ضد ویروس‌هایی که از داده کاوی و هوش مصنوعی برای مقابله با بدافزارها استفاده می‌کنند

هوش مصنوعی سلاح جدیدی برای مقابله با بدافزارها

26/08/1398 - 05:20

هوش مصنوعی سلاح جدیدی برای مقابله با بدافزارها

هوش مصنوعی در چند سال اخیر در حوزه امنیت پیشرفت‌های قابل توجهی داشته اشت. این پیشرفت‌ها به اندازه‌ای عمیق و چشم‌گیر بوده‌اند که برخی از کارشناسان پیش‌بینی کرده‌اند با ورود جدی هوش مصنوعی به عرصه امنیت، ضدویروس‌های رایج امروزی برای همیشه به تاریخ خواهند پیوست، زیرا بخش اعظمی از فرآیندها بر عهده هوش مصنوعی است و این فناوری شناسایایی بدافزارها را به سبک خود انجام می‌دهد.

در چند سال گذشته، وقوع جرایم سایبری سازمان یافته بر دنیای تجارت تاثیرات تاسف‌باری گذاشته است. متاسفانه حملات سایبری در مقایسه با گذشته پیچیده‌تر شده‌اند و روزانه بر تعداد آن‌ها افزوده می‌شود. سازمان ملل متحد تخمین زده است که 80 درصد حملات سایبری توسط سازمان‌های خرابکاری انجام می‌شوند که در زمینه به‌کارگیری فناوری‌ها، اطلاعات و ابزارها تخصص‌های بسیار بالایی دارند. به عبارت دیگر، حملات به جای آن‌که توسط یک یا گروهی از هکرها انجام شود، توسط سازمان‌هایی انجام می‌شود که گروه‌های هکری مختلف برای آن‌ها کار می‌کنند. سازمان ملل پیش‌بینی کرده تا سال 2021 میلادی، حملات هکری بیش از دو تریلیون دلار به اقتصاد جهانی لطمه وارد خواهند کرد. به همین دلیل، پیشنهاد داده که شرکت‌های امنیتی در زمینه مبارزه با جرایم سایبری تعامل نزدیکی با یکدیگر داشته باشند و به جای آن‌که حملات هکری را به عنوان یک هنجار عادی در جامعه قبول کنند، به مقابله هوشمندانه با حملات بپردازند. یک مبارزه تمام عیار با هکرها کار چندان ساده‌ای نیست، زیرا شرکت‌های پیشرو در امنیت سایبری در مقابله با حملات با سه چالش اساسی مهارت، نگرش و سرعت روبرو هستند.

مهارت، نگرش و سرعت

فقدان مهارت، موضوع مهمی است که مانع پیروزی در میدان نبرد می‌شود. حملات سایبری روزبه‌روز پیچیده‌تر می‌شوند که همین مسئله باعث شده ابزارهایی که برای محافظت از اطلاعات در اختیار ما قرار می‌گیرند، پیچیده‌تر از قبل شوند. فقدان مهارت، شکاف بزرگی در حوزه امنیت به وجود آورده، زیرا تعداد کمی از افراد فعال در حوزه امنیت سطح بالایی از مهارت‌های کلیدی برای مقابله با هکرها را دارند. افرادی که بتوانند راهکارهای جامعی برای مقابله و مبارزه با حملات سایبری ارائه کرده و به مدیریت این مسئله بپردازند، انگشت‌شمار هستند. مهارتی که بیشتر متخصصان امنیت در اختیار دارند کار کردن با ابزارهای امنیتی و نفوذ است، در حالی که دنیای امنیت به متخصصان حاذقی نیاز دارد که راه‌حل‌هایی برای مقابله با تهدیدات ارائه کنند. افرادی که بتوانند پیش از وقوع حمله، آن‌را شناسایی کرده و مانع به سرانجام رسیدن حملات شوند. پیشرفت‌های بی وقفه صنعت امنیت مشکل دیگری نیز به وجود آورده است. همان‌گونه که اشاره کردیم، افراد ماهر کمی در این صنعت وجود دارند و از این تعداد، تنها تعداد محدودی سطح مهارت‌های خود را همگام با پیشرفت‌های این عرصه به‌روز نگه داشته‌اند. در نتیجه سازمان‌ها در پیدا کردن متخصصانی که ماهر باشند و اطلاعات امنیتی آن‌ها به‌روز باشد با مشکل جدی روبرو هستند. مشکل دیگری که متخصصان امنیت سایبری در زمان طراحی و پیاده‌سازی استراتژی‌های امنیتی با آن روبرو هستند به ذات دائما در حال تغییر اطلاعات باز می‌گردد. اطلاعات مهم و ارزشمند عرصه تجارت و فناوری، به متخصصان امنیت کمک می‌کنند در زمان مناسب و مکان مناسب استراتژی‌های امنیتی هوشمندانه را تدوین و عملیاتی کنند، اما گسترش روزافزون صنعت امنیت باعث شده، متخصصان با حجم بسیار زیادی از اطلاعاتی روبرو شوند که مدیریت و پالایش این اطلاعات خود به زمان قابل توجهی نیاز دارد. به عبارت دیگر، ابزارهای سنتی قادر نیستند این حجم عظیم از اطلاعات را دریافت، پردازش و سازما‌ن‌دهی کنند. سرعت سومین و مهم‌ترین عاملی است که موفقیت یا شکست در برابر یک حمله سایبری را رقم می‌زند. امروزه، حملات سایبری در یک چشم برهم زدن انجام می‌شوند، در نتیجه اقدامات متقابل باید در سریع‌ترین زمان ممکن انجام شوند. در کشورهایی همچون ایالات متحده، قوانینی برای اطلاع‌رسانی درباره یک حمله هکری به تصویب رسیده که بازه زمانی چهار ساعته را مشخص کرده است. مقررات حفاظت از اطلاعات عمومی (GDPR) سرنام General Data Protection Regulation این بازه زمانی را 72 ساعت اعلام کرده است. اگر در این بازه زمانی اقدامات مناسبی انجام نشود، سازمان‌ها خسارت‌های مالی فراوانی را تجربه خواهند کرد.

