاطر سپردن رمزهای عبور خود مشکل دارند، این حملات تنها رمزهای عبور مربوط به سیستم های مایکروسافت را فاش نمی کند. اگر یکی از کارمندان شما از اطلاعات حساب های کاری خود برای ایجاد حسابی در یک سایت خرید استفاده کند و آن حساب فاش شود، مهاجمان از اطلاعات برای بررسی اینکه روی سازمان هم کار می کند یا خیر استفاده خواهند کرد. در این مرحله قبل از اینکه این اطلاعات هویتی علیه شرکت شما استفاده شود، این ابزار می تواند به شما بگوید که اطلاعات از دست رفته و باید از آن فرد محافظت کنید. مایکروسافت روش های مورد استفاده توسط مهاجمان را نیز بررسی می کند. با اختلاف ناچیزی اعلام می شود که حمله از کجا می آید و شبیه چه حمله ای می باشد. وفق پذیری مهاجمان به این معنی است که مواردی که دیروز اهمیت داشتند احتمالا امروز دیگر اهمیتی ندارند و هیچ کس در فضای سازمان حجمی که ما برای یادگیری داریم ، در اختیار ندارد. این حجم ده ها ترابایت در روز و ۱۳ بیلیون تراکنش لاگین است که غذای یادگیری ماشین مایکروسافت هستند که نسبت به آخرین حملات به روز بماند. این سیل عظیم از داده تنها بخشی از آنچه برای ساخت سیستمی مانند این مورد نیاز است، می باشد. یک سیستم یادگیری ماشین به خوبی آموزش دیده و پیچیده سال ها زمان می برد و به میزانی تخصص در نظارت انسانی برای بررسی مواردی که سیستم قادر به شناسایی آنها نیست نیاز هست. این مسئله از این حیث حاءز اهمیت می باشد که درباره چیزی بیش از کشف الگوها و اخطار بعدی به شما است. هدف پیشگیری است نه درمان. بسیاری از سیستم های یادگیری ماشین آنچه را رخ می دهد شناسایی می کنند. هدف اصلی ما متوقف کردن حملات از ورود است به همین دلیل است که سیستم های حفاظتی خود را آموزش می دهیم. روزانه نکات جدیدی درباره الگوهای جدید حملات یاد میگیرد و از سیستم برای تولید کد در سرورها استفاده می شود که به هر آنچه وارد می شود امتیاز می دهند. این امتیاز از حدود صدها عامل مختلف استفاده می کند از رشته های مرورگرهای کاربر تا زمان مورد نظر در روز. امتیاز پایین به این معنی است که لاگینی بلاک شده یا برای آن حساب کاربری احراز هویت چند عاملی فعال شده است. ممکن است false positive مشاهده کنید، یعنی کاربران مجاز دچار مشکل شده اند. تنها مقیاس داده نیست که تفاوت ایجاد می کند. ما به عنوان انسان تمایل بسیاری داریم که باور کنیم ظن ما صحیح است، ما به تئوری های خود بسیار وابسته هستیم ولی یادگیری ماشین اهمیتی نمی دهد. حتی اگر موردی امروز یک سیگنال قدرتمند است اگر روزی کمرنگ شود، سیستم کاملا آن را کنار می گذارد و یک الگوی جدید انتخاب می کند. سیستم به واقعیت آنچه واقعا منجر به تفاوت می شود تکیه دارد نه شک ها و فرضیات ما. گزارش های Azure AD Premium ( یا Microsoft’s Enterprise Mobility Suite) به شما این امکان را می دهد که بدانید چه زمان سیستم یادگیری ماشین فاش شدن اطلاعات هویتی شما را شناسایی کرده است. اطلاعات هویتی فاش شده، password hammering و .. همگی این الگوها قابل کشف هستند زیرا مهاجمان بصورت حجمی حمله می کنند. یادگیری ماشین می تواند با این مهاجمان وفق پیدا کند بدین ترتیب حفاظت واقعی به سازمان آورده می شود نه فقط شناسایی. زمانی انتظار می رود که سیستم های یادگیری ماشین Azure AD و ATA شروع به کار با یکدیگر نمایند. یک راه این است که همه داده های جمع آوری شده در کلاد قرار داده شوند و با داده هایی که بصورت در محل جمع می شوند در کنار هم به کار برده شوند تا بصورت یک منبع واحد درآیند. چه از طریق کلاد وارد شوید چه “در محل” بالاخره زمان جدی گرفتن سیستم های امنیتی یادگیری ماشین فرا رسیده است، زیرا جلوتر بودن از هکرها روز به روز سخت تر می شود. گزارشات حاکی از آن است که مجرمین شروع به سرمایه گذاری بر روی سیستم های یادگیری ماشین کرده اند. http://rayanehmag.net/magazine/273/2...88%D8%B9%DB%8C
