طرز کار امنیت سایبری یادگیری ماشین

در ماه مه سال ۲۰۱۷، یک حمله سایبری ناگوار به بیش از ۲۰۰۰۰۰ رایانه در ۱۵۰ کشور فقط در طول چند روز انجام شد. این برنامه که «WannaCry» نام داشت، از یک نقطه ضعف استفاده کرد که ابتدا توسط آژانس امنیت ملی (NSA) کشف شد و سپس به سرقت رفت و به صورت آنلاین منتشر شد.

این امر به این صورت انجام گرفت: پس از نفوذ موفقیت‌آمیز به رایانه، WannaCry فایل‌‌های آن رایانه را رمز‌گذاری کرد و آن‌ها غیرقابل خواندن شدند. به منظور بازیابی موارد کدگذاری شده، به اهداف حمله، گفته شد که باید نرم‌‌افزار رمزگشایی ویژه‌ای خریداری کنند.

حدس بزنید چه کسی آن نرم‌‌افزار را فروخت؟ درست است، مهاجمان!

یادگیری ماشین در امنیت سایبری

یادگیری ماشین به یک فناوری حیاتی برای امنیت سایبری تبدیل شده است. یادگیری ماشین به طور پیشگیرانه، تهدیدات سایبری را از بین می‌برد و زیر‌ساخت‌های امنیتی را از طریق تشخیص الگو، نقشه‌برداری بلادرنگ، جرایم سایبری و آزمایش نفوذ کامل، تقویت می‌کند.

محاصره موسوم به «باج‌ افزار»، افراد و همچنین سازمان‌‌های بزرگ، از جمله سرویس بهداشت ملی بریتانیا، بانک‌‌های روسیه، مدارس چین، غول مخابراتی اسپانیایی Telefonica و سرویس تحویل مستقر در ایالات متحده FedEx را تحت تاثیر قرار داد. بر اساس برخی برآورد‌ها، کل زیان به ۴ میلیارد دلار نزدیک شد.

انواع دیگر تهاجمات سایبری، مانند «جنگ رمز‌نگاری»، موذیانه‌‌تر و با آسیب کم‌تری انجام می‌گیرند، اما همچنان پرهزینه‌اند.

Cryptojacking تکنیکی است که در آن مجرمان سایبری، بدافزار را در چندین رایانه یا سرور منتشر می‌‌کنند. این نوع هک، کنترل قدرت پردازش یک ماشین را برای استخراج ارز دیجیتال به دست می‌‌گیرد؛ فرآیندی که به شدت هم قدرت محاسباتی و هم برق مصرف می‌‌کند و سپس آن رمز ارز را به مجرمان باز می‌گرداند.

حتی شرکت‌‌های پرمخاطب با پروتکل‌‌های امنیت سایبری قوی هم مصون نیستند؛ همانطور که واقعه‌ی هراس‌انگیز تسلا سال ۲۰۱۸ نشان داده شد؛ که به لطف تیم ثالث هوشیار متخصصان امنیت سایبری برطرف شد.

هک‌های مخرب در مقابل یادگیری ماشین

تنها در سال ۲۰۱۸، ۱۰.۵ میلیارد حمله‌ی بدافزار صورت گرفت. این حجم بسیار زیادی است که انسان نمی‌تواند آن را کنترل کند. خوشبختانه، یادگیری ماشین در حال توانمند‌سازی منابع خود است.

زیر مجموعه‌‌ای از هوش مصنوعی و یادگیری ماشین، از الگوریتم‌‌هایی استفاده می‌‌کنند که از مجموعه داده‌‌های قبلی و تجزیه‌و‌تحلیل آماری برای ایجاد فرضیاتی در مورد رفتار رایانه به ‌وجود آمده‌ اند. سپس رایانه می‌‌تواند اقدامات خود را تنظیم کند و حتی عملکرد‌هایی را انجام دهد که به صراحت برای آن‌ها برنامه‌ریزی نشده است.

 این یک موهبت برای امنیت سایبری بوده است. یادگیری ماشین با توانایی در مرتب‌‌سازی میلیون‌‌ها فایل و شناسایی موارد بالقوه خطرناک، به طور فزاینده‌‌ای برای کشف تهدید‌ها و از بین بردن خودکار آن‌‌ها قبل از ایجاد ویرانی استفاده می‌‌شود.

طبق گزارشات، نرم‌افزار مایکروسافت دقیقا این کار را در اوایل سال ۲۰۱۸ انجام داد. طبق گفته‌ی این شرکت، مجرمان سایبری از بدافزار تروجان در تلاش برای «نصب استخراج‌‌کننده‌‌های مخرب ارز دیجیتال بر روی صدها هزار رایانه» استفاده کردند.

