موضوع: ۱۰ کاربرد مهم هوش مصنوعی _ امنیت داده‌ها

بدافزارها یکی از مشکلات کاربران و کمپانی‌ها در فضای آنلاین است که قدمت آن به روزهای ابتدایی شکل‌گیری اینترنت بازمی‌گردد. در سال ۲۰۱۴، موسسه‌ی کسپراسکی اعلام کرد که روزانه بیش از ۳۲۵٫۰۰۰ بدافزار کشف می‌کند. براساس اطلاعات ارائه شده توسط موسسه‌ی تحقیقاتی Deep Instinct، اغلب بدافزار‌های جدید از کد مشابهی که در بدافزار‌های پیشین مورد استفاده قرار گرفته، بهره می‌برند، حال آنکه دامنه‌ی تغییرات اعمال شده بین ۲ تا ۱۰ درصد است. تحقیقات انجام شده نشان از این دارد که مدل یادگیری مورد استفاده در هوش مصنوعی قادر است تغییرات ۲ تا ۱۰ درصدی در کد پیاده‌سازی شده را شناسایی کرده و تشخیص دهد که کدام فایل‌ها بدافزار هستند. همچنین باید به این نکته اشاره کرد که الگوریتم‌های یادگیری ماشین می‌توانند الگوی‌های مربوط به رد و بدل شدن اطلاعات در سرورهای ابری را تحت نظر گرفته و موارد مشکوک را که احتمالا منجر به سوءاستفاده‌های امنیتی خواهند شد، شناسایی کنند.

https://www.zoomit.ir/2016/10/16/147...e-learning-ai/

استفاده از هوش مصنوعی برای تأمین امنیت داده‌ها

ایتنا – خبر خوش این که کارشناسان به صرافت استفاده از قابلیت‌های هوش مصنوعی برای مقابله با هکرها افتاده‌اند.



با توجه به پیشرفته شدن حملات باج‌افزارها و دیگر فرم‌های پیچیده ویروس‌ها و تروجان‌ها، نگرانی در مورد تأمین امنیت داده‌ها بیشتر شده است.
آمار مراکز معتبر نیز نشان می‌دهد که سال به سال بر کمیت و کیفیت حملات هکرها افزوده می‌شود.

به همین علت، گروهی از کارشناسان به دنبال استفاده از قابلیت‌های هوش‌مصنوعی (Artificial Intelligence) و یادگیری ماشین (Machine Learning) برای مقابله با این معضل جهانی و رو به رشد برآمده‌اند که فعالیت‌های محققان مرکز endgame از آن جمله است.

به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از وب‌سایت CIO Dive، این پژوهشگران در پی آنند که با بهره‌گیری از فناوری‌های هوش مصنوعی، مدل‌های یادگیری ماشین شناسایی بدافزارها را بهبود بخشند.
در این خصوص، آنها از یک مجموعه اطلاعات حاوی 1.1 میلیون فایل اجرایی PE استفاده نموده‌اند.

هر چند نتایج طرح مزبور تا حدودی امیدوارکننده است، اما نکته مهم اینکه اکثر شرکت‌ها، در این حوزه با کمبود داده و مدل‌های نمونه روبرو هستند.

بر همین اساس، چندی پیش کارشناسان حوزه هوش مصنوعی از نمایندگان کنگره آمریکا درخواست کردند سیاست‌های داده باز (open data) را تأیید و عملیاتی کنند تا محققان بتوانند به اطلاعات دولتی دسترسی داشته و با تحلیل آنها به بینش‌های جدید دست یابند.




ایده Open Data (داده باز) بر این اشاره دارد که برخی داده‌ها باید بدون هیچ گونه ممنوعیت اساسی نظیر کپی‌رایت در اختیار تمام افراد قرار گیرد تا آنها به تناسب خواست و نیاز خود بتوانند اطلاعات را مورد استفاده قرار داده و بازنشر نمایند.

البته در این خصوص، همکاری و همفکری شرکت‌های فناوری نیز اهمیت دارد و این مهم چه از طریق موافقت نامه‌های تجاری و چه با اشتراک‌گذاری داده‌ها می‌تواند شکل گیرد.

به عنوان مثال، 34 شرکت که در میان آنها نام‌های معروفی همچون مایکروسافت، اوراکل و فیس‎بوک نیز دیده می‌شود، توافق‌نامه امنیت سایبری (Cybersecurity Tech Accord) را امضا نموده‌اند که وظیفه آن، حفاظت از مشتریان در سراسر جهان در برابر حملات سایبری است.

