موضوع: ۱۰ کاربرد مهم هوش مصنوعی _ امنیت داده‌ها

هوش مصنوعی؛ سپری در برابر حملات سایبری

در سال‌های اخیر، جریان تازه‌ای از راه‌حل‌ها برای حملات سایبری بوده‌ایم؛ ظهور کرده؛ هوش مصنوعی که با هوشمندی و سرعت بالا رفتارهای کاربران و سامانه‌ها را زیر نظر می‌گیرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هر روز خبرهای مختلفی را در مورد نقض داده و حملات سایبری می‌شنویم. اخیراً شاهد بودیم در نقض داده‌ شرکت یاهو اطلاعات ۱ میلیارد کاربر در معرض خطر قرار گرفت. در خبر دیگری خواندیم که کاربران جی‌میل، هدف حملات فیشینگ قرار گفته‌اند. محققان حوزه امنیت نیز با وجود تلاش فراوان باز هم در مقابله با این نوع حملات شکست می‌خورند.

با این حال، در سال‌های اخیر جریان جدیدی از راه‌حل‌ها ظهور کرده‌است. هوش مصنوعی در هر زمانی می‌تواند با هوشمندی، رفتارهای کاربران و سامانه‌ها را کنترل کند و در صورت بروز هر نوع ناهنجاری به شما هشدار دهد.

شاید هوش مصنوعی در تمامی زمینه‌ها کامل و خوب عمل نکند، ولی روش‌های یادگیری ماشین، هوش تطبیقی و مدل‌های داده که زیرشاخه‌ای از هوش مصنوعی محسوب می‌شوند، می‌توانند خیلی سریع‌تر از انسان، نفوذها را مورد‌بررسی و تحلیل قرار دهند و مفید باشند.

جورج آوتیوسو، مؤسس شرکت امنیتی بیومتریک با نام HYPR، می‌گوید: «برخی از راه‌حلی‌های پیشگامانه در هوش مصنوعی وجود دارد که می‌تواند در تجزیه و تحلیل‌های حوزه امنیت سایبری مورد استفاده قرار گیرد.»

آوتیوسو ادامه می‌دهد: «فرآیند شناسایی و تشخیص یک تهدید توسط عامل انسانی بسیار آهسته و کُند پیش می‌رود. هوش مصنوعی می‌تواند این فرآیند پردازش و شناسایی تهدیدات را سرعت بخشیده و از افزایش حملات سایبری جلوگیری کند.»

او معتقد است برای حرکت به سمت هوش مصنوعی باید سامانه‌های شناسایی مبتنی بر قوانین را کنار بگذاریم. این سامانه‌های سنتی یک دهه است که در سازمان‌های بزرگ مورد‌استفاده قرار می‌گیرند. هوش مصنوعی می‌تواند با تهدیدات، سازگار شده و به‌طور بلادرنگ انواع مختلفی از تهدیدات را یاد بگیرد. این روش‌ها همچنین می‌توانند حجم عظیمی از اطلاعات را که باهم هم‌پوشانی دارند مورد بررسی و پردازش قرار دهند.

این محقق امنیتی اشاره کرد در این سناریو نقش عامل انسانی این است که نتایج مثبت-نادرست را تشخیص داده و کنار بگذارد و همچنین مطمئن شود داده‌هایی که به‌عنوان ورودی به سامانه‌ هوش مصنوعی وارد می‌شود، دقیق و درست هستند. در برخی موارد شاید به نظر برسد دقت سامانه‌های هوش مصنوعی به داده‌هایی که مورد پردازش قرار می‌دهد بستگی دارد. باید اشاره کنیم از ویژگی‌های جالب هوش مصنوعی این است که از روی مجموعه داده‌ موجود می‌تواند رفتارهای آتی را پیش‌بینی کند و همچنین می‌تواند با زیرساخت‌های امنیتی که در سازمان وجود دارد، سازگار شود.
در حال حاضر از هوش مصنوعی در حوزه‌های تشخیص بدافزار، بررسی حملات فیشینگ و مسدود کردن حملات جستجوی فراگیر استفاده می‌شود. در آینده هوش مصنوعی می‌تواند در بسیاری از سرویس‌هایی که روزانه از آن‌ها استفاده می‌کنیم، قرار گیرد. به‌طور مثال در سرویس جی‌میل، وقتی شما رایانامه‌ای دریافت می‌کنید که قانونی به‌نظر می‌رسد، هوش مصنوعی می‌تواند متغیرهای مختلفی را پویش کرده و وقوع حملات فیشینگ را به شما هشدار بدهد.

یکی از روش‌هایی که هوش مصنوعی برای تشخیص حملات مورد استفاده قرار می‌دهد، روش‌های طبقه‌بندی است. در این روش، سطح هر تهدید شناسایی می‌شود که تشخیص آن توسط عامل انسانی بسیار سخت و زمان‌بر است.

مارک تستونی، یک محقق امنیتی می‌گوید: «قابلیت‌های یادگیری که در هوش مصنوعی وجود دارد از طریق شبکه‌های عصبی و شناسایی الگو در سامانه‌های تشخیص نفوذ و برنامه‌های جرم‌شناسی مورد استفاده قرار می‌گیرد. این فناوری‌ها می‌توانند رویدادها را طبقه‌بندی کرده و زمان تشخیص حملات را کاهش دهند. به‌طور مثال با این روش‌ها می‌توان تشخیص داد مهاجم چه‌کاری می‌خواهد انجام دهد، چگونه می‌خواهد سازمان را آلوده کند، چه بخش‌هایی از سازمان تحت تأثیر این حملات قرار می‌گیرد و تأثیرات آن چیست؟»

یکی دیگر از جنبه‌هایی که باید به آن توجه داشت این است که با استفاده از هوش مصنوعی می‌توان به تمامی ترافیک شبکه دست یافت. امروزه مسدود کردن یک رایانامه‌ی مخرب بسیار دشوار است چرا که در سامانه‌های تشخیص ممکن است قوانینی برای مسدود کردن آن وجود نداشته باشد و یا ممکن است یک عامل مخرب توسط این سامانه‌ها شناسایی نشود. سامانه‌های جرم‌شناسی پس از وقوع حمله بررسی‌های خود را آغاز می‌کنند. با این‌حال هوش مصنوعی می‌تواند داده‌های شبکه را دریافت کرده و در آن به دنبال الگوهای حمله بگردد و اگر مطابقتی پیدا شد از وقوع حمله جلوگیری کند.

در آینده شاهد خواهیم بود که از هوش مصنوعی بیشتر در حوزه‌ی امنیت سایبری استفاده خواهد شد. در این شرایط نیاز است مهندسان هوش مصنوعی وارد عمل شده و مدل‌های یادگیری را برای سامانه‌های امنیتی طراحی کنند. در حال حاضر هوش مصنوعی در حوزه‌ی امنیت به بلوغ کافی نرسیده است و برای مصارفی همچون تشخیص کلاه‌برداری و تقلب در سامانه‌های مالی مورد استفاده قرار می‌گیرد.

نکته قابل توجهی که وجود دارد و باید به آن اشاره کنیم جنبه‌ی تاریک هوش مصنوعی است. همان‌طور که کارشناسان امنیتی از هوش مصنوعی بهره می‌برند تا بدافزارها را مسدود کنند، نفوذگران نیز می‌توانند هوش مصنوعی را یاد بگیرند و به‌کار ببرند و این یک ضد-حمله از طرف نفوذگران محسوب می‌شود چرا که نفوذگران از هوش مصنوعی و یادگیری ماشین برای پیدا کردن آسیب‌پذیری‌های سازمان‌ها و سامانه‌ها استفاده می‌کنند.

تستونی می‌گوید: «نفوذگران نیز به موازات سامانه‌های دفاعی پیشرفت می‌کنند و پیچیده‌تر می‌شوند. آن‌ها نیز از روش‌های یکسانی استفاده می‌کنند و رفتارهای سامانه‌ی هدف را تحلیل و بررسی می‌کنند تا بفهمند کدام حمله امکان‌پذیر است. بدافزارهای هوشمند با بهره‌گیری از یادگیری ماشین می‌توانند رفتارهای شبکه را تحلیل کرده و روش‌های خود را برحسب شرایط تغییر دهند. همچنین نکته‌ی دیگری که وجود دارد پیچیدگی برنامه‌نویسی برای هوش مصنوعی است که ممکن است هزینه‌ی انجام حمله را افزایش دهد.»
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات



افتانا - هوش مصنوعی؛ سپری در برابر حملات سایبری

آینده دنیای امنیت را به دستان پرتوان هوش مصنوعی بسپاریم

این‌ گونه به‌نظر می‌رسد که هیچ‌گاه روزی عاری از بدافزارها را تجربه نخواهیم کرد. نقص داده‌ای که یک میلیارد کاربر یاهو را در معرض خطر قرار داد، ایمیل‌های جعلی بانکی با هدف گمراه کردن کاربران، به‌روزرسانی جعلی فونت‌‌ها در مرورگر کروم تنها چند نمونه کوچک از تهدیداتی هستند که پیرامون ما قرار دارند. همین موضوع باعث شده است تا شرکت‌ها به‌دنبال راه‌ حل‌های مختلف برای این مشکلات باشند. اما این هوش مصنوعی است که در میان راهکارهای ارائه شده به‌عنوان برترین تکنیک مورد استقبال شرکت‌ها قرار گرفته است.