این حمله توسط Windows Defender مایکروسافت متوقف شد. نرم‌‌افزاری که از چندین لایه‌‌ یادگیری ماشین برای شناسایی و مسدود کردن تهدید‌ات درک شده، استفاده می‌‌کند.

استخراج‌کننده‌های رمز‌نگاری، به محض اینکه شروع به حفاری کردند، متوقف و تعطیل شدند. نمونه‌‌های دیگری از نرم‌‌افزار‌های مایکروسافت وجود دارند که این حملات را زودهنگام شناسایی می‌‌کنند.

شرکت خدمات مالی و بیمه عظیم فرانسوی AXA IT برای مقابله با تهدیدات آنلاین به شرکت امنیت سایبری Darktrace متکی است و Darktrace تا حدی به یادگیری ماشین برای هدایت محصولات امنیت سایبری خود متکی است.

سیستم ایمنی سازمانی این شرکت به‌طور خودکار، نحوه‌ی رفتار کاربران عادی شبکه را می‌‌آموزد تا بتواند ناهنجاری‌‌های بالقوه و خطرناک را تشخیص دهد. نرم‌افزار‌های دیگر، حاوی تهدیدات در حال پیشرفت است.

یورک روبر، مدیر ارشد فناوری AXA IT شمال اروپا، به Darktrace گفت: «دیگر مورد حمله‌ی انسان‌‌ها قرار نمی‌‌گیریم‌ بلکه رایانه‌ها به ما حمله می‌کنند! نرم‌افزار‌ها به ما حمله می‌کنند! و تنها راه ممکن، استفاده از هوش مصنوعی است.»

علاوه بر شناسایی اولیه‌ی تهدید، از یادگیری ماشین برای اسکن نقاط ضعف و آسیب‌پذیر شبکه و پاسخ‌‌های خودکار استفاده می‌‌شود. در حوزه امنیت سایبری که در آن گزارش شده است یک سوم از کل افسران ارشد امنیت اطلاعات کاملا به هوش مصنوعی متکی‌اند و هکرهای غیر‌اخلاقی همیشه در جستجوی راه‌‌های جدید برای بهره‌‌برداری از نقاط ضعف امنیتی هستند. این یک مزیت بزرگ است.

مایکروسافت

مکان: ردموند، واشنگتن

نحوه‌ی استفاده از یادگیری ماشین: مایکروسافت از پلتفرم امنیت سایبری خود، Windows Defender Advanced Threat Proteat (ATP) برای محافظت پیشگیرانه، تشخیص نقض، بررسی خودکار و پاسخ استفاده می‌‌کند.

 Windows Defender ATP IS در ویندوز ۱۰ تعبیه شده است و به‌ طور خودکار به‌‌روزرسانی می‌‌شود؛ از هوش مصنوعی ابری و چندین سطح از الگوریتم‌‌های یادگیری ماشین برای شناسایی تهدید‌ها استفاده می‌‌کند.

اسپلانک

مکان: سانفرانسیسکو، کالیفرنیا

نحوه‌ی استفاده از یادگیری ماشین: نرم‌‌افزار Splunk دارای کاربرد‌های متنوعی از جمله عملیات فناوری اطلاعات، تجزیه‌و‌تحلیل و امنیت سایبری است. این نرم‌افزار برای شناسایی نقاط ضعف دیجیتال فعلی مشتری، خودکار‌سازی تحقیقات نواقص و پاسخ به حملات بدافزار طراحی شده است.

محصولاتی مانند Splunk Enterprise Security و Splunk User Behavior Analytics از یادگیری ماشین برای شناسایی تهدید‌ها استفاده می‌‌کنند تا بتوان آن‌ها را به سرعت حذف کرد.

Blackberry

مکان: واترلو، انتاریو، کانادا

نحوه‌ی استفاده از یادگیری ماشین: بلک‌‌بری که تلفن‌‌های هوشمند متصل به وب آن، زمانی در مجمع‌های خاصی وجود داشتند، در حال تحول و گردش است و اکنون نرم‌‌افزار و خدمات را به شرکت‌‌های بزرگ می‌‌فروشد.

از جمله تخصص‌‌های این شرکت، راه‌‌حل‌‌های امنیت سایبری است که از هوش مصنوعی و یادگیری ماشین برای جلوگیری از تهدیدات امنیت سایبری و خودکار‌سازی قابلیت‌‌های پاسخگویی به تهدیدات مشتریان، استفاده می‌‌کنند.

