هوش مصنوعی در حال تحول بازار امنیت سایبری

امنیت سایبری یکی از بالاترین هزینه‌هایی است که شرکت‌ها به طور متوسط با ۱۲ درصد بودجه فناوری اطلاعات با آن مواجه هستند و این هزینه به سرعت در حال افزایش است. در حالی که یک شرکت می تواند کارکنان خود را اخراج کند یا هزینه های بازاریابی و تحقیق و توسعه را در دوره رشد کمتر کاهش دهد، اما نمی توانند امنیت سایبری را به خطر بیاندازند. افزایش تعداد حملات و افزایش پیچیدگی حملات به این معنی است که این هزینه همچنان در حال رشد است، با این حال هوش مصنوعی و اتوماسیون می تواند به حل این معضل کمک کند.

به گفته مجله Cybercrime ، اگر جرایم سایبری یک کشور بود، سومین اقتصاد بزرگ جهان پس از ایالات متحده و چین بود. انتظار می‌رود هزینه‌هایی که شرکت‌ها به امنیت سایبری اختصاص می‌دهند تا سال 2025 از 8 تریلیون دلار به 10.5 تریلیون دلار افزایش یابد. Statista  با تخمین‌های مجله Cybercrime  موافق است و بیان می‌کند که هزینه جرایم سایبری تا سال 2025 به 10.3 تریلیون دلار و 13.8 تریلیون دلار تا سال 2030 خواهد رسید.

ما هوش مصنوعی و اتوماسیون را برای ایفای نقش مهمی در این صنعت، حیاتی و بدون سازش تعیین می کنیم. روزانه 560000 بدافزار جدید شناسایی می‌شود و سیستم‌های نرم‌افزاری نمی‌توانند با این بدافزارها مقابله کنند. هوش مصنوعی در حال حاضر به تیم‌های انسانی در شناسایی تهدیداتی که نیاز به تجزیه و تحلیل بیشتر دارند، کمک می‌کند و در کوتاه‌مدت، هزینه‌های امنیت سایبری را به‌طور معناداری کاهش می‌دهد. همچنین کمبود استعدادهای فردی در امنیتی سایبری به شدت وجود دارد، یک نظرسنجی در سال 2022 نشان می‌دهد 59 درصد از شرکت‌ها در این بخش کمبود داشته و ممکن است نتوانند به طور مؤثر حملات امنیت سایبری را مدیریت کنند.

در زیر، نگاهی می اندازیم به اینکه چگونه هوش مصنوعی قرار است امنیت سایبری را در آینده تحت تاثیر قرار دهد.

چگونه هوش مصنوعی می تواند واکنش به حادثه و تشخیص تهدید را بهبود بخشد

ترکیب امنیت سایبری با هوش مصنوعی یک تطابق طبیعی دارد، زیرا حملات سایبری توسط رایانه‌ها تولید می‌شوند و به نوبه خود، رایانه‌ها قادر به تشخیص تهدیداتی که توسط دیگر رایانه‌ها ایجاد می‌شوند، به صورت منحصر به فرد هستند. اتوماسیون تعداد موارد مثبت کاذب را کاهش می دهد. راه‌حل‌های تشخیص نقطه پایانی و پاسخ به کمک هوش مصنوعی به‌جای دریافت هر قطعه‌ای از تله‌متری که به بررسی آن نیاز دارد، نویز را حذف می‌کند تا تیم امنیتی فقط به مواردی پاسخ دهد که پتانسیل حیاتی بودن را دارند.

اساساً، امنیت سایبری یک مشکل داده است. پلتفرم‌های امنیت سایبری، پتابایت‌ها داده‌های ساختاریافته و بدون ساختار را از منابع خارجی و داخلی متفاوت در زمان واقعی جذب، پیوسته و جستجو می‌کنند. سپس پلتفرم‌های امنیت سایبری با ایجاد نمایشی پویا از داده‌ها در سراسر یک سازمان، زمینه غنی ایجاد می‌کنند و دید بیشتری را ارائه می‌دهند. در نتیجه، پلتفرم‌های امنیت سایبری مبتنی بر هوش مصنوعی اغلب در ایجاد پاسخ، دقیق هستند.

تعداد نقاط پایانی در یک شبکه شرکتی به طور تصاعدی در حال افزایش است و انتظار می رود تا سال 2025، 27 میلیارد نقطه پایانی به هم متصل شوند. مطالعات خیره کننده ای انجام شده که نشان می دهد 68 درصد از شرکت ها نقطه پایانی در معرض خطر را تجربه کرده اند. اعتبارنامه‌های در معرض خطر در رایانه‌های رومیزی، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه اغلب سخت‌ترین نقاط دسترسی به امنیت هستند. الگوریتم‌ها می‌توانند بدافزار جدید را بر اساس ویژگی‌های بدافزار شناخته شده در نقاط پایانی شناسایی کنند. دسترسی غیرمجاز، نقض داده ها و تهدیدات سایبری از نقاط پایانی نیز به افزایش تقاضا برای راه حل های امنیت سایبری مبتنی بر لبه و غیرمتمرکز هوش مصنوعی کمک می کند.

بازار امنیت شبکه سهم بزرگی در هزینه های امنیت سایبری دارد. الگوریتم‌های یادگیری ماشینی به سیستم‌ها کمک می‌کنند تا با تجربه یاد بگیرند، که به شناسایی بدافزار در ترافیک رمزگذاری‌شده و یافتن تهدیدات داخلی بپردازند. الگوریتم‌های یادگیری ماشینی نیازی به رمزگشایی ندارند، بلکه می‌توانند الگوهای مخرب را شناسایی کرده و تهدیدهای پنهان شده با رمزگذاری را پیدا کنند.

