در ماه مه سال ۲۰۱۷، یک حمله سایبری ناگوار به بیش از ۲۰۰۰۰۰ رایانه در ۱۵۰ کشور فقط در طول چند روز انجام شد. این برنامه که «WannaCry» نام داشت، از یک نقطه ضعف استفاده کرد که ابتدا توسط آژانس امنیت ملی (NSA) کشف شد و سپس به سرقت رفت و به صورت آنلاین منتشر شد.
این امر به این صورت انجام گرفت: پس از نفوذ موفقیتآمیز به رایانه، WannaCry فایلهای آن رایانه را رمزگذاری کرد و آنها غیرقابل خواندن شدند. به منظور بازیابی موارد کدگذاری شده، به اهداف حمله، گفته شد که باید نرمافزار رمزگشایی ویژهای خریداری کنند.
حدس بزنید چه کسی آن نرمافزار را فروخت؟ درست است، مهاجمان!
یادگیری ماشین در امنیت سایبری
یادگیری ماشین به یک فناوری حیاتی برای امنیت سایبری تبدیل شده است. یادگیری ماشین به طور پیشگیرانه، تهدیدات سایبری را از بین میبرد و زیرساختهای امنیتی را از طریق تشخیص الگو، نقشهبرداری بلادرنگ، جرایم سایبری و آزمایش نفوذ کامل، تقویت میکند.
محاصره موسوم به «باج افزار»، افراد و همچنین سازمانهای بزرگ، از جمله سرویس بهداشت ملی بریتانیا، بانکهای روسیه، مدارس چین، غول مخابراتی اسپانیایی Telefonica و سرویس تحویل مستقر در ایالات متحده FedEx را تحت تاثیر قرار داد. بر اساس برخی برآوردها، کل زیان به ۴ میلیارد دلار نزدیک شد.
انواع دیگر تهاجمات سایبری، مانند «جنگ رمزنگاری»، موذیانهتر و با آسیب کمتری انجام میگیرند، اما همچنان پرهزینهاند.
Cryptojacking تکنیکی است که در آن مجرمان سایبری، بدافزار را در چندین رایانه یا سرور منتشر میکنند. این نوع هک، کنترل قدرت پردازش یک ماشین را برای استخراج ارز دیجیتال به دست میگیرد؛ فرآیندی که به شدت هم قدرت محاسباتی و هم برق مصرف میکند و سپس آن رمز ارز را به مجرمان باز میگرداند.
حتی شرکتهای پرمخاطب با پروتکلهای امنیت سایبری قوی هم مصون نیستند؛ همانطور که واقعهی هراسانگیز تسلا سال ۲۰۱۸ نشان داده شد؛ که به لطف تیم ثالث هوشیار متخصصان امنیت سایبری برطرف شد.
هکهای مخرب در مقابل یادگیری ماشین
تنها در سال ۲۰۱۸، ۱۰٫۵ میلیارد حملهی بدافزار صورت گرفت. این حجم بسیار زیادی است که انسان نمیتواند آن را کنترل کند. خوشبختانه، یادگیری ماشین در حال توانمندسازی منابع خود است.
زیر مجموعهای از هوش مصنوعی و یادگیری ماشین، از الگوریتمهایی استفاده میکنند که از مجموعه دادههای قبلی و تجزیهوتحلیل آماری برای ایجاد فرضیاتی در مورد رفتار رایانه به وجود آمده اند. سپس رایانه میتواند اقدامات خود را تنظیم کند و حتی عملکردهایی را انجام دهد که به صراحت برای آنها برنامهریزی نشده است.
این یک موهبت برای امنیت سایبری بوده است. یادگیری ماشین با توانایی در مرتبسازی میلیونها فایل و شناسایی موارد بالقوه خطرناک، به طور فزایندهای برای کشف تهدیدها و از بین بردن خودکار آنها قبل از ایجاد ویرانی استفاده میشود.
طبق گزارشات، نرمافزار مایکروسافت دقیقا این کار را در اوایل سال ۲۰۱۸ انجام داد. طبق گفتهی این شرکت، مجرمان سایبری از بدافزار تروجان در تلاش برای «نصب استخراجکنندههای مخرب ارز دیجیتال بر روی صدها هزار رایانه» استفاده کردند.
