به گزارش عدل البرز و به نقل از  venturebeat، استفاده گسترده از یادگیری ماشین/هوش مصنوعی (ML/AI) برای متخصصان امنیت سایبری نسبتاً جدید می باشد. یکی از رایج ترین موارد استفاده، تشخیص نقطه پایانی و واکنش (EDR) می باشد که در آن ML/AI از تجزیه و تحلیل رفتار برای مشخص کردن فعالیت های غیرعادی استفاده می کند. همچنین می‌تواند از رفتار خوب شناخته‌شده برای تشخیص موارد دور افتاده، سپس شناسایی و متوقف سازی فرآیندها، قفل کردن حساب‌ها، راه‌اندازی هشدارها و موارد دیگر استفاده کند.

چه برای خودکارسازی وظایف و چه برای کمک به ایجاد و تنظیم ایده‌های جدید، ML/AI مطمئناً می‌تواند به تقویت تلاش‌های امنیتی یا تقویت وضعیت امنیت سایبری سالم کمک کند. در اینجا به چند مورد از این احتمالات اشاره می کنیم:

هوش مصنوعی و پتانسیل آن در امنیت سایبری

زمانی که من به عنوان یک تحلیلگر جوان در زمینه امنیت سایبری شروع به کار کردم، مسئولیت شناسایی کلاهبرداری و رویدادهای امنیتی با استفاده از Splunk، ابزار مدیریت اطلاعات امنیتی و رویداد (SIEM) را بر عهده داشتم. Splunk زبان مخصوص به خود را دارد، زبان پردازش جستجو (SPL) ، که با پیشرفته‌تر شدن درخواست‌ها، پیچیدگی آن افزایش می یابد. ChatGPT، با داشتن دانش در زمینه SPL می‌تواند در عرض چند ثانیه، پرسش یک تحلیلگر جوان را به یک پرس و جو تبدیل کند و به طور موثر، در کاهش نیاز به تجربه قبلی برای استفاده از Splunk کمک کند.

یکی دیگر از موارد استفاده ChatGPT، خودکار کردن وظایف روزانه برای یک تیم فناوری اطلاعات می باشد. تقریباً در هر محیطی، تعداد حساب های قدیمی Active Directory می تواند از ده ها تا صدها متغیر باشد. این حساب‌ها اغلب دارای مجوزهای ممتاز هستند، و اگر یک استراتژی فناوری مدیریت دسترسی ممتاز کامل توصیه ‌شود، کسب‌وکارها ممکن است نتوانند اجرای آن را اولویت‌بندی کنند.

در این شرایط وضعیتی ایجاد می‌ شود که در آن تیم فناوری اطلاعات به رویکرد قدیمی DIY متوسل می‌شود، در این روش، مدیران سیستم از اسکریپت‌های خودنویس و زمان‌بندی شده برای غیرفعال کردن حساب‌های قدیمی استفاده می‌کنند.

ایجاد این اسکریپت ها اکنون می تواند به ChatGPT واگذار شود، که می تواند منطقی برای شناسایی و غیرفعال کردن حساب هایی ایجاد کند که در ۹۰ روز گذشته فعال نبوده اند. اگر یک مهندس جوان بتواند علاوه بر یادگیری نحوه عملکرد منطق، این اسکریپت را ایجاد و برنامه ریزی کند، ChatGPT می تواند به مهندسان/مدیران ارشد کمک کند تا زمان خود را برای کارهای پیشرفته تر آزاد کنند.

علاوه بر مزایا زیاد، محدودیت هم وجود دارد….

اگر برای یک موقعیت یا سناریوی تحقیقاتی نیاز به تحلیل وجود داشته باشد، هوش مصنوعی کمک بسیار مفیدی برای تسریع یا معرفی مسیرهای جایگزین برای آن تحلیل می باشد. به خصوص در امنیت سایبری، چه برای خودکارسازی وظایف یا ایجاد ایده‌های جدید، هوش مصنوعی می‌تواند تلاش‌ها برای تقویت وضعیت امنیت سایبری را کاهش دهد.

با این حال، محدودیت‌هایی هم برای این سودمندی وجود دارد. متأسفانه، ما نمی توانیم یک ابزار هوش مصنوعی را طوری برنامه ریزی کنیم که مانند یک انسان عمل کند. ما فقط می توانیم از آن برای پشتیبانی، برای تجزیه و تحلیل داده ها و تولید خروجی بر اساس حقایقی که وارد می کنیم، استفاده کنیم. در حالی که هوش مصنوعی در مدت زمان کوتاهی جهش های بزرگی انجام داده ، اما همچنان می تواند نتایج مثبت کاذبی تولید کند که باید توسط یک انسان شناسایی شود.

یکی از بزرگترین مزایای هوش مصنوعی، خودکار کردن کارهای روزانه برای آزاد کردن انسان ها جهت تمرکز بر روی کارهای خلاقانه تر یا وقت گیر می باشد. برای مثال می‌توان از هوش مصنوعی برای ایجاد یا افزایش کارایی اسکریپت‌ها برای استفاده مهندسان امنیت سایبری یا مدیران سیستم استفاده کرد..

بدون شک، هوش مصنوعی ابزار مهمی است که متخصصان امنیتی می توانند از آن برای کاهش وظایف تکراری و پیش پا افتاده استفاده کنند و همچنین می تواند کمک آموزشی برای متخصصان امنیتی با تجربه کمتر باشد.

توانایی انسان برای استفاده از تفکر ذهنی جهانی در فرآیند تصمیم گیری نقش اساسی دارد و تا کنون، هوش مصنوعی توانایی تقلید از این مهارت ها را نداشته است.

همه ما در روزهای اولیه فناوری هوش مصنوعی قرار داریم و به نظر می‌رسد حتی سازندگان آن درک محدودی از قدرت این فناوری دارند.. بنابراین منتظرم ببینم که چه نوآوری هایی در آینده ظهور خواهد کرد.

انتهای پیام