ايتنا - استفاده از هوش مصنوعی برای تأمین امنیت داده‌ها

آینده‌ی هوش مصنوعی در امنیت سایبر




چرا ما نمی‌توانیم همه رخنه‌های امنیتی را کشف کرده و پیش از این‌که نفوذگران از آن‌ها سوءاستفاده کنند آن‌ها را وصله کنیم؟
دلیل این امر این است که انسان‌ها در کشف و برطرف‌سازی اشکال‌های امنیتی خیلی کند عمل می‌کنند. به همین دلیل است که آسیب‌پذیری‌هایی مانند Heartbleed ،POODLE و GHOST برای دهه‌ها مخفی مانده‌ بودند. زمانی که این اشکالات وصله شدند تقریباً نیمی از دنیای اینترنت در برابر این حملات آسیب‌پذیر بودند.
حالا برای رفع این مشکل سازمان دارپا۱ ایده‌ای را مطرح کرده است؛ ساخت یک سامانه هوش مصنوعی که به‌طور خودکار اشکالات امنیتی را در یک سامانه کشف و حتی وصله کند.
آیا این یک ایده انقلابی در امنیت اینترنت محسوب نمی‌شود؟
سازمان پروژه‌های تحقیقاتی پیشرفته‌ی دفاعی موسوم به دارپا، ۷ تیم را به‌عنوان راه‌یافتگان به مرحله نهایی مسابقه بزرگ سایبری دارپا اعلام کرده است. این ۷ تیم در یک رویارویی باید از خود در برابر حملات دفاع کرده و اشکالات امنیتی را بدون دخالت انسانی کشف کنند. مسابقه مذکور در کنفرانس سالانه DEFCON ماه آینده در لاس‌وگاس برگزار خواهد شد.
دارپا اعلام کرده است تیم برنده ۲ میلیون دلار پاداش خواهد گرفت. این تیم باید سامانه‌ای ارائه دهد که نه‌ تنها آسیب‌پذیری‌ها را شناسایی کند بلکه وصله‌های خود را بدون وجود اشکال بنویسد.
مایک واکر مدیر این برنامه می‌گوید :«مسابقه بزرگ سایبری (CGC) در نظر دارد خودگردانی در حوزه سایبری را به مرحله عمل برساند. ما امیدواریم در این مسابقه ببینیم که چرخه امنیتی به‌طور کامل به‌صورت خودکار انجام می‌شود.»
وی در ادامه گفته است:‌ «اشکالات نرم‌افزاری به‌طور میانگین ۳۱۲ روز به‌طور ناشناس باقی مانند که به نفوذگران زمان لازم را برای بهره‌برداری می‌دهند. در حقیقت حتی پس از شناسایی اشکالات موجود، برای انسان‌ها زمان زیادی طول می‌کشد تا اشکالات کشف ‌شده را درک کرده، وصله‌های لازم را توسعه داده و آن‌ها را در اختیار عموم قرار دهند.»
در جریان این مسابقه، رایانه‌های سفارشی دارپا در اختیار ۷ تیم راه‌یافته به مرحله نهایی قرار می‌گیرد. این رایانه‌ها پردازنده هزار هسته‌ای اینتل زئون و ۱۶ ترابایت حافظه داخلی دارند. تیم‌های شرکت کننده باید سامانه خود را طراحی کنند و با شروع مسابقه دیگر به سامانه خود دسترسی نداشته و نمی‌توانند آن را تغییر دهند.
سامانه‌ها مذکور باهم شبکه خواهند شد به‌طوری‌ که تیم‌ها می‌توانند امنیت سامانه‌های سایر رقیبان خود را محک بزنند، البته نمی‌توانند به آن‌ها نفوذ کنند بلکه اگر اثبات مفهومی بهره‌برداری‌ها را از سایر تیم‌ها به طور خودکار تولید کنند امتیاز اضافه دریافت خواهند کرد.
این مسابقه در تاریخ ۵ آگوست و به مدت ۱۰ ساعت برگزار خواهد شد. تیم اول ۲ میلیون دلار و تیم‌های دوم و سوم به ترتیب ۱ میلیون و ۷۵۰ هزار دلار پول نقد دریافت خواهند کرد.
پس از مسابقه، کدهای همه تیم‌ها به همراه کد آزمون دارپا یه صورت برخط و تحت گواهی متن‌باز در اختیار عموم قرار می‌گیرد.

https://news.asis.io/content/%D8%AC%...A8%D8%B1%DB%8C

آینده‌ی هوش مصنوعی در امنیت سایبر

مقدمه

انسان‌ها از چندین دهه قبل از ایجاد اولین نسل از رایانه‌ها، به طور پیوسته برای ساخت وسیله‌ای که کنترل آن را به‌طور کامل در دست بگیرند تلاش می‌کنند. با اختراع رایانه و پیدایش مفهوم هوش مصنوعی آن‌ها به تلاش خود ادامه دادند تا یک سامانه‌ی کاملاً خودکار که از دستورات پیروی می‌کند، توسعه بدهند.
هم‌اکنون هوش مصنوعی تا اندازه‌ای پیشرفت کرده است که در مجمع اقتصاد جهانی گزارشی اعلام شد به‌زودی انقلاب صنعتی چهارم از راه رسیده و این فناوری جایگاه بیشتر شغل‌ها را تصاحب می‌کند. از طرفی محققان امنیت سایبر در تلاش هستند تا از ظرفیت‌های این فناوری برای ساخت سامانه‌های دفاعی کاملاً هوشمند در فضای سایبر استفاده کنند تا شناسایی و مقابله با آسیب‌پذیری‌ها با سرعت بیشتری انجام بشود. در ادامه می‌توان نظرات تعدادی از کارشناسان یک اندیشکده‌ی آمریکایی و رویکرد اتخاذ شده توسط آن‌ها برای مقابله با خطرات فضای سایبر را مطالعه کرد.

کمک هوش مصنوعی به انسان‌ها در مشاغل مختلف

«به‌اندازه‌ی کافی نیروی حرفه‌ای امنیت سایبر که از هکرهای مجرم بهتر عمل کنند، وجود ندارد.»
پیام بالا تنها یک موضوع بی‌اهمیت نیست و از سوی مقامات، مدیران و افراد حرفه‌ای صنایع مطرح شده است. بر اساس برآوردهای صنایع آمریکا؛ این کشور برای تکمیل وظیفه‌ی امنیت سایبری فعلی به بیش از 200 هزار نیروی دیگر نیاز دارد. در مقابل شکاف نیروی موردنیاز در سطح جهانی، 5 برابر بوده و حدود یک‌میلیون نفر است.
مشکل ذکرشده در بالا به یکی از اولویت‌های رییس جمهور فعلی آمریکا، باراک اوباما تبدیل شد. اوباما در طرح فعالیت امنیت سایبر ملی (CNAP¹) که با هدف تقویت امنیت سایبر آمریکا و افزایش 19 میلیارد دلاری بودجه‌ی آن در سال 2016 ارائه شد، روی موضوع آموزش نیروی متخصص امنیت سایبری تأکید کرد و کاخ سفید نیز در اویل ماه جولای اعلام کرد که تا پایان سال جاری 3500 کارمند امنیت سایبری فدرال استخدام می‌کند.
هم‌اکنون، رایانه‌ها به الگوریتم‌های یادگیری سطح بالایی مجهز شده‌اند و می‌توانند کارهایی را که تا همین اواخر برای انجام آن به انسان‌هایی با مهارت بالا نیاز بود انجام دهند. با گذشت زمان متخصصان خواهند گفت: «پیچیدگی‌های مشاغل امنیت سایبری ایجاد شده توسط ماشین‌ها افزایش خواهد یافت. تقاضا برای نیرو کاهش‌یافته و در نهایت ماهیت شغل امنیت سایبری تغییر می‌کند.»