الگوریتم‌های هوشمند نه‌تنها این توانایی را دارند تا الگوهای رفتاری کاربران را تحلیل کنند، بلکه قادر هستند سامانه‌های بزرگ و کوچک را زیر نظر بگیرند و هر زمان الگوی رفتاری مشکوکی را تشخیص دادند، کاربران را در جریان این اتفاقات قرار دهند.
بی‌شک هوشمندی تطبیقی، الگوریتم‌های یادگیری ماشینی و حتی شبکه‌های عمیق عصبی خیلی سریع‌تر از کارشناسان امنیتی قادر هستند اطلاعات را تحلیل و نارسایی‌ها را شناسایی کنند. جورج آوتیوسو مدیرعامل و بنیان‌گذار شرکت HYPR در این ارتباط می‌گوید: «یک سری از ایده‌ها و راهکارهای خلاقانه در عرضه هوش مصنوعی وجود دارد که در زمینه تجزیه و تحلیل داده‌های حوزه امنیت قابل استفاده هستند. امروزه این عامل انسانی است که در وهله اول فرآیند تشخیص و شناسایی تهدیدات را مدیریت می‌کند. اما عامل انسانی در شناسایی تهدیدات همواره کند هستند. اما در مقابل هوش مصنوعی این قابلیت را دارند تا به‌شکل تصورناپذیری این حملات را شناسایی کنند و از بروز آن‌ها ممانعت به عمل آورند.»
آوتیوسو بر این باور است که نخستین گام برای بهره‌مندی از قابلیت‌های هوش مصنوعی این است که قوانین حاکم بر سیستم‌های شناسایی فعلی را کنار بگذاریم. سیستم‌های سنتی بیش از یک دهه است که از سوی شرکت‌ها و سازمان‌های بزرگ مورد استفاده قرار می‌گیرند. مهم‌ترین مزیتی که هوش مصنوعی دارد این است که به‌سرعت با تهدیدات هماهنگ و با انواع مختلفی از مکانیسم‌های حمله آشنا می‌شود. این رویکرد به هوش مصنوعی اجازه می‌دهد در سریع‌ترین زمان ممکن حجم بسیار عظیمی از اطلاعات یکسان که در بسیاری از موارد با یکدیگر هم‌پوشانی دارند را مورد پردازش قرار دهد. در این رویکرد یک کارشناس امنیتی تنها به‌منظور تشخیص ورودی‌های معتبر از نامعتبر مورد استفاده قرار می‌گیرد. این کارشناس داده‌هایی که به‌عنوان ورودی یک سامانه هوشمند مورد استفاده قرار می‌گیرند را ارزیابی و اطمینان حاصل می‌کند که این داده‌ها معتبر هستند. نمونه‌هایی که تا به امروز به‌صورت محدود مورد آزمایش قرار گرفته‌اند نشان داده‌اند بر مبنای داده‌های ورودی معتبر موفق شده‌اند رفتا‌رهایی که یک فرد مشکوک ممکن است در آینده از خود نشان دهد را پیش‌بینی کنند.

سازگاری با سیستم‌های سنتی از شاخص‌ترین مزایای هوش مصنوعی است. در مقطع فعلی، الگوریتم‌های هوشمند در ارتباط با تشخیص بدافزارها، ارزیابی حملات فیشینگ و بلوکه کردن حملات جست‌وجوی فراگیر مورد استفاده قرار می‌گیرند. اما در آینده الگوریتم‌های هوشمند در تعامل بهتری با سرویس‌های پست الکترونیک مورد استفاده قرار خواهند گرفت. آن‌ها به‌راحتی قادر خواهند بود ایمیل‌های جعلی به‌ظاهر قانونی را بر مبنای پارامترهای مختلفی که درون یک ایمیل قرار دارد شناسایی کنند و پیش از آنکه حمله فیشینگی رخ دهد مسئولان مربوطه را در جریان قرار دهند.
امروزه کارشناسان امنیتی مسئول طبقه‌بندی تهدیدات هستند. اما به‌واسطه آنکه این ‌کار پیچیده است زمان زیادی را برای طبقه‌بندی به‌خود اختصاص می‌دهد. مارک تستونی پژوهشگر امنیتی در این ارتباط گفته است: «ویژگی‌های ذاتی هوش مصنوعی به این فناوری اجازه داده است با اتکا بر شبکه‌های عمیق عصبی و الگوهای تشخیصی به‌خوبی در سیستم‌های تشخیص نفوذ مورد استفاده قرار گیرد. این رویکرد به‌طرز محسوسی زمانی که صرف طبقه‌بندی و تشخیص حملات می‌شود را کاهش می‌دهد. در این حالت به‌سادگی می‌توانید قدم بعدی هکر را پیش‌بینی کنید؛ اینکه به چه بخشی از سازمان حمله خواهد کرد، حمله خود را چگونه پیاده‌سازی خواهد کرد و درنهایت این حمله چه تأثیری بر سازمان خواهد گذاشت.»
نظارت دقیق بر ترافیک شبکه نیز با استفاده از الگوریتم‌های هوشمند به‌راحتی امکان‌پذیر خواهد بود. مکانیسم‌های امنیتی امروزی با سه مشکل عمده روبه‌رو هستند. اول آنکه به‌سختی می‌توانند مانع دریافت ایمیل‌های مخرب از سوی مخاطب شوند، به‌واسطه آنکه یک سری قوانین سخت‌گیرانه در این زمینه وجود دارد، دوم آنکه در بعضی موارد قادر به شناسایی ایمیل‌های مخرب نیستند و سوم‌ آنکه سامانه‌های جرم‌شناسی تنها زمانی که حمله‌ای رخ دهد به میدان وارد می‌شوند. اما هوش مصنوعی تنها الگوها را دنبال می‌کند و در هر مکان و زمانی که نقاط مشترک مختلفی را شناسایی کند، به‌سرعت وارد عمل شده و مانع بروز هرگونه حمله احتمالی می‌شود. درنهایت به این نکته توجه داشته باشید، همان ‌گونه که کارشناسان امنیتی قادر هستند از هوش مصنوعی استفاده کنند، هکرها نیز به‌همان نسبت قادرند از هوش مصنوعی برای پیشبرد اهداف مخرب خود استفاده کنند.

آینده دنیای امنیت را به دستان پرتوان هوش مصنوعی بسپاریم - آکادمی آتی نگر

ابداع فناوری هوش مصنوعی با توان رمزگذاری اطلاعات



برای اولین بار در جهان گوگل دستگاهی با هوش مصنوعی بسیار بالا طراحی کرده که می تواند نظام رمزگذاری خاص خود را ابداع کند و آن را از انسان ها مخفی نگهدارد. به گزارش خبرگزاری مهر به نقل از تک تایمز، گروه Google Brain‌ در شرکت گوگل می‌گویند دستیابی به این فناوری بخشی از برنامه های این شرکت برای ساخت ماشین ها و ابزاری است که از هوش مصنوعی لازم برای حفاظت از پیام های رد و بدل شده و جلوگیری از سرقت و جاسوسی از آنها برخوردار باشند.
اگر چه قرار است این ماشین ها از نظام رمزگذاری طراحی شده توسط خودشان برای رمزگذاری اطلاعات استفاده کنند، اما این نگرانی وجود دارد که پیشرفت این فناوری زمینه سوءاستفاده ماشین ها و طغیان آنها بر علیه انسان ها را فراهم کند.
گوگل مدعی است رمزگذاری اطلاعات از طریق هک کردن داده های حساس و سرقت آنها را توسط هکرها و کلاهبرداران اینترنتی غیرممکن می کند، زیرا رایانه ها بدون دخالت انسان ها این اطلاعات را رمزگذاری کرده و جلوی دسترسی افراد ثالث را به آنها می گیرند. اما آیا تضمینی وجود دارد که رایانه های دارای هوش مصنوعی بدون ایجاد چالش های جدید داده های رمزگذاری شده را رمزگشایی کنند.
تا به حال سه آزمایش در شبکه عصبی ابداعی گوگل برای بررسی این فناوری صورت گرفته است و رایانه های دارای فناوری هوش مصنوعی مذکور پیام هایی را رمزگذاری کرده و به یکدیگر تحویل داده اند و انسان ها به هیچ وجه قادر به رمزگشایی از پیام های مذکور نبوده اند.
مارتین ابادی و دیوید اندرسن دو مهندس مبدع این فناوری می گویند یکی از رایانه های مورد استفاده برای این کار نظام رمزگذاری خاص خود را ابداع کرده و دیگری بعد از ارسال پیام رمزگذاری شده به طور خودکار توانسته روش رمزگشایی آن را بیاموزد و در هر بار تکرار این آزمایش مدت زمان لازم برای این کار کاهش یافته است.
هنوز مشخص نیست استفاده از چنین فناوری هایی در عمل امنیت انسان ها را افزایش خواهد داد یا مشکلات تازه ای ایجاد خواهد کرد.

