خطا! ورودی را کنترل کنید
خطا! ورودی را کنترل کنید
ورود خودکار ؟
اگر فرم ثبت نام برای شما نمایش داده نمیشود، اینجا را کلیک کنید.
اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمیشود، اینجا را کلیک کنید.
انجمن گفتگو استارتاپ و کار آفرینی
شما در حال مشاهده انجمن گفتگو استارتاپ های ایران هستید، این انجمن با هدف ایجاد بستر گفتگو پیرامون موضوعات حوزه کارآفرینی و کسب و کار های نوپا ایجاد شده است. با عضویت در این انجمن می توانید با اعضای اکوسیستم کارآفرینی کشور در ارتباط باشید.
این انجمن همچنین مرجع کاملی از شتاب دهنده ها، مراکز رشد و پارک های علم و فناوری، استارتاپ ها، اسامی منتور ها، سرمایه گذاران و فعالان کارآفرینی کشور را گرداوری نموده است.
ما به شما این اطمینان را می دهیم که با جستجو در این انجمن بتوانید هر موضوعی را در رابطه با استارتاپ ها پیدا کنید. کارشناسان ما نیز بطور 24 ساعته پاسخگوی سوالات شما خواهند بود.
بدافزارها یکی از مشکلات کاربران و کمپانیها در فضای آنلاین است که قدمت آن به روزهای ابتدایی شکلگیری اینترنت بازمیگردد. در سال ۲۰۱۴، موسسهی کسپراسکی اعلام کرد که روزانه بیش از ۳۲۵٫۰۰۰ بدافزار کشف میکند. براساس اطلاعات ارائه شده توسط موسسهی تحقیقاتی Deep Instinct، اغلب بدافزارهای جدید از کد مشابهی که در بدافزارهای پیشین مورد استفاده قرار گرفته، بهره میبرند، حال آنکه دامنهی تغییرات اعمال شده بین ۲ تا ۱۰ درصد است. تحقیقات انجام شده نشان از این دارد که مدل یادگیری مورد استفاده در هوش مصنوعی قادر است تغییرات ۲ تا ۱۰ درصدی در کد پیادهسازی شده را شناسایی کرده و تشخیص دهد که کدام فایلها بدافزار هستند. همچنین باید به این نکته اشاره کرد که الگوریتمهای یادگیری ماشین میتوانند الگویهای مربوط به رد و بدل شدن اطلاعات در سرورهای ابری را تحت نظر گرفته و موارد مشکوک را که احتمالا منجر به سوءاستفادههای امنیتی خواهند شد، شناسایی کنند. https://www.zoomit.ir/2016/10/16/147...e-learning-ai/
استفاده از هوش مصنوعی برای تأمین امنیت دادههاایتنا – خبر خوش این که کارشناسان به صرافت استفاده از قابلیتهای هوش مصنوعی برای مقابله با هکرها افتادهاند. با توجه به پیشرفته شدن حملات باجافزارها و دیگر فرمهای پیچیده ویروسها و تروجانها، نگرانی در مورد تأمین امنیت دادهها بیشتر شده است. آمار مراکز معتبر نیز نشان میدهد که سال به سال بر کمیت و کیفیت حملات هکرها افزوده میشود. به همین علت، گروهی از کارشناسان به دنبال استفاده از قابلیتهای هوشمصنوعی (Artificial Intelligence) و یادگیری ماشین (Machine Learning) برای مقابله با این معضل جهانی و رو به رشد برآمدهاند که فعالیتهای محققان مرکز endgame از آن جمله است. به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از وبسایت CIO Dive، این پژوهشگران در پی آنند که با بهرهگیری از فناوریهای هوش مصنوعی، مدلهای یادگیری ماشین شناسایی بدافزارها را بهبود بخشند. در این خصوص، آنها از یک مجموعه اطلاعات حاوی 1.1 میلیون فایل اجرایی PE استفاده نمودهاند. هر چند نتایج طرح مزبور تا حدودی امیدوارکننده است، اما نکته مهم اینکه اکثر شرکتها، در این حوزه با کمبود داده و مدلهای نمونه روبرو هستند. بر همین اساس، چندی پیش کارشناسان حوزه هوش مصنوعی از نمایندگان کنگره آمریکا درخواست کردند سیاستهای داده باز (open data) را تأیید و عملیاتی کنند تا محققان بتوانند به اطلاعات دولتی دسترسی داشته و با تحلیل آنها به بینشهای جدید دست یابند. ایده Open Data (داده باز) بر این اشاره دارد که برخی دادهها باید بدون هیچ گونه ممنوعیت اساسی نظیر کپیرایت در اختیار تمام افراد قرار گیرد تا آنها به تناسب خواست و نیاز خود بتوانند اطلاعات را مورد استفاده قرار داده و بازنشر نمایند. البته در این خصوص، همکاری و همفکری شرکتهای فناوری نیز اهمیت دارد و این مهم چه از طریق موافقت نامههای تجاری و چه با اشتراکگذاری دادهها میتواند شکل گیرد. به عنوان مثال، 34 شرکت که در میان آنها نامهای معروفی همچون مایکروسافت، اوراکل و فیسبوک نیز دیده میشود، توافقنامه امنیت سایبری (Cybersecurity Tech Accord) را امضا نمودهاند که وظیفه آن، حفاظت از مشتریان در سراسر جهان در برابر حملات سایبری است. ايتنا - استفاده از هوش مصنوعی برای تأمین امنیت دادهها