پیش بینی برای هوش مصنوعی در سال 2018 سال 2017 سال هوشمندانه ای برای هوش مصنوعی بود، نه فقط از لحاظ پیشرفت تکنولوژی، بلکه برای تکامل درک ما از تاثیر AI بر جامعه ما. در اینجا پیش بینی های من در مورد دو موضوع که به تمرکز اصلی AI در سال 2018 تبدیل خواهند شد وجود دارند. الگوریتم ها روش کار ما را تغییر خواهند داد. هنگامی که ما در مورد AI صحبت می کنیم، اغلب ما بر این اعتقاد هستیم که قصد دارد نوع خاصی از شغل ها (مانند صندوق ها یا خدمات نگهداری) را از بین ببرد. با این حال، ما اغلب این واقعیت را نادیده می گیریم که این فناوری نیز به آرامی در طول عمر در بسیاری از جنبه های زندگی ما نفوذ کرده است. من این مورد را به عنوان تمایز بین AI و IA اشاره می کنم: هوش مصنوعی در برابر افزایش هوش. علیرغم پیشرفت هایی که ما در توسعه AI ایجاد کرده ایم و در سال 2018 ادامه خواهیم داد، هنوز سال ها از AI به جای جایگزینی کارهای انسانی فاصله داریم. با این حال، ما بسیار نزدیک به دیدن تاثیر AI در تقریبا هر کار و تقویت هوش انسانی هستیم. در مورد چگونگی انجام کارهای روزانه خود در محل کار فکر کنید. حتما قسمتهای احتمالی در روز شما وجود دارد که نیاز به انجام وظایف تکراری یا تشخیص الگو دارند، که می توانند به شخص دیگری منتقل شوند بدون این که در این زمینه دانش و خلاقیت بالایی داشته باشند. به عنوان مثال یک دکتر را ببینید: AI به زودی قادر خواهد بود تا بیماری های شایع را سریع تر و دقیق تر از انسان تشخیص دهد. تصور کنید جهانی که کامپیوترها در آن تاریخ پزشکی بیمار، نتایج آزمایش و اسکن را بخوانند، و آنها قادر به ارائه تشخیص های مختلف ممکن به پزشکان باشند که احتمال این که هر یک از آنها درست باشد بسیار زیاد است. در حال حاضر، پزشکان می توانند زمان بیشتری را صرف تفسیر تشخیص های احتمالی، برقراری ارتباط با بیماران و ایجاد برنامه های درمان منحصر به فرد و پایدار برای هر بیماری خاص صرف کنند. دنیایی که پزشکان آن توسط AI جایگزین شده اند (در صورتی که اتفاق می افتد) بسیار دور است. با این حال، جهان که در آن پزشکان با کمک AI کارآمدتر و موثرتر هستند، خیلی زود پیش خواهد آمد. در مواردی مانند این، AI جایگزین کار هر کسی نیست؛ این به سادگی اجازه می دهد که مردم کار خود را بهتر انجام دهند. AI تحت نظارت بیشتری قرار خواهد گرفت. AI فوق العاده قدرتمند است و تصویب آن به سرعت در حال افزایش است و کار ما را افزایش می دهد و به ما اجازه می دهد تا بر بخش هایی از کارمان تمرکز کنیم که مهمترین قسمت آن هستند. اما بخشی از این که AI خیلی جذاب است، بسیار خطرناک نیز می باشد. الگوریتم ها برای توانایی آنها در تصمیم گیری آگاهانه و با سرعت و دقت مطلوب هستند. اما همان توان اجازه می دهد تا الگوریتم هایی که تصمیمی نادرست را اتخاذ می کنند (و ادامه دادن تعصب) برای انجام این کار با سرعت بیشتری و تاثیر گسترده ای نسبت به انسان ها داشته باشند. همانطور که در پست