https://www.mehrnews.com/news/380901...B9%D8%A7%D8%AA

حضور Machine Learning و AI (هوش مصنوعی ) در امنیت


با توجه به گسترش روز افزون حملات ،استفاده از سیستم های مبتنی بر machine learning و AI (هوش مصنوعی ) در خط مقدم سیستم های defensive (سیستم های دفاعی شبکه مانند : Firewall ) به عنوان موضوع روز امنیت و سازندگان تجهیزات امنیت مطرح شد.
آخرین حملاتی که در دنیای سایبری مشاهده شد نشان داد که حملات غافلگیر کننده تر و پیچیده تر شده اند و بر اساس گزارشات رسمی در بیشترین حملات سال ۲۰۱۵ (مانند wannacry که اخیرا دنیا را تکان داد) قربانیان آنتی ویروس به روز رسانی شده داشتند.
حملات با وجود سیستم های امنیتی مانند: فایروال ها، سیستم های تشخیص نفوذ، راه کار های SEIM و … باز هم کار ایی دارند.
روشن است که سیستم های موجود به تنهایی نمی توانند جلوی حملات در اطراف ما بگیرند و بسیاری از سازمانها با استفاده از راه کار های cognitive security (سیستم هایی که با اتصال مداوم به اینترنت، اطلاعات مورد نیاز برای جلوگیری از حملات را برای کمپانی مادر ارسال میکنند تا بعد از برسی های لازم signature حملات هرشبکه به صورت اختصاصی برای آن ایجاد شود، اگر دقت کرده باشید این ساختار در سالهای اخیر در UTM ها پیاده سازی شده )به سمت جلو گیری از حملات ها رفته اند
با حضور IOT (اینترنت اشیاء) و هوشمند شدن تجهیزات، ما می توانیم با لمس کردن و یا صدا زدن دستوری را اجرا کنیم و داده ای را فراخوانی کنیم.مجرمان امنیتی در سال های آینده تعداد بیشتری از سیستم ها را آلوده می کنند و این در حالی است که در صورتی که با سیستم های موجود بخواهیم جلوی تهدیدات را بگیریم به اندازه کافی کارشناس Sec-ops (security operation) در دنیا نخواهیم داشت.
Machine learning برای یاد گرفتن و تحیلیل داده ها و پیشگویی اتفاقات آتی استفاده می شود.
با کمی اقتباس از هوش مصنوعی، machine learning می تواند میلیون ها متغییر را برسی کنه و تشخصی دهد ترافیک عبوری طبیعی و یا غیر طبیعی است.
البته در حال حاضر سیستم های تشخیص نفوذ و راه کار های SIEM هم تا حدی این کار ها را برای ما انجام می دهند اما machine learning و هوش مصنوعی می تواند ما را به صلاح قوی تری مجهز می کند
نکته کلیدی اینجاست که باید از تجهیزات امنیتی موجود که بیشتر مبتنی بر rule base detection هستند و machine learning در کنار هم استفاده کرد.
شاید در حال حاضر محصول قابل بیانی (مانند فایروال های کنونی) ارائه نشده باشد اما مهم اینجاست که وقتی کمپانی های بزرگ در این باره صحبت می کنند بدین معنی است که در سالهای آتی ساختار فایروالینگ تغییر خواهد یافت و احتمالا مبانی ممیزی و تنظیم آنها نیز بکلی تغییر پیدا خواهد کرد.