آیندهی هوش مصنوعی در امنیت سایبر چرا ما نمیتوانیم همه رخنههای امنیتی را کشف کرده و پیش از اینکه نفوذگران از آنها سوءاستفاده کنند آنها را وصله کنیم؟ دلیل این امر این است که انسانها در کشف و برطرفسازی اشکالهای امنیتی خیلی کند عمل میکنند. به همین دلیل است که آسیبپذیریهایی مانند Heartbleed ،POODLE و GHOST برای دههها مخفی مانده بودند. زمانی که این اشکالات وصله شدند تقریباً نیمی از دنیای اینترنت در برابر این حملات آسیبپذیر بودند. حالا برای رفع این مشکل سازمان دارپا۱ ایدهای را مطرح کرده است؛ ساخت یک سامانه هوش مصنوعی که بهطور خودکار اشکالات امنیتی را در یک سامانه کشف و حتی وصله کند. آیا این یک ایده انقلابی در امنیت اینترنت محسوب نمیشود؟ سازمان پروژههای تحقیقاتی پیشرفتهی دفاعی موسوم به دارپا، ۷ تیم را بهعنوان راهیافتگان به مرحله نهایی مسابقه بزرگ سایبری دارپا اعلام کرده است. این ۷ تیم در یک رویارویی باید از خود در برابر حملات دفاع کرده و اشکالات امنیتی را بدون دخالت انسانی کشف کنند. مسابقه مذکور در کنفرانس سالانه DEFCON ماه آینده در لاسوگاس برگزار خواهد شد. دارپا اعلام کرده است تیم برنده ۲ میلیون دلار پاداش خواهد گرفت. این تیم باید سامانهای ارائه دهد که نه تنها آسیبپذیریها را شناسایی کند بلکه وصلههای خود را بدون وجود اشکال بنویسد. مایک واکر مدیر این برنامه میگوید :«مسابقه بزرگ سایبری (CGC) در نظر دارد خودگردانی در حوزه سایبری را به مرحله عمل برساند. ما امیدواریم در این مسابقه ببینیم که چرخه امنیتی بهطور کامل بهصورت خودکار انجام میشود.» وی در ادامه گفته است: «اشکالات نرمافزاری بهطور میانگین ۳۱۲ روز بهطور ناشناس باقی مانند که به نفوذگران زمان لازم را برای بهرهبرداری میدهند. در حقیقت حتی پس از شناسایی اشکالات موجود، برای انسانها زمان زیادی طول میکشد تا اشکالات کشف شده را درک کرده، وصلههای لازم را توسعه داده و آنها را در اختیار عموم قرار دهند.» در جریان این مسابقه، رایانههای سفارشی دارپا در اختیار ۷ تیم راهیافته به مرحله نهایی قرار میگیرد. این رایانهها پردازنده هزار هستهای اینتل زئون و ۱۶ ترابایت حافظه داخلی دارند. تیمهای شرکت کننده باید سامانه خود را طراحی کنند و با شروع مسابقه دیگر به سامانه خود دسترسی نداشته و نمیتوانند آن را تغییر دهند. سامانهها مذکور باهم شبکه خواهند شد بهطوری که تیمها میتوانند امنیت سامانههای سایر رقیبان خود را محک بزنند، البته نمیتوانند به آنها نفوذ کنند بلکه اگر اثبات مفهومی بهرهبرداریها را از سایر تیمها به طور خودکار تولید کنند امتیاز اضافه دریافت خواهند کرد. این مسابقه در تاریخ ۵ آگوست و به مدت ۱۰ ساعت برگزار خواهد شد. تیم اول ۲ میلیون دلار و تیمهای دوم و سوم به ترتیب ۱ میلیون و ۷۵۰ هزار دلار پول نقد دریافت خواهند کرد. پس از مسابقه، کدهای همه تیمها به همراه کد آزمون دارپا یه صورت برخط و تحت گواهی متنباز در اختیار عموم قرار میگیرد. https://news.asis.io/content/%D8%AC%...A8%D8%B1%DB%8C
آیندهی هوش مصنوعی در امنیت سایبر مقدمهانسانها از چندین دهه قبل از ایجاد اولین نسل از رایانهها، به طور پیوسته برای ساخت وسیلهای که کنترل آن را بهطور کامل در دست بگیرند تلاش میکنند. با اختراع رایانه و پیدایش مفهوم هوش مصنوعی آنها به تلاش خود ادامه دادند تا یک سامانهی کاملاً خودکار که از دستورات پیروی میکند، توسعه بدهند. هماکنون هوش مصنوعی تا اندازهای پیشرفت کرده است که در مجمع اقتصاد جهانی گزارشی اعلام شد بهزودی انقلاب صنعتی چهارم از راه رسیده و این فناوری جایگاه بیشتر شغلها را تصاحب میکند. از طرفی محققان امنیت سایبر در تلاش هستند تا از ظرفیتهای این فناوری برای ساخت سامانههای دفاعی کاملاً هوشمند در فضای سایبر استفاده کنند تا شناسایی و مقابله با آسیبپذیریها با سرعت بیشتری انجام بشود. در ادامه میتوان نظرات تعدادی از کارشناسان یک اندیشکدهی آمریکایی و رویکرد اتخاذ شده توسط آنها برای مقابله با خطرات فضای سایبر را مطالعه کرد. کمک هوش مصنوعی به انسانها در مشاغل مختلف«بهاندازهی کافی نیروی حرفهای امنیت