مطلب پیشنهادی

هوش مصنوعی، کمک به انسان‌ها یا بی‌کار کردن آن‌ها

هوش مصنوعی این 11 صنعت را به‌شدت تهدید می‌کند

پیش‌بینی مبتنی بر تجزیه و تحلیل

هوش مصنوعی برای غلبه بر مشکلاتی که به آن‌ها اشاره شد راهکارهای جالبی ارائه کرده که با تحلیل داده‌ها و به لطف الگوریتم‌های یادگیری ماشین میزان دقت و سرعت عمل در شناسایی و مقابله با تهدیدات را به‌طرز چشم‌گیری بهبود بخشیده است. الگوریتم‌های هوشمند با شناسایی الگوهای رفتاری نامتعارف سعی می‌کنند، تهدیدات خارجی و داخلی را به شکل بلادرنگ شناسایی کرده و گزارشی جامع از رفتارهای مخاطره‌آمیز در اختیار تیم‌های امنیتی قرار دهند. الگوریتم‌های هوشمند به اندازه‌ای پیشرفت کرده‌اند که قادر هستند رفتارهای مخل در انجام اموربانکی و اینترنت بانک را تشخیص داده و آن‌ها را به حداقل برسانند. الگوریتم‌های هوشمند می‌توانند انواع مختلفی از تحلیل‌ها را ارائه کنند. پیش‌بینی مبتنی بر تحلیل داده‌ها می‌تواند ناهنجاری‌ها در شبکه و بدافزارها را شناسایی کرده و تهدیدات کارمندانی که درون سازمان رفتارهای نابهنجاری دارند را پیدا کرده و عملیات خرابکارانه را بر مبنای تجزیه و الگوهای رفتاری کاربران خنثا کند. الگوریتم‌های هوشمند قابلیت‌های شاخص دیگری نیز دارند که کاهش تعداد هشدارهای مثبت کاذب از سوی سامانه‌های شناسایی و تشخیص نفوذ و تشخیص کاربرانی که هویت جعلی دارند با تحلیل الگوهای رفتاری آن‌ها (زیر نظر گرفتن نحوه استفاده از صفحه‌کلید، ماوس و گوشی همراه) از جمله این موارد هستند. جالب آن‌که الگوریتم‌های هوشمند امنیتی همه این‌ کارها را به گونه‌ای انجام می‌دهند که بهره‌وری سامانه‌ها افت محسوسی نداشته باشد.