https://www.taktacom.com/2017/07/mac...gaiinsecurity/

اتوماسیون؛ چالشی برای امنیت کاری دهه آینده



هوش مصنوعی مشاغل اداری را متحول می‌کند

پس از دهه‌ها پیشرفت سریع که عمدتا مورد توجه دنیای مشاغل نبود، در دو سه سال اخیر، تکنولوژی هوش مصنوعی از این نظر مرکز توجه همگان قرار گرفته است.
از افزایش تملک‌های شرکت گوگل گرفته (از جمله شرکت‌های DeepMind، Boston Dynamics و ...) تا افزایش توجه به سرمایه‌گذاری مخاطره‌آمیز و نگرانی‌های امنیتی ایلان ماسک (مهندس و بنیان‌گذار شرکت‌هایی همچون تسلا موتور، پی‌پال و اسپیس ایکس) و بیل گیتس در مورد احتمال ابرهوشمند شدن هوش مصنوعی در آینده، این حوزه به‌طور مسلم از اهمیت خاصی برخوردار شده است. یکی از مهم‌ترین نگرانی‌های ما در دنیای مشاغل تاثیر اتوماسیون بر امنیت کاری – چه در مشاغل اداری و چه مشاغل یدی – بوده است. با اینکه پیش‌بینی بسیاری از مسائل در بلندمدت سخت است، اما بسیاری از محققان باتجربه علم کامپیوتر به راحتی در مورد نفوذ و تاثیرات هوش مصنوعی در 5 تا 10 سال آینده صحبت می‌کنند.
در میان گمانه‌زنی‌های بی‌پایه و اساس فراوان در مورد تاثیر اتوماسیون بر ماهیت و تقاضای کار بشر، تصمیم گرفتم از 6 کارشناس دارای مدرک PhD هوش مصنوعی بپرسم چه چشم‌اندازی را برای تاثیر هوش مصنوعی بر بازار کار در دهه آینده می‌بینند. پاسخ‌های آنها از لحاظ صنعتی نکته مشترکی نداشت، اما یک نکته در نظر همه آنها مشترک بود: افزایش استفاده از الگوریتم‌های موجود.
یک مجموعه گسترده از مشاغل که راحت‌تر اتوماتیک‌سازی می‌شوند، احتمالا مشاغلی هستند که دستکاری و ارزیابی داده را به‌طور مرتب دربرمی‌گیرند. ایرفان اسا از دانشگاه پلی‌تکنیک جورجیا، تحقیق خود را بر دیدگاه ماشینی متمرکز کرده؛ حوزه‌ای که در 10 سال گذشته پیشرفت قابل توجهی داشته است. او می‌گوید «بسیاری از حوزه‌هایی که هوش مصنوعی در آنها کاربرد داشته‌، مدتی در وضعیت متراکم قرار داشتند و اکنون به نقطه معنابخشی و تجربه شدن رسیده‌اند.» شناسایی صورت انسان یا دسته‌بندی تصاویر اینترنتی (تشخیص حیوانات، علائم، اشیا) زمانی کار بسیار دشواری برای بشر محسوب می‌شد، اما اکنون بسیاری از این کارها با شبکه‌های عصبی مصنوعی، اتوماتیک‌سازی شده است. داده‌های تصویری تنها یک حوزه تمرکز در این زمینه هستند. مارتین فورد، نویسنده کتاب «ظهور روبات‌ها، » اشاره می‌کند که در 10 سال آینده، به جای مشاغل یدی، بسیاری از مشاغل اداری اتوماتیک‌سازی خواهند شد.
دنیل برلینت با این موضوع موافق و معتقد است سختی‌های موجود «تحرک‌پذیری به صورت غیرقابل انکاری یک مشکل فنی است و کامپیوترها احتمالا بهتر از انسان می‌توانند داده‌ها را دستکاری کنند.» با وجود پیشرفت‌های تاثیرگذاری که در سیستم روبات‌های دو پا در 10 سال اخیر حاصل شده، اما شغل‌های فیزیکی سخت مانند جا به جا کردن اثاث خانه یا خدمات‌دهی در رستوران‌های شلوغ، قرار نیست به این زودی اتوماتیک‌سازی شود. برخی محققان معتقدند در مورد ارزیابی‌ داده‌های محدود و کوچک نیز همین موضوع صدق می‌کند. آندراس کورنای می‌گوید: «شرکت IBM سیستم واتسون (یک سیستم کامپیوتری هوش مصنوعی قادر به پاسخ‌دهی سوالات در زبان طبیعی که توسط شرکت IBM تولید شده است) را به حوزه پزشکی سوق می‌دهد و انتظار داریم همین اتفاق در حوزه حقوقی نیز رخ دهد.» اگرچه احتمال استفاده از کمک‌های ماشینی در تشخیص سرطان یا دیگر بیماری‌ها در تصاویر پزشکی زیاد است، اما قرار نیست این تکنولوژی‌ها باعث بیکاری پزشکان شود.
به‌طور خلاصه، اگر بیشتر زمان کاری خود را با صفحات گسترده متعدد سر و کار دارید، حتما نرم‌افزاری وجود دارد که این کار را سریع‌تر و ارزان‌تر از نیروی انسانی برای شما انجام می‌دهد. مارک آندریسن در مصاحبه‌ای با عنوان «نرم‌افزارها دنیا را می‌خورند» که سال 2011 در نشریه وال‌استریت ژورنال به چاپ رسید، این موضوع را به‌طور قابل فهمی توضیح می‌دهد. او می‌گوید: «بیش از 10 سال از به اوج رسیدن حباب دات‌کام در دهه 90 گذشته و ده‌ها شرکت اینترنتی مانند فیس‌بوک و توییتر با توجه به افزایش ارزش‌گذاری بازار خصوصی و حتی عرضه‌های اولیه موفق در بورس، در سیلیکون ولی غوغا به پا کرده‌اند و برخلاف عده‌ای که تردید دارند آیا ممکن است این یک حباب جدید خطرناک دیگر باشد، ما معتقدیم بسیاری از این شرکت‌های اینترنتی برجسته کسب‌وکارهای واقعی، پرسود، قابل دفاع و همراه با رشدی ایجاد کرده‌اند.»
به هر حال، تاثیر هوش مصنوعی در دهه آینده بسیار فراتر از تمرکز محدودی است که با آن شناخته می‌شود (مثلا تحلیل تصاویر) و به نظر می‌رسد برخی از کارشناسان هوش مصنوعی که با آنها مصاحبه کرده‌ام، فکر می‌کنند افراد با واگذار کردن این کنترل و نظارت احساس راحتی و آسودگی بیشتری خواهند داشت.
ایال آمیر، دارای مدرک PhD از دانشگاه استنفورد و استادیار دانشگاه ایلینویز بر تحقیقی در حوزه هوش مصنوعی متمرکز شده است. او می‌گوید «به‌طور کلی چیزی که به عنوان یک رویداد مشاهده می‌کنید، گرد هم آمدن قطعات مختلف داده است و اینکه ما به کامپیوترها کمی استقلال بیشتری می‌دهیم. ما اعتماد به توانایی کامپیوتر را برای انجام وظایف اولیه و برخورداری از دانشی که خودمان از آن بی‌بهره‌ایم، شروع کرده‌ایم.»
آمیر در مصاحبه‌ای با تمرکز بر هوش مصنوعی می‌‌گوید که این میزان از افزایش اعتماد را محصول فرعی افزایش اثربخشی برنامه‌های هوش مصنوعی می‌داند؛ برنامه‌هایی مانند نرم‌افزار سیری1 (Siri) اپل و الگوریتم‌های تبلیغاتی فیس‌بوک (که داده‌ها را در مورد اولویت‌ها، شغل، جنسیت و... افراد، بر اساس کلیدهایی از انبوه ذخایر داده فیس‌بوک استنتاج می‌کند). خدمات پشتیبانی آینده با برنامه سیری به‌روز شده که می‌تواند خیلی سریع اطلاعات را در اختیار شما قرار دهد و وظایفی را برای شما به انجام برساند (مثل سفارش دادن پیتزا، گرفتن وقت و...)، مطابقت نخواهند داشت و بسیار فراتر از آن خواهند بود.
الگوریتم‌های دیگری که امروز مورد استفاده قرار می‌گیرند، برای قضاوت در مورد امتیازهای اعتباری مصرف‌کنندگان و کسب‌وکارها به‌کار می‌روند. آندراس کورنای، دارای مدرک PhD از دانشگاه استنفورد و استاد موسسه تکنولوژی بوداپست که تجربه طراحی الگوریتم‌های اعتباری را دارد می‌گوید: «دیگر هیچ بانکدار محلی وجود ندارد که این تصمیم‌ها را در مورد اعتبار اتخاذ کند، و این روند کند نخواهد شد.» همچنین دیگر استفاده‌های کارآمد الگوریتم‌مانند کند نخواهند شد و چون غلبه هوش مصنوعی برای تصمیم‌گیری در حوزه بیمه و وام با عکس‌العمل شدیدی مواجه نشده، به نظر می‌رسد احتمال اینکه هوش مصنوعی در دهه آینده مسائل مالی پیچیده‌تر را مدیریت کند، زیاد است. کورنای همچنین به‌طور صریح به استفاده از الگوریتم‌ها در تشخیص‌های پزشکی خاص یا حتی روندهای حقوقی اشاره می‌کند و معتقد است اصطکاک کند و مداوم در این دامنه‌ها به نوعی اجتناب‌ناپذیر است و ممکن است همواره تخصص‌های انسانی مثل ارزیابی عکسبرداری با اشعه ایکس یا انواع مشخص تحقیقات حقوقی را از دست انسان خارج کرده و به فرآیندی ماشینی تبدیل کند.
الگوریتم‌های تشخیص صدا نیز ممکن است تحرک‌های اقتصادی خودشان را ایجاد کنند. دنیل روث مدرک PhD خود را در سال 1995 از دانشگاه هاروارد دریافت کرد. او اکنون در دانشگاه ایلینویز تدریس می‌کند و نزدیک به 20 سال در حوزه پردازش زبان طبیعی کار کرده است: «در مدت 10 سال، می‌بینم که می‌توان با کامپیوترها به شیوه‌ای واقعا طبیعی ارتباط برقرار کرد. .می‌توان با یک ماشین برای تفکر در مورد یک مشکل جهانی مشورت کرد. یک پزشک می‌تواند با کامپیوتر برای مرور جدیدترین مقالات تحقیقاتی مشورت کند.»
روث اشاره می‌کند که میلیون‌ها مقاله تحقیقات پزشکی در دهه آینده منتشر خواهد شد و بنابراین داشتن دستگاهی که بتواند فرمان‌های طبیعی را بشناسد و حجم انبوه اطلاعات را غربال‌گری کند، ارزش فراوانی خواهد داشت. همین الگوریتم‌های زبان طبیعی در میان پرونده‌های حقوقی یا اسناد شکایت‌های مردمی جست‌وجو می‌‌کنند و باعث صرفه‌جویی در ساعات کار طاقت‌فرسا در یک روز حرفه‌ای می‌شوند؛ اما در ضمن احتمال اینکه برخی مشاغل ابتدایی و معمولی را از بین ببرند، وجود دارد.
اگرچه آن دسته از محققان هوش مصنوعی که با آنها صحبت کرده‌ام، برای پیش‌بینی مسائل آینده در مورد صنایع مشابه اتفاق نظر ندارند، اما با هر محققی که در مورد اتوماسیون و بازار کار صحبت کردم، تقریبا همه آنها مبحث خودروهای بدون سرنشین را مطرح کردند. برلنت اشاره می‌کند که گیربکس‌های اتوماتیک، ترمز‌های ABS، قفل‌های اتوماتیک و خودروهایی که خودشان پارک می‌کنند، پیشرفت ثابتی داشته‌اند. او عنوان می‌کند «من معتقدم منطقی است که فکر کنیم استفاده از این خودروهای کاملا مستقل ظرف 10 سال آینده متداول خواهد شد.» اگر حتی یک دهم خودروها در 10 سال آینده بدون سرنشین باشند، اثر اقتصادی آنها به‌طور کلی بسیار چشمگیر خواهد بود. این موضوع خیلی سریع بر بازار کار در این حوزه تاثیر خواهد داشت. کورنای می‌گوید «تنها در آمریکا یک میلیون راننده تاکسی وجود دارد که وقتی این خودروها به‌طور گسترده‌ای به بازار بیایند شغل‌شان تحت‌الشعاع قرار خواهد گرفت. حتی وقتی بتوان با فشار دادن یک دکمه روی یک اپلیکیشن خودروهای ویژه حمل و نقل را بدون سرنشین به جایی فرستاد، تقاضا برای خرید و مالکیت شخصی خودرو به میزان قابل‌توجهی پایین خواهد آمد.
البته مثل بسیاری از دیگر اثرات تحولات تکنولوژیک و اتوماسیون، عمومی شدن خودروهای بدون سرنشین می‌تواند جنبه‌های مثبت فراوانی داشته باشد. اگر مجبور نباشید ساعت‌‌ها پشت فرمان بنشینید، پتانسیل نیروی انسانی به میزان زیادی آزاد می‌شود.
به هر حال، در مورد اینکه پیشرفت‌های تکنولوژی به‌طور طبیعی فرصت‌های شغلی بیشتری ایجاد می‌کنند یا این فرصت‌ها را از بین می‌برند، بحث‌های فراوانی شده است. از برآیند گفت‌وگو با کارشناسان می‌توان نتیجه گرفت که در واقع در مورد وقایع آینده چه از نظر اقتصادی و چه از نظر تکنولوژیک اتفاق نظری وجود ندارد. آنچه مشخص است این است که با الگوریتم‌ها و تکنولوژی‌های موجود، رویدادهای مهم هوش مصنوعی و اتوماسیون رخ می‌دهد که در دهه آینده بر بازار کار تاثیرگذار خواهد بود و باید آن را مورد توجه قرار داد.»
هوش مصنوعی مشاغل اداری را متحول می‌کند | ITIRAN