سایبر که از هکرهای مجرم بهتر عمل کنند، وجود ندارد.» پیام بالا تنها یک موضوع بیاهمیت نیست و از سوی مقامات، مدیران و افراد حرفهای صنایع مطرح شده است. بر اساس برآوردهای صنایع آمریکا؛ این کشور برای تکمیل وظیفهی امنیت سایبری فعلی به بیش از 200 هزار نیروی دیگر نیاز دارد. در مقابل شکاف نیروی موردنیاز در سطح جهانی، 5 برابر بوده و حدود یکمیلیون نفر است. مشکل ذکرشده در بالا به یکی از اولویتهای رییس جمهور فعلی آمریکا، باراک اوباما تبدیل شد. اوباما در طرح فعالیت امنیت سایبر ملی (CNAP1) که با هدف تقویت امنیت سایبر آمریکا و افزایش 19 میلیارد دلاری بودجهی آن در سال 2016 ارائه شد، روی موضوع آموزش نیروی متخصص امنیت سایبری تأکید کرد و کاخ سفید نیز در اویل ماه جولای اعلام کرد که تا پایان سال جاری 3500 کارمند امنیت سایبری فدرال استخدام میکند. هماکنون، رایانهها به الگوریتمهای یادگیری سطح بالایی مجهز شدهاند و میتوانند کارهایی را که تا همین اواخر برای انجام آن به انسانهایی با مهارت بالا نیاز بود انجام دهند. با گذشت زمان متخصصان خواهند گفت: «پیچیدگیهای مشاغل امنیت سایبری ایجاد شده توسط ماشینها افزایش خواهد یافت. تقاضا برای نیرو کاهشیافته و در نهایت ماهیت شغل امنیت سایبری تغییر میکند.» امیر حسین (Amir Husain)، متخصص هوش مصنوعی و مدیر اجرایی شرکت اسپارک کاگنیشن2 (SparkComnition)، گفت: «اگر با سرعت به جلو حرکت کنیم، شاهد کاهش نقش انسانها خواهیم بود.» تحلیلگران اعتقاد دارند، هماکنون استفاده از هوش مصنوعی برای امنیت اطلاعات در حال اتفاق افتادن است. بهعنوانمثال، شرکتهای تولیدکننده آنتیویروس، مدتها است که بهجای انسانها به الگوریتمها تکیه کردهاند. حسین گفت: «تنها در موارد نادری که یک تهدید ناشناخته وجود داشته باشد، انسانها اقدام به تجزیهوتحلیل فایل میکنند.» بسیاری از سرمایهگذاریهای انجام شده در فضای امنیت سایبری برای توسعه سامانههای خودکار واکنش به حوادث امنیت سایبری، مصرف میشوند. در حال حاضر انسانها تصمیم میگیرند که در برابر حملات سایبری انجام شده به شبکهها چه واکنشی نشان بدهند. آنها بهسرعت نرمافزارها و رفتارهای مشکوک را تجزیهوتحلیل کرده و ارتباطات مشکوک را مسدود میکنند؛ اما رایانهها میتوانند همین کار را با سرعت بیشتری نسبت به یک انسان انجام بدهد. در حقیقت، جذابیت ماشینهایی که میتوانند با سرعتبالا آسیبپذیریها را شناسایی و رفع کنند سبب شد سازمان دارپا و آزمایشگاه فناوری وزارت دفاع آمریکا3، اولین رقابت هک رایانههای خودکار را، در برابر یکدیگر ایجاد کنند. مایک والکر (Mike Walker)، مدیر برنامههای دارپا گفت: «هدف دارپا، از این رقابت، ایجاد روشهای جدید برای شناسایی و رفع سریع مشکلاتی است که در نرمافزارها وجود داشته و هکرها میتوانند از آن سوءاستفاده کنند.» واکر افزود: «ما میخواهیم سامانههای خودکاری تولید کنیم که بینش خود را داشته باشند، بتوانند تجزیهوتحلیل کنند و در مورد نحوهی برخورد با خطر ایجاد شده تصمیم بگیرند. همچنین این سیستمها میتوانند زمان موردنیاز برای تولید وصلهی آسیبپذیری، فرآیند تولید و زمان استفاده از آن را مدیریت کنند.» هماکنون شرکتهای کوچک و بزرگ فناوری در تلاش هستند تا به هدف مذکور دست پیدا کنند. آی. بی. اِم در ماه می سال 2016، اعلام کرد با هدف شناسایی حملات سایبری و جرائم رایانهای، میخواهد نوع جدیدی از خدمات ابری را برای فناوری شناختی واتسون ایجاد کرده و تمرین دهد. آی. بی. ام بهعنوان بخشی از این تمرین، واتسون را با یک فرهنگ لغات امنیت سایبری تغذیه و آن را طوری برنامهریزی میکند تا رخدادهای امنیت سایبری را شناسایی کرده و نسبت به آنها واکنش نشان بدهد. البته، امنیت سایبری تنها شغلی نخواهد بود که هوش مصنوعی و خودکارسازی روی آن تأثیر میگذارد. نتیجهی جدیدترین تحلیل انجام شده توسط شرکت آمریکایی مککینزی4 (Mckinsey) در مورد خودکار سازی، نشان میدهد: «این کار در تمام مشاغل، با توجه به نوع فعالیتی که انجام میدهند، تأثیر خواهد گذاشت.» شرکت مککینزی برای ارائهی این گزارش، بیش از 2 هزار نوع فعالیت را در 800 شغل مختلف موردبررسی قرار داد. نتیجهی این تحقیقات نشان داد، هماکنون نیز خودکارسازی، پا را از بسیاری فعالیتهای