مقابله با پیشروی مجرمان سایبری با استفاده از هوش مصنوعی

چشم‌انداز تهدیدات اکنون شامل بدافزارهای بسیار پیشرفته و آسیب‌پذیری‌های Zero-Day می‌شود که به سرعت در حال تکامل یافتن هستند و روش‌های امنیتی سنتی دیگر قادر به مقابله با آن‌ها نیست. در نتیجه، محققان امنیتی تخمین می‌زنند که خسارت وارد شده از جرایم سایبری تا پایان سال 2019 میلادی با 16 برابر شدن، از هزینه امنیت جلو خواهند زد و به 2.1 تریلیون دلار خواهد رسید. جلو ماندن از الگوهای در حال تغییر جرایم سایبری روز، مستلزم افزودن هوش مصنوعی (Artificial Intelligence و یا AI) به راهبردهای امنیت شبکه سازمان می‌باشد.

بکارگیری هوش مصنوعی برای مقابله با حملات سایبری

هدف هوش مصنوعی، شبیه‌سازی و همانندسازی فرآیندهای تحلیلی هوش انسانی و انجام عملیات تصمیم‌گیری در سرعت‌های ماشینی است. موثرترین هوش مصنوعی از یک مدل یادگیری عمیق (Deep Learning) استفاده می‌کند که پیرامون یک شبکه عصبی مصنوعی (Artificial Neural Network و یا ANN) ساخته شده‌است. این شبکه متشکل از سخت‌افزار و نرم‌افزار پیکربندی شده با استفاده از الگوهای نورونی در مغز انسان می‌باشد. این طراحی نه تنها تحلیل داده‌ها و تصمیم‌گیری را تسریع می‌کند، بلکه شبکه را قادر می‌سازد تا با اطلاعات جدید سازگار باشد و تکامل یابد.

تشخیص حملات سایبری با هوش مصنوعی

برای انجام این کار، ANN یک فرآیند آموزشی یادگیری ماشین (Machin Learning و یا ML) را که در آن نمونه‌های یادگیری قرار داده‌ شده در حین عملیات ، به دقت مقادیر وسیع و در حال افزایش پیچیده از داده‌ها را به طور مداوم برای سیستم هوش مصنوعی ارسال می‌شوند. هنگامی که سیستم ، الگوها و استراتژی‌های حل مساله را شناسایی کرد ، داده‌های جدیدی به آن ارائه می‌شود که آن را قادر می‌سازد تا الگوریتم‌های خود را بگونه‌ای تطبیق دهد که بتواند با شیوه‌های جدید و قابلیت‌های اتخاذ شده توسط بدافزار یا یک الگوی حمله انطباق یابد و آن‌ها را شناسایی کند.

بهترین هوش مصنوعی جهت مقابله با حملات سایبری

Fortinet به عنوان یکی از نخستین پذیرندگان هوش مصنوعی، از شش سال پیش در حال توسعه یک سیستم تشخیص تهدید خود تکاملی است. این سیستم از یک ANN سفارشی طراحی شده متشکل از میلیاردها Node است و Fortinet هر روز با دقت زیاد آن را با داده‌های تهدیدات جدید آموزش داده‌است، که برای Fortinet نسبت به تمام شرکت‌های ارائه‌دهنده دیگر در بازار امنیت، یک مزیت امنیتی قابل توجه حساب می‌گردد.

تیم آزمایشگاه FortiGuard ، اکنون از این فناوری پیشرفته هوش مصنوعی برای تجزیه و تحلیل فایل‌ها و URLها استفاده می‌کند و آن‌ها را با سرعت‌های ماشینی و با دقت بسیار بالا، سالم یا مخرب بودن‌شان را تعیین می‌کند. به دلیل سال‌ها آماده‌سازی دقیق، اطلاعات تهدید ارائه‌ شده توسط FortiGuard ، به قدری سریع و قابل‌اعتماد شده‌ است که در حال حاضر به عنوان بخشی اساسی در تمامی راه‌حل‌های ساختار امنیتی Fortinet و حتی به عنوان بخشی از فایروال برنامه وب FortiWeb نیز گنجانده شده‌است.