امیر حسین (Amir Husain)، متخصص هوش مصنوعی و مدیر اجرایی شرکت اسپارک کاگنیشن² (SparkComnition)، گفت: «اگر با سرعت به جلو حرکت کنیم، شاهد کاهش نقش انسان‌ها خواهیم بود.»
تحلیلگران اعتقاد دارند، هم‌اکنون استفاده از هوش مصنوعی برای امنیت اطلاعات در حال اتفاق افتادن است. به‌عنوان‌مثال، شرکت‌های تولیدکننده آنتی‌ویروس، مدت‌ها است که به‌جای انسان‌ها به الگوریتم‌ها تکیه کرده‌اند. حسین گفت: «تنها در موارد نادری که یک تهدید ناشناخته وجود داشته باشد، انسان‌ها اقدام به تجزیه‌وتحلیل فایل می‌کنند.»
بسیاری از سرمایه‌گذاری‌های انجام شده در فضای امنیت سایبری برای توسعه سامانه‌های خودکار واکنش به حوادث امنیت سایبری، مصرف می‌شوند. در حال حاضر انسان‌ها تصمیم می‌گیرند که در برابر حملات سایبری انجام شده به شبکه‌ها چه واکنشی نشان بدهند. آن‌ها به‌سرعت نرم‌افزارها و رفتارهای مشکوک را تجزیه‌وتحلیل کرده و ارتباطات مشکوک را مسدود می‌کنند؛ اما رایانه‌ها می‌توانند همین کار را با سرعت بیشتری نسبت به یک انسان انجام بدهد.
در حقیقت، جذابیت ماشین‌هایی که می‌توانند با سرعت‌بالا آسیب‌پذیری‌ها را شناسایی و رفع کنند سبب شد سازمان دارپا و آزمایشگاه فناوری وزارت دفاع آمریکا³، اولین رقابت هک رایانه‌های خودکار را، در برابر یکدیگر ایجاد کنند.
مایک والکر (Mike Walker)، مدیر برنامه‌های دارپا گفت: «هدف دارپا، از این رقابت، ایجاد روش‌های جدید برای شناسایی و رفع سریع مشکلاتی است که در نرم‌افزارها وجود داشته و هکرها می‌توانند از آن سوءاستفاده کنند.»
واکر افزود: «ما می‌خواهیم سامانه‌های خودکاری تولید کنیم که بینش خود را داشته باشند، بتوانند تجزیه‌وتحلیل کنند و در مورد نحوه‌ی برخورد با خطر ایجاد شده تصمیم بگیرند. همچنین این سیستم‌ها می‌توانند زمان موردنیاز برای تولید وصله‌ی آسیب‌پذیری، فرآیند تولید و زمان استفاده از آن را مدیریت کنند.»
هم‌اکنون شرکت‌های کوچک و بزرگ فناوری در تلاش هستند تا به هدف مذکور دست پیدا کنند. آی. بی. اِم در ماه می سال 2016، اعلام کرد با هدف شناسایی حملات سایبری و جرائم رایانه‌ای، می‌خواهد نوع جدیدی از خدمات ابری را برای فناوری شناختی واتسون ایجاد کرده و تمرین دهد. آی. بی. ام به‌عنوان بخشی از این تمرین، واتسون را با یک فرهنگ لغات امنیت سایبری تغذیه و آن‌ را طوری برنامه‌ریزی می‌کند تا رخدادهای امنیت سایبری را شناسایی کرده و نسبت به آن‌ها واکنش نشان بدهد.
البته، امنیت سایبری تنها شغلی نخواهد بود که هوش مصنوعی و خودکارسازی روی آن تأثیر می‌گذارد. نتیجه‌ی جدیدترین تحلیل انجام شده توسط شرکت آمریکایی مک‌کینزی⁴ (Mckinsey) در مورد خودکار سازی، نشان می‌دهد: «این کار در تمام مشاغل، با توجه به نوع فعالیتی که انجام می‌دهند، تأثیر خواهد گذاشت.»
شرکت مک‌کینزی برای ارائه‌ی این گزارش، بیش از 2 هزار نوع فعالیت را در 800 شغل مختلف موردبررسی قرار داد. نتیجه‌ی این تحقیقات نشان داد، هم‌اکنون نیز خودکارسازی، پا را از بسیاری فعالیت‌های تولیدی فراتر گذاشته و پتانسیل تبدیل شدن به «بخش قابل‌توجهی از دانش کار» را دارد.
امروزه انجام کارهای ذکر شده در بالا، ناکارآمد و وقت‌گیر است. آی. بی. ام گزارش داده است، به‌طور متوسط، روزانه با بیش از 200 هزار رویداد امنیت سایبری مواجه می‌شود. پاسخ «مثبت کاذب⁵» در داده‌ها یک مشکل بزرگ و پرهزینه در همه‌ی زمینه‌ها است.
بهترین تحلیلگران امنیتی قادر به از بین بردن تعدادی از اختلال‌ها و الگوهای غیرطبیعی معمول هستند. با توجه به گزارش‌های منتشر شده، تعدادی از شرکت‌های تازه تأسیس مانند پترن‌اکس (PatternEx) روی روش‌هایی کار می‌کنند تا با استفاده از هوش مصنوعی، هشدارهای اعلام‌شده به اپراتور انسانی را کاهش دهد. این موضوع باعث می‌شود تا آن‌ها بتوانند با تمرکز روی تعداد کمتری از موارد مشکوک، تحلیل عمیق‌تری روی آن‌ها انجام دهند.



