۱۰ کاربرد مهم هوش مصنوعی _ امنیت داده‌ها

**Sina homaei** · 2018/04/28, 22:50

جلوگیری از تهدیدات امنیت‌ سایبری توسط هوش‌ مصنوعی

با توجه به تحقیقات انجام‌شده، مشخص شده‌ که شرکت‌ها باید به هشدارهای امنیتی حتی در صورت افزایش حجم، بهتر پاسخ دهند. با گسترش حملات باج‌افزارها در سال جاری و پذیرفتن مقرارت، واکنش‌ها علیه بدافزارها باید خیلی سریعتر شود. مدیریت کاهش هزینه‌های استخدام و افزایش نیروی انسانی جهت ارتقا امنیت‌ سایبری امری دشوار است، بنابراین شرکت‌ها جهت بهینه‌سازی وظایف و شناسایی رفتار، باید از زبان‌ماشین و هوش‌ مصنوعی استفاده نمایند.

با توجه به تحقیقات انجام‌شده، مشخص شده‌ که شرکت‌ها باید به هشدارهای امنیتی حتی در صورت افزایش حجم، بهتر پاسخ دهند. با گسترش حملات باج‌افزارها در سال جاری و پذیرفتن مقرارت، واکنش‌ها علیه بدافزارها باید خیلی سریعتر شود. مدیریت کاهش هزینه‌های استخدام و افزایش نیروی انسانی جهت ارتقا امنیت‌سایبری امری دشوار است، بنابراین شرکت‌ها جهت بهینه‌سازی وظایف و شناسایی رفتار، باید از یادگیری‌ماشین و هوش‌مصنوعی استفاده نمایند.

هوش مصنوعی و یادگیری ماشین چیست؟
در زمینه امنیت‌سایبری، هوش‌مصنوعی نرم‌افزاری است که محیط خود را به اندازه‌ای مناسب می‌شناسد تا رویدادها را شناسایی کرده و اقداماتی را علیه یک هدف از پیش تعیین‌شده انجام دهد. هوش‌مصنوعی برای تشخیص الگوها و ناهنجاری‌‌ها بسیار مفیداست و به عنوان یک ابزار عالی جهت شناسایی تهدیدات به کار می‌رود.

در یادگیری‌ماشین اغلب از هوش‌مصنوعی استفاده می‌شود. این نرم‌افزار می‌تواند به صورت خودکار براساس ورودی داده‌شده به آن، نتایج اقدامات انجام شده را به صورت خروجی نشان‌دهد. به طور کل، یادگیری ماشین به کمک هوش‌مصنوعی می‌تواند یک ابزار برای پیش‌بینی نتایج بر اساس رویدادهای گذشته باشد.

استفاده از هوش مصنوعی و یادگیری ماشین برای تشخیص تهدید
بارکلیز آفریقا برای تشخیص تهدیدات امنیت‌سایبری و پاسخ‌دادن به آنها، شروع به استفاده از هوش‌مصنوعی و یادگیری‌ماشین نموده‌است. به گفته کیرستن دیویس، پژوهشگر گروه CSO در بارکلیز آفریقا: "ابزار قدرتمند در دسترس ما است، اما باید بدانیم که چگونه آنها را در راهبرد گسترده‌تر امنیت‌سایبری قرار دهیم."

به عنوان مثال، این تکنولوژی به دنبال شاخص‌های سازش در سراسر شبکه ارتباطی چه در محل و چه در محیط ابری می‌باشد. به گفته این پژوهشگر ما در حال صحبت‌کردن در مورد مقدار زیادی از داده‌ها هستیم. با توجه به اینکه تهدیدات جهانی به سرعت در حال پیشرفت است و از طرفی تکنولوژی هوش‌مصنوعی و یادگیری‌ماشین نیز در خدمت کلاهبرداران قرار گرفته‌است، از این رو ما به واقع باید از ابزارها و فنآوری‌های پیشرفته جهت جلوگیری از تهدیدات سایبری به خوبی استفاده کنیم.

شرکت خدمات مهندسی Inc عنوان‌کرد که برای دفاع از مالکیت‌معنوی خود، بر تهدیدات شرکت به طور مداوم نظارت دارد. در بین 250 و 500 گیگابایت اطلاعات مربوط به امنیت، روزانه بیش از 30،000 دستگاه و 8200 کاربر در جریان هستند و تنها 15 تحلیلگر امنیتی برای بررسی آن وجود دارد. شرکت CISO می‌گوید: این تنها برخی از داده‌های شبکه‌ای است که ما دریافت می‌کنیم. از این رو باید با بکارگیری دستگاه یادگیری و هوش‌مصنوعی، مسائل واقعی را محدود کرده و آنها را کاهش دهیم.

پژوهشگران با استفاده از این فنآوری‌ها برای نظارت بر رفتار کاربران و نهادها و نیز جهت کنترل دسترسی از طریق محصولات از پلت‌فرم Aruba Networks شرکت HPE استفاده می‌کنند و جنبه یادگیری این پلت‌فرم نیز بسیار جذاب می‌باشد. این روزها حملات بسیار پیچیده هستند، آنها ممکن‌است چیزهای کوچکی را انجام دهند که در طول زمان موجب فشرده‌سازی داده‌های بزرگ‌تر خواهد‌شد. بنابراین این ابزار می‌تواند به ما کمک بسیاری نماید.

در این میان، حتی شرکت‌های کوچکتر با چالش اضافه بار اطلاعات‌امنیتی مبارزه می‌کنند. یک شرکت مستقر در لس‌آنجلس که در تولید عینک واقعیت‌مجازی و کلاه ایمنی فعالیت دارد، فقط 300 کارمند در یک مرکز عملیات امنیتی یک نفره دارد. مینوک کیم، مدیر ارشد فناوری اطلاعات و امنیت این شرکت می گوید: "چالش گذار و پاسخ به وقایع امنیتی بسیار کارآمد است."