این حمله توسط Windows Defender مایکروسافت متوقف شد. نرمافزاری که از چندین لایه یادگیری ماشین برای شناسایی و مسدود کردن تهدیدات درک شده، استفاده میکند.
استخراجکنندههای رمزنگاری، به محض اینکه شروع به حفاری کردند، متوقف و تعطیل شدند. نمونههای دیگری از نرمافزارهای مایکروسافت وجود دارند که این حملات را زودهنگام شناسایی میکنند.
شرکت خدمات مالی و بیمه عظیم فرانسوی AXA IT برای مقابله با تهدیدات آنلاین به شرکت امنیت سایبری Darktrace متکی است و Darktrace تا حدی به یادگیری ماشین برای هدایت محصولات امنیت سایبری خود متکی است.
سیستم ایمنی سازمانی این شرکت بهطور خودکار، نحوهی رفتار کاربران عادی شبکه را میآموزد تا بتواند ناهنجاریهای بالقوه و خطرناک را تشخیص دهد. نرمافزارهای دیگر، حاوی تهدیدات در حال پیشرفت است.
یورک روبر، مدیر ارشد فناوری AXA IT شمال اروپا، به Darktrace گفت: «دیگر مورد حملهی انسانها قرار نمیگیریم بلکه رایانهها به ما حمله میکنند! نرمافزارها به ما حمله میکنند! و تنها راه ممکن، استفاده از هوش مصنوعی است.»
علاوه بر شناسایی اولیهی تهدید، از یادگیری ماشین برای اسکن نقاط ضعف و آسیبپذیر شبکه و پاسخهای خودکار استفاده میشود. در حوزه امنیت سایبری که در آن گزارش شده است یک سوم از کل افسران ارشد امنیت اطلاعات کاملا به هوش مصنوعی متکیاند و هکرهای غیراخلاقی همیشه در جستجوی راههای جدید برای بهرهبرداری از نقاط ضعف امنیتی هستند. این یک مزیت بزرگ است.
مایکروسافت
مکان: ردموند، واشنگتن
نحوهی استفاده از یادگیری ماشین: مایکروسافت از پلتفرم امنیت سایبری خود، Windows Defender Advanced Threat Proteat (ATP) برای محافظت پیشگیرانه، تشخیص نقض، بررسی خودکار و پاسخ استفاده میکند.
Windows Defender ATP IS در ویندوز ۱۰ تعبیه شده است و به طور خودکار بهروزرسانی میشود؛ از هوش مصنوعی ابری و چندین سطح از الگوریتمهای یادگیری ماشین برای شناسایی تهدیدها استفاده میکند.
اسپلانک
مکان: سانفرانسیسکو، کالیفرنیا
نحوهی استفاده از یادگیری ماشین: نرمافزار Splunk دارای کاربردهای متنوعی از جمله عملیات فناوری اطلاعات، تجزیهوتحلیل و امنیت سایبری است. این نرمافزار برای شناسایی نقاط ضعف دیجیتال فعلی مشتری، خودکارسازی تحقیقات نواقص و پاسخ به حملات بدافزار طراحی شده است.
محصولاتی مانند Splunk Enterprise Security و Splunk User Behavior Analytics از یادگیری ماشین برای شناسایی تهدیدها استفاده میکنند تا بتوان آنها را به سرعت حذف کرد.
Blackberry
مکان: واترلو، انتاریو، کانادا
نحوهی استفاده از یادگیری ماشین: بلکبری که تلفنهای هوشمند متصل به وب آن، زمانی در مجمعهای خاصی وجود داشتند، در حال تحول و گردش است و اکنون نرمافزار و خدمات را به شرکتهای بزرگ میفروشد.
از جمله تخصصهای این شرکت، راهحلهای امنیت سایبری است که از هوش مصنوعی و یادگیری ماشین برای جلوگیری از تهدیدات امنیت سایبری و خودکارسازی قابلیتهای پاسخگویی به تهدیدات مشتریان، استفاده میکنند.