هوش مصنوعی به ابزارهای امنیت سازمانی اضافه شد

کارشناسان تاکید کردند که هوش مصنوعی می‌تواند در عرصه‌ی نرم‌افزارها و ابزارهای امنیتی بزرگترین تحول را به وجود آورد و بازی را تغییر دهد. به گزارش وب‌سایت itp، با افزودن هوش مصنوعی به پلتفرم‌های دفاعی سایبری مدیران امنیت IT در سازمان‌ها می‌توانند ابزارهای قوی مبتنی بر فناوری یادگیری ماشینی در اختیار داشته باشند تا در نهایت بتوانند حفاظت کامل را از اطلاعات انجام دهند. شرکت McAfee معتقد است که این راه حل نهایی برای آن‌ها محسوب می‌شود. نرم‌افزار امنیتی McAfee Advanced Threat Defense که با نام ATD هم شناخته می‌شود در نظر دارد روشی که انسان و ماشین با یکدیگر تعامل می‌کنند را تغییر دهد تا بتواند محافظت بیشتری از منابع IT سازمان انجام دهد و از طریق یک پلتفرم امنیتی هوشمند بتواند ابزارهای یادگیری ماشینی و اتوماسیون را هم در سازمان‌ها به کار گیرد. نسخه جدید نرم‌افزار مذکور که با نام McAfee ATD v۴.۰ عرضه شده است تکنیک پیشرفته یادگیری ماشینی را شامل می‌شود و به گفته شرکت سازنده، قابلیت مذکور امکان شناسایی و تحلیل داده‌ها در فایل‌های ضمیمه شده به پست التکرونیکی را هم دارد و می‌تواند امنیت بیشتری برای شبکه‌های سازمانی انجام دهد و روش به‌روزشده هوشمند را به این اکوسیستم اضافه کند. منبع: همکاران سیستم
نشریه مدیران فناوری اطلاعات هوش مصنوعی به ابزارهای امنیت سازمانی اضافه شد - نشریه مدیران فناوری اطلاعات

مقابله با تهدیدات امنیتی با تکنیک های علم هوش مصنوعی !

مطلب مقابله با تهدیدات امنیتی با تکنیک های علم هوش مصنوعی ! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/ علم هوش مصنوعی تکنیک‌ها و قابلیت‌هایی دارد که می‌توان از این قابلیت‌ها برای مقابله با تهدیدات امنیتی در فضای شبکه استفاده نمود. به گزارش تکراتو و به نقل از ایسنا، در واقع می‌توان علم هوش مصنوعی را نوعی برنامه‌ریزی هوشمند برای ماشین‌ها و ربات‌های الکترونیکی در نظر گرفت که می‌تواند براساس سناریویی از پیش تعیین [… مطلب مقابله با تهدیدات امنیتی با تکنیک های علم هوش مصنوعی ! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/
علم هوش مصنوعی تکنیک‌ها و قابلیت‌هایی دارد که می‌توان از این قابلیت‌ها برای مقابله با تهدیدات امنیتی در فضای شبکه استفاده نمود.
به گزارش تکراتو و به نقل از ایسنا، در واقع می‌توان علم هوش مصنوعی را نوعی برنامه‌ریزی هوشمند برای ماشین‌ها و ربات‌های الکترونیکی در نظر گرفت که می‌تواند براساس سناریویی از پیش تعیین شده به جریانات پیش رو پاسخ دهد.
بررسی علم هوش مصنوعی در زمینه امنیت سایبری
اگر بخواهیم در زمینه امنیت‌ سایبری، به بررسی هوش مصنوعی بپردازیم باید گفت که هوش‌مصنوعی نرم‌افزاری است که قادر است تا محیط خود را به صورتی مناسب بشناسد، رویدادها را شناسایی کند و اقداماتی را علیه یک هدف از پیش تعیین‌شده انجام دهد. همچنین بهره‌گیری از علم هوش‌مصنوعی برای تشخیص الگوها و ناهنجاری‌ها بسیار مفید است و به عنوان یک ابزار عالی جهت شناسایی و مقابله با تهدیدات امنیتی استفاده می‌شود.
مقابله با تهدیدات امنیتی در فضای‌ سایبری توسط هوش‌ مصنوعی
هوش‌مصنوعی اغلب در یادگیری ‌ماشین استفاده می‌شود. این نرم‌افزار قادر است تا ‌براساس ورودی داده‌ شده به آن و به صورت خودکار، نتایج اقدامات انجام شده را به صورت خروجی نشان‌ دهد. بنابراین بحث یادگیری ماشین به کمک هوش‌مصنوعی، می‌تواند برای پیش‌بینی نتایج بر اساس رویدادهای گذشته، استفاده شود.
تحقیقات انجام شده نشان می‌دهد که شرکت‌ها باید به هشدارهای امنیتی آن هم در صورت افزایش حجم، بیشتر توجه کنند. حملات باج‌افزارها در سال جاری افزایش پیدا کرده و بنابراین پذیرفتن مقرارت و واکنش‌ها علیه بدافزارها باید خیلی سریعتر انجام شود.
نکته بعدی که باید به آن توجه داشت این است که داشتن مدیریت برای کاهش هزینه‌های استخدام و افزایش نیروی انسانی آن هم جهت ارتقای امنیت‌ سایبری امری دشوار است؛ بنابراین لازم است تا شرکت‌ها به منظور بهینه‌سازی وظایف و شناسایی رفتار، از زبان‌ماشین و هوش‌ مصنوعی استفاده کنند.
تشخیص تهدیدات امنیتی با استفاده از هوش مصنوعی
هوش مصنوعی به دنبال شاخص‌های سازش در سراسر شبکه ارتباطی است، چه در محل و چه در محیط ابری. فراموش نکنید که بحث ما در مورد مقدار زیادی از داده‌ها است.
لازم به ذکر است که تهدیدات جهانی به سرعت در حال پیشرفت است و اینکه کلاهبرداران نیز این فرصت را دارند که از تکنولوژی هوش‌مصنوعی و یادگیری‌ ماشین استفاده کنند. بنابراین هرچه زودتر باید از ابزارها و فناوری‌های پیشرفته برای جلوگیری و مقابله با تهدیدات امنیتی استفاده کرد.
اقدامات شرکت‌ها برای پیشگیری و مقابله با تهدیدات امنیتی
شرکت خدمات مهندسی Inc اعلام کرده است که به طور مدام در حال نظارت بر تهدیدات شرکت است و هدف آنها دفاع از مالکیت‌ معنوی خود است. در این شرکت برای ۲۵۰ تا ۵۰۰ گیگابایت اطلاعات مربوط به امنیت، روزانه بیش از ۳۰ هزار دستگاه و ۸۲۰۰ کاربر در جریان هستند که تنها ۱۵ تحلیلگر امنیتی نیز برای بررسی آنها وجود دارند.
شرکت CISO نیز اعلام کرده است که آنها تنها برخی از داده‌های شبکه‌ای را دریافت می‌کنند به همین دلیل لازم است تا با استفاده از دستگاه یادگیری و هوش‌مصنوعی، مسائل واقعی محدود و کاهش یابد.
بر اساس اطلاعات سایت پلیس فتا، پژوهشگران برای نظارت بر رفتار کاربران و نیز جهت کنترل دسترسی آنها از از پلت‌فرم Aruba Networks شرکت HPE استفاده می‌کنند و حتی جنبه یادگیری این پلت‌فرم نیز بسیار جذاب است.
حملاتی که امروزه اتفاق می‌افتد بسیار پیچیده هستند، ممکن‌ است چیزهای کوچکی انجام شود که در طول زمان موجب فشرده‌سازی داده‌های بزرگ‌تر شود. بنابراین استفاده از این ابزار کمک بسیار بزرگی است.
هوشمندسازی برای مقابله با تهدیدات امنیتی
لازم به ذکر است که نه تنها شرکت‌های بزرگ بلکه شرکت‌های کوچک نیز با چالش مشکلات امنیتی و اضافه بار اطلاعات‌ امنیتی در حال مبارزه هستند.
یک شرکت مستقر در لس‌آنجلس که در تولید عینک واقعیت‌مجازی و کلاه ایمنی فعالیت می‌کند، در یک مرکز عملیات امنیتی یک نفره، ۳۰۰ کارمند دارد. مینوک کیم، که مدیر ارشد فناوری اطلاعات و امنیت این شرکت است در این مورد گفت که چالش گذار و پاسخ به وقایع امنیتی بسیار کارآمد است.
این شرکت از ابزار هوش‌مصنوعیVectra Networks برای نظارت بر ترافیک داده‌ها استفاده می‌کند. برای این کار، از چیزی حدود ۱۲۰۰ دستگاه در محدوده خود استفاده می‌کند. به گفته این مدیر ارشد، نگاه کردن به ترافیک شبکه، نشان می‌دهد که چه کسی در حال انجام اسکن پورت یا انتقال از یک هاست به هاست دیگر است و یا اینکه در حال انتقال بخش‌های بزرگی از اطلاعات از طریق یک روش غیرمتعارف است.
این شرکت داده‌ها را جمع‌آوری و تجزیه و تحلیل می‌کند و در ادامه آنها را به یک مدل یادگیری عمیق تبدیل و در پایان اینکه چه ترافیکی به طور بالقوه مخرب است، قابل تشخیص است.
بیشتر بخوانید:
هوش مصنوعی چیست و چه آینده‌ای را برایمان رقم خواهد زد؟
رتبه جهانی ایران در هوش مصنوعی شانزدهم است!
https://roozame.com/detail/5633743/%...8%D8%B9%DB%8C-