پیشین من در مورد قسمت تاریک هوش مصنوعی ذکر شده است، برای مجموعه ای از داده های همگن برای تولید الگوریتم های محو شده ای که تصمیمات مهم در مورد زندگی مردم وجود دارد، پتانسیل وجود دارد – و ما در حال حاضر شاهد تاثیر این مورد هستیم (نگاه کنید به ربات توییتر مایکروسافت “Tay” و نتایج تصویر گوگل برای gorilla). به همین دلیل است که AI در سال 2018 پرخاشگرتر خواهد شد، و به همین دلیل بیشتر مورد بررسی و نظارت قرار خواهد گرفت. با این حال، سال 2018 سالی است که شرکت هایی که محصولات AI را خریداری می کنند، فقط درباره قدرت پیش بینی الگوریتم نمی اندیشند – آنها تصور خواهند کرد که الگوریتم ها در پیش سنجش، بررسی و به حداقل رساندن تاثیر غیر منتظره ریسک ها کمک خواهند نمود. پیش بینی برای هوش مصنوعی در سال 2018 | ارتباط امن ::: ارائه دهنده راهکارهای امنیت فن آوری اطلاعات
استفاده از هوش مصنوعی برای تأمین امنیت دادههاآمار مراکز معتبر نیز نشان میدهد که سال به سال بر کمیت و کیفیت حملات هکرها افزوده میشود. به همین علت، گروهی از کارشناسان به دنبال استفاده از قابلیتهای هوشمصنوعی (Artificial Intelligence) و یادگیری ماشین (Machine Learning) برای مقابله با این معضل جهانی و رو به رشد برآمدهاند که فعالیتهای محققان مرکز endgame از آن جمله است. به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از وبسایت CIO Dive، این پژوهشگران در پی آنند که با بهرهگیری از فناوریهای هوش مصنوعی، مدلهای یادگیری ماشین شناسایی بدافزارها را بهبود بخشند. در این خصوص، آنها از یک مجموعه اطلاعات حاوی 1.1 میلیون فایل اجرایی PE استفاده نمودهاند. هر چند نتایج طرح مزبور تا حدودی امیدوارکننده است، اما نکته مهم اینکه اکثر شرکتها، در این حوزه با کمبود داده و مدلهای نمونه روبرو هستند. بر همین اساس، چندی پیش کارشناسان حوزه هوش مصنوعی از نمایندگان کنگره آمریکا درخواست کردند سیاستهای داده باز (open data) را تأیید و عملیاتی کنند تا محققان بتوانند به اطلاعات دولتی دسترسی داشته و با تحلیل آنها به بینشهای جدید دست یابند. ایده Open Data (داده باز) بر این اشاره دارد که برخی دادهها باید بدون هیچ گونه ممنوعیت اساسی نظیر کپیرایت در اختیار تمام افراد قرار گیرد تا آنها به تناسب خواست و نیاز خود بتوانند اطلاعات را مورد استفاده قرار داده و بازنشر نمایند. البته در این خصوص، همکاری و همفکری شرکتهای فناوری نیز اهمیت دارد و این مهم چه از طریق موافقت نامههای تجاری و چه با اشتراکگذاری دادهها میتواند شکل گیرد. به عنوان مثال، 34 شرکت که در میان آنها نامهای معروفی همچون مایکروسافت، اوراکل و فیسبوک نیز دیده میشود، توافقنامه امنیت سایبری (Cybersecurity Tech Accord) را امضا نمودهاند که وظیفه آن، حفاظت از مشتریان در سراسر جهان در برابر حملات سایبری است. استفاده از هوش مصنوعی برای تأمین امنیت دادهها - متین
استفاده از هوش مصنوعی برای تأمین امنیت دادهها با توجه به پیشرفته شدن حملات باج افزارها و دیگر فرم های پیچیده ویروس ها و تروجان ها، نگرانی در مورد تأمین امنیت داده ها بیشتر شده است. آمار مراکز معتبر نیز نشان می دهد که سال به سال بر کمیت و کیفیت حملات هکرها افزوده می شود. به همین علت، گروهی از کارشناسان به دنبال استفاده از قابلیت های هوش مصنوعی (Artificial Intelligence) و یادگیری ماشین (Machine Learning) برای مقابله با این معضل جهانی و