تولیدی فراتر گذاشته و پتانسیل تبدیل شدن به «بخش قابلتوجهی از دانش کار» را دارد. امروزه انجام کارهای ذکر شده در بالا، ناکارآمد و وقتگیر است. آی. بی. ام گزارش داده است، بهطور متوسط، روزانه با بیش از 200 هزار رویداد امنیت سایبری مواجه میشود. پاسخ «مثبت کاذب5» در دادهها یک مشکل بزرگ و پرهزینه در همهی زمینهها است. بهترین تحلیلگران امنیتی قادر به از بین بردن تعدادی از اختلالها و الگوهای غیرطبیعی معمول هستند. با توجه به گزارشهای منتشر شده، تعدادی از شرکتهای تازه تأسیس مانند پترناکس (PatternEx) روی روشهایی کار میکنند تا با استفاده از هوش مصنوعی، هشدارهای اعلامشده به اپراتور انسانی را کاهش دهد. این موضوع باعث میشود تا آنها بتوانند با تمرکز روی تعداد کمتری از موارد مشکوک، تحلیل عمیقتری روی آنها انجام دهند. حسین در مورد خودکارسازی گفت: «مطالعات مککینزی نشان میدهد، جمعآوری و پردازش داده، دو وظیفهای است که بیش از همه در معرض خودکار سازی قرار دارند. در بعضی مواقع اصلاحات انجام شده در فناوری هوش مصنوعی مانند یادگیری عمیق، به ماشینها امکان تقلید از درک انسانی (حس ششم) را میدهد.» حسین در ادامه افزود: «این موضوع تا جایی پیش میرود که ماشینها میتوانند بهتر از تواناییهای بیولوژیکی ما، دنیا را حس کرده و زیر نظر بگیرند. آنها بینش بالایی داشته و دنیا را با کیفیت و عمق بیشتری مشاهده خواهند کرد.» باوجوداین قابل پیشبینی است حتی اگر خودکار سازی نقشهای کلیدیتری را در دفاع دیجیتال به دست بیاورند، انسانها بهعنوان بخشی از آن باقی خواهند ماند. ریچارد فورنو (Richard Forno)، دستیار مدیر امنیت سایبری دانشگاه مریلند6 آمریکا، گفت: «در حال حاضر نیاز بیشتری به نیروی کار احساس میشود و من کاهشی نمیبینم. ما 10 یا 12 هزار موقعیت شغلی امنیتی داریم و این فقط آمار متعلق به یک دولت است.» نتیجهگیری:با توجه به گزارشهای کارشناسان، بیش از یکمیلیون نیرو برای تکمیل وظایف امنیت سایبری دنیا موردنیاز است. همچنین گزارشی نیز از سوی شرکت سیسکو منتشر شده است که نشان می دهد بشش از یک میلیون موقعیت شغلی خالی در سراسر جهان وجود دارد؛ اما تعداد متخصصان تربیت شده در طول هر سال بسیار کمتر از این عدد است. احتمالاً به همین دلیل شرکتهای بسیاری سعی در تولید سامانههای خودمختار حفاظتی دارند تا شکاف ایجاد شده را پر کنند. بهعنوان مثال سازمان دارپا مدتی قبل نوعی مسابقه امنیت سایبر را بین رایانههای کاملاً خودمختار برای شناسایی آسیبپذیریها برگزار کرد تا روی توسعهی هوش مصنوعی در این زمینه تحقیق کند. از طرفی بر اساس گفتهی محققان نمیتوان هوش مصنوعی را بهطور صد در صد مسئول مقابله با حملات کرد و تنها مسئولیت انسانها را سبکتر میکند. همچنین میتوان به این نکته اشاره کرد که تولید چنین سامانههای خودمختاری به هزینههای بسیار زیادی نیاز دارد و آنها نیز میتوانند آسیبپذیر باشند. در صورتی که به آنها حمله شده و الگوریتمهای شناسایی آنها تخریب شود، دیگر کارشناسان نمیتوانند از آنها انتظار عملکرد درستی را داشته باشند و این موضوع خود به تهدیدی برای امنیت سایبر یک شرکت یا کشور تبدیل خواهد شد. ______________________________________________ 1- The Cybersecurity National Action Plan 2- اسپارک کاگنیشن، یک شرکت تازه تأسیس آمریکایی است که در زمینه فناوری هوش مصنوعی فعالیت میکند. 3- Defense Department's technology lab 4- مککینزی یک شرکت مشاوره مدیریتی در سطح جهان است. 5- مثبت کاذب یا منفی کاذب یک مفهوم مشابه نتیجهی آزمایش در آزمایشهای پزشکی است. نتیجهی مثبت مربوط به رد فرض صفر و منفی به تائید فرض صفر میپردازد. یک مثبت کاذب معمولاً بهعنوان هشدار اشتباه نیز شناخته میشود. 6- University of Maryland’s Center for Cybersecurity https://www.cyberbannews.com/%D8%A2%...8C%D8%A8%D8%B1
