امروزه در بسیاری از محافل امنیتی، گفتگوها حول موضوعاتی مانند امنیت اطلاعات، تشخیص رفتار مشکوک و ارزش هوشِ افزوده یا Augmented Intelligence که به اختصار AI گفته میشود، میباشند. رفتار مشکوک یا ناهنجاریهای رفتاری تنها اطلاعات پایهای برای هرگونه راهکار AI است و حتی ممکن است نیاز به تشخیص ناهنجاری توسط AI وجود نداشته باشد چرا که الگوها، قوانین و سیاستها میتوانند چنین هشدارهایی را به نمایش بگذارند.
از سوی دیگر، امنیت شناختی (Cognitive Security) واقعی، به صورت تفسیری بوده و مبتنی بر یادگیری مداوم است که رفته رفته به پایگاه اطلاعات خود میافزاید و علاوه بر شناسایی رفتار مشکوک، کارهای بسیار بیشتری نیز انجام میدهد که از جمله آن میتوان به ارائه یک راهکار شناختی که قادر به ارائه ارزیابی خود از موضوع در دست انجام و ایجاد فرضیه خود و همچنین عدم نیاز به تعریف قوانین سفت و سختِ تحلیلگران امنیتی و تلهها میباشد، اشاره کرد. امنیت شناختی میتواند دیدگاهی را فراهم نماید که فقدان آن ابدا مطلوب نیست و ارائه این دیدگاه به میزان قابل توجهی سریعتر از زمانی انجام میشود که قرار است این دیدگاه توسط انسان ارائه گردد. در حقیقت، AI به درستی تحت عنوان “هوش آنی” یا Accelerated Intelligence نامیده شده است.
ارزیابی ساده و موثر خطر با استفاده از AI
یک تحلیلگر معمولا پس از مشاهده رویدادی مشکوک، ارزیابی اولیه را آغاز نموده تا تعیین نماید که آیا این ناهنجاری را بیشتر مورد بررسی قرار دهد یا آن را نادیده بگیرد. این نتیجهی اولیه ممکن است بر مبنای تفسیر تیم امنیتی از وضعیت، مهارتها و ابزارهای موجود باشد. این تیم همچنین میتواند هشدارِ کنترلهای امنیتی خود را بررسی نماید تا مشخص شود آیا این هشدار نادرست بوده یا به درستی رخ داده است. در این مورد هم به تحلیلگر اولیه وابسته است تا تصمیم بگیرد که آیا دست به اقدام بزند و یا آن رویداد را نادیده بگیرد.
تحلیلگران در طول فرایندِ تصمیمگیریِ اولیه، ابزارها و کانالها و فرومهای متعددی در اختیار دارند و ممکن است سعی کند این مورد مشکوک را با دیگران به اشتراک بگذارند، سوالات خود را در فرومهای امنیتی و فنی مطرح نمایند، در موتورهای جستجوی قدیمی کلمات کلیدی را جستجو و یا از کتابچههای آموزشی درونسازمانی استفاده نمایند.
زمان قابل توجهی طی پروسههای فوقالذکر و پیش از نتیجهگیری برای اقدام اولیه صرف میگردد. یک راهکار امنیتی شناختی میتواند همزمان تمام این تحقیقات را انجام داده و حتی منابع بیشتری از اطلاعات را بررسی نماید و در عرض چند دقیقه نتیجهگیری نماید. همچنین میتواند تعیین کند که آیا رویداد واقعی است یا خیر، منشاء این تهدید کجاست، چگونه میتوان با آن مقابله نمود، مسیرهای Payload و همچنین سایر اطلاعات دقیق از یک حمله احتمالی را به دست آورد. AI حتی میتواند مسیرهای Payload را در سراسر زیرساخت بررسی نموده و کاربران دیگری که همان Payload را دریافت نمودهاند، شناسایی نماید. این اطلاعات بسیار سریع ارائه میگردند و زمان لازم برای شناسایی و پاسخ دادن به حوادث که سابق بر این چند روز به طول میانجامید را به چند دقیقه کاهش میدهد.
در حالی که فناوری محاسبات شناختی یا Cognitive Computing Technology هنوز در ابتدای راه خود میباشد، این ابزارها لحظه به لحظه برای سازمانها سریعتر و باهوشتر میگردند. دامنهی تهدیدات با سرعت بیسابقهای در حال گسترش بوده، مهاجمان که بسیاری از آنان به صورت سازمان یافتهای تحت حمایت فنی و مالی قرار دارند نیز به جدیدترین تکنولوژیها از جمله AI دست پیدا میکنند.
بسیاری از این عاملان تهدیدات، بصورت گسترده بر روی تحقیقات سرمایهگذاری مینمایند و با استفاده از ارزهای دیجیتال محصولات غیرقانونی را به صورت ناشناس خریداری مینمایند. در نتیجه، این محصولات مخرب توسعه یافته و سریعا به کار گرفته می شوند و نسبت به تدابیر امنیتی سنتی مقاوم میگردند. با توجه به این پیشرفت سریع، به نظر میرسد که به سمت آیندهای میرویم که ابزارهای امنیتی دارای AI باید پاسخگوی تهدیدات AI باشند!