رو به رشد برآمده اند که فعالیت های محققان مرکز endgame از آن جمله است. به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از وب سایت CIO Dive، این پژوهشگران در پی آنند که با بهره گیری از فناوری های هوش مصنوعی، مدل های یادگیری ماشین شناسایی بدافزارها را بهبود بخشند. در این خصوص، آنها از یک مجموعه اطلاعات حاوی 1.1 میلیون فایل اجرایی PE استفاده نموده اند. هر چند نتایج طرح مزبور تا حدودی امیدوارکننده است، اما نکته مهم اینکه اکثر شرکت ها، در این حوزه با کمبود داده و مدل های نمونه روبرو هستند. بر همین اساس، چندی پیش کارشناسان حوزه هوش مصنوعی از نمایندگان کنگره آمریکا درخواست کردند سیاست های داده باز (open data) را تأیید و عملیاتی کنند تا محققان بتوانند به اطلاعات دولتی دسترسی داشته و با تحلیل آنها به بینش های جدید دست یابند. ایده Open Data (داده باز) بر این اشاره دارد که برخی داده ها باید بدون هیچ گونه ممنوعیت اساسی نظیر کپی رایت در اختیار تمام افراد قرار گیرد تا آنها به تناسب خواست و نیاز خود بتوانند اطلاعات را مورد استفاده قرار داده و بازنشر نمایند. البته در این خصوص، همکاری و همفکری شرکت های فناوری نیز اهمیت دارد و این مهم چه از طریق موافقت نامه های تجاری و چه با اشتراک گذاری داده ها می تواند شکل گیرد. به عنوان مثال، 34 شرکت که در میان آنها نام های معروفی همچون مایکروسافت، اوراکل و فیس بوک نیز دیده می شود، توافق نامه امنیت سایبری (Cybersecurity Tech Accord) را امضا نموده اند که وظیفه آن، حفاظت از مشتریان در سراسر جهان در برابر حملات سایبری است. در این باره بیشتر بخوانید: - هوش مصنوعی چیست و چه کاربردهایی دارد؟ استفاده از هوش مصنوعی برای تأمین امنیت دادهها
هوش مصنوعی به ابزارهای امنیت سازمانی اضافه شد به گزارش وبسایت itp، با افزودن هوش مصنوعی به پلتفرمهای دفاعی سایبری مدیران امنیت IT در سازمانها میتوانند ابزارهای قوی مبتنی بر فناوری یادگیری ماشینی در اختیار داشته باشند تا در نهایت بتوانند حفاظت کامل را از اطلاعات انجام دهند. شرکت McAfee معتقد است که این راه حل نهایی برای آنها محسوب میشود. نرمافزار امنیتی McAfee Advanced Threat Defense که با نام ATD هم شناخته میشود در نظر دارد روشی که انسان و ماشین با یکدیگر تعامل میکنند را تغییر دهد تا بتواند محافظت بیشتری از منابع IT سازمان انجام دهد و از طریق یک پلتفرم امنیتی هوشمند بتواند ابزارهای یادگیری ماشینی و اتوماسیون را هم در سازمانها به کار گیرد. نسخه جدید نرمافزار مذکور که با نام McAfee ATD v۴.۰ عرضه شده است تکنیک پیشرفته یادگیری ماشینی را شامل میشود و به گفته شرکت سازنده، قابلیت مذکور امکان شناسایی و تحلیل دادهها در فایلهای ضمیمه شده به پست التکرونیکی را هم دارد و میتواند امنیت بیشتری برای شبکههای سازمانی انجام دهد و روش بهروزشده هوشمند را به این اکوسیستم اضافه کند. هوش مصنوعی به ابزارهای امنیت سازمانی اضافه شد