این شرکت با استفاده از ابزارهای هوش‌مصنوعی از Vectra Networks برای نظارت بر ترافیک داده‌ها بکارگیری می‌کند و برای این کار، حدوداً از 1200 دستگاه در محدوده خود استفاده می‌کند. به گفته این مدیر ارشد: با نگاه کردن به ترافیک شبکه، می‌توان دید که چه کسی در حال انجام اسکن پورت یا انتقال از یک host به host دیگر و یا انتقال بخش‌های بزرگی از اطلاعات از طریق یک روش غیرمتعارف است.

این شرکت با جمع‌آوری و تجزیه و تحلیل داده‌ها، آنها را به یک مدل یادگیری عمیق تبدیل کرده‌است و در پایان می‌توان حدس زد که چه ترافیکی به طور بالقوه مخرب می‌باشد.

ترجمه : وحید فرجی ملکشاه
منبع:
آی تی وورد

https://www.cyberpolice.ir/news/104181

**Sina homaei** · 2018/04/28, 23:12

امنیت شبکه های کامپیوتری و هوش مصنوعی

امنیت شبکه های کامپیوتری و هوش مصنوعی
یادگیری ماشین و تجزیه و تحلیل رفتاری می توانند در پیدا کردن سریع تر حملات به شما کمک کنند یا حتی قبل از رخداد، آنها را متوقف سازند.
فهمیدن اینکه تحت حمله هستید یا خیر و یا اینکه حفاظ های امنیتی شما مورد نفوذ قرار گرفته یا نه همیشه ساده نیست. اگر قادر به کشف یک نفوذ باشید، پیدا کردن آن حداقل ۱۰ روز طول می کشد ولی مطالعات نشان داده اند که یافتن نفوذ هایی که توسط افرادی خارج از کسب و کار یافت می شوند، اغلب بیش از ۱۰۰ روز طول می کشد.
در مواردی مانند تجارت الکترونیک، وب سایت های شرکت ها، ایمیل ها، کاربران موبایل و بخش های فرامرزی شرکت ها، شرکت شما هفت روز هفته و ۲۴ ساعت شبانه روز کار میکند با این وجود احتمالا تیم امنیت آی تی شما تنها در ساعات کاری کار می کند. به این ترتیب ۶۰ درصد مهاجمان قادر خواهند بود سازمانی را در چند دقیقه آلوده کنند. ولی تنها یک سوم کسب و کارها قادر هستند یک نفوذ را ظرف چند روز شناسایی کنند.
در گزارش سالانه امنیت سیسکو در سال ۲۰۱۶ کمتر از نیمی از کسب و کارهایی با آنها مصاحبه شده درمورد میدان آلودگی شبکه و پاکسازی پس از آن مطمئن بودند. هکرها به طور مداوم از اتوماسیون استفاده می کنند – از حملات توزیع شده انکار سرویس اجرا شده روی باتنت ها تا بسته های نفوذی که به آنها در تغییر نرم افزارهای مخرب کمک می کند – بدین ترتیب کشف آنها سخت تر است. آیا یادگیری ماشین به شما کمک می کند حملات را سریع تر پیدا کرده و سریع تر از عهده آنها برآیید؟
پروژه هایی وجود دارند که از یادگیری ماشین استفاده می کنند. از یادگیری عمیق برای نگاشت رفتار بدافزارها استفاده می شود تا بتوان حملات را در زمان واقع به قدری قابل اعتماد پیدا کرد تا جایگزین دیواره آتش شود. شاید اپلیکیشن هایی واقع گرایانه تر عمل کنند که یادگیری ماشین را به سیستم آنالیز لاگ خود برای استفاده از تجزیه و تحلیل رفتاری در تشخیص حملات و نفوذ ها اضافه کرده اند مانند Splunk.
بسیاری از سازمان ها از فقدان میدان دید رنج می برند؛ اگر نتوانید آن را ببینید نمی توانید در برابر آن از خود حمایت کنید. می توان داده های پرت را شناسایی کرد. Splunk به این صورت عمل می کند که کاربران مشابهی که رفتار مشابهی دارند دسته بندی می شوند سپس بررسی می شود که بین اینها داده پرتی وجود دارد که همیشه یکسان رفتار می کرده ولی اکنون رفتار متفاوتی دارد؟ این ناهنجاری است که به دنبالش می گردید.
با این برنامه می توان کاربران، کامپیوترها، آی پی آدرسها، فایلهای داده و برنامه های کاربردی را برای بررسی رفتار غیر عادی تجزیه و تحلیل کرد و مجبور به استخدام متخصصان یادگیری ماشین نیز نیستید. بسیاری از سازمان ها قدرت توسعه این امر را تنها با تکیه بر خود ندارند.
تنها پیدا کردن داده های پرت می تواند حجم زیادی داده برای بررسی روی دست شما باقی بگذارد. یک سازمان بزرگ ممکن است هزاران ناهنجاری در روز ببینید بنابراین باید از تجزیه و تحلیل های بیشتر برای مدیریت این ناهنجاری ها استفاده شود. انتظار می رود این ابزار روزانه ۵ تا ۱۰ تهدید را با جزئیات کافی که نشان دهنده اتفاقی که در شرف وقوع است نمایان کند .
اطلاعات حمله به سازمان امنیت داده می شود از نقطه شروع آلودگی – زمانی که مهاجم وارد شده، بردار اولیه حمله چه بوده، چه زمانی در این محیط پخش شده اند، به چه فایل ها، سرورها یا حساب های کاربری متصل شده اند؟ – و سپس فاز exfiltration است یعنی زمانی که داده به بیرون فرستاده شده است .. از بین همه این ناهنجاری ها و داده های شخصی، تصویر کاملی ایجاد می شود و به نحوی نمایش داده می شود که هر تحلیل گر امنیتی بتواند آن را درک کند.
به علاوه می توان از ویژگی های یادگیری ماشین Splunk برای عملیات و نظارت های هوشمندانه تر استفاده کرد مانند اینکه وبسایت خود را طوری تنظیم کنید که قبل از اینکه افزایش بارکاری مشکل ایجاد کند، به شما هشدار دهد به پهنای باند بیشتری نیاز دارد زیرا درخواست افزایش یافته است. در زمینه امنیتی Splunk بر ارائه راهکارهای کامل تمرکز دارد : کشف تقبل داخلی یا کشف حملات خارجی.
ابزار Microsoft’s Advanced Threat Analytics یک رویکرد یادگیری ماشین ساده را دربردارد – یادگیری درباره موجودیت هایی مانند حساب کاربری و دستگاه ها از طریق Active Directory، ترافیک شبکه و سیستم های اطلاعات امنیتی و مدیریت رویداد (SIEM) سپس استفاده از رفتار نرمال آنها برای اجرای آنالیز رفتاری – به علاوه شناسایی فعالیت های مشکوک که در یک Attack Timeline ارائه می دهد توصیه ها را برای غلبه بر مشکل کامل می کند.
مایکروسافت درباره این ابزار می گوید : همه داده های Active Directory و همه ترافیک ورودی و خروجی از کنترل گرهای دامین شما آنالیز می شود. خیلی موارد را می توان جعل کرد ولی ترافیک شبکه را نمی توان. گرافی ساخته می شود که نشان می دهد شما با کدام دستگاه ها تعامل داشته اید که منبع دسترسی شما هستند. رفتار نرمال یاد گرفته می شود و زمانی که یادگرفته شده به شما هشدار داده می شود. سیستم دام هایی برای گمراه کردن مهاجمان نیز ایجاد می کند.