حسین در مورد خودکارسازی گفت: «مطالعات مک‌کینزی نشان می‌دهد، جمع‌آوری و پردازش داده، دو وظیفه‌ای است که بیش از همه در معرض خودکار سازی قرار دارند. در بعضی مواقع اصلاحات انجام شده در فناوری هوش مصنوعی مانند یادگیری عمیق، به ماشین‌ها امکان تقلید از درک انسانی (حس ششم) را می‌دهد.»
حسین در ادامه افزود: «این موضوع تا جایی پیش می‌رود که ماشین‌ها می‌توانند بهتر از توانایی‌های بیولوژیکی ما، دنیا را حس کرده و زیر نظر بگیر‌ند. آن‌ها بینش بالایی داشته و دنیا را با کیفیت و عمق بیشتری مشاهده خواهند کرد.»
باوجوداین قابل پیش‌بینی است حتی اگر خودکار سازی نقش‌های کلیدی‌تری را در دفاع دیجیتال به دست بیاورند، انسان‌ها به‌عنوان بخشی از آن باقی خواهند ماند.
ریچارد فورنو (Richard Forno)، دستیار مدیر امنیت سایبری دانشگاه مریلند⁶ آمریکا، گفت: «در حال حاضر نیاز بیشتری به نیروی کار احساس می‌شود و من کاهشی نمی‌بینم. ما 10 یا 12 هزار موقعیت شغلی امنیتی داریم و این فقط آمار متعلق به یک دولت است.»

نتیجه‌گیری:

با توجه به گزارش‌های کارشناسان، بیش از یک‌میلیون نیرو برای تکمیل وظایف امنیت سایبری دنیا موردنیاز است. همچنین گزارشی نیز از سوی شرکت سیسکو منتشر شده است که نشان می دهد بشش از یک میلیون موقعیت شغلی خالی در سراسر جهان وجود دارد؛ اما تعداد متخصصان تربیت شده در طول هر سال بسیار کمتر از این عدد است. احتمالاً به همین دلیل شرکت‌های بسیاری سعی در تولید سامانه‌های خودمختار حفاظتی دارند تا شکاف ایجاد شده را پر کنند. به‌عنوان مثال سازمان دارپا مدتی قبل نوعی مسابقه امنیت سایبر را بین رایانه‌های کاملاً خودمختار برای شناسایی آسیب‌پذیری‌ها برگزار کرد تا روی توسعه‌ی هوش مصنوعی در این زمینه تحقیق کند.
از طرفی بر اساس گفته‌ی محققان نمی‌توان هوش مصنوعی را به‌طور صد در صد مسئول مقابله با حملات کرد و تنها مسئولیت انسان‌ها را سبک‌تر می‌کند. همچنین می‌توان به این نکته اشاره کرد که تولید چنین سامانه‌های خودمختاری به هزینه‌های بسیار زیادی نیاز دارد و آن‌ها نیز می‌توانند آسیب‌پذیر باشند. در صورتی که به آن‌ها حمله شده و الگوریتم‌های شناسایی آن‌ها تخریب شود، دیگر کارشناسان نمی‌توانند از آن‌ها انتظار عملکرد درستی را داشته باشند و این موضوع خود به تهدیدی برای امنیت سایبر یک شرکت یا کشور تبدیل خواهد شد.

______________________________________________
1- The Cybersecurity National Action Plan
2- اسپارک کاگنیشن، یک شرکت تازه تأسیس آمریکایی است که در زمینه فناوری هوش مصنوعی فعالیت می‌کند.
3- Defense Department's technology lab
4- مک‌کینزی یک شرکت مشاوره مدیریتی در سطح جهان است.
5- مثبت کاذب یا منفی کاذب یک مفهوم مشابه نتیجه‌ی آزمایش در آزمایش‌های پزشکی است. نتیجه‌ی مثبت مربوط به رد فرض صفر و منفی به تائید فرض صفر می‌پردازد. یک مثبت کاذب معمولاً به‌عنوان هشدار اشتباه نیز شناخته می‌شود.
6- University of Maryland’s Center for Cybersecurity

https://www.cyberbannews.com/%D8%A2%...8C%D8%A8%D8%B1

ارتباط بین هوش مصنوعی و امنیت سایبری

رایورز - هوش مصنوعی به حوزه امنیت اطلاعات و امنیت سایبری نیز راه پیدا کرده است و توانسته راه حل‌های خوبی در زمینه مورد بحث ارائه دهد.
سرمایه‌گذاری معروف‌ترین برندهای دنیا در حوزه امنیت اطلاعات، عمدتاً به دلیل وجود مخاطرات و دشمنانی است که منتظر فرصت برای سوءاستفاده از این شرکت‌ها هستند.
این تهدیدها، روی این حقیقت حساب باز می‌کنند که سیستم دفاعی این شرکت‌ها نیز توسط انسان کار می‌کند و بنابراین، می‌توان به شکلی دقیق به آنها نفوذ کرده و به نحوی از این کار، بهره‌مند شد.
به گزارش رایورز به نقل از ونچربیت، فرض کنید در منطقه شما، تمام همسایگان به علاوه خود شما، تمام قفل‌های خود را تغییر دهند و همگی یک قفل یکسان را برای منزل خود انتخاب کنند. حال اگر یک سارق وارد این محله شود و بتواند یکی از این قفل‌ها را باز کند، چه اتفاقی می‌افتد؟
کارکرد دنیای امنیت اطلاعات نیز دقیقاً به همین شکل است و به همین خاطر برخی از مهاجمین، می‌کوشند تا از همین نکته استفاده کنند و به بقیه آسیب برسانند. در نتیجه نباید تعجب کنیم که با وجود هزینه‌های کلان، سیستم دفاعی ما ممکن است باز هم شکست بخورد.
از سوی دیگر، فناوری‌های تازه و تکنیک‌های نوپا و نوظهور بسیاری پا به عرصه گذاشته‌اند که فعالیت کاری خود را با هوش مصنوعی و یادگیری ماشینی منطبق کرده‌اند و این موفقیتی بسیار بزرگ محسوب می‌شود.