در نوامبر ۲۰۱۸، بلک‌بری شرکت امنیت سایبری هوش مصنوعی سیلانس را به مبلغ ۱.۴ میلیارد دلار خریداری کرد.

Chronicle

مکان: Mountain View، کالیفرنیا

نحوه‌ی استفاده از یادگیری ماشین: Chronicle یک شرکت امنیت سایبری است که از شرکت مادر Google Alphabet منشعب شده است. اولین محصول آن، Backstory، به‌عنوان طراحی‌ برای جهانی که در آن شرکت‌‌ها مقادیر انبوهی از تله‌متری امنیتی تولید می‌‌کنند و برای استخدام تحلیلگران که آموزش‌دیده باشند تلاش می‌‌کنند، توصیف شده است.

Backstory مقادیر زیادی از داده‌‌های امنیتی (مانند فعالیت شبکه داخلی، دامنه‌‌های بد شناخته شده و بدافزار مشکوک) را تجزیه‌و‌تحلیل می‌‌کند و از یادگیری ماشین برای فشرده‌‌سازی آن‌‌ها در بینش‌‌های قابل هضم‌ استفاده می‌‌کند.

آیا یادگیری ماشین برای جلوگیری از جرایم سایبری کافی است؟

یادگیری ماشین برخی از کارها را به خوبی انجام می‌دهد؛ مانند اسکن سریع حجم زیادی از داده‌ها و تجزیه‌و‌تحلیل آن‌ها با استفاده از آمار.

سیستم‌‌های امنیت سایبری مجموعه‌‌ای از داده‌‌ها را تولید می‌‌کنند. بنابراین جای تعجب نیست که این فناوری ابزار مفیدی باشد.

رافائل مارتی، افسر ارشد تحقیقات و اطلاعات در شرکت امنیت سایبری Forcepoint، به Built In می‌‌گوید: «ما داده‌‌های بیشتر و بیشتری در دسترس داریم و داده‌‌ها به طور کلی داستانی را بیان می‌‌کنند. اگر می‌دانید چگونه داده‌ها را تجزیه‌و‌تحلیل کنید، باید بتوانید به انحرافات از هنجار دست پیدا کنید.»

و آن انحرافات گاهی تهدید‌هایی را آشکار می‌کنند. به لطف این عملکرد مهم، استفاده از یادگیری ماشین در بخش‌های مختلف رو به افزایش است. برای کارهایی که نیاز به تشخیص تصویر و گفتار دارند استفاده می‌شود. حتی برترین بازیکن Go جهان را در بازی خودش شکست داده است.

اما مارتی می‌‌گوید در حالی که یادگیری ماشین امنیت سایبری را بهبود بخشیده است، همچنان انسان‌‌ها تعیین‌کننده هستند.

او می‌گوید: «این وعده وجود دارد که فقط کافیست شما به داده‌‌های گذشته نگاه کنید تا آینده را پیش‌‌بینی کنید؛ با فراموش کردن این موضوع که تخصص حوزه‌ای در این معادله بسیار مهم است. گروه‌‌هایی از مردم وجود دارند که فکر می‌‌کنند شما می‌‌توانید همه چیز را از داده‌‌ها و اطلاعات یاد بگیرید، اما به این سادگی نیست.»

مارتی اضافه می‌‌کند که اتکای بیش از حد به هوش مصنوعی در امنیت سایبری می‌‌تواند باعث ایجاد حس امنیت کاذب شود. به همین دلیل است که شرکت او علاوه بر الگوریتم‌‌های هوشمندانه به کار گرفته شده، از کارشناسان امنیت سایبری، دانشمندان داده و روانشناسان استفاده می‌‌کند. مانند تمام موارد مرتبط با هوش مصنوعی فعلی، یادگیری ماشین به جای جایگزینی، تلاش‌‌های انسان را تکمیل و تقویت می‌‌کند.

جورج کورتز، بنیانگذار و مدیر عامل شرکت CrowdStrike، در اواخر سال ۲۰۱۸ گفت: «هوش مصنوعی در امنیت رواج بیشتری خواهد یافت. این فناوری در حال بالغ شدن است. هوش مصنوعی یک افزونه است، نه یک شرکت. قرار است در حل یک مشکل خاص نقش داشته باشد. اما همه‌ی مشکلات را نمی‌توان با هوش مصنوعی حل کرد. هوش مصنوعی فقط یک ابزار در جعبه ابزار خواهد بود.»