آیا یادگیری ماشین چشم انداز تهدیدات را تغییر خواهد داد؟

نویسنده : دپارتمان فنی شرکت ارتباط امن - دوشنبه 26 آذر 1397 در ساعت 16:37:08

مقاله جدید ESET قصد دارد تا در مورد هوش مصنوعی (AI) و یادگیری ماشین (ML) در جهان امنیت سایبر شفاف سازی نماید و توضیح دهد که آنها چگونه می توانند آینده نرم افزارهای مخرب را تغییر دهند.

برای کسب اطلاعات بیشتر در مورد این موضوع، ESET یک نظرسنجی انجام داده است که نشان می دهد اکثر تصمیم گیرندگان فناوری اطلاعات، یادگیری ماشین را نه تنها عامل افزایش تعداد تهدیدهایی که کسب و کارها باید شناسایی کند می دانند، بلکه معتقد هستند که پیچیدگی حملات سایبری را نیز افزایش می دهد.

Roman Kováč، مدیر ارشد تحقیقات ESET گفت: “در حالی که ما شواهدی مبنی بر استفاده از یادگیری ماشین در « نرم افزارهای مخرب » نداریم، در آینده نزدیک ممکن است این اتفاق رخ دهد. قابلیت های پیشرفته یادگیری ماشین را می توان به سرعت استفاده کرد ، زیرا آنها به طور گسترده ای در دسترس هستند. هیچ دلیلی وجود ندارد که مجرمان سایبری سعی نکنند از این تکنولوژی برای حفاظت از زیرساخت های مخرب خود استفاده نکنند و یا سدهای دفاعی شرکت ها را از بین نبرند. ”

با استفاده از خودکار سازی وظایفی که مهاجمان قبل از راه اندازی این عملیات هدفمند باید انجام دهند، استفاده از ML در آینده می تواند به طور بالقوه تعداد حملات را بیشتر نماید و در نتیجه تمامی این حملات با تلاش کمتری انجام خواهند شد.

با این حال، خودکارسازی نرم افزارهای مخرب تنها کاربرد الگوریتم های یادگیری ماشین نیست. ESET برخی از حوزه هایی را که استفاده از این تکنولوژی می تواند به مهاجمین کمک کند را تشریح کرده است:

  • محافظت از زیرساخت های خود: مجرمان سایبری می توانند از ML برای تشخیص نفوذگران مانند محققان یا کارشناسان، در سیستم های خود استفاده کنند و بنابراین افراد مشکوک در شبکه خود را شناسایی و حذف نمایند.
  • ایجاد خودکار انواعی از نرم افزارهای مخرب: نسخه های قدیمی تروجان ها، در حدود 10 سال پیش نیز، از خودکارسازی برای تولید انواع جدیدی از خود استفاده می کردند. با استفاده از الگوریتم های ML می توان این تکنیک را بهبود بخشید زیرا این سیستم یاد می گیرد که بدافزار جدید را به گونه ای ایجاد نماید که کمترین احتمال شناسایی را داشته باشد.
  • شناسایی اهداف: هکرها می توانند از ML برای کمک به شناسایی پروفایل قربانیان قبل از تلاش برای آلوده کردن آنها استفاده کنند. این امکان وجود دارد که با استفاده از این سیستم بررسی شود که آیا دستگاه قربانی در محیط مجازی اجرا می شود یا سیستم یک تحلیلگر بدافزار است. علاوه بر این، با نظارت بر ترافیک وب سایت آلوده، مهاجم می تواند با استفاده از این الگوریتم ها، بازدید کنندگان را بررسی کرده و اهداف با ارزش را قبل از ارسال نرم افزارهای مخرب شناسایی نماید.
  • پنهان کردن نرم افزارهای مخرب در شبکه قربانی: نرم افزارهای مخرب مبتنی بر ML می توانند رفتار گره / نقطه پایانی را در شبکه هدف، مورد نظارت قرار دهند و ساختارهایی شبیه ترافیک شبکه را ایجاد کنند تا شناسایی نشوند.
  • بهره برداری از سیستم های مبتنی بر ML شرکت ها: به عنوان مثال، این مورد می تواند از طریق مسمومیت داده ها رخ دهد، به این ترتیب که مهاجمان چگونگی فعالیت الگوریتم ها را تنظیم می کنند یا اینکه منبع اطلاعات ML را شناسایی کرده و در این اطلاعات تغییر ایجاد می کنند تا تعریف داده های “خوب” و “بد” را جابجا نمایند.

براساس این نظرسنجی، تنها 41 درصد از تصمیم گیرندگان فناوری اطلاعات موافقند که آنها مهارت ها و منابع مورد نیاز برای شناسایی و حفاظت از سازمان خود در برابر حملات مخرب را دارند.

Kováč افزود: “پیش بینی زمان وقوع حملات گسترده در زمینه استفاده از یادگیری ماشین دشوار است، اما زمانی که اتفاق افتد، امنیتی سایبری برای همیشه تغییر خواهد کرد زیرا سیستم ها به طور مداوم زیر آتش سنگین حملات هوشمندانه خودکار خواهند بود. برای به حداقل رساندن تاثیر بالقوه و آسیب های ناشی از آن، رهبران تجاری باید اطمینان حاصل کنند که بهترین شیوه های امنیتی سایبری را در سراسر سازمان خود دارند. ”

برای مطالعه کامل این مقاله می توانید از این لینک استفاده نمایید.

منبع:www.eset.com

افزودن دیدگاه جدید

دیدگاههای شما