در درون هر سیستم هوش مصنوعی، توانایی و قابلیت یادگیری نهفته است. هوش مصنوعی به حوزه امنیت اطلاعات و امنیت سایبری نیز راه پیدا کرده و توانسته است راه حل‌های خوبی در زمینه مورد بحث ارائه دهد.
مهم‌ترین نکاتی که این راه حل‌ها دارند، آن است که نخست، در شرکت‌های مختلف متفاوت هستند و به مرور زمان با تغییرات موجود در محیط اطراف خود، سازگار می‌شوند و از همه مهم‌تر، هیچ مهاجمی نمی‌تواند عملکرد آن را به صورت کامل از قبل، پیش‌بینی کند و نحوه دفاع آن را تشخیص دهد.
از دیدگاه فنی، خاص بودن این راه حل‌ها بسیار مهم است. به عنوان مثال اگر آنتی‌ویروس‌ها را در نظر بگیرید، به صورت دقیق متوجه خواهید شد که وجود راه حل عام و کلی در آن، باعث می‌شد که مهاجم بتواند به راحتی به سیستم‌ آن در کل نفوذ کند. اما وقتی این راه حل‌ها در هر شرکتی با شرکت دیگر متفاوت باشد، دیگر چنین اتفاقی نمی‌افتد.

هوش مصنوعی

https://rayvarz.com/news/artificial-intelligence/14641

امنیت سایبری در برابر هوش مصنوعی ضعیف است

رایورز - متخصصین علوم امنیتی معتقدند که سیستم‌های امنیت سایبری فعلی در برابر رشد و گسترش فناوری هوش مصنوعی، همچنان ضعیف هستند و بدین‌ ترتیب چنین اظهار نظرهایی، موجب بروز نگرانی‌های جدید در زمینهٔ هوش مصنوعی شده است.
به گزارش وب‌سایت خبری تحلیلی cfr، امروزه متخصصان فناوری به دو دسته تبدیل‌ شده‌اند، گروهی به حمایت از هوش مصنوعی می‌پردازند و گروهی نیز به‌شدت به خاطر آینده آن نگران هستند. جالب اینکه هر چه محصولات و خدمات مبتنی بر این فناوری افزایش می‌یابد، اظهارنظرهای موافق و مخالف نیز شدت بیشتری می‌یابد.
در این میان هر چند به نظر می‌رسد که نگرانی‌ها طبیعی هستند، اما زیاده‌روی در آنها منطقی نیست. در آخرین نمونه از مخاطرات اشاره شده به‌واسطه هوش مصنوعی، شاهد هشدارهای متخصصان امنیتی هستیم.
متخصصان برجسته امنیت سایبری معتقدند که هوش مصنوعی می‌تواند به‌راحتی ساختارهای امنیت سایبری جهان را در هم شکند و در عمل، قدرت امنیت سایبری ما توان مقاومت در برابر هوش مصنوعی را نخواهد داشت.
بر اساس گفته‌های متخصصان، دو راه برای کنترل سیستم‌های هوش مصنوعی توسط هکرها وجود دارد: راه نخست به ایجاد داده‌های جعلی به‌عنوان خوراک هوش مصنوعی بازمی‌گردد که می‌تواند عملکرد کلی یادگیری ماشینی را به مسیری کاملاً مخرب رهنمون شود.



راه دوم نیز مسیریابی منابع داده‌ها در ساختارهای یادگیری ماشینی است که با تغییر این مسیرها نیز می‌توان عملکرد هوش مصنوعی را فرسنگ‌ها از هدف اصلی طراحی آن دور کرد.
شایان ذکر است که در حال حاضر شرکت‌هایی مانند آی‌بی‌ام از این مشکل آگاهی داشته و به دنبال رفع آن هستند، اما هنوز مشخص نیست که میزان موفقیت آن‌ها به چه اندازه خواهد بود و چه زمانی خواهند توانست تا در این زمینه به نتیجه برسند.

https://rayvarz.com/news/security/15801

هوش مصنوعی در امنیت

هوش مصنوعی چندین سال است که موجب حیرت افراد شده است. ایده تولید ماشینی که قادر به تفکر مستقل، تصمیم‌گیری و واکنش مناسب باشد، موفقیت‌های زیادی ار در عرصه‌های تفریحی و حرفه‌ای در بر دارد. موارد استفاده از آن تکنولوژی در زمینه‌هایی چون خرده‌فروشی، داروسازی و امنیت چندان دور به نظر نمی‌رسد. نگاه مقاله حاضر به کاربرد هوش مصنوعی در امنیت است.

هوش مصنوعی در حال حاضر در چه مرحله‌ای قرار دارد؟

هنگامی که افراد در مورد این موضوع صحبت می‌کنند، اصطلاحاتی چون "یادگیری ماشینی" و "یادگیری عمیق" به کنار گذاشته می‌شوند. برای فهم جایگاه فعلی هوش مصنوعی، آشنایی با خلاصه‌ای از انواع رویکردهای اتخاذ شده توسط برنامه‌ریزها و توسعه‌دهندگان در جهت ارتقاء و توسعه بیشتر این تکنولوژی کارآمد، بسیار به ما کمک خواهد کرد.