ATA بر سه نوع فعالیت مشکوک تمرکز دارد. اولین مورد اشتباهات و پیکربندی های بدی است که در شبکه شما خطرات امنیتی ایجاد می کنند. مشکلات امنیتی وجود دارد که زندگی مهاجم را بسیار ساده تر می کند مانند استفاده از رمزهای هش نشده هنگام انتقال اطلاعات. ATA میتواند حملات متداول را در زمان واقع شناسایی کند از جمله حملات Pass-the-Ticket و Pass-the-Hash که به طور متداول برای انتقال از یک سیستم به سیستمی دیگر در شبکه شما مورد استفاده قرار می گیرند.
فعالیت سوم زمانی است که یادگیری ماشین وارد عرصه می شود. رفتار غیر عادی شناسایی می شود. همیشه یک بدافزار جدید، حملات جدید و .. وجود دارد ولی همه اینها بصورت رفتار غیر عادی خود را نشان می دهند زیرا حساب کاربری در شبکه رفتار متفاوتی از رفتار همیشگی نشان خواهد داد.
نیازی به اجرای یادگیری ماشین در شبکه خود برای به دست اوردن حفاظت نخواهید داشت. در حقیقت، سرویس های کلاد مانند Azure AD این توانایی را دارند که به شما کمک کنند از اطلاعات هویتی و ورود به سیستم کاربر به طرقی که در سازمان خود نمی توانید، حفظات کنید. محافظت از تک تک کاربران برای دور نگه داشتن مهاجمان از شبکه، عاملی کلیدی است؛ تقریبا همه نفوذهای داده به نظر می رسد از داده های هویتی معتبری شروع شده اند که به سرقت رفته اند یا فیشینگ شده اند. خطر داخلی دیگر لزوما از داخل سازمان نمی آید. مایکروسافت می گوید از سیستم های یادگیری ماشین بزرگ و تکنیک های سطح جهانی برای حفاظت از همه اطلاعات هویتی در مایکروسافت استفاده می شود، که شامل Azure Active Directory، Microsoft account system و Skype می باشد. از آنجایی که مایکروسافت یکی از بزرگترین سیستم های ایمیل دنیا را دارد به شدت هدف حمله قرار دارد. هر حمله ای که رخ می دهد از مایکروسافت نیز عبور می کند.
از انجایی که افراد در به خاطر سپردن رمزهای عبور خود مشکل دارند، این حملات تنها رمزهای عبور مربوط به سیستم های مایکروسافت را فاش نمی کند. اگر یکی از کارمندان شما از اطلاعات حساب های کاری خود برای ایجاد حسابی در یک سایت خرید استفاده کند و آن حساب فاش شود، مهاجمان از اطلاعات برای بررسی اینکه روی سازمان هم کار می کند یا خیر استفاده خواهند کرد. در این مرحله قبل از اینکه این اطلاعات هویتی علیه شرکت شما استفاده شود، این ابزار می تواند به شما بگوید که اطلاعات از دست رفته و باید از آن فرد محافظت کنید.
مایکروسافت روش های مورد استفاده توسط مهاجمان را نیز بررسی می کند. با اختلاف ناچیزی اعلام می شود که حمله از کجا می آید و شبیه چه حمله ای می باشد. وفق پذیری مهاجمان به این معنی است که مواردی که دیروز اهمیت داشتند احتمالا امروز دیگر اهمیتی ندارند و هیچ کس در فضای سازمان حجمی که ما برای یادگیری داریم ، در اختیار ندارد.
این حجم ده ها ترابایت در روز و ۱۳ بیلیون تراکنش لاگین است که غذای یادگیری ماشین مایکروسافت هستند که نسبت به آخرین حملات به روز بماند. این سیل عظیم از داده تنها بخشی از آنچه برای ساخت سیستمی مانند این مورد نیاز است، می باشد.
یک سیستم یادگیری ماشین به خوبی آموزش دیده و پیچیده سال ها زمان می برد و به میزانی تخصص در نظارت انسانی برای بررسی مواردی که سیستم قادر به شناسایی آنها نیست نیاز هست.
این مسئله از این حیث حاءز اهمیت می باشد که درباره چیزی بیش از کشف الگوها و اخطار بعدی به شما است. هدف پیشگیری است نه درمان. بسیاری از سیستم های یادگیری ماشین آنچه را رخ می دهد شناسایی می کنند. هدف اصلی ما متوقف کردن حملات از ورود است به همین دلیل است که سیستم های حفاظتی خود را آموزش می دهیم. روزانه نکات جدیدی درباره الگوهای جدید حملات یاد میگیرد و از سیستم برای تولید کد در سرورها استفاده می شود که به هر آنچه وارد می شود امتیاز می دهند. این امتیاز از حدود صدها عامل مختلف استفاده می کند از رشته های مرورگرهای کاربر تا زمان مورد نظر در روز.
امتیاز پایین به این معنی است که لاگینی بلاک شده یا برای آن حساب کاربری احراز هویت چند عاملی فعال شده است. ممکن است false positive مشاهده کنید، یعنی کاربران مجاز دچار مشکل شده اند.
تنها مقیاس داده نیست که تفاوت ایجاد می کند. ما به عنوان انسان تمایل بسیاری داریم که باور کنیم ظن ما صحیح است، ما به تئوری های خود بسیار وابسته هستیم ولی یادگیری ماشین اهمیتی نمی دهد.
حتی اگر موردی امروز یک سیگنال قدرتمند است اگر روزی کمرنگ شود، سیستم کاملا آن را کنار می گذارد و یک الگوی جدید انتخاب می کند. سیستم به واقعیت آنچه واقعا منجر به تفاوت می شود تکیه دارد نه شک ها و فرضیات ما.
گزارش های Azure AD Premium ( یا Microsoft’s Enterprise Mobility Suite) به شما این امکان را می دهد که بدانید چه زمان سیستم یادگیری ماشین فاش شدن اطلاعات هویتی شما را شناسایی کرده است. اطلاعات هویتی فاش شده، password hammering و .. همگی این الگوها قابل کشف هستند زیرا مهاجمان بصورت حجمی حمله می کنند. یادگیری ماشین می تواند با این مهاجمان وفق پیدا کند بدین ترتیب حفاظت واقعی به سازمان آورده می شود نه فقط شناسایی.
زمانی انتظار می رود که سیستم های یادگیری ماشین Azure AD و ATA شروع به کار با یکدیگر نمایند.
یک راه این است که همه داده های جمع آوری شده در کلاد قرار داده شوند و با داده هایی که بصورت در محل جمع می شوند در کنار هم به کار برده شوند تا بصورت یک منبع واحد درآیند.
چه از طریق کلاد وارد شوید چه “در محل” بالاخره زمان جدی گرفتن سیستم های امنیتی یادگیری ماشین فرا رسیده است، زیرا جلوتر بودن از هکرها روز به روز سخت تر می شود. گزارشات حاکی از آن است که مجرمین شروع به سرمایه گذاری بر روی سیستم های یادگیری ماشین کرده اند.