آموزش دادن به هوش مصنوعی

مهم‌ترین عنصر در هر راه‌کار هوش مصنوعی، روش مورد استفاده برای آموزش تحلیل و الگوریتم‌های تصمیم‌گیری در آن است. مدل ML استفاده شده برای آموزش FortiGuard AI از سه استراتژی مدل یادگیری اساسی تایید شده توسط جامعه هوش مصنوعی استفاده می‌کند که در ذیل به آن‌ها اشاره می‌شود:

• یادگیری تحت نظارت: این مدل اولیه، آموزش هوش مصنوعی را با ارسال مقدار زیادی از داده‌های تگ شده شروع کرده، سپس به طور واضح مشخصات هر مجموعه داده‌ی برچسب را مشخص کرده و سپس به صورت مداوم آن ویژگی‌ها را به داده‌های بدون برچسب اعمال می‌کند.
• یادگیری بدون نظارت: در مرحله بعدی، الگوریتم هیچ مجموعه راه‌حل‌هایی برای دنبال کردن ندارد. در عوض، الگوهای یاد شده در مرحله اول را تشخیص داده، که هوش مصنوعی تجهیز را قادر می‌سازد تا به داده‌ها، بدون کمک انسانی برچسب بزنند. در این نقطه، داده‌های جدید را می توان به آرامی معرفی کرد تا با داده‌هایی که قبلا ندیده است تعامل داشته باشد و تصمیمات جدید بگیرد.
• یادگیری تقویتی: نتایج یادگیری بدون نظارت و تحت نظارت، با استفاده از عملکرد سیستم با فایل‌های برچسب‌دار و نمره دادن به سیستم برای نتایج خوب، سنجیده می‌شوند. سپس آموزش با این سه راهبرد آموزشی به صورت مداوم و در چرخه ادامه پیدا می‌کند.

به دلیل الزامات بازگشتی و تکرارشونده یادگیری ماشینی، سیستم‌های هوش مصنوعی که از هر سه مدل یادگیری استفاده نمی‌کنند، ناقص می­باشند. هر کدام از مدل‌های یادگیری به اصلاح نتایج و بهبود دقت کمک می‌کند.

هوش مصنوعی Fortinet برای مقابله با تهدیدات امنیتی

بسیاری از شرکت‌های امنیت سایبری ادعا می‌کنند که قابلیت‌های AI را در راهکارهای ‌خود معرفی کرده‌اند. اما واقعیت این است که نمونه‌ی استفاده شده‌ی آن‌ها اغلب از هوش مصنوعی واقعی کمتر استفاده می‌کند، زیرا زیرساخت شبکه آن‌ها بسیار کوچک است و یا مدل‌های یادگیری آن‌ها ناقص می‌باشند. برخی دیگر از آشکار ساختن روش‌های مورد استفاده‌شان امتناع می‌کنند، که باعث افزایش نگرانی‌ها در مورد قابل اطمینان بودن هوش مصنوعی آن‌ها می‌شود. با این حال، Fortinet در مورد روش‌های خود شفافیت بیشتری دارد، به طوری که مشتریان به وسعت و عمق فرایندهای تحلیل پی می‌برند.

برای شروع، بهترین یادگیری در هوش مصنوعی، به داده نیاز دارد، بنابراین برای پرداختن به یک مشکل با توجه پیچیدگی تهدیدات فعلی، مقادیر انبوهی از داده به طور مداوم مورد نیاز می‌باشد تا ANN سازگاری و تقویت قوانین را در طول زمان ارائه دهد. در این بخش نیز Fortinet برتری دارد. Fortinet داده‌های بیش از 4 میلیون سنسور امنیتی جهانی را جمع‌آوری می‌کند. سپس این اطلاعات از طریق ANN پردازش می‌شوند، که در آن فایل‌ها توسط 5 میلیارد Node برای شناسایی ویژگی‌های پاک یا مخرب منحصربه‌فرد بررسی می‌شوند. این امر  Fortinet را قادر می‌سازد تا قابلیت‌های شناسایی را ایجاد کرده که توسط مجموعه راهکارهای Fortinet استفاده می‌شوند. به همین ترتیب، برنامه هوش مصنوعی و یادگیری ماشینی فیلتر وب Fortinet، بیش از 100 میلیارد Query وب را به طور روزانه پردازش کرده و از آن داده‌ها برای مسدود کردن بیش از 2600 URL مخرب در هر ثانیه استفاده می‌کند.