فریب سیستم های امنیتی با هوش مصنوعیدر حالت عادی روبات های اینترنتی قادر به عبور از کپچا نبوده و به اعتقاد شرکت گوگل، تنها در 87 درصد از مواقع افراد قادر به حل آن ها هستند اما محققان شرکت ویکاریوس ادعا میکنند الگوریتم کامپیوتری ابداعی این شرکت میتواند تمام این معماها را حل کند. شفا آنلاین:در پی طراحی الگوریتمی پیجیده توسط کارشناسان شرکت ویکاریوس، هوش مصنوعی قادر به حل سوالات موسوم به کپچا است که با هدف جلوگیری از فعالیت روبات های اینترنتی طراحی شده اند. این موضوع به منزله پایان عمر سیستم امنیتی کپچا خواهد بود. قطعا در هنگام انجام فعالیت های اینترنتی و ثبت نام در سایت های مختلف با سیستمی موسوم به کپچا (Captcha) رو به رو شده اید که در آن از شما به عنوان کاربر در خواست می شود متنی مخدوش را خوانده یا حاصل یک عبارت ساده ریاضی را محاسبه و اعلام کنید. این سیستم با هدف جلوگیری از حمله روبات های اینترنتی و تشخیص هویت انسانی کاربران انجام می شود. فریب سیستم های امنیتی با هوش مصنوعی
افزایش امنیت نرمافزارها با استفاده از ابزار هوش مصنوعی Microsoftشرکت مایکروسافت با ارائه ابزاری که طبق ادعای این شرکت از پیچیدهترین ابزارهای شناسایی Bugها محسوب میشود، به Developerها وعده داده است که در رفع آسیبپذیریهای موجود در برنامههای Office و ویندوز به آنها کمک نماید.Alison Linn اظهار داشت: پروژهی Springfield یک سرویس مبتنی بر Cloud میباشد که از تکنیک White Box Fuzz Testing استفاده مینماید.وی در ادامه افزود: این سرویس با استفاده از هوش مصنوعی (AI) به طرح سوالاتی مانند What If پرداخته و تصمیمات پیچیدهتری در مورد عامل احتمالی ایجاد کنندهی Crash و سیگنال مربوط به مشکلات امنیتی، اتخاذ مینماید. این سرویس پس از هر بار فعال شدن به جمعآوری دادهها میپردازد تا امکان تمرکز بر حیطههای مهمتر را نیز فراهم نماید. پروژهی Springfield با این رویکرد هوشمندانه و متمرکز، قادر به یافتن آسیبپذیریهایی است که ممکن است با سایرابزارهای Fuzzing شناسایی نشوند.این سرویس بر اساس تکنولوژی ارائه میشود که از اواسط دهه 2000 توسط مایکروسافت برای آزمایش محصولات خود به کار برده میشد؛ این ابزار درکنار سایر ابزارهای Fuzz Testing قرار گرفته و با داشتن یک داشبورد کاربر پسند برای افرادی که از پیشینه فنی کمتری برخوردار میباشند، ایدهآل میباشد.کد مورد نظر در Azure تست شده و سپس برای ترمیم و تست مجدد به کاربر بازگردانده میشود.این ابزار در مایکروسافت با عنوان”million-dollar bug-detector“معروف است؛ زیرا در فرآیند یافتن آسیبپذیریهای بسیار جدی به سازمانها کمک مینماید؛ آسیبپذیریهایی که در صورت عدم شناسایی ممکن است فرآیند پاسخگویی و واکنش نسبت به آن و یا ترمیم آن، هزینههای بسیار بالایی داشته باشد.Patrice Godefroid یکی از کارشناسان علمی این پروژه اظهار داشت: Bugهایی وجود دارد که هکرها معمولا از آنها استفاده میکنند و هر چه باگهای بیشتری شناسایی شود، امکان رفع تعداد بیشتری از آنها وجود خواهد داشت.مایکروسافت ابراز امیدواری کرد که با ارائه این ابزار میتواند به طیف وسیعتری از Developerها، در جهت بهبود کلی امنیت، کمک نماید.این شرکت مدعی است این سرویس در زمانی ارائه شده که آسیبپذیریهای زیادی در نرمافزارها شناسایی و در حملات سایبری مورد Exploit قرار گرفته است؛ بدیهی است که در این شرایط، شرکتها به دلیل نداشتن مهارتهای مهم و ضروری نظیر Fuzz Testing به سمت راهکارهای خودکار معطوف شدهاند.تحقیقات Secunia در سال گذشته بیش از 16.000 آسیبپذیری را در بیش از 2.400 محصول شناسایی نمود که حدود 14 درصد از آنها فوقالعاده مهم یا بسیار مهم ارزیابی شدند. علاوه بر آن مشخص شد که حدود یک چهارم (21درصد) از کل این رقم مربوط به محصولات مایکروسافت بوده است. https://www.apk.co.ir/security-cente...evs-spot-bugs/