اطلاعات پادشاهی می‌کند

تجزیه‌وتحلیل داده‌ها ضمن آن‌که به یکپارچه‌سازی اطلاعات فنی و تجاری کمک فراوانی کرده و در شناسایی تهدیدات به تیم‌ها کمک فراوانی می‌کند، در مبارزه با جرایم سایبری با اولویت‌بندی اطلاعاتی که ارزش بیشتری دارند، سرنخ‌های جالبی در اختیار متخصصان امنیتی قرار می‌دهد. انسان‌ها با تحقیق، پژوهش، مطالعه و تبادل نظر اطلاعات موردنیاز خود را به دست می‌آورند. همین قاعده در دنیای محاسبات نیز صدق می‌کند. هوش مصنوعی می‌تواند از پردازش زبان طبیعی برای آموزش موضوعات امنیتی به کامپیوترها استفاده کند تا این دستگاه‌های الکترونیکی غیرهوشمند (dump) خود بتوانند موارد مشکوک را شناسایی کرده و به مقابله با آن‌ها بپردازند. به عبارت ساده‌تر، هوش مصنوعی سعی می‌کند نقشی که مولکول‌های سفید در خون انسان دارند را به کامپیوترها القا کند! رویکرد فوق به میزان قابل توجهی اطلاعاتی که متخصصان امنیت سایبری به دنبال آن هستند را به شیوه‌ای کارآمد و سریع‌تر در اختیارشان قرار می‌دهد. (درست شبیه به زمانی که شما آزمایش خون می‌دهید و پزشک با مشاهده نتایج از وضعیت سلامت بدن شما مطلع می‌شود.) آی‌بی‌ام در این زمینه پیشگام است. این شرکت موفق شد به واتسون زبان امنیت سایبری یاد دهد. این شرکت‌ میلیاردها نمونه متنی، استدلال‌های متنی، عناصر ساخت‌یافته و اسناد غیرساخته یافته را در اختیار واتسون قرار داد تا بتواند تهدیدات امنیتی را به درستی تشخیص دهد. در این راه گراف دانش با اطلاعات جمع‌آوری شده، همگام‌سازی شدند تا کشف مفاهیم از دل اطلاعات امکان‌پذیر شود. آی‌بی‌ام می‌گوید: «یکی از شرکت‌های امنیتی همکار موفق شد با استفاده از واتسون مدت زمانی که صرف جست‌وجو برای پیدا کردن جرایم امنیتی می‌کرد را به میزان 97 درصد کاهش دهد.»

مطلب پیشنهادی

در پانزده سال آینده، ماشین‌ نیمی از موقعیت‌های شغلی را خواهد ربود

۱۰ شغلی که هوش مصنوعی تصاحب نخواهد کرد

مشاوری قابل اعتماد

پیش‌بینی متکی بر تحلیل داده‌ها به یکپارچگی برنامه‌های امنیتی و هماهنگ شدن آن‌ها با یکدیگر کمک می‌کند تا مانع بالفعل شدن حملات شود. هوش مصنوعی می‌تواند با اتکا بر تجاربی که در گذشته کسب کرده تصمیمات دقیق‌تری اتخاذ کرده و به مقابله با تهدیدات امنیتی مختلف بپردازد، حتا آن‌هایی که اهمیت چندانی ندارند. در مقاله «چگونه هوش مصنوعی مانع خروج کارمندان برجسته یک سازمان می‌شود؟» به شما گفتیم که این فناوری پیشنهادات جالبی به مدیران می‌دهد که توجه به آن‌ها به سود مدیران است. در حوزه امنیت نیز هوش مصنوعی می‌تواند به عنوان مشاوری قابل اعتماد پیشنهادات جالبی ارائه کند. به‌طور مثال، فعالیت‌های کارمندی مشکوک است و باید برای مدتی دسترسی او به بخش‌های حساس قطع شود یا از طریق یک نظارت مستمر اطمینان دهد که فعالیت‌های کارمندان تهدیدی برای زیرساخت‌های یک شرکت نیست. هوش مصنوعی با ارائه یک چرخه مستمر از نظارت روی فعالیت‌های کاربران و حتا برنامه‌های کاربردی، تهدیدات را شناسایی و اولویت‌بندی کرده و بازخوردهای مفیدی در اختیار متخصصان امنیتی قرار می‌دهد.