در نوامبر ۲۰۱۸، بلکبری شرکت امنیت سایبری هوش مصنوعی سیلانس را به مبلغ ۱٫۴ میلیارد دلار خریداری کرد.
Chronicle
مکان: Mountain View، کالیفرنیا
نحوهی استفاده از یادگیری ماشین: Chronicle یک شرکت امنیت سایبری است که از شرکت مادر Google Alphabet منشعب شده است. اولین محصول آن، Backstory، بهعنوان طراحی برای جهانی که در آن شرکتها مقادیر انبوهی از تلهمتری امنیتی تولید میکنند و برای استخدام تحلیلگران که آموزشدیده باشند تلاش میکنند، توصیف شده است.
Backstory مقادیر زیادی از دادههای امنیتی (مانند فعالیت شبکه داخلی، دامنههای بد شناخته شده و بدافزار مشکوک) را تجزیهوتحلیل میکند و از یادگیری ماشین برای فشردهسازی آنها در بینشهای قابل هضم استفاده میکند.
آیا یادگیری ماشین برای جلوگیری از جرایم سایبری کافی است؟
یادگیری ماشین برخی از کارها را به خوبی انجام میدهد؛ مانند اسکن سریع حجم زیادی از دادهها و تجزیهوتحلیل آنها با استفاده از آمار.
سیستمهای امنیت سایبری مجموعهای از دادهها را تولید میکنند. بنابراین جای تعجب نیست که این فناوری ابزار مفیدی باشد.
رافائل مارتی، افسر ارشد تحقیقات و اطلاعات در شرکت امنیت سایبری Forcepoint، به Built In میگوید: «ما دادههای بیشتر و بیشتری در دسترس داریم و دادهها به طور کلی داستانی را بیان میکنند. اگر میدانید چگونه دادهها را تجزیهوتحلیل کنید، باید بتوانید به انحرافات از هنجار دست پیدا کنید.»
و آن انحرافات گاهی تهدیدهایی را آشکار میکنند. به لطف این عملکرد مهم، استفاده از یادگیری ماشین در بخشهای مختلف رو به افزایش است. برای کارهایی که نیاز به تشخیص تصویر و گفتار دارند استفاده میشود. حتی برترین بازیکن Go جهان را در بازی خودش شکست داده است.
اما مارتی میگوید در حالی که یادگیری ماشین امنیت سایبری را بهبود بخشیده است، همچنان انسانها تعیینکننده هستند.
او میگوید: «این وعده وجود دارد که فقط کافیست شما به دادههای گذشته نگاه کنید تا آینده را پیشبینی کنید؛ با فراموش کردن این موضوع که تخصص حوزهای در این معادله بسیار مهم است. گروههایی از مردم وجود دارند که فکر میکنند شما میتوانید همه چیز را از دادهها و اطلاعات یاد بگیرید، اما به این سادگی نیست.»
مارتی اضافه میکند که اتکای بیش از حد به هوش مصنوعی در امنیت سایبری میتواند باعث ایجاد حس امنیت کاذب شود. به همین دلیل است که شرکت او علاوه بر الگوریتمهای هوشمندانه به کار گرفته شده، از کارشناسان امنیت سایبری، دانشمندان داده و روانشناسان استفاده میکند. مانند تمام موارد مرتبط با هوش مصنوعی فعلی، یادگیری ماشین به جای جایگزینی، تلاشهای انسان را تکمیل و تقویت میکند.
جورج کورتز، بنیانگذار و مدیر عامل شرکت CrowdStrike، در اواخر سال ۲۰۱۸ گفت: «هوش مصنوعی در امنیت رواج بیشتری خواهد یافت. این فناوری در حال بالغ شدن است. هوش مصنوعی یک افزونه است، نه یک شرکت. قرار است در حل یک مشکل خاص نقش داشته باشد. اما همهی مشکلات را نمیتوان با هوش مصنوعی حل کرد. هوش مصنوعی فقط یک ابزار در جعبه ابزار خواهد بود.»