۰۷ مرداد



معرفی هوش مصنوعی محصولات کسپرسکی

مقدمه
با گسترش و توسعه‌ی کامپیوترها، شبکه‌های کامپیوتری و به خصوص اینترنت، مفهوم ثروت دچار تغییر شده است. امروزه «ثروت» یعنی اطلاعات. طبیعی است که باید از این ثروت با ارزش محافظت شود و متعاقبا اگر آگاهی کافی در مورد نگه‌داری از آن وجود نداشته باشد، به راحتی مورد سرقت و یا تخریب قرار می‌گیرد. از این رو، امنیت اطلاعات و امنیت سیستم‌ها، حتی برای کاربران خانگی و غیرمتخصص هم اهمیت ویژه‌ای دارد. اگر چه اطلاعات کاربران خانگی الزاما اطلاعات ارزشمندی برای هکرها و مجرمان سایبری نیست، اما به دلیل عدم آگاهی کاربران خانگی از رفتار سالم در فضای وب و نگه‌داری اطلاعات، به راحتی می‌توانند مورد حمله قرار بگیرند. توجه به این نکته ضرروی است که اهمیت اطلاعات تنها در مسائل امنیتی سازمانی یا کشوری مطرح نیست. مجموعه عکس‌ها و فایل‌های یک کاربر خانگی هم می‌تواند اهمیت ویژه‌ای برای آن کاربر داشته باشد.
هوش مصنوعی
با پیشرفت لحظه به لحظه‌ی تکنولوژی، تحلیل اتفاقات و عکس‌العمل‌های مختلف و مناسب به هرکدام از آن‌ها مستلزم پاسخ‌گویی‌هایی در مقیاس کسر ثانیه است. امروزه دیگر پیروی از یک الگوریتم مشخص و چارچوب‌های از پیش تعیین شده نه فقط برای ما انسان‌ها که برای کامپیوترها هم کاربردی ندارد. ما به کمک قوه‌ی تحلیل و تصمیم‌گیری خارق‌العاده‌مان می‌توانیم در شرایط مختلف، با درکِ آنی محیط، تصمیم‌هایی را با توجه به تجربیات خودمان یا دیگران بگیریم اما هنوز کامپیوترها و سیستم‌های تحت شبکه، به آن حد از هوش‌مندی انسان نرسیده‌اند. یکی از بهترین راه‌ها برای ایجاد هوش‌مندی‌ای مشابه هوش‌مندی انسانی، الهام گرفتن و تقلید از سیستم‌های هوش‌مند زیستی است. برای مثال سیستم‌ ایمنی بدن انسان، میزان هوش‌مندی این سیستم‌های زیستی به قدری است که هنوز نتوانسته‌ایم به عنوان هوش‌مندترین موجود آن‌ها را کامل درک، پیاده‌سازی و از آن تقلید کنیم.
آنتی‌ویروس‌های امروزه نمونه‌ی خوبی از تقلید انسان از سیستم ایمنی بدن است. سیستم ایمنی بدن در مواجهه با نفوذ موجود بیگانه، دو عکس‌العمل دارد. یا از پیش، نحوه‌ی برخورد با موجود بیگانه را که در حافظه‌ی جمعی سیستم ایمنی است، می‌داند و یا برای اولین بار با آن مواجه شده است. این که یک ویروس یا میکروب برای اولین بار وارد بدن انسان شود و سیستم ایمنی چه طور با آن مقابله کند، بخش اعظمی از هوش‌مندی سیستم ایمنی بدن را به کار می‌گیرد. (تشخیص موجود بیگانه، بررسی و تحلیل آن، استفاده از حافظه و تجربیات گذشته و پیدا کردن بهینه‌ترین راه‌حل در کوتاه‌ترین زمان ممکن بخشی از هوش‌مندی سیستم ایمنی انسان است که هنوز مایه‌ی شگفتی است.)
به تقلید از همین رویه ، آنتی‌ویروس‌های ساخته‌ی دست انسان نیز رفتار می‌کنند. اما با توجه به تولید روزانه ۳۱۵۰۰۰ بدافزار، طبیعتا نمی‌توان برای برخورد با تک‌تک این بدافزارها از رویه و دستورالعملی از پیش تعریف شده استفاده کرد. دقیقا در همین جاست که مبحث هوش‌مندی آنتی‌ویروس‌ها مطرح می‌شود.
بسیاری از ویروس‌ها و بدافزارها داری signature مخصوصی هستند که امکان شناسایی آن‌ها را راحت‌تر می‌کند. آنتی‌ویروس‌ها با بررسی امضاهای مشخص می‌توانند تشخیص دهند که آیا برنامه‌ی ذخیره شده یا اجرا شده یک بدافزار است یا نه. اما این روش تا زمانی کارآ بود که بدافزارها دارای signatureای مشخص بودند. امروزه بسیاری از بدافزارها دارای signature خاصی نبودند و به درجه‌ی بالاتری از هوش‌مندی جهت تشخیص آن‌ها نیاز است. این همان نقطه‌ای است که میزان موفقیت و کارآمدی آنتی‌ویروس‌های مختلف با هم مقایسه شده و در تصمیم‌گیری کاربران، به خصوص مدیران شبکه‌ها، تاثیر به سزایی دارد.
هوش مصنوعی در کسپرسکی
کسپرسکی به عنوان یکی ازبرندهای مطرح در زمینه‌ی امنیت شبکه و اطلاعات، از سال ۲۰۰۹ بخش مخصوصی را که توسط تیم هوش مصنوعی این شرکت طراحی شد در آنتی‌ویروس‌های خود قرار داده است. با تکامل این بخش در طی این سال‌ها، امروزه آن را با نام System Watcher می‌شناسیم، هوش مصنوعی آنتی‌ویروس که موظف است رفتارها و عملیات مشکوک را شناسایی و در مورد آن‌ها تصمیم‌گیری کند