http://rayanehmag.net/magazine/273/2...88%D8%B9%DB%8C

**Sina homaei** · 2018/04/28, 23:14

پیش بینی برای هوش مصنوعی در سال 2018

سال 2017 سال هوشمندانه ای برای هوش مصنوعی بود، نه فقط از لحاظ پیشرفت تکنولوژی، بلکه برای تکامل درک ما از تاثیر AI بر جامعه ما. در اینجا پیش بینی های من در مورد دو موضوع که به تمرکز اصلی AI در سال 2018 تبدیل خواهند شد وجود دارند. الگوریتم ها روش کار ما را تغییر خواهند داد. هنگامی که ما در مورد AI صحبت می کنیم، اغلب ما بر این اعتقاد هستیم که قصد دارد نوع خاصی از شغل ها (مانند صندوق ها یا خدمات نگهداری) را از بین ببرد. با این حال، ما اغلب این واقعیت را نادیده می گیریم که این فناوری نیز به آرامی در طول عمر در بسیاری از جنبه های زندگی ما نفوذ کرده است. من این مورد را به عنوان تمایز بین AI و IA اشاره می کنم: هوش مصنوعی در برابر افزایش هوش. علیرغم پیشرفت هایی که ما در توسعه AI ایجاد کرده ایم و در سال 2018 ادامه خواهیم داد، هنوز سال ها از AI به جای جایگزینی کارهای انسانی فاصله داریم. با این حال، ما بسیار نزدیک به دیدن تاثیر AI در تقریبا هر کار و تقویت هوش انسانی هستیم. در مورد چگونگی انجام کارهای روزانه خود در محل کار فکر کنید. حتما قسمتهای احتمالی در روز شما وجود دارد که نیاز به انجام وظایف تکراری یا تشخیص الگو دارند، که می توانند به شخص دیگری منتقل شوند بدون این که در این زمینه دانش و خلاقیت بالایی داشته باشند. به عنوان مثال یک دکتر را ببینید: AI به زودی قادر خواهد بود تا بیماری های شایع را سریع تر و دقیق تر از انسان تشخیص دهد. تصور کنید جهانی که کامپیوترها در آن تاریخ پزشکی بیمار، نتایج آزمایش و اسکن را بخوانند، و آنها قادر به ارائه تشخیص های مختلف ممکن به پزشکان باشند که احتمال این که هر یک از آنها درست باشد بسیار زیاد است. در حال حاضر، پزشکان می توانند زمان بیشتری را صرف تفسیر تشخیص های احتمالی، برقراری ارتباط با بیماران و ایجاد برنامه های درمان منحصر به فرد و پایدار برای هر بیماری خاص صرف کنند. دنیایی که پزشکان آن توسط AI جایگزین شده اند (در صورتی که اتفاق می افتد) بسیار دور است. با این حال، جهان که در آن پزشکان با کمک AI کارآمدتر و موثرتر هستند، خیلی زود پیش خواهد آمد. در مواردی مانند این، AI جایگزین کار هر کسی نیست؛ این به سادگی اجازه می دهد که مردم کار خود را بهتر انجام دهند. AI تحت نظارت بیشتری قرار خواهد گرفت. AI فوق العاده قدرتمند است و تصویب آن به سرعت در حال افزایش است و کار ما را افزایش می دهد و به ما اجازه می دهد تا بر بخش هایی از کارمان تمرکز کنیم که مهمترین قسمت آن هستند. اما بخشی از این که AI خیلی جذاب است، بسیار خطرناک نیز می باشد. الگوریتم ها برای توانایی آنها در تصمیم گیری آگاهانه و با سرعت و دقت مطلوب هستند. اما همان توان اجازه می دهد تا الگوریتم هایی که تصمیمی نادرست را اتخاذ می کنند (و ادامه دادن تعصب) برای انجام این کار با سرعت بیشتری و تاثیر گسترده ای نسبت به انسان ها داشته باشند. همانطور که در پست پیشین من در مورد قسمت تاریک هوش مصنوعی ذکر شده است، برای مجموعه ای از داده های همگن برای تولید الگوریتم های محو شده ای که تصمیمات مهم در مورد زندگی مردم وجود دارد، پتانسیل وجود دارد – و ما در حال حاضر شاهد تاثیر این مورد هستیم (نگاه کنید به ربات توییتر مایکروسافت “Tay” و نتایج تصویر گوگل برای gorilla). به همین دلیل است که AI در سال 2018 پرخاشگرتر خواهد شد، و به همین دلیل بیشتر مورد بررسی و نظارت قرار خواهد گرفت. با این حال، سال 2018 سالی است که شرکت هایی که محصولات AI را خریداری می کنند، فقط درباره قدرت پیش بینی الگوریتم نمی اندیشند – آنها تصور خواهند کرد که الگوریتم ها در پیش سنجش، بررسی و به حداقل رساندن تاثیر غیر منتظره ریسک ها کمک خواهند نمود.
پیش بینی برای هوش مصنوعی در سال 2018 | ارتباط امن ::: ارائه دهنده راهکارهای امنیت فن آوری اطلاعات