ارتباط بین هوش مصنوعی و امنیت سایبری رایورز - هوش مصنوعی به حوزه امنیت اطلاعات و امنیت سایبری نیز راه پیدا کرده است و توانسته راه حلهای خوبی در زمینه مورد بحث ارائه دهد. سرمایهگذاری معروفترین برندهای دنیا در حوزه امنیت اطلاعات، عمدتاً به دلیل وجود مخاطرات و دشمنانی است که منتظر فرصت برای سوءاستفاده از این شرکتها هستند. این تهدیدها، روی این حقیقت حساب باز میکنند که سیستم دفاعی این شرکتها نیز توسط انسان کار میکند و بنابراین، میتوان به شکلی دقیق به آنها نفوذ کرده و به نحوی از این کار، بهرهمند شد. به گزارش رایورز به نقل از ونچربیت، فرض کنید در منطقه شما، تمام همسایگان به علاوه خود شما، تمام قفلهای خود را تغییر دهند و همگی یک قفل یکسان را برای منزل خود انتخاب کنند. حال اگر یک سارق وارد این محله شود و بتواند یکی از این قفلها را باز کند، چه اتفاقی میافتد؟ کارکرد دنیای امنیت اطلاعات نیز دقیقاً به همین شکل است و به همین خاطر برخی از مهاجمین، میکوشند تا از همین نکته استفاده کنند و به بقیه آسیب برسانند. در نتیجه نباید تعجب کنیم که با وجود هزینههای کلان، سیستم دفاعی ما ممکن است باز هم شکست بخورد. از سوی دیگر، فناوریهای تازه و تکنیکهای نوپا و نوظهور بسیاری پا به عرصه گذاشتهاند که فعالیت کاری خود را با هوش مصنوعی و یادگیری ماشینی منطبق کردهاند و این موفقیتی بسیار بزرگ محسوب میشود. در درون هر سیستم هوش مصنوعی، توانایی و قابلیت یادگیری نهفته است. هوش مصنوعی به حوزه امنیت اطلاعات و امنیت سایبری نیز راه پیدا کرده و توانسته است راه حلهای خوبی در زمینه مورد بحث ارائه دهد. مهمترین نکاتی که این راه حلها دارند، آن است که نخست، در شرکتهای مختلف متفاوت هستند و به مرور زمان با تغییرات موجود در محیط اطراف خود، سازگار میشوند و از همه مهمتر، هیچ مهاجمی نمیتواند عملکرد آن را به صورت کامل از قبل، پیشبینی کند و نحوه دفاع آن را تشخیص دهد. از دیدگاه فنی، خاص بودن این راه حلها بسیار مهم است. به عنوان مثال اگر آنتیویروسها را در نظر بگیرید، به صورت دقیق متوجه خواهید شد که وجود راه حل عام و کلی در آن، باعث میشد که مهاجم بتواند به راحتی به سیستم آن در کل نفوذ کند. اما وقتی این راه حلها در هر شرکتی با شرکت دیگر متفاوت باشد، دیگر چنین اتفاقی نمیافتد. هوش مصنوعی https://rayvarz.com/news/artificial-intelligence/14641
امنیت سایبری در برابر هوش مصنوعی ضعیف است رایورز - متخصصین علوم امنیتی معتقدند که سیستمهای امنیت سایبری فعلی در برابر رشد و گسترش فناوری هوش مصنوعی، همچنان ضعیف هستند و بدین ترتیب چنین اظهار نظرهایی، موجب بروز نگرانیهای جدید در زمینهٔ هوش مصنوعی شده است. به گزارش وبسایت خبری تحلیلی cfr، امروزه متخصصان فناوری به دو دسته تبدیل شدهاند، گروهی به حمایت از هوش مصنوعی میپردازند و گروهی نیز بهشدت به خاطر آینده آن نگران هستند. جالب اینکه هر چه محصولات و خدمات مبتنی بر این فناوری افزایش مییابد، اظهارنظرهای موافق و مخالف نیز شدت بیشتری مییابد. در این میان هر چند به نظر میرسد که نگرانیها طبیعی هستند، اما زیادهروی در آنها منطقی نیست. در آخرین نمونه از مخاطرات اشاره شده بهواسطه هوش مصنوعی، شاهد هشدارهای متخصصان امنیتی هستیم. متخصصان برجسته امنیت سایبری معتقدند که هوش مصنوعی میتواند بهراحتی ساختارهای امنیت سایبری جهان را در هم شکند و در عمل، قدرت امنیت سایبری ما توان مقاومت در برابر هوش مصنوعی را نخواهد داشت. بر اساس گفتههای متخصصان، دو راه برای کنترل سیستمهای هوش مصنوعی توسط هکرها وجود دارد: راه نخست به ایجاد دادههای جعلی بهعنوان خوراک هوش مصنوعی بازمیگردد که میتواند عملکرد کلی یادگیری ماشینی را به مسیری کاملاً مخرب رهنمون شود. راه دوم نیز مسیریابی منابع دادهها در ساختارهای یادگیری ماشینی است که با تغییر این مسیرها نیز میتوان عملکرد هوش مصنوعی را فرسنگها از هدف اصلی طراحی آن دور کرد. شایان ذکر است که در حال حاضر شرکتهایی مانند آیبیام از این مشکل آگاهی داشته و به دنبال رفع آن هستند، اما هنوز مشخص نیست که میزان موفقیت آنها به چه اندازه خواهد بود و چه زمانی خواهند توانست تا در این زمینه به نتیجه برسند. https://rayvarz.com/news/security/15801