System Watcher با جمع‌آوری اطلاعات درباره‌ی ایجاد و تغییرات فایل‌ها و سرویس‌های خود سیستم، تمامی تغییرات انجام شده در بخش registry سیستم، فراخوانی و انتقال داده در شبکه را رصد می‌کند. علاوه بر آن، به تحلیل محتوای packetها (بسته‌ها) که از طریق TCP انتقال داده می‌شوند می‌پردازد. اگر این سوال در ذهن شما مطرح شده است که چرا این پروتکل به خصوص مورد بررسی System Watcher قرار می‌گیرد، در پاسخ باید گفت که این پروتکل به عنوان اصلی‌ترین پروتکل در اینترنت در لایه‌ی transport است که در ردیابی هر نوع فعالیت مجرمانه‌ای استفاده شده است.
یکی از اجزای مهم System Watcher، ماژولی با نام BSS(Behavior Stream Signatures) است. با استفاده از این ماژول، System Watcher می‌تواند به صورت مستقل و با تحلیل داده‌ها، تصمیم بگیرد که آیا برنامه‌ای خراب‌کار یا بدافزار است یا خیر. علاوه بر آن، در راستای عملکرد بهتر و موثرتر، این ماژول به صورت متناوب در حال رد و بدل کردن اطلاعات با سایر اجزای محصول است. اجزایی مانند ماژول Web Antivirus، IM Anti-virus، سیستم جلوگیری از آلودگی HIPS و Firewall.
نتیجه‌ی این همکاری مداوم میان اجزای مختلف محصول کسپرسکی، راه‌حل‌های امنیتی بهتری در زمینه‌ی تشخیص بدافزار و جلوگیری از درز اطلاعات را ارائه کرده است.
از آن جایی که System Watcher به صورت مداوم به روزرسانی می‌شود، می‌تواند بهتر و سریع‌تر با تهدیدها و مشکلات جدید منطبق شود. این به روزرسانی‌ها بخشی از به روزرسانی پایگاه داده‌ی خود آنتی‌ویروس بوده و نیاز به هیچ زمان و تصمیمی از جانب کاربر ندارد.
قابلیت تشخیص بدافزار بودن نرم‌افزار با ماژول BSS به این شکل است که این ماژول رفتارهای لحظه‌ای برنامه را با رفتارهای شناخته شده از بدافزارها مقایسه می‌کند و در مورد آن‌ها حکم صادر می‌کند. به این نکته توجه کنید که System Watcher از آن جایی که سامانه‌ی هوش مصنوعی است، از تجربیات گذشته‌ی خود و دیگر System Watcherها در سراسر دنیا «می‌آموزد» و روز به روز رفتارها و تصمیم‌های خود را تکامل و بهبود می‌بخشد. این کار از طریق KSN شرکت کسپرسکی انجام می شود .

هم‌چنین علاوه بر استفاده از روش‌های شناسایی استاندارد، System Watcher می‌تواند رفتارهای ذاتا خطرناک را شناسایی کند. برای مثال اگر برنامه‌ی مورد اعتمادی به دلیل حمله‌های Exploit حاوی تکه کدی ناامن باشد، هوش مصنوعی آن را تشخیص داده، از فعالیت آن جلوگیری می‌کند و در پیام اخطاری به کاربر علاوه بر آگاه‌سازی کاربر از خطر احتمالی، صدور نتیجه نهایی را به او واگذار می‌کند. البته در بخش تنظیمات هوش مصنوعی، کاربر می‌تواند از بین دو حالت تمام خودکار و تعاملی یکی را انتخاب کند. طبیعتا در حالت تعاملی دامنه‌ی تصمیمات و عملِ کاربر گسترده‌تر است.
از دیگر برگه برنده‌های کسپرسکی، عکس‌العمل سریع آن به بدافزارهای رمزنگار (Ransomware) است. بدافزارهایی که با حمله‌ی هوشمندانه به فایل‌ها مهم کاربر، مانند فایل‌ها حسابداری و محرمانه، آن‌ها را رمزنگاری می‌کند و در قبال پرداخت پول، وعده‌ی رمزگشایی آن‌ها را به کاربر می‌دهند. هوش مصنوعی محصول کسپرسکی به صورت خودکار نسخه‌ی پشتیبان‌ای از فایل‌ها و اطلاعات تهیه می‌کند تا دیگر نیازی به رمزگشایی فایل‌های قفل شده نباشد. علاوه بر این، این سامانه‌ی هوشمند با بررسی رفتارها می‌تواند تشخیص دهد که آیا رمزنگاری فایل‌ها از جانب بدافزار است و آیا نیازی به متوقف کردن تخریب فایل است یا خیر.
ماژول دیگری که نقش مهمی در هوش مصنوعی دارد به نام «زیرسیستم خودکار جلوگیری از Exploit » می‌باشد. تخصص این ماژول در این است که از سواستفاده‌ی بدافزارها از نقاط ضعف نرم‌افزارها و حتا نقاط ضعف Zero-Day جلوگیری کند. این بخش با بررسی نرم‌افزارهایی که بیش‌تر از سایر نرم‌افزارها مورد حمله هستند، مطمئن می‌شود که آیا تکه کد مشکوکی در حال فعالیت است یا نه و در صورت لزوم از فعالیت آن جلوگیری می‌کند. هم‌چنین این ماژول با استفاده از تکنولوژی Forced Address Space Layout Randomization امکان بارگذاری تکه‌کدهای بدافزار را داخل حافظه سخت می‌کند و در نتیجه از سواستفاده از نقاط ضعف سیستمی و نرم‌افزاری جلوگیری می‌کند.
ماژول بعدی، ماژول کنترل برنامه‌های جاواست. به دلیل حفره‌های امنیتی جاوا و محبوب بودن آن در سراسر دنیا، جلوگیری از سواستفاده از این حفره‌های امنیتی همواره یکی از مسائل حیاتی در امر امنیت بوده است. این ماژول که Java2SW نام دارد، دسترسی مستقیم به زیرساخت جاوا داشته و المان امنیتی اضافه‌ای را به تمامی JVMها اضافه می‌کند. این ماژول از درون برنامه، کد را بررسی کرده و اگر فعالیت مشکوکی را مشاهده کرد، بلافاصله از اجرای آن جلوگیری می‌کند.
علاوه بر تشخیص هوشمندانه و به موقع، System Watcher می‌تواند به گذشته برگردد و تغییرات بدافزار را با برگرداندن سیستم به وضعیت ثبت‌شده‌ی بی‌مشکل پیشین، خنثی کند. این وضعیت ثبت‌شده‌ی بی‌مشکل حاوی کلیدهای رجیستری، فایل‌های مهم ویندوزی، تغییرات MBR، ایجاد و تغییرات فایل‌های اجرایی است که به کاربر این اطمینان خاطر را می‌دهد که اگر به هر دلیلی امکان جلوگیری از رفتار مخرب بدافزار نبود، وضعیت امن و باثبات پیشینی وجود دارد که بتوان به آن بازگشت و تخریب‌های ایجاد شده را خنثی کرد.

گردآوری و ترجمه :
گلنوش شریفی
کارشناس فنی شرکت فناوری اطلاعات و ارتباطات آتنا
معرفی هوش مصنوعی محصولات کسپرسکی | گروه شرکت های آتنا