**Sina homaei** · 2018/04/28, 23:15

استفاده از هوش مصنوعی برای تأمین امنیت داده‌ها

آمار مراکز معتبر نیز نشان می‌دهد که سال به سال بر کمیت و کیفیت حملات هکرها افزوده می‌شود.

به همین علت، گروهی از کارشناسان به دنبال استفاده از قابلیت‌های هوش‌مصنوعی (Artificial Intelligence) و یادگیری ماشین (Machine Learning) برای مقابله با این معضل جهانی و رو به رشد برآمده‌اند که فعالیت‌های محققان مرکز endgame از آن جمله است.

به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از وب‌سایت CIO Dive، این پژوهشگران در پی آنند که با بهره‌گیری از فناوری‌های هوش مصنوعی، مدل‌های یادگیری ماشین شناسایی بدافزارها را بهبود بخشند.
در این خصوص، آنها از یک مجموعه اطلاعات حاوی 1.1 میلیون فایل اجرایی PE استفاده نموده‌اند.

هر چند نتایج طرح مزبور تا حدودی امیدوارکننده است، اما نکته مهم اینکه اکثر شرکت‌ها، در این حوزه با کمبود داده و مدل‌های نمونه روبرو هستند.

بر همین اساس، چندی پیش کارشناسان حوزه هوش مصنوعی از نمایندگان کنگره آمریکا درخواست کردند سیاست‌های داده باز (open data) را تأیید و عملیاتی کنند تا محققان بتوانند به اطلاعات دولتی دسترسی داشته و با تحلیل آنها به بینش‌های جدید دست یابند.

ایده Open Data (داده باز) بر این اشاره دارد که برخی داده‌ها باید بدون هیچ گونه ممنوعیت اساسی نظیر کپی‌رایت در اختیار تمام افراد قرار گیرد تا آنها به تناسب خواست و نیاز خود بتوانند اطلاعات را مورد استفاده قرار داده و بازنشر نمایند.

البته در این خصوص، همکاری و همفکری شرکت‌های فناوری نیز اهمیت دارد و این مهم چه از طریق موافقت نامه‌های تجاری و چه با اشتراک‌گذاری داده‌ها می‌تواند شکل گیرد.

به عنوان مثال، 34 شرکت که در میان آنها نام‌های معروفی همچون مایکروسافت، اوراکل و فیس‎بوک نیز دیده می‌شود، توافق‌نامه امنیت سایبری (Cybersecurity Tech Accord) را امضا نموده‌اند که وظیفه آن، حفاظت از مشتریان در سراسر جهان در برابر حملات سایبری است.

استفاده از هوش مصنوعی برای تأمین امنیت داده‌ها - متین

**Sina homaei** · 2018/04/28, 23:16

استفاده از هوش مصنوعی برای تأمین امنیت داده‌ها

با توجه به پیشرفته شدن حملات باج افزارها و دیگر فرم های پیچیده ویروس ها و تروجان ها، نگرانی در مورد تأمین امنیت داده ها بیشتر شده است. آمار مراکز معتبر نیز نشان می دهد که سال به سال بر کمیت و کیفیت حملات هکرها افزوده می شود. به همین علت، گروهی از کارشناسان به دنبال استفاده از قابلیت های هوش مصنوعی (Artificial Intelligence) و یادگیری ماشین (Machine Learning) برای مقابله با این معضل جهانی و رو به رشد برآمده اند که فعالیت های محققان مرکز endgame از آن جمله است. به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از وب سایت CIO Dive، این پژوهشگران در پی آنند که با بهره گیری از فناوری های هوش مصنوعی، مدل های یادگیری ماشین شناسایی بدافزارها را بهبود بخشند. در این خصوص، آنها از یک مجموعه اطلاعات حاوی 1.1 میلیون فایل اجرایی PE استفاده نموده اند. هر چند نتایج طرح مزبور تا حدودی امیدوارکننده است، اما نکته مهم اینکه اکثر شرکت ها، در این حوزه با کمبود داده و مدل های نمونه روبرو هستند. بر همین اساس، چندی پیش کارشناسان حوزه هوش مصنوعی از نمایندگان کنگره آمریکا درخواست کردند سیاست های داده باز (open data) را تأیید و عملیاتی کنند تا محققان بتوانند به اطلاعات دولتی دسترسی داشته و با تحلیل آنها به بینش های جدید دست یابند. ایده Open Data (داده باز) بر این اشاره دارد که برخی داده ها باید بدون هیچ گونه ممنوعیت اساسی نظیر کپی رایت در اختیار تمام افراد قرار گیرد تا آنها به تناسب خواست و نیاز خود بتوانند اطلاعات را مورد استفاده قرار داده و بازنشر نمایند. البته در این خصوص، همکاری و همفکری شرکت های فناوری نیز اهمیت دارد و این مهم چه از طریق موافقت نامه های تجاری و چه با اشتراک گذاری داده ها می تواند شکل گیرد. به عنوان مثال، 34 شرکت که در میان آنها نام های معروفی همچون مایکروسافت، اوراکل و فیس بوک نیز دیده می شود، توافق نامه امنیت سایبری (Cybersecurity Tech Accord) را امضا نموده اند که وظیفه آن، حفاظت از مشتریان در سراسر جهان در برابر حملات سایبری است. در این باره بیشتر بخوانید: - هوش مصنوعی چیست و چه کاربردهایی دارد؟