علاوه بر یادگیری تحت نظارت، بدون نظارت و تقویتی، Fortinet AI همچنین از عناصر اصلی یک هوش مصنوعی واقعی که در ادامه بیان می‌شوند نیز استفاده می‌کند:

• تجزیه و تحلیل رفتار کاربر و موجودیت (User and Entity Behavior Analytics و یا UEBA) در ارتباط با چندین راهکار استفاده می‌شود. برای مثال، FortiSIEM 5.0، FortiAnalyzer و Fortiweb همگی از UEBA برای کشف الگوهایی مانند مکان، زمان روز، دستگاه‌ها یا برنامه‌های کاربردی و سرورها یا وب سایت‌ها خاص در رفتار معمولی کاربران استفاده می‌کنند. هنگامی که فعالیتی غیر عادی تشخیص داده می‌شود، UEBA می‌تواند برنامه‌هایی را برای انجام اقدام خودکار راه‌اندازی کند و همچنین تیم‌های عملیات امنیتی را مطلع سازد.
• Unpackerهای اختصاصی، بررسی و تحلیل عمیق Packaging و Wrappers استفاده‌شده برای رمزگذاری کد مخرب را انجام داده و به Fortinet اجازه می‌دهند تا بدافزار را در محیط و پیش از تبدیل شدن به یک تهدید برای شبکه متوقف کند.

شناسایی حمله سایبری با کمک هوش مصنوعی

داده‌هایی که از شبکه های ایزوله ارسال می‌گردند برای یادگیری هوش مصنوعی بی ارزش هستند و هرچه ارتباطات خارجی بیشتر باشند داده‌های با ارزشتری را بدست می‌آورند. به همین دلیل است که هر بار یک تهدید شناسایی می‌شود، FortiGuard AI اطلاعات تهدید را ایجاد کرده، که به طور خودکار Signatureهای دفاعی را برای هر راهکار در سراسر ساختار امنیت Fortinet به‌روزرسانی می‌کند، و ابزارهای امنیتی را قادر می‌سازد تا با روش‌های شناسایی خطر پیشرفته و راه‌حل‌های حفاظتی، با یکدیگر برای دفاع از مشتریان تلاش کنند.

و از آنجا که تمام این‌ها توسط AI امکان‌پذیر می‌شود و به طور یکپارچه و در پس‌زمینه اتفاق می‌افتد، نیازی به زمان صرف کردن توسط تحلیلگران امنیتی سازمان نخواهد بود. این امر از طریق Sandbox کردن و با به اشتراک‌گذاری اطلاعات تهدید در هر عنصر امنیتی به صورت Real-Time، ساختار امنیت Fortinet را به ادغام، همکاری و اتوماسیون شناسایی، پیش‌گیری و اصلاح تهدید، قادر می‌سازد.

از آنجا که Fortinet شبکه را به صورت کلی پوشش می‌دهد، دیدگاهی منحصر به فرد و جامع نسبت به تمام اجزای مورد نیاز برای حفاظت از اکوسیستم سازمان داشته، که از دیتاسنتر تا Multiple Cloud، را شامل می‌شود. این رویکرد که در صنعت منحصر به فرد است، کارایی عملیاتی را بهبود بخشیده و همچنین باعث کاسته شدن از شدت خطرات می‌گردد. و به این دلیل که تشخیص تهدید Fortiguard AI در قابلیت دید و کنترل متمرکز ساختار امنیتی ترکیب شده‌است، تیم امنیت شبکه را قادر می‌سازد تا فعالانه، به موقع و براساس دقیق‌ترین اطلاعلات، فعالیت کنند.