هوش مصنوعی در امنیت هوش مصنوعی چندین سال است که موجب حیرت افراد شده است. ایده تولید ماشینی که قادر به تفکر مستقل، تصمیمگیری و واکنش مناسب باشد، موفقیتهای زیادی ار در عرصههای تفریحی و حرفهای در بر دارد. موارد استفاده از آن تکنولوژی در زمینههایی چون خردهفروشی، داروسازی و امنیت چندان دور به نظر نمیرسد. نگاه مقاله حاضر به کاربرد هوش مصنوعی در امنیت است. هوش مصنوعی در حال حاضر در چه مرحلهای قرار دارد؟هنگامی که افراد در مورد این موضوع صحبت میکنند، اصطلاحاتی چون "یادگیری ماشینی" و "یادگیری عمیق" به کنار گذاشته میشوند. برای فهم جایگاه فعلی هوش مصنوعی، آشنایی با خلاصهای از انواع رویکردهای اتخاذ شده توسط برنامهریزها و توسعهدهندگان در جهت ارتقاء و توسعه بیشتر این تکنولوژی کارآمد، بسیار به ما کمک خواهد کرد. شناسایی الگو در مقابل یادگیری ماشینی و یادگیری عمیقاز آنجایی که ایده هوش مصنوعی چندین سال پیش مطرح شد، در تلاش برای قادر ساختن کامپیوترها به تفکر به صورت مستقل از چندین رویکرد استفاده شده است. نخستین روش، شامل شناسایی الگو می شد. به ویژه توسعه دهندگان، برنامههایی را طراحی کردند که در آن کامپیوترها روی اینکه دنیال چه نوع ویژگیها و الگوهایی برای شناسایی یک شیء باشند، آموزش داده میشدند.پس از آن، افراد این رویکرد را برای دربر گیری الگوریتمها بسط دادند تا تفکر را به کامپیوترها بیاموزند، که این حرکت به آنچه که اکنون آن را آموزش ماشینی میخوانیم، منتهی شد. با استفاده از این الگوریتمها و حجم زیادی از اطلاعات (که بعنوان نمونههایی از پاسخهای درست و غلط استفاده میشود)، کامپیوتر از ریاضیات و آمار برای بیرون کشیدن الگوها بهره میگیرد و نتایج را طبقهبندی میکند، بنابراین به نحوی قادر به انجام نوعی تفکراولیهاست. با این حال، در صورت نبود اطلاعات کافی برای یادگیری، مسائلی در رابطه با این رویکرد پیش خواهد آمد. همچنین، در مواردی که هیچ گونه الگوی قابل تشخیص وواضحی همچون زمانی که محیط دائما در حال تغییر است وجود نداشته باشد، سیستم به خوبی کار نخواهد کرد.گام بعدی در تکامل هوش مصنوعی که توجه زیادی را به خود جلب کرده، یادگیری عمیق است. بزرگترین تفاوت این رویکرد در توانایی آن برای تشخیص ویژگیهای حائز اهمیت برای تشخیص است که به کمک یک برنامه نویس/اپراتور متکی نیست.این نوع سیستم که برگرفته از طرز کار مغز انسان است، متشکل از چندین لایه عصبی میباشد که الگوریتمهای مختلف را برای مجزاسازی دوباره دادههایی با سطوح بالا به کار میگیرد. لایه پایینی این عصبها به عنوان "سنسور" استفاده میشود که با اسکن قسمتهای کوچک تصویر اطلاعات ارائه شده را به لایههای بالاتر میرساند؛ لایههای بالاتر در اقدامی برای ترکیب و جادهی آن اطلاعات در بافت یک تصویر یا الگوی بزرگتر هستند این اقدام تا جایی ادامه مییابد که سیستم قادر به فهم و تشخیص تصویر باشد. موارد کاربری درامنیتمشاهده چگونگی جایگیری یادگیری عمیق در تنظیمات امنیتی آسان است، مخصوصا از آنجایی که یکی از عناصر کلیدی برای یادگیری، "داده" است و حجم زیادی از دادهها در نظارت ویدئویی موجود است. با توجه به توانایی این تکنولوژی در شناسایی صحیح اشیاء، افزودن آن به هوشمندتر شدن سیستم کمک میکند. از این رو، از این تکنولوژی میتوان برای انواع کاربریها و سیستمهای امنیتی، از تشخیص چهره، خودرو و پلاک خودرو گرفته تا آنالیز رفتار جمعیت استفاده کرد.این سیستم را همچنین می توان به گونهای برنامهریزی کرد که دادههای وارد شده از سیستمهای نظارتی را به صورت خودکار آنالیز کند و سرعت جستجوها را بالا ببرد، اپراتورهای انسانی را از تمرکز روی جزئیات مهم آزاد و از صرف وقت بسیار برای مشاهده مقادیر زیادی از تصاویر و ویدئوهای ضبط شده جلوگیری میکند.با پیشرفت مداوم هوش مصنوعی، تفکر در مورد این موضوع جالب است که چگونه این پیشرفتها در تکنولوژیهای نظارتی موجود گنجانده میشوند تا امنیت را بالاببرند. چه کسی میداند، شاید آیند ه از آنچه که فکر میکنیم به ما نزدیکتر باشد. منبع: ماهنامه سیباشهر مترجم: سارا کریمی https://www.farafan-market.com/essay...86%DB%8C%D8%AA