استفاده از هوش مصنوعی برای تأمین امنیت داده‌ها

**Sina homaei** · 2018/04/28, 23:17

هوش مصنوعی به ابزارهای امنیت سازمانی اضافه شد
به گزارش وب‌سایت itp، با افزودن هوش مصنوعی به پلتفرم‌های دفاعی سایبری مدیران امنیت IT در سازمان‌ها می‌توانند ابزارهای قوی مبتنی بر فناوری یادگیری ماشینی در اختیار داشته باشند تا در نهایت بتوانند حفاظت کامل را از اطلاعات انجام دهند. شرکت McAfee معتقد است که این راه حل نهایی برای آن‌ها محسوب می‌شود.
نرم‌افزار امنیتی McAfee Advanced Threat Defense که با نام ATD هم شناخته می‌شود در نظر دارد روشی که انسان و ماشین با یکدیگر تعامل می‌کنند را تغییر دهد تا بتواند محافظت بیشتری از منابع IT سازمان انجام دهد و از طریق یک پلتفرم امنیتی هوشمند بتواند ابزارهای یادگیری ماشینی و اتوماسیون را هم در سازمان‌ها به کار گیرد.
نسخه جدید نرم‌افزار مذکور که با نام McAfee ATD v۴.۰ عرضه شده است تکنیک پیشرفته یادگیری ماشینی را شامل می‌شود و به گفته شرکت سازنده، قابلیت مذکور امکان شناسایی و تحلیل داده‌ها در فایل‌های ضمیمه شده به پست التکرونیکی را هم دارد و می‌تواند امنیت بیشتری برای شبکه‌های سازمانی انجام دهد و روش به‌روزشده هوشمند را به این اکوسیستم اضافه کند.
هوش مصنوعی به ابزارهای امنیت سازمانی اضافه شد

**Sina homaei** · 2018/04/28, 23:17

فریب سیستم های امنیتی با هوش مصنوعی

در حالت عادی روبات های اینترنتی قادر به عبور از کپچا نبوده و به اعتقاد شرکت گوگل، تنها در 87 درصد از مواقع افراد قادر به حل آن ها هستند اما محققان شرکت ویکاریوس ادعا می‌کنند الگوریتم کامپیوتری ابداعی این شرکت می‌تواند تمام این معماها را حل کند.

شفا آنلاین:در پی طراحی الگوریتمی پیجیده توسط کارشناسان شرکت ویکاریوس، هوش مصنوعی قادر به حل سوالات موسوم به کپچا است که با هدف جلوگیری از فعالیت روبات های اینترنتی طراحی شده اند. این موضوع به منزله پایان عمر سیستم امنیتی کپچا خواهد بود.

قطعا در هنگام انجام فعالیت های اینترنتی و ثبت نام در سایت های مختلف با سیستمی موسوم به کپچا (Captcha) رو به رو شده اید که در آن از شما به عنوان کاربر در خواست می شود متنی مخدوش را خوانده یا حاصل یک عبارت ساده ریاضی را محاسبه و اعلام کنید. این سیستم با هدف جلوگیری از حمله روبات های اینترنتی و تشخیص هویت انسانی کاربران انجام می شود.

فریب سیستم های امنیتی با هوش مصنوعی

**Sina homaei** · 2018/04/28, 23:20

افزایش امنیت نرم‌افزار‌ها با استفاده از ابزار هوش مصنوعی Microsoft

شرکت مایکروسافت با ارائه ابزاری که طبق ادعای این شرکت از پیچیده‌ترین ابزار‌های شناسایی Bug‌ها محسوب می‌شود، به Developerها وعده داده‌ است که در رفع آسیب‌پذیری‌های موجود در برنامه‌های Office و ویندوز به آن‌ها کمک ‌نماید.Alison Linn اظهار داشت: پروژه‌ی Springfield یک سرویس مبتنی بر Cloud می‌باشد که از تکنیک White Box Fuzz Testing استفاده می‌نماید.وی در ادامه افزود: این سرویس با استفاده از هوش مصنوعی (AI) به طرح سوالاتی مانند What If پرداخته و تصمیمات پیچیده‌تری در مورد عامل احتمالی ایجاد کننده‌ی Crash و سیگنال مربوط به مشکلات امنیتی، اتخاذ می‌نماید. این سرویس پس از هر بار فعال شدن به جمع‌آوری داده‌ها می‌پردازد تا امکان تمرکز بر حیطه‌های مهم‌تر را نیز فراهم نماید. پروژه‌ی Springfield با این رویکرد هوشمندانه و متمرکز، قادر به یافتن آسیب‌پذیری‌هایی است که ممکن است با سایرابزارهای Fuzzing شناسایی نشوند.این سرویس بر اساس تکنولوژی ارائه می‌شود که از اواسط دهه 2000 توسط مایکروسافت برای آزمایش محصولات خود به کار برده می‌شد؛ این ابزار درکنار سایر ابزارهای Fuzz Testing قرار گرفته و با داشتن یک داشبورد کاربر پسند برای افرادی که از پیشینه فنی کمتری برخوردار می‌باشند، ایده‌آل می‌باشد.کد مورد نظر در Azure تست شده و سپس برای ترمیم و تست مجدد به کاربر بازگردانده می‌شود.این ابزار در مایکروسافت با عنوان”million-dollar bug-detector“معروف است؛ زیرا در فرآیند یافتن آسیب‌پذیری‌های بسیار جدی به سازمان‌ها کمک می‌نماید؛ آسیب‌پذیری‌هایی که در صورت عدم شناسایی ممکن است فرآیند پاسخگویی و واکنش نسبت به آن و یا ترمیم آن، هزینه‌های بسیار بالایی داشته باشد.Patrice Godefroid یکی از کارشناسان علمی این پروژه اظهار داشت: Bug‌هایی وجود دارد که هکرها معمولا از آنها استفاده می‌کنند و هر چه باگ‌های بیشتری شناسایی شود، امکان رفع تعداد بیشتری از آنها وجود خواهد داشت.مایکروسافت ابراز امیدواری کرد که با ارائه این ابزار می‌تواند به طیف وسیع‌تری از Developerها، در جهت بهبود کلی امنیت، کمک نماید.این شرکت مدعی است این سرویس در زمانی ارائه شده که آسیب‌پذیری‌های زیادی در نرم‌افزارها شناسایی و در حملات سایبری مورد Exploit قرار گرفته است؛ بدیهی است که در این شرایط، شرکت‌ها به دلیل نداشتن مهارت‌های مهم و ضروری نظیر Fuzz Testing به سمت راهکارهای خودکار معطوف شده‌اند.تحقیقات Secunia در سال گذشته بیش از 16.000 آسیب‌پذیری را در بیش از 2.400 محصول شناسایی نمود که حدود 14 درصد از آنها فوق‌العاده مهم یا بسیار مهم ارزیابی شدند. علاوه بر آن مشخص شد که حدود یک چهارم (21درصد) از کل این رقم مربوط به محصولات مایکروسافت بوده است.