آیا هوش مصنوعی به کمک نفوذگران سایبری خواهد آمد؟

آیا هوش مصنوعی به کمک نفوذگران سایبری خواهد آمد؟

نوشته شده در تاریخ آذر ۹, ۱۳۹۵ توسط
شاید چندین سال یا دهه طول بکشد ولی نفوذگران همیشه انسان باقی نخواهند ماند. هوش مصنوعی که وعده داده انقلابی در عرصه‌ی امنیت سایبری رقم بزند، شاید روزی به‌عنوان ابزار نفوذ مورد استفاده قرار گیرد. برگزارکنندگان چالش بزرگ سایبری که توسط سازمان دفاع ایالت متحده حمایت می‌شد، در ماه آگوست نگاهی به قدرت هوش مصنوعی در حوزه‌ی سایبری انداختند. در این رویداد ۷ اَبَررایانه باهم به رقابت پرداختند تا نشان دهند که ماشین‌ها می‌توانند آسیب‌پذیری‌های نرم‌افزاری را کشف کرده و وصله کنند.
از لحاظ تئوری این‌گونه فناوری‌ها می‌توانند به کمک کدنویسی بیایند و نرم‌افزارها را از شرّ هرگونه آسیب‌پذیری قابل بهره‌برداری خلاص کنند. اینک اگر قدرت هوش مصنوعی با اهداف مخرب استفاده شود، چه خواهد شد؟ این فناوری می‌تواند راه را برای ابزارهای نفوذ جدید باز کند.
برای مثال، مهاجمان می‌توانند از این فناوری برای پویش نرم‌افزار و کشف آسیب‌پذیری‌های ناشناخته استفاده کرده و آن را مورد بهره‌برداری قرار دهند. هرچند برخلاف انسان، هوش مصنوعی می‌تواند این کار را با بهره‌وری بالا انجام دهد. نفوذهایی که بسیار وقت‌گیر بود و توسعه‌ی آن کابوسی برای توسعه‌دهندگان محسوب می‌شد، به کالایی ارزان تبدیل خواهد شد.
در زمانی که صنعت فناوری، ماشین‌های هوشمند و ربات‌های پیشرفته طراحی می‌کند، هوش مصنوعی به‌عنوان یک خطر محسوب می‌شود و متخصصان امنیتی نیز از این قضیه آگاه هستند. دیوید ملسکی معاون رئیس جمهور در بخش تحقیق و پژوهش GrammaTech می‌گوید: «فناوری همیشه ترسناک است.»
شرکت ملسکی یک از شرکت‌هایی بود که با ساخت اَبَررایانه‌ در چالش بزرگ سایبری آگوست شرکت کرد. این شرکت در حال حاضر تلاش دارد با فناوری خود به شرکت‌ها در جلوگیری از آسیب‌پذیری در دستگاه‌‌های اینترنت اشیاء و ساخت مرورگرهای وب امن کمک کند.
ملسکی می‌گوید: «کشف آسیب‌پذیری یک تیغ دولبه است. ما به هرحال داریم هر چیزی را خودکار می‌کنیم.»
برای متخصصان امنیتی خیلی سخت نیست که نیمه‌ی تاریک این فناوری را نیز تصور کنند. هر فردی می‌تواند با استفاده از هوش مصنوعی سلاح‌های سایبری قدرتمند را ساخته و کنترل کند. ملسکی در مثالی به بدافزار استاکس‌نت اشاره کرده است. این بدافزار برای خراب کردن نیروگاه‌های هسته‌ای ایران طراحی شده بود.
ملسکی می‌گوید: «به خودکار شدن چیزی مثل بدافزار استاکس‌نت فکر کنید، این یک هشدار است.»
تومر واینگارتن، مدیر عامل شرکت امنیتی SentinelOne گفت: «من نمی‌خواهم هیچ ایده‌ای به کسی بدهم. ولی فناوری‌هایی که امروزه برای کشف آسیب‌پذیری‌ها در اینترنت خزش می‌کنند ممکن است در آینده به‌عنوان ابزاری مخرب در واقعیت دیده شوند.»
بسیاری از این جرائم سایبری در حال حاضر اتفاق می‌افتد. به‌عنوان مثال خریداران در بازارهای سیاه می‌توانند سرویس نفوذ اجاره کنند و وب‌گاهی با رابط جذاب و با دستورات بسیار ساده طراحی کرده و رایانه‌های مختلف را به باج‌افزار آلوده کنند.
واینگارتن گفت در آینده ممکن است این سرویس‌های اجاره‌ی ابزارهای نفوذ با فناوری‌های هوش مصنوعی ترکیب شده و به‌طور کلی طراحیِ استراتژی حمله، اجرا و محاسبه‌ی سود را یک‌جا انجام دهد. این‌جاست که مهاجمان انسانی می‌توانند از ثمره‌ی هوش مصنوعی و نیروی کارِ ربات لذت ببرند.
هرچند اصطلاح هوش مصنوعی در بسیاری از شرکت‌ها معمولاً یک حرف است. شرکت‌های زیادی هستند که درباره‌ی هوش مصنوعی صحبت می‌کنند ولی شرکتی نیست که به‌درستی هوش مصنوعی را ایجاد کرده باشد. این فناوری فعلاً تا جایی پیش رفته که ماشین‌هایی ساخته می‌شوند که در بازی‌ها بهتر از انسان عمل می‌کند، دستیار دیجیتال می‌شود و یا بیماری‌های نادر را تشخیص می‌دهد.
شرکت امنیتی Cylance نیز از یکی از زیرشاخه‌های هوش مصنوعی به نام یادگیری ماشین برای متوقف کردن بدافزارها استفاده می‌کند. در این ابزارها با نمونه‌هایی از بدافزار، مدل ریاضی طراحی می‌شود که می‌تواند تشخیص دهد بر روی یک رایانه رفتاری عادی است یا خیر. جان میلر محقق ارشد این شرکت امنیتی گفت: «در نهایت یک مقدار احتمالاتی به شما نشان داده خواهد شد که مشخص می‌کند یک پرونده خوب است یا بد. در ۹۹ درصد موارد یادگیری ماشین برای تشخیص بدافزارها استفاده می‌شود. ما دائماً تلاش می‌کنیم تا داده‌ها (نمونه‌های بدافزاری) بیشتری را وارد مدل کنیم زیرا هرچه داده‌های آموزشی بیشتر باشد، تشخیص با دقت بالاتری انجام می‌شود.»
یک عیب بزرگ یادگیری ماشین گران بودن آن است. میلر گفت: «ما برای ایجاد این مدل‌های رایانه‌ای هر ماه نیم میلیون دلار هزینه می‌کنیم. این پول برای اجاره‌ی سرویس محاسبات ابری آمازون برای اجرای این مدل‌ها پرداخت می‌شود.»
هرکس بخواهد از هوش مصنوعی در عملیات مخرب استفاده کند با مانع ِ هزینه‌ی بالا مواجه خواهد شد. اما با گذشت زمان این هزینه‌های مربوط به محاسبات ابری کاهش پیدا خواهد کرد.
با این حال، هنوز بعید به نظر می‌رسد که نفوذگران بخواهند به هوش مصنوعی متوسل شوند. میلر گفت: «چرا هنوز مهاجمان از هوش مصنوعی برای اهداف مخرب خود استفاده نکرده‌اند؟ چون هنوز نیاز نیست. اگر امروز شما بخواهید به سامانه‌ای نفوذ کنید، در حال حاضر تعداد زیادی آسیب‌پذیری شناخته‌شده وجود دارد.»
این روزها بسیاری از نفوذها با ارسال رایانامه‌های فیشینگ که حاوی پرونده‌های بدافزاری هستند اتفاق می‌افتد. در طرف دیگر نیز قربانیان از گذرواژه‌های ضعیف استفاده کرده و سامانه‌های آسیب‌پذیر خود را با وصله‌ها به‌روزرسانی نمی‌کنند و در این شرایط به راحتی مورد نفوذ واقع می‌شوند.
منبع: asis درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.
آیا هوش مصنوعی به کمک نفوذگران سایبری خواهد آمد؟ | نماد امنیت وب

هشدار متخصصان امنیتی نسبت به تهدیدهای سوءاستفاده از هوش مصنوعی



جمعی از متخصصان امنیتی در گزارش جدیدی به دولت‌ها در قبال تهدید رو به ظهور استفاده بدخواهانه از هوش مصنوعی هشدار داده‌اند.


نویسندگان این گزارش صد صفحه‌ای چندین سناریوی محتمل را که بر اساس آنها دولت‌های سرکش، تروریست‌ها یا مجرمان و تبه‌کاران سایبری از این فناوری طی ۵ تا ۱۰ سال آینده استفاده کنند را تهیه کرده‌اند.




نویسندگان گزارش همچنین می‌گویند هکرها می‌توانند با دستکاری در سیستم خودروهای خودگردان (بی‌راننده)، باعث تصادف این خودروها شوند.


این متخصصان می‌گویند بات‌های شبکه‌های اجتماعی قابلیت تولید ویدیوهای تقلبی برای گول زدن مردم را دارند.


نویسندگان گزارش خواهان آن شده‌اند که قانون‌گذاران و محققان با همکاری با یکدیگر خطر استفاده نابجا و بدخواهانه از هوش مصنوعی را درک کنند و برای مقابله با آن آماده باشند.


آنها می‌گویند اگرچه می‌توان از هوش مصنوعی استفاده‌های مثبتی کرد اما هوش مصنوعی فناوری دو لبه‌ای است و محققان آن و مهندسان باید مراقب سوءاستفاده احتمالی از آن باشند.
هشدار متخصصان امنیتی نسبت به تهدیدهای سوءاستفاده از هوش مصنوعی