ضدویروس‌هایی که از هوش مصنوعی برای محافظت از سامانه‌ها استفاده می‌کنند

آینده نرم‌افزارهای ضدویروس با هوش مصنوعی عجین است. شبیه به ماشین‌های خودران، قطارها و هواپیماهایی که از هوش مصنوعی برای انجام کارهای خود استفاده می‌کنند، ضدویروس‌های آینده از هوش مصنوعی برای محافظت از سامانه‌ها استفاده خواهند کرد. هوش مصنوعی یکی از معدود فناوری‌های حال حاضر است که سرعت پیشرفت در آن بسیار زیاد است و دانشمندان پیوسته در تلاش هستند معایب این فناوری را کم کنند. در حالی که یک ضدویروس سنتی از امضا درون فایل‌ها و داده‌ها و تحلیل الگوها و مقایسه آن‌ها با نمونه‌هایی که از قبل در اختیار دارد برای شناسایی تهدیدات جدید استفاده می‌کند، در نقطه مقابل یک ضدویروس مبتنی بر هوش مصنوعی عملکرد متفاوتی دارد. یک ضدویروس هوشمند سعی می‌کند از طریق یادگیری، تهدیدات خاص در شبکه را شناسایی کرده و اقدامات دفاعی مناسب را بدون از دست دادن زمان پیاده‌سازی کند. ضدویروس‌های مبتنی بر هوش مصنوعی و یادگیری ماشین الگوریتم‌های پیچیده ریاضی را با داده‌های محیطی ترکیب می‌کنند تا درک درستی از وضعیت امنیتی یک سامانه یا شبکه به دست آورند. این ضدویروس‌ها یاد می‌گیرند چگونه با فایل‌هایی که فعالیت‌های‌شان خارج از چارچوب‌های استاندارد است رفتار کنند. تعداد کمی از شرکت‌های امنیتی الگوریتم‌های پیشرفته را برای محافظت از سامانه‌های کاربران به کار گرفته‌اند، اما هنوز هم از هوش مصنوعی به آن شکلی که ما این فناوری را می‌شناسیم استفاده نشده است. اما چند ضدویروس خاص وجود دارند که هوش مصنوعی و یادگیری ماشینی را در عالی‌ترین شکل خود با محصولات امنیتی درهم آمیخته‌اند تا نشان دهند چگونه صنعت امنیت در حال حرکت به سمت آینده است.

مطلب پیشنهادی

10 فیلم با موضوع هوش مصنوعی که حتما باید تماشا کنیم

ضدویروس هوشمند Cylance

Cylance نامی شناخته شده در صنعت هوش مصنوعی و یادگیری ماشین در تعامل با امنیت است. CylancePROTECT در مقیاس سازمانی از تکنیک‌های هوش مصنوعی برای محافظت از مشاغل تجاری استفاده می‌کند. Cylance Smart Antivirus اولین ضدویروس مبتنی بر هوش مصنوعی است که برای مصرف‌کنندگان خانگی نیز ارائه شده و یک مکانیزم حفاظتی مبتنی بر هوش مصنوعی در سطح سازمانی را ارائه می‌کند. ضدویروس Cylance Smart برای انجام فعالیت‌های خود کاملا به هوش مصنوعی و یادگیری ماشینی متکی است تا میان داده‌های عادی و مخرب تمایزی قائل شود. Cylance Smart فایل‌های یک سامانه‌ را به‌طور مداوم اسکن و تحلیل می‌کند (البته می‌توان این فعالیت را به هر 15 دقیقه یکبار محدود کرد)، اما روی عملکرد سامانه تاثیری ندارد. ضدویروس Cylance Smart پس از شناسایی تهدید، بلافاصله و بدون دخالت انسان آن‌را حذف می‌کند. کریستوفر بری‌، معاون ارشد بخش امور مشتریان شرکت Cylance می‌گوید: «مصرف‌کنندگان سزاوار آن هستند تا نرم‌افزارهای امنیتی سریع، ساده و کارآمد را استفاده کنند. بازار ضدویروس‌های مصرف‌کنندگان مدت زمان مدیدی است که روی یک خط صاف در حرکت بوده و کمتر ابزار امنیتی هوشمندی ارائه شده که بتواند راه‌حل قدرتمندی در اختیار آن‌ها قرار دهد تا کنترل دقیق و هوشمندانه‌ای روی محیط داشته باشند.»