https://www.apk.co.ir/security-cente...evs-spot-bugs/

**Sina homaei** · 2018/04/28, 23:23

استفاده IBM از هوش مصنوعی برای ایجاد سیستم امنیت سایبری

شرکت IBM اخیرا بخش امنیتی برنامه‌ی خود با نام IBM Watson را عملیاتی کرده است. این شرکت اعلام کرد تاکنون ۴۰ مشتری، متقاضی استفاده از این سرویس هستند که در میان آن‌ها نام شرکت‌های بزرگ بیمه و بانک‌های معتبر بین‌المللی نیز دیده می‌شود.
شرکت‌هایی مانند سان لایف و بانک سومیتومو میتسویی به آزمایش توانایی‌های واتسون که همان هوش مصنوعی شرکت IBM است، خواهند پرداخت تا قابلیت آن در شناسایی و مقابله با حملات سایبری را بسنجند. واتسون به شرکت‌ها کمک می‌کند با سهولت بیشتری بتوانند نرم‌افزارهای مخرب را شناسایی کنند. همچنین با فراهم کردن پیش‌زمینه‌ای در مورد فعالیت‌های سایبری مجرمانه، شرکت‌ها قادر خواهند بود با دقت بیشتری فعالیت‌های مشکوک را زیر نظر بگیرند. هم‌زمان واتسون این قابلیت را دارد که با یادگیری روش‌های بهتر برای برقراری امنیت سایبری، توانایی آنالیز اطلاعات خود را بالا ببرد.
یکی از اهداف این برنامه، این است که مشکل کمبود دسترسی به اطلاعات حملات سایبری گذشته را مرتفع کند. از آنجایی که این برنامه با طیف گسترده‌ای از شرکت‌های بزرگ همکاری خواهد کرد، واتسون این فرصت دارد که اطلاعات مربوط به حملات سایبری انجام‌شده در شرکت‌ها و صنایع مختلف را جمع‌آوری کند و نحوه‌ی پاسخ‌گویی هر کدام از آن‌ها به حملات سایبری را نیز ارزیابی کند. با این‌که طراحان، یک سری اطلاعات اولیه در مورد تهدیدات سایبری وارد برنامه کرده‌اند؛ اما قابلیت این برنامه در پردازش اطلاعات جدید می‌تواند منجر به افزایش حجم اطلاعات مربوط به تهدیدات سایبری شود و واتسون را به منبع اصلی اطلاعات مربوط به حملات سایبری در سطح کل دنیا تبدیل کند.
دستیابی به اطلاعات حملات سایبری گذشته و پردازش آن‌ها به‌خصوص در مورد مؤسسات مالی کار آسانی نیست، اما IBM امیدوار است با استفاده از سیستم واتسون، این مانع اصلی بر سر راه مقابله با حملات سایبری از میان برداشته شود. در گذشته شاهد بودیم مؤسسات مالی از فاش کردن جزئیات مربوط به نفوذ امنیتی و اطلاعاتی انجام‌شده رویگردان هستند، اما اگر این اطلاعات به‌صورت ناشناس به واتسون داده شود، این نگرانی مؤسسات مالی نیز برطرف خواهد شد.
امروزه موضوع امنیت سایبری بیش از هر زمان دیگری اهمیت دارد؛ به‌ویژه برای شرکت‌های مالی و بانک‌ها که روزبه‌روز بیشتر به سمت دیجیتالی شدن حرکت می‌کنند. در اوایل نوامبر امسال، بانک تسکو هک شد و مبلغ ۳ میلیون دلار از آن به سرقت رفت و چند هفته پیش هکر‌ها توانستند با نفوذ به سیستم بانک مرکزی روسیه، مبلغ ۲ میلیارد روبل (۳۱ میلیون دلار) از آن به سرقت ببرند. اگر بانک‌ها تلاش‌های خود در حوز‌ه‌ی امنیت سایبری را شدت نبخشند، انتظار می‌رود خسارات بیشتری از حملات سایبری آینده متحمل شوند.
با در نظر داشتن جدیت موضوع حملات سایبری، در آینده شاهد این خواهیم بود که شرکت‌های امنیتی بیشتری به دنبال ارائه راه‌حل باشند تا سهم خود از بازار پرسود امنیت سایبری را تضمین کنند. اما برنامه‌هایی مانند Watson تنها در صورتی می‌توانند تأثیرگذار باشند که صاحبان حساب در مؤسسات مالی و بانکی برای به اشتراک گذاشتن اطلاعات خود با دیگران آماده باشند.
سرویس تحقیقات بیزینس اینسایدر با نام BI Intelligence گزارش کاملی در مورد امنیت ‌‌سایبری تهیه کرده است که شامل جزئیاتی در مورد چشم‌انداز امنیتی پیشروی صنایع حساس و همچنین راه‌کارهای مصون نگه‌داشتن سیستم کنترلی آن‌ها از دست هکرها است. در اینجا به بعضی از نقاط مهم گزارش بیزینس اینسایدر اشاره می‌کنیم:

شرکت‌هایی که در صنایع حساس مشغول به فعالیت هستند، ۲۹۵ مورد حمله‌ی سایبری در سال ۲۰۱۵ گزارش کرده‌اند که با توجه به آمار سال ۲۰۱۴ با ۲۴۵ مورد، افزایش داشته است.
هکرها به دنبال نفوذ به سیستم‌های کنترلی زیرساخت‌های حساس هستند، چون با از کار انداختن چنین سیستم‌هایی یا با ایجاد اختلال در آن‌ها می‌توانند تخریب بیشتری ایجاد کنند.
سیستم‌های کنترلی صنعتی عموما بر مبنای ارتباط با اینترنت طراحی نشده‌اند، از این‌رو از قابلیت‌های امنیت سایبری برای مقابله با هکرها بهره‌مند نیستند. هکی که منجر به خاموشی سراسری در اوکراین شد، می‌تواند به الگویی برای هکرهای دیگر تبدیل شود تا در حملات آتی خود به سراغ زیرساخت‌های حساس یک کشور بروند.
هک انجام‌گرفته در اوکراین، اهمیت آموزش کارکنان در مورد حملات سایبری و قرار دادن دسترسی‌های اضافی به سیستم‌های کنترلی صنایع فراتر از توان دسترسی فایروال‌ها را پررنگ کرده است.

در نسخه‌ی کامل گزارش هم می‌توان موارد زیر را مشاهده کرد:

در مورد چالش‌های پیش‌روی صنایع در حوزه‌ی سیستم‌های کنترلی متصل به اینترنت توضیح داده می‌شود.
به بررسی این نکته پرداخته می‌شود که هکرها چگونه توانستند شبکه‌ی برق‌رسانی اوکراین را فلج کنند.
تاثیر این هک بر شرکت‌هایی که در صنایع حساس فعالیت دارند بررسی می‌شود.
به تفصیل در مورد جزئیات روش‌های مقابله‌ی شرکت‌ها با هکرها بحث شده است.

بیزینس اینسایدر همچنین امکان نام‌نویسی و استفاده از این سامانه را برای علاقه‌مندان و کاربران فراهم کرده است.

**Sina homaei** · 2018/04/28, 23:25

محققان با استفاده از هوش مصنوعی، از سد کپچا عبور کردند

کپچا (CAPTCHA) یک سامانهٔ امنیتی است که در بسیاری از سایت ها برای تمایز انسان از نرم افزارهای کامپیوتری و جلوگیری از برخی حمله های نرم افزاری مخرب به کار می رود.
تاکنون تلاش های توسعه دهندگان هوش مصنوعی برای نفوذ به این سیستم با موفقیت چندانی همراه نبوده چون تشخیص کلمات و اعداد تصادفی در شکل ها و فونت های مختلف برای کامپیوتر بسیار مشکل است و اغلب الگوریتم های حل کپچا کارایی چندانی ندارد.

اما حالا ورق برگشته و محققان موسسه امنیتی «Vicarious» با استفاده از شبکه‌های عصبی، تجزیه و تحلیل اطلاعات موجود در تصاویر کپچا را به کامیپوتر آموزش داده اند. این الگوریتم جدید که «شبکه قشر بازگشتی» (RCN) نام دارد برخلاف الگوریتم های موجود که از قواعد مشخصی برای تشخیص کدهای کپچا استفاده می کنند، همانند مغز انسان با استفاده از چند مثال مختصر روال کار را فرا می گیرد.
توسعه دهندگان RCN ادعا کرده اند که این سیستم داده های کپچا را تا 66.6 درصد به درستی حل می کند، در حالی که 13 درصد انسان ها توانایی پاسخ به این کدها را ندارند.
نکته جالب اینجاست که در میان سرمایه گذاران این کمپانی نام افراد سرشناسی همچون مارک زاکربرگ، ایلان ماسک، جف بزوس و جری یانگ نیز دیده می شود.
در صورتی که هکرها بتوانند به چنین الگوریتمی دست یافته یا نمونه های مشابه آنرا تولید کنند با منتظر هک شدن سایت های بسیاری باشیم.
گفتنی است این موسسه در سال 2013 نیز الگوریتم دیگری را با توانایی حل کردن 90 درصد کدهای کپچا توسعه داده بود اما در آن زمان گوگل با افزایش پیچیدگی کدها الگوریتم مذکور را ناکارآمد کرده بود.
پایگاه داده جدید اوراکل، حفره های امنیتی را به صورت خودکار رفع می کند

منبع:

Gizmodo

محققان با استفاده از هوش مصنوعی، از سد کپچا عبور کردند - دیجیاتو

انجمن گفتگو استارتاپ و کار آفرینی

انجمن گفتگو استارتاپ و کار آفرینی

تـــوجـــه

موضوع: ۱۰ کاربرد مهم هوش مصنوعی _ امنیت داده‌ها

لینک بک

ابزارهای موضوع

موضوعات مشابه

هوش مصنوعی در مدیریت مرکز داده چه تأثیراتی خواهد داشت

اهمیت بی‌نظیر هوش مصنوعی از نگاه مدیرعامل گوگل

استفاده از هوش مصنوعی برای توسعه سیستم مسیریابی خودروهای هدایت خودکار

بِرنشتاین(Bernstein)، تحلیلگر وال استریت: بیت کوین نوعی دارایی مقاوم در برابر سانسور محسوب می شود.

اخبار بیت کوین : ورود هوش مصنوعی به تجارت رمزنگاری

مجوز های ارسال و ویرایش

استارتاپ‌فاروم - انجمن گفتگو استارت‌آپ‌ها

دوستان ما

لینک‌های مفید