امنیت، بزرگترین دستاورد استفاده هوش مصنوعی در مرکز داده است مدتی است هوش مصنوعی برای مدیریت راحتتر و تأمین امنیت در مراکز داده استفاده میشود. ابزارهای هوش مصنوعی میتوانند دادهها را مورد بررسی قرار داده و آنومالیهایی را تشخیص دهند که از دید انسان خارج است. یک مثال خوب در مورد پیشرفت هوش مصنوعی، خودروهای بدون سرنشین هستند که تمام توجهات را به خود جلب کردهاند. اما برای سازمانها بیشترین تأثیر هوش مصنوعی(AI) و یادگیری ماشینی(ML) مربوط به مباحث امنیتی بخصوص امنیت مرکز داده است. با بررسیهایی که در سالهای اخیر انجام شده است خطرات بوالقوهای مراکز داده را تهدید میکند و نگرانیهایی برای شرکتها بوجود آورده است. در مطالب گذشته در مورد تأثیر هوش مصنوعی در مدیریت مراکز داده صحبت کردیم و اکنون اهمیت آن در تأمین امنیت را بیان میکنیم. بر اساس تحقیقات شرکت Webroot و Walefield Research از بین 400 کارشناس در شرکتها، 99 درصد از آنها معتقد هستند که در مجموع هوش مصنوعی باعث افزایش امنیت شرکتشان خواهد شد. همچنین 87 درصد از آنها در حال حاظر از هوش مصنوعی استفاده میکنند و 74 درصد اعتقاد دارند تا سه سال آینده سازمانها نمیتوانند امنیت دیجیتالی را بدون استفاده از هوش مصنوعی فراهم کنند. AI و ML حتی میتواند در جاهایی استفاده شود که هنوز بدافزاری دیده نشده است و قرار است رفتار مشکوک کاربران و آنومالی در ترافیک شبکه، کشف شود. آنومالی به رفتارهای نابهنجاری گفته میشود که با قوانین از پیش تعیین شده مطابقت ندارد. هوش مصنوعی همچنان میتواند دادهها را تحلیل کند، خطاهای احتمالی پیکربندی و نقاط ضعف را تشخیص دهد، کد و زیرساخت را برای آسیبپذیریها اسکن کند، استفاده از ابزارهای امنیتی را سادهتر کند و با توجه به تجارب گذشته یاد بگیرد که خودش را با شرایط تطبیق دهد. یکی از نقاط قوت هوش مصنوعی و یادگیری ماشینی توانایی آن در بررسی سریع حجم زیادی از داده است. بر اساس گفته Manoj Asnani معاون تولید و طراحی شرکت Balbix انسانها نمیتوانند همه اطلاعات را مدیریت کنند و به موقع اقدام مناسب را در برابر خطرات انجام دهند. او میگوید: «سرمایهگذاریهای مجازی و فیزیکی در دیتاسنترها در حال رشد است. بدون هوش مصنوعی سازمانها نمیتوانند در برابر حملات مقاومت کنند؛ حملاتی که همواره بیشتر و پیشرفتهتر میشوند.» فرض کنید تغییراتی در مرکز داده ایجاد میشود و به تبع آن قوانین فایروال باید به صورت دستی تغییر کنند. AI و ML مسئول این کار هستند. آنها معنی اتفاقاتی که در مرکز داده میافتد را میفهمند و اپلیکیشنهایی را که برای امنسازی، مناسب آن شرایط هستند را انتخاب و سپس قوانین جدید فایروال را به کمک اپلیکیشنها بازنویسی میکنند. سیستمهای هوشمند همچنین میتوانند بر روی رفتارهایی که اهمیت زیادی برای انسان دارد، بیشتر تمرکز کنند. برای مثال میزان حرارت سختافزار مدلسازی و با فعالیتهای عادی مقایسه شود یا اینکه زمانهای دسترسی انفرادی کاربران به سیستم با همتاهایشان مقایسه و آنومالیها کشف شوند. شرکتهای آیندهنگر توجه زیادی به هوش مصنوعی خواهند داشت و سرمایهگذاری زیادی در این بخش میکنند تا از مزایای آن بهرهمند شوند. با این وجود اپراتورهای مرکز داده کوچکتر نیز سود میبرند. زیرا اکثر شرکتهای مرتبط با امنیت در حال اضافه کردن هوش مصنوعی به محصولاتشان هستند. اگر شرکتهای تأمینکننده امنیت نتوانند خود را با شکلی از هوش مصنوعی وفق دهند، احتمالاً عقبتر از سایر رقبا قرار میگیرند. مطالب گفته شده نتایجی از جاسازی هوش مصنوعی و یادگیری ماشینی در فناوریهای امنیتی است که در مراکز داده استفاده میشود و رشد اپلیکیشنهای فناوری اطلاعات را سریعتر کرده است. امنیت، بزرگترین دستاورد استفاده هوش مصنوعی در مرکز داده است | شبکه
حضور هوش مصنوعی واتسون در امنیت سایبریشرکت آی.بی.ام در زمان برگزاری اجلاس RSA اعلام کرد از هوش مصنوعی واتسون برای شناسایی و دفع حملات سایبری استفاده میشود. به گزارش ایران هشدار، شرکت آی.بی.ام در زمان برگزاری اجلاس «RSA 2017» اعلام کرد با هدف کاهش و ارزیابی تهدیدات سایبری و کمک به متخصصان امنیتی از این پس هوش مصنوعی واتسون در این زمینه به کار گرفته خواهد شد. بر اساس گفتهی مقامات آی.بی.ام، هوش مصنوعی واتسون در طول یک سال گذشته با بیش از 1 میلیون سند امنیتی مختلف آموزش دیده است. آنها ادعا میکنند واتسون اولین فناوری هوش افزوده1 (augmented intelligence) است که توانایی و قدرت کافی را برای استفاده در مراکز عملیاتی امنیت شناختی2 (SOCs) دارد. مقامات آی.بی.ام در اجلاس RSA گفتند: «هماکنون واتسون میتواند به متخصصان امنیتی در بررسی هزاران گزارش تحقیقاتی زبان طبیعی کمک بکند. موضوعی که تا پیش از این هیچیک از ابزارهای امنیتی به آن دسترسی نداشتند.» با توجه به نتایج بررسیهای اخیر آی.