شناسایی الگو در مقابل یادگیری ماشینی و یادگیری عمیق

از آنجایی که ایده هوش مصنوعی چندین سال پیش مطرح شد، در تلاش برای قادر ساختن کامپیوترها به تفکر به صورت مستقل از چندین رویکرد استفاده شده است. نخستین روش، شامل شناسایی الگو می شد. به ویژه توسعه دهندگان، برنامه‌هایی را طراحی کردند که در آن کامپیوترها روی اینکه دنیال چه نوع ویژگی‌ها و الگوهایی برای شناسایی یک شیء باشند، آموزش داده می‌شدند.پس از آن، افراد این رویکرد را برای دربر گیری الگوریتم‌ها بسط دادند تا تفکر را به کامپیوترها بیاموزند، که این حرکت به آنچه که اکنون آن را آموزش ماشینی می‌خوانیم، منتهی شد. با استفاده از این الگوریتم‌ها و حجم زیادی از اطلاعات (که بعنوان نمونه‌هایی از پاسخ‌های درست و غلط استفاده میشود)، کامپیوتر از ریاضیات و آمار برای بیرون کشیدن الگوها بهره می‌گیرد و نتایج را طبقه‌بندی می‌کند، بنابراین به نحوی قادر به انجام نوعی تفکراولیه‌است. با این حال، در صورت نبود اطلاعات کافی برای یادگیری، مسائلی در رابطه با این رویکرد پیش خواهد آمد. همچنین، در مواردی که هیچ گونه الگوی قابل تشخیص وواضحی همچون زمانی که محیط دائما در حال تغییر است وجود نداشته باشد، سیستم به خوبی کار نخواهد کرد.گام بعدی در تکامل هوش مصنوعی که توجه زیادی را به خود جلب کرده، یادگیری عمیق است. بزرگترین تفاوت این رویکرد در توانایی آن برای تشخیص ویژگی‌های حائز اهمیت برای تشخیص است که به کمک یک برنامه نویس/اپراتور متکی نیست.این نوع سیستم که برگرفته از طرز کار مغز انسان است، متشکل از چندین لایه عصبی می‌باشد که الگوریتم‌های مختلف را برای مجزاسازی دوباره داده‌هایی با سطوح بالا به کار می‌گیرد. لایه پایینی این عصب‌ها به عنوان "سنسور" استفاده می‌شود که با اسکن قسمت‌های کوچک تصویر اطلاعات ارائه شده را به لایه‌های بالاتر می‌رساند؛ لایه‌های بالاتر در اقدامی برای ترکیب و جادهی آن اطلاعات در بافت یک تصویر یا الگوی بزرگتر هستند این اقدام تا جایی ادامه می‌یابد که سیستم قادر به فهم و تشخیص تصویر باشد.

موارد کاربری درامنیت

مشاهده چگونگی جای‌گیری یادگیری عمیق در تنظیمات امنیتی آسان است، مخصوصا از آنجایی که یکی از عناصر کلیدی برای یادگیری، "داده" است و حجم زیادی از داده‌ها در نظارت ویدئویی موجود است. با توجه به توانایی این تکنولوژی در شناسایی صحیح اشیاء، افزودن آن به هوشمندتر شدن سیستم کمک می‌کند. از این رو، از این تکنولوژی می‌توان برای انواع کاربری‌ها و سیستم‌های امنیتی، از تشخیص چهره، خودرو و پلاک خودرو گرفته تا آنالیز رفتار جمعیت استفاده کرد.این سیستم را همچنین می توان به گونه‌ای برنامه‌ریزی کرد که داده‌های وارد شده از سیستم‌های نظارتی را به صورت خودکار آنالیز کند و سرعت جستجوها را بالا ببرد، اپراتورهای انسانی را از تمرکز روی جزئیات مهم آزاد و از صرف وقت بسیار برای مشاهده مقادیر زیادی از تصاویر و ویدئوهای ضبط شده جلوگیری میکند.با پیشرفت مداوم هوش مصنوعی، تفکر در مورد این موضوع جالب است که چگونه این پیشرفت‌ها در تکنولوژی‌های نظارتی موجود گنجانده می‌شوند تا امنیت را بالاببرند. چه کسی می‌داند، شاید آیند ه از آنچه که فکر میکنیم به ما نزدیکتر باشد. منبع: ماهنامه سیباشهر
مترجم: سارا کریمی

https://www.farafan-market.com/essay...86%DB%8C%D8%AA

امنیت، بزرگترین دستاورد استفاده هوش مصنوعی در مرکز داده است




مدتی است هوش مصنوعی برای مدیریت راحت‌تر و تأمین امنیت در مراکز داده استفاده می‌شود. ابزارهای هوش مصنوعی می‌توانند داده‌ها را مورد بررسی قرار داده و آنومالی‌هایی را تشخیص دهند که از دید انسان خارج است.


یک مثال خوب در مورد پیشرفت هوش مصنوعی، خودروهای بدون سرنشین هستند که تمام توجهات را به خود جلب کرده‌اند. اما برای سازمان‌ها بیشترین تأثیر هوش مصنوعی(AI) و یادگیری ماشینی(ML) مربوط به مباحث امنیتی بخصوص امنیت مرکز داده است. با بررسی‌هایی که در سال‌های اخیر انجام شده است خطرات بوالقوه‌ای مراکز داده را تهدید می‌کند و نگرانی‌هایی برای شرکت‌ها بوجود آورده است. در مطالب گذشته در مورد تأثیر هوش مصنوعی در مدیریت مراکز داده صحبت کردیم و اکنون اهمیت آن در تأمین امنیت را بیان می‌کنیم.
بر اساس تحقیقات شرکت Webroot و Walefield Research از بین 400 کارشناس در شرکت‌ها، 99 درصد از آنها معتقد هستند که در مجموع هوش مصنوعی باعث افزایش امنیت شرکتشان خواهد شد. همچنین 87 درصد از آنها در حال حاظر از هوش مصنوعی استفاده می‌کنند و 74 درصد اعتقاد دارند تا سه سال آینده سازمان‌ها نمی‌توانند امنیت دیجیتالی را بدون استفاده از هوش مصنوعی فراهم کنند.
AI و ML حتی می‌تواند در جاهایی استفاده ‌شود که هنوز بدافزاری دیده نشده است و قرار است رفتار مشکوک کاربران و آنومالی در ترافیک شبکه، کشف شود. آنومالی به رفتارهای نابهنجاری گفته می‌شود که با قوانین از پیش تعیین شده مطابقت ندارد. هوش مصنوعی همچنان می‌تواند داده‌ها را تحلیل کند، خطاهای احتمالی پیکربندی و نقاط ضعف را تشخیص دهد، کد و زیرساخت را برای آسیب‌پذیری‌ها اسکن کند، استفاده از ابزارهای امنیتی را ساده‌تر کند و با توجه به تجارب گذشته یاد بگیرد که خودش را با شرایط تطبیق دهد.