استفاده IBM از هوش مصنوعی برای ایجاد سیستم امنیت سایبری شرکت IBM اخیرا بخش امنیتی برنامهی خود با نام IBM Watson را عملیاتی کرده است. این شرکت اعلام کرد تاکنون ۴۰ مشتری، متقاضی استفاده از این سرویس هستند که در میان آنها نام شرکتهای بزرگ بیمه و بانکهای معتبر بینالمللی نیز دیده میشود. شرکتهایی مانند سان لایف و بانک سومیتومو میتسویی به آزمایش تواناییهای واتسون که همان هوش مصنوعی شرکت IBM است، خواهند پرداخت تا قابلیت آن در شناسایی و مقابله با حملات سایبری را بسنجند. واتسون به شرکتها کمک میکند با سهولت بیشتری بتوانند نرمافزارهای مخرب را شناسایی کنند. همچنین با فراهم کردن پیشزمینهای در مورد فعالیتهای سایبری مجرمانه، شرکتها قادر خواهند بود با دقت بیشتری فعالیتهای مشکوک را زیر نظر بگیرند. همزمان واتسون این قابلیت را دارد که با یادگیری روشهای بهتر برای برقراری امنیت سایبری، توانایی آنالیز اطلاعات خود را بالا ببرد. یکی از اهداف این برنامه، این است که مشکل کمبود دسترسی به اطلاعات حملات سایبری گذشته را مرتفع کند. از آنجایی که این برنامه با طیف گستردهای از شرکتهای بزرگ همکاری خواهد کرد، واتسون این فرصت دارد که اطلاعات مربوط به حملات سایبری انجامشده در شرکتها و صنایع مختلف را جمعآوری کند و نحوهی پاسخگویی هر کدام از آنها به حملات سایبری را نیز ارزیابی کند. با اینکه طراحان، یک سری اطلاعات اولیه در مورد تهدیدات سایبری وارد برنامه کردهاند؛ اما قابلیت این برنامه در پردازش اطلاعات جدید میتواند منجر به افزایش حجم اطلاعات مربوط به تهدیدات سایبری شود و واتسون را به منبع اصلی اطلاعات مربوط به حملات سایبری در سطح کل دنیا تبدیل کند. دستیابی به اطلاعات حملات سایبری گذشته و پردازش آنها بهخصوص در مورد مؤسسات مالی کار آسانی نیست، اما IBM امیدوار است با استفاده از سیستم واتسون، این مانع اصلی بر سر راه مقابله با حملات سایبری از میان برداشته شود. در گذشته شاهد بودیم مؤسسات مالی از فاش کردن جزئیات مربوط به نفوذ امنیتی و اطلاعاتی انجامشده رویگردان هستند، اما اگر این اطلاعات بهصورت ناشناس به واتسون داده شود، این نگرانی مؤسسات مالی نیز برطرف خواهد شد. امروزه موضوع امنیت سایبری بیش از هر زمان دیگری اهمیت دارد؛ بهویژه برای شرکتهای مالی و بانکها که روزبهروز بیشتر به سمت دیجیتالی شدن حرکت میکنند. در اوایل نوامبر امسال، بانک تسکو هک شد و مبلغ ۳ میلیون دلار از آن به سرقت رفت و چند هفته پیش هکرها توانستند با نفوذ به سیستم بانک مرکزی روسیه، مبلغ ۲ میلیارد روبل (۳۱ میلیون دلار) از آن به سرقت ببرند. اگر بانکها تلاشهای خود در حوزهی امنیت سایبری را شدت نبخشند، انتظار میرود خسارات بیشتری از حملات سایبری آینده متحمل شوند. با در نظر داشتن جدیت موضوع حملات سایبری، در آینده شاهد این خواهیم بود که شرکتهای امنیتی بیشتری به دنبال ارائه راهحل باشند تا سهم خود از بازار پرسود امنیت سایبری را تضمین کنند. اما برنامههایی مانند Watson تنها در صورتی میتوانند تأثیرگذار باشند که صاحبان حساب در مؤسسات مالی و بانکی برای به اشتراک گذاشتن اطلاعات خود با دیگران آماده باشند. سرویس تحقیقات بیزینس اینسایدر با نام BI Intelligence گزارش کاملی در مورد امنیت سایبری تهیه کرده است که شامل جزئیاتی در مورد چشمانداز امنیتی پیشروی صنایع حساس و همچنین راهکارهای مصون نگهداشتن سیستم کنترلی آنها از دست هکرها است. در اینجا به بعضی از نقاط مهم گزارش بیزینس اینسایدر اشاره میکنیم: شرکتهایی که در صنایع حساس مشغول به فعالیت هستند، ۲۹۵ مورد حملهی سایبری در سال ۲۰۱۵ گزارش کردهاند که با توجه به آمار سال ۲۰۱۴ با ۲۴۵ مورد، افزایش داشته است.