بی.ام تعداد متخصصان امنیت سایبری واجد شرایط بسیار کم است. این افراد معمولاً برای مقابله با بیش از 200 هزار حمله در طول روز استخدام میشوند. از طرفی کارشناسان سالانه بیش از 20 هزار ساعت را با هشدارهای اشتباه مواجه میشوند. در نتیجه واتسون میتواند شکاف ایجاد شده در این زمانه را پر کرده و به تقویت امنیت سایبری کمک کند. آی.بی.ام برای دستیابی به هدف مذکور از نرمافزاری به نام «IBM QRadar Advisor» برای یکپارچهسازی واتسون با بسترهای عملیاتی امنیت شناختی3 استفاده کرده است. شرکتهایی که میخواهند از واتسون برای تقویت سامانههای خود استفاده کنند میتوانند این برنامه را دریافت کرده و با بهرهگیری از آن به هوش مصنوعی شرکت یاد شده متصل گردند. برنامهی مورد بحث از قابلیت پردازش زبان طبیعی واتسون برای تحلیل دادههای وبگاهها، وبلاگها و سندهای تحقیقاتی استفاده کرده و سپس آنها را با دادهها و اطلاعات خود یکپارچه میکند. مقامات آی.بی.ام توضیح دادند به کمک روش جدید ایجاد شده زمان تحقیقات از چندین هفته به چند دقیقه کاهش پیدا میکند. در ادامه گزارش شرکت مذکور آمده است تنها 7 درصد از متخصصان امروزی از ابزارهای امنیت شناختی استفاده میکنند. با وجود این پیشبینی میشود در طول 2 تا 3 سال آینده این آمار به سه برابر افزایش پیدا کند. دنیس کنلی (Denis Kennelly)، معاون مدیر توسعه و فناوری بخش امنیت آی.بی.ام گفت: «مراکز عملیاتی امنیت شناختی هماکنون برای مشتریهایی که سعی دارند با رشد منطقی جرمهای سایبری و نسل بعدی تهدیدات مقابله کنند، به موضوعی واقعی و دستیافتی تبدیل شده است. سرمایهگذاری ما در به کارگیری واتسون برای امنیت سایبری باعث به وجود آمدن چندین نوآوری کوچک در کمتر از یک سال شد. ترکیب تواناییهای منحصربهفرد انسان و هوش مبارزه با جرایم اینترنت پیشرفته را به مرحلهای جدید وارد میکند.» هماکنون بیشتر از 40 شرکت و دانشگاه مختلف مانند آونت (Avnet)، دانشگاه نیو برونزویک (University of New Brunswick)، سوپرا استریا (Sopra Steria) از نرمافزار IBM QRadar Advisor استفاده میکنند. در گزارش یاد شده خاطر نشان شده است: «فناوری مذکور توانایی پاسخ به تهدیدات در تمام نقاط پایانی، شبکه، کاربران و فضاهای ابری را دارد.» سین والکمپ (Sean Valcamp)، یکی از مقامات آونت گفت: «تهدیدات امنیت سایبری امروزی از چندین جهت انجام میشوند تا بتوانند فعالیت خود را پنهان کنند. به همین دلیل تحلیلگران وظیفهی دشواری را برای تشخیص حملات بر عهده دارند. واتسون میتواند به سرعت دادههای موجود را تجزیهوتحلیل کرده و آن را با اطلاعات قبلی خود مقایسه کند و در نتیجه تنها در مدت چند دقیقه حملات را شناسایی میکند.» آی.بی.ام علاوه بر فناوری ذکر شده در بالا چندین دستیار دیجیتالی مانند «Watson-powered chatbot» را برای مدیریت خدمات امنیتی (Managed Security Services) مشتریها ایجاد کرده است. شرکت یاد شده در زمان برگزاری اجلاس RSA از پروژهی تحقیقاتی جدیدی با نام رمز «هاون» (Havyn) رونمایی کرد. هاون نوعی دستیار صوتی امنیتی است که از فناوری مکالمهی هوش مصنوعی واتسون برای دریافت دستورهای متخصصان امنیت استفاده میکند. به کمک این فناوری دستیارهای دیجیتالی میتوانند به صورت زمان واقعی هشدارهایی را اعلام کرده و در مورد وصلههای آسیبپذیریها و دیگر انواع اطلاعات با متخصصان امنیتی تعامل کنند. در این پروژه از رابط برنامهنویسی کاربردی واتسون (Watson APIs) بلومیکس (BlueMix) و آی.بی.ام کلود (IBM Cloud) برای دسترسی به دادههای هوش امنیت منبع باز (open source security intelligence) و مشتری و ارائه خدمات صوتی استفاده میکند. ____________________________________ 1- فناوری هوش تقویتی (Intelligence amplification) که با نام هوش افزوده نیز شناخته میشود به بررسی تأثیر فناوری روی هوش انسان و تقویت آن میپردازد. 2- cognitive security operations centers 3- امنیت شناختی روی استفاده از هوش مصنوعی برای شناسایی تهدیدات سایبری پیشرفته متمرکز است. منبع: سایبربان حضور هوش مصنوعی واتسون در امنیت سایبری
مشاهده قوانین انجمن