یکی از نقاط قوت هوش مصنوعی و یادگیری ماشینی توانایی آن در بررسی سریع حجم زیادی از داده است. بر اساس گفته Manoj Asnani معاون تولید و طراحی شرکت Balbix انسان‌ها نمی‌توانند همه اطلاعات را مدیریت کنند و به موقع اقدام مناسب را در برابر خطرات انجام دهند. او می‌گوید: «سرمایه‌گذاری‌های مجازی و فیزیکی در دیتاسنترها در حال رشد است. بدون هوش مصنوعی سازمان‌ها نمی‌توانند در برابر حملات مقاومت کنند؛ حملاتی که همواره بیشتر و پیشرفته‌تر می‌شوند.»
فرض کنید تغییراتی در مرکز داده ایجاد می‌شود و به تبع آن قوانین فایروال باید به صورت دستی تغییر کنند. AI و ML مسئول این کار هستند. آنها معنی اتفاقاتی که در مرکز داده می‌افتد را می‌فهمند و اپلیکیشن‌هایی را که برای امن‌سازی، مناسب آن شرایط هستند را انتخاب و سپس قوانین جدید فایروال را به کمک اپلیکیشن‌ها بازنویسی می‌کنند. سیستم‌های هوشمند همچنین می‌توانند بر روی رفتارهایی که اهمیت زیادی برای انسان دارد، بیشتر تمرکز کنند. برای مثال میزان حرارت سخت‌افزار مدل‌سازی و با فعالیت‌های عادی مقایسه شود یا اینکه زمان‌های دسترسی انفرادی کاربران به سیستم با همتاهایشان مقایسه و آنومالی‌ها کشف شوند.
شرکت‌های آینده‌نگر توجه زیادی به هوش مصنوعی خواهند داشت و سرمایه‌گذاری زیادی در این بخش می‌کنند تا از مزایای آن بهره‌مند شوند. با این وجود اپراتورهای مرکز داده کوچکتر نیز سود می‌برند. زیرا اکثر شرکت‌های مرتبط با امنیت در حال اضافه کردن هوش مصنوعی به محصولاتشان هستند. اگر شرکت‌های تأمین‌کننده امنیت نتوانند خود را با شکلی از هوش مصنوعی وفق دهند، احتمالاً عقب‌تر از سایر رقبا قرار می‌گیرند.
مطالب گفته شده نتایجی از جاسازی هوش مصنوعی و یادگیری ماشینی در فناوری‌های امنیتی است که در مراکز داده استفاده می‌شود و رشد اپلیکیشن‌های فناوری اطلاعات را سریع‌تر کرده است.

امنیت، بزرگترین دستاورد استفاده هوش مصنوعی در مرکز داده است | شبکه

حضور هوش مصنوعی واتسون در امنیت سایبری

شرکت آی.بی.ام در زمان برگزاری اجلاس RSA اعلام کرد از هوش مصنوعی واتسون برای شناسایی و دفع حملات سایبری استفاده می‌شود. به گزارش ایران هشدار، شرکت آی.بی.ام در زمان برگزاری اجلاس «RSA 2017» اعلام کرد با هدف کاهش و ارزیابی تهدیدات سایبری و کمک به متخصصان امنیتی از این پس هوش مصنوعی واتسون در این زمینه به کار گرفته خواهد شد.
بر اساس گفته‌ی مقامات آی.بی.ام، هوش مصنوعی واتسون در طول یک سال گذشته با بیش از 1 میلیون سند امنیتی مختلف آموزش دیده است. آن‌ها ادعا می‌کنند واتسون اولین فناوری هوش افزوده1 (augmented intelligence) است که توانایی و قدرت کافی را برای استفاده در مراکز عملیاتی امنیت شناختی2 (SOCs) دارد.
مقامات آی.بی.ام در اجلاس RSA گفتند: «هم‌اکنون واتسون می‌تواند به متخصصان امنیتی در بررسی هزاران گزارش تحقیقاتی زبان طبیعی کمک بکند. موضوعی که تا پیش از این هیچ‌یک از ابزارهای امنیتی به آن دسترسی نداشتند.»
با توجه به نتایج بررسی‌های اخیر آی.بی.ام تعداد متخصصان امنیت سایبری واجد شرایط بسیار کم است. این افراد معمولاً برای مقابله با بیش از 200 هزار حمله در طول روز استخدام می‌شوند. از طرفی کارشناسان سالانه بیش از 20 هزار ساعت را با هشدارهای اشتباه مواجه می‌شوند. در نتیجه واتسون می‌تواند شکاف ایجاد شده در این زمانه را پر کرده و به تقویت امنیت سایبری کمک کند.
آی.بی.ام برای دستیابی به هدف مذکور از نرم‌افزاری به نام «IBM QRadar Advisor» برای یکپارچه‌سازی واتسون با بسترهای عملیاتی امنیت شناختی3 استفاده کرده است. شرکت‌هایی که می‌خواهند از واتسون برای تقویت سامانه‌های خود استفاده کنند می‌توانند این برنامه را دریافت کرده و با بهره‌گیری از آن به هوش مصنوعی شرکت یاد شده متصل گردند. برنامه‌ی مورد بحث از قابلیت پردازش زبان طبیعی واتسون برای تحلیل داده‌های وبگاه‌ها، وبلاگ‌ها و سندهای تحقیقاتی استفاده کرده و سپس آن‌ها را با داده‌ها و اطلاعات خود یکپارچه می‌کند.
مقامات آی.بی.ام توضیح دادند به کمک روش جدید ایجاد شده زمان تحقیقات از چندین هفته به چند دقیقه کاهش پیدا می‌کند.
در ادامه گزارش شرکت مذکور آمده است تنها 7 درصد از متخصصان امروزی از ابزارهای امنیت شناختی استفاده می‌کنند. با وجود این پیش‌بینی می‌شود در طول 2 تا 3 سال آینده این آمار به سه برابر افزایش پیدا کند.
دنیس کنلی (Denis Kennelly)، معاون مدیر توسعه و فناوری بخش امنیت آی.بی.ام گفت: «مراکز عملیاتی امنیت شناختی هم‌اکنون برای مشتری‌هایی که سعی دارند با رشد منطقی جرم‌های سایبری و نسل بعدی تهدیدات مقابله کنند، به موضوعی واقعی و دست‌یافتی تبدیل شده است. سرمایه‌گذاری ما در به کارگیری واتسون برای امنیت سایبری باعث به وجود آمدن چندین نوآوری کوچک در کمتر از یک سال شد. ترکیب توانایی‌های منحصربه‌فرد انسان و هوش مبارزه با جرایم اینترنت پیشرفته را به مرحله‌ای جدید وارد می‌کند.»
هم‌اکنون بیشتر از 40 شرکت و دانشگاه مختلف مانند آونت (Avnet)، دانشگاه نیو برونزویک (University of New Brunswick)، سوپرا استریا (Sopra Steria) از نرم‌افزار IBM QRadar Advisor استفاده می‌کنند.
در گزارش یاد شده خاطر نشان شده است: «فناوری مذکور توانایی پاسخ به تهدیدات در تمام نقاط پایانی، شبکه، کاربران و فضاهای ابری را دارد.»
سین والکمپ (Sean Valcamp)، یکی از مقامات آونت گفت: «تهدیدات امنیت سایبری امروزی از چندین جهت انجام می‌شوند تا بتوانند فعالیت خود را پنهان کنند. به همین دلیل تحلیلگران وظیفه‌ی دشواری را برای تشخیص حملات بر عهده دارند. واتسون می‌تواند به سرعت داده‌های موجود را تجزیه‌وتحلیل کرده و آن را با اطلاعات قبلی خود مقایسه کند و در نتیجه تنها در مدت چند دقیقه حملات را شناسایی می‌کند.»
آی.بی.ام علاوه بر فناوری ذکر شده در بالا چندین دستیار دیجیتالی مانند «Watson-powered chatbot» را برای مدیریت خدمات امنیتی (Managed Security Services) مشتری‌ها ایجاد کرده است.
شرکت یاد شده در زمان برگزاری اجلاس RSA از پروژه‌ی تحقیقاتی جدیدی با نام رمز «هاون» (Havyn) رونمایی کرد. هاون نوعی دستیار صوتی امنیتی است که از فناوری مکالمه‌ی هوش مصنوعی واتسون برای دریافت دستورهای متخصصان امنیت استفاده می‌کند. به کمک این فناوری دستیارهای دیجیتالی می‌توانند به صورت زمان واقعی هشدارهایی را اعلام کرده و در مورد وصله‌های آسیب‌پذیری‌ها و دیگر انواع اطلاعات با متخصصان امنیتی تعامل کنند. در این پروژه از رابط برنامه‌نویسی کاربردی واتسون (Watson APIs) بلومیکس (BlueMix) و آی.بی.ام کلود (IBM Cloud) برای دسترسی به داده‌های هوش امنیت منبع باز (open source security intelligence) و مشتری و ارائه خدمات صوتی استفاده می‌کند.
____________________________________
1- فناوری هوش تقویتی (Intelligence amplification) که با نام هوش افزوده نیز شناخته می‌شود به بررسی تأثیر فناوری روی هوش انسان و تقویت آن می‌پردازد.
2- cognitive security operations centers
3- امنیت شناختی روی استفاده از هوش مصنوعی برای شناسایی تهدیدات سایبری پیشرفته متمرکز است.
منبع: سایبربان