هکرها به دنبال نفوذ به سیستمهای کنترلی زیرساختهای حساس هستند، چون با از کار انداختن چنین سیستمهایی یا با ایجاد اختلال در آنها میتوانند تخریب بیشتری ایجاد کنند.سیستمهای کنترلی صنعتی عموما بر مبنای ارتباط با اینترنت طراحی نشدهاند، از اینرو از قابلیتهای امنیت سایبری برای مقابله با هکرها بهرهمند نیستند. هکی که منجر به خاموشی سراسری در اوکراین شد، میتواند به الگویی برای هکرهای دیگر تبدیل شود تا در حملات آتی خود به سراغ زیرساختهای حساس یک کشور بروند.هک انجامگرفته در اوکراین، اهمیت آموزش کارکنان در مورد حملات سایبری و قرار دادن دسترسیهای اضافی به سیستمهای کنترلی صنایع فراتر از توان دسترسی فایروالها را پررنگ کرده است. در نسخهی کامل گزارش هم میتوان موارد زیر را مشاهده کرد: در مورد چالشهای پیشروی صنایع در حوزهی سیستمهای کنترلی متصل به اینترنت توضیح داده میشود.به بررسی این نکته پرداخته میشود که هکرها چگونه توانستند شبکهی برقرسانی اوکراین را فلج کنند.تاثیر این هک بر شرکتهایی که در صنایع حساس فعالیت دارند بررسی میشود.به تفصیل در مورد جزئیات روشهای مقابلهی شرکتها با هکرها بحث شده است. بیزینس اینسایدر همچنین امکان نامنویسی و استفاده از این سامانه را برای علاقهمندان و کاربران فراهم کرده است.
محققان با استفاده از هوش مصنوعی، از سد کپچا عبور کردند کپچا (CAPTCHA) یک سامانهٔ امنیتی است که در بسیاری از سایت ها برای تمایز انسان از نرم افزارهای کامپیوتری و جلوگیری از برخی حمله های نرم افزاری مخرب به کار می رود. تاکنون تلاش های توسعه دهندگان هوش مصنوعی برای نفوذ به این سیستم با موفقیت چندانی همراه نبوده چون تشخیص کلمات و اعداد تصادفی در شکل ها و فونت های مختلف برای کامپیوتر بسیار مشکل است و اغلب الگوریتم های حل کپچا کارایی چندانی ندارد. اما حالا ورق برگشته و محققان موسسه امنیتی «Vicarious» با استفاده از شبکههای عصبی، تجزیه و تحلیل اطلاعات موجود در تصاویر کپچا را به کامیپوتر آموزش داده اند. این الگوریتم جدید که «شبکه قشر بازگشتی» (RCN) نام دارد برخلاف الگوریتم های موجود که از قواعد مشخصی برای تشخیص کدهای کپچا استفاده می کنند، همانند مغز انسان با استفاده از چند مثال مختصر روال کار را فرا می گیرد. توسعه دهندگان RCN ادعا کرده اند که این سیستم داده های کپچا را تا 66.6 درصد به درستی حل می کند، در حالی که 13 درصد انسان ها توانایی پاسخ به این کدها را ندارند. نکته جالب اینجاست که در میان سرمایه گذاران این کمپانی نام افراد سرشناسی همچون مارک زاکربرگ، ایلان ماسک، جف بزوس و جری یانگ نیز دیده می شود. در صورتی که هکرها بتوانند به چنین الگوریتمی دست یافته یا نمونه های مشابه آنرا تولید کنند با منتظر هک شدن سایت های بسیاری باشیم. گفتنی است این موسسه در سال 2013 نیز الگوریتم دیگری را با توانایی حل کردن 90 درصد کدهای کپچا توسعه داده بود اما در آن زمان گوگل با افزایش پیچیدگی کدها الگوریتم مذکور را ناکارآمد کرده بود. پایگاه داده جدید اوراکل، حفره های امنیتی را به صورت خودکار رفع می کند منبع: Gizmodo محققان با استفاده از هوش مصنوعی، از سد کپچا عبور کردند - دیجیاتو
مشاهده قوانین انجمن