Deep Instinct D-Client

Deep Instinct از یادگیری عمیق برای ارزیابی هر فایلی پیش از آن‌که روی سامانه‌ای اجرا شده یا کاربر به آن دسترسی پیدا کند استفاده می‌کند. Deep Instinct D-Client از یک مدل پیش‌بینی تهدیدات در تعامل با تحلیل فایل‌های ایستا استفاده می‌کند و به کاربر اجازه می‌دهد بدافزارها و سایر تهدیدات یک سامانه را پاک کند. البته کاربر می‌تواند انجام این‌کار را به ضدویروس محول کند. D-Client Deep Instinct از داده‌های خام محیطی برای بهبود فرآیند تشخیص بدافزارها و آموزش الگوریتمی که از آن استفاده می‌کند بهره می‌برد. Deep Instinct از معدود شرکت‌هایی است که زیرساخت‌های یادگیری عمیق خاص خود را برای بهبود دقت تشخیص بدافزارها در اختیار دارد.

ضدویروس Avast Free

برای اکثر مردم، Avast یک نام آشنا در صنعت امنیت سایبری است. ضدویروس Avast Free سال‌ها است از هوش مصنوعی و یادگیری ماشین برای محافظت از کاربران در برابر تهدیدات پیشرفته استفاده می‌کند. در سال 2012 ، آزمایشگاه تحقیقاتی Avast از سه ابزار امنیتی قدرتمند رونمایی کرد. Malware Similarity Search: ابزاری که امکان طبقه‌بندی نمونه‌های مختلفی از بدافزارها را ارائه می‌کند. Avast Free Antivirus از ماژول فوق برای انجام تحلیل‌های پویا و ایستایی که روند شناسایی تشابهات میان فایل‌های بدافزاری را تسریع می‌بخشد استفاده می‌کند.
Evo-Gen: یک الگوریتم زیستی است که برای پیدا کردن توصیف‌های کوتاه و عمومی بدافزارها در میان حجم انبوهی از داده‌ها استفاده می‌شود.
MDE: یک پایگاه داده خاص با طراحی منحصر به فرد است که دسترسی‌های موازی به داده‌های فهرست‌گذاری شده را امکان‌پذیر می‌کند.
این سه فناوری مبتنی بر یادگیری ماشین به‌طور تجمیعی و یکپارچه شالوده ابزار CyberCapture Avast را شکل می‌دهند. CyberCapture ویژگی اصلی مجموعه امنیتی Avast است که بدافزارهای ناشناخته و روز صفر را هدف قرار می‌دهد. هنگامی که یک فایل مشکوک ناشناخته وارد یک سامانه می‌شود، CyberCapture فعال شده و بلافاصله سامانه میزبان را ایزوله می‌کند. فایل مشکوک به‌طور خودکار برای تحلیل داده‌هایش روی یک سرور ابری Avast بارگذاری می‌شود. پس از بررسی، کاربر در مورد وضعیت آلوده یا پاک بودن فایل یک پیام مثبت یا منفی دریافت می‌کند.

ویندوز دیفندر

مرکز امنیت ویندوز (دیفندر) یک راه‌حل جامع امنیتی برای کسب‌وکارها و سازمان‌های بزرگ است که به‌طرز شگفت‌انگیزی نظر مساعد سازمان‌ها را به خود جلب کرده است. شکل 1 نمایی از داشبورد جدید ویندوز دینفدر که برای سازمان‌ها طراحی شده است را نشان می‌دهد.

ویندوز دیفندر به این دلیل موفق است که مایکروسافت برای جمع‌آوری داده‌های امنیتی از هوش مصنوعی استفاده می‌کند. مایکروسافت برای ساخت نسل بعدی ضدویروس امنیتی هوشمند خود، شبکه‌ای متشکل از 400 میلیون کامپیوتر شخصی را ایجاد کرده تا الگوریتم هوشمند این شرکت اطلاعات امنیتی دقیقی به دست آورد. (پس تعجب نکنید که چرا ویندوز و به‌روزرسانی‌ها را به شکل رایگان دریافت می‌کنید، در مقابل اطلاعاتی به مراتب ارزشمندتر در اختیار مایکروسافت قرار می‌دهید.) ویژگی‌های امنیتی جدید هوشمند ابتدا در اختیار مشتریان سازمانی این شرکت قرار می‌گیرند و در انتها به سیستم‌عامل ویندوز وارد شده و در دسترس کاربران عادی قرار خواهند گرفت. ویندوز دینفدر به‌طور مداوم در حال پیشرفت است و اکنون یکی از بهترین راه‌حل‌های امنیتی هوشمند در بعد سازمانی و خانگی است.