حضور هوش مصنوعی واتسون در امنیت سایبری

استفاده از هوش مصنوعی برای تأمین امنیت داده‌ها

ایتنا – خبر خوش این که کارشناسان به صرافت استفاده از قابلیت‌های هوش مصنوعی برای مقابله با هکرها افتاده‌اند.



با توجه به پیشرفته شدن حملات باج‌افزارها و دیگر فرم‌های پیچیده ویروس‌ها و تروجان‌ها، نگرانی در مورد تأمین امنیت داده‌ها بیشتر شده است.
آمار مراکز معتبر نیز نشان می‌دهد که سال به سال بر کمیت و کیفیت حملات هکرها افزوده می‌شود.

به همین علت، گروهی از کارشناسان به دنبال استفاده از قابلیت‌های هوش‌مصنوعی (Artificial Intelligence) و یادگیری ماشین (Machine Learning) برای مقابله با این معضل جهانی و رو به رشد برآمده‌اند که فعالیت‌های محققان مرکز endgame از آن جمله است.

به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از وب‌سایت CIO Dive، این پژوهشگران در پی آنند که با بهره‌گیری از فناوری‌های هوش مصنوعی، مدل‌های یادگیری ماشین شناسایی بدافزارها را بهبود بخشند.
در این خصوص، آنها از یک مجموعه اطلاعات حاوی 1.1 میلیون فایل اجرایی PE استفاده نموده‌اند.

هر چند نتایج طرح مزبور تا حدودی امیدوارکننده است، اما نکته مهم اینکه اکثر شرکت‌ها، در این حوزه با کمبود داده و مدل‌های نمونه روبرو هستند.

بر همین اساس، چندی پیش کارشناسان حوزه هوش مصنوعی از نمایندگان کنگره آمریکا درخواست کردند سیاست‌های داده باز (open data) را تأیید و عملیاتی کنند تا محققان بتوانند به اطلاعات دولتی دسترسی داشته و با تحلیل آنها به بینش‌های جدید دست یابند.




ایده Open Data (داده باز) بر این اشاره دارد که برخی داده‌ها باید بدون هیچ گونه ممنوعیت اساسی نظیر کپی‌رایت در اختیار تمام افراد قرار گیرد تا آنها به تناسب خواست و نیاز خود بتوانند اطلاعات را مورد استفاده قرار داده و بازنشر نمایند.

البته در این خصوص، همکاری و همفکری شرکت‌های فناوری نیز اهمیت دارد و این مهم چه از طریق موافقت نامه‌های تجاری و چه با اشتراک‌گذاری داده‌ها می‌تواند شکل گیرد.

به عنوان مثال، 34 شرکت که در میان آنها نام‌های معروفی همچون مایکروسافت، اوراکل و فیس‎بوک نیز دیده می‌شود، توافق‌نامه امنیت سایبری (Cybersecurity Tech Accord) را امضا نموده‌اند که وظیفه آن، حفاظت از مشتریان در سراسر جهان در برابر حملات سایبری است.

ايتنا - استفاده از هوش مصنوعی برای تأمین امنیت داده‌ها