امنیت ابر سریعترین بخش در حال رشد در امنیت سایبری است

AI/ML می‌تواند به شناسایی ورود برنامه‌های ابری مشکوک، شناسایی ناهنجاری‌های مبتنی بر مکان و شناسایی سریع تهدیدها از طریق تجزیه و تحلیل IP کمک کند. پیشگیری از تهدید با استفاده از تله متری ابری با سیستم های هوش مصنوعی امکان پذیر است و نیاز به مهندسی قوانین متخصص را نادیده می گیرد. شبیه‌سازی مسیر حمله نیز با هوش مصنوعی امکان‌پذیر بوده تا به شبیه‌سازی مسیری که مهاجم برای کاهش شکاف‌های پوشش طی می‌کند، کمک کند. ترافیک وب Egress را می توان بدون نیاز به پیکربندی ماشین های مجازی با تمرکز بر محدود کردن خروجی بر اساس منبع، هویت، مقصد و انواع درخواست، کنترل کرد. مدل‌های یادگیری ماشین همچنین می‌توانند تهدیدات API جدید را بر اساس مجموعه داده‌های آموزشی بزرگ شناسایی کنند. این چند نمونه از چگونگی بهبود AI/ML امنیت ابر است.

Chat-GPT خطرات امنیتی را افزایش می دهد زیرا هوش مصنوعی مولد می تواند کدهای مخرب بنویسد یا به عنوان کمکی برای نوشتن کدهای مخرب هکر انسانی عمل کند. برای مساوی کردن زمین بازی، بهترین دفاع نیز ابزارهای خودآموز و مولد هوش مصنوعی خواهد بود. دانلودهای Chat-GPT به میزان قابل توجهی در بین مصرف کنندگان افزایش یافته است. در همین حال، استفاده از Chat-GPT در بین هکرها بر روی یک منحنی نمایی در حال افزایش است. این به نشان دادن اینکه چرا منحنی پذیرش هوش مصنوعی ممکن است در میان مدت در میان شرکت ها (به جای مصرف کنندگان) سالم تر باشد کمک می کند.

به گفته مکنزی جکسون، یکی از حامیان توسعه‌دهنده GitGuardian، Chat-GPT احتمالاً باعث ایجاد تعداد بیشتری از هکرها می‌شود. این نسل جدید “هکرهای هوش مصنوعی” نامیده می شوند زیرا قبلاً نمی توانستند به تنهایی هک کنند، اما اکنون می توانند با هوش مصنوعی مولد به عنوان دستیار خود هک کنند.

آنچه C-Suite درباره هوش مصنوعی و امنیت سایبری می گوید

McKinsey گزارشی را منتشر کرده است که در آن 53 درصد از سازمان‌ها معتقدند هوش مصنوعی مولد خطرات جدیدی را در امنیت سایبری ایجاد می‌کند. نه تنها هوش مصنوعی می‌تواند به شرکت‌ها در تسریع تشخیص تهدید کمک کند، بلکه هکرها همچنین می‌توانند چرخه حیات حمله انتها به انتها را تسریع کنند. در نظرسنجی دیگری، 38 درصد از شرکت‌ها اعلام کردند که امنیت سایبری بالاترین خطر مرتبط با هوش مصنوعی در حال حاضر است.

بر اساس گزارش فوربس، 56 درصد از شرکت‌ها مسائل مربوط به حاکمیت، امنیت و قابلیت حسابرسی را به عنوان بالاترین اولویت خود در مورد هزینه‌های AI/ML رتبه‌بندی کردند. این نظرسنجی در سال 2021 تکمیل شد و به احتمال زیاد این تعداد امروز بیشتر است.

آنچه مدیران عامل شرکت های دولتی می گویند

مایکروسافت با 20 میلیارد دلار یکی از بزرگترین کسب و کارهای امنیت سایبری در جهان را دارد. این بزرگتر از مجموع شش شرکت برتر است. این شرکت سال‌ها بر روی ویژگی‌های جدید اتوماسیون به نام CoPilot کار می‌کند که در ماه جاری برای عموم منتشر شد. اگرچه برای ویندوز، آفیس 365 و مرورگرهای Bing و Edge به بازار عرضه شده است، اما به یک همراه هوش مصنوعی برای تجارت امنیت سایبری آن تبدیل خواهد شد.

Palo Alto Networks شرکتی است که بازدهی بیش از حد در سال جاری تا 78٪ به دنبال آخرین تماس های درآمدی بوده است. مدیر عامل شرکت در جدیدترین تماس درآمد اظهار داشت: «من فکر می‌کنم آنچه اهمیت دارد این است که در پنج سال گذشته، امنیت سایبری به افزایش خود ادامه داده و تقریباً 14 درصد رشد داشته که دو برابر رشد سرعت بازار فناوری اطلاعات است. احتمالاً اکنون با ورود هوش مصنوعی به عنوان یک فرصت اصلی، هر یک از ما در تلاش خواهیم بود تا اطمینان یابیم که آن را در دست گرفته ایم. بنابراین، ما همچنان شاهد افزایش هزینه‌های فناوری خواهیم بود.»

مدیر عامل Cloudflare اخیراً اعلام کرد که شرکت او شاهد افزایش در تجارت محصول R2 خود است: طبق برآوردهای ما، Cloudflare متداول‌ترین ارائه‌دهنده ابری است که در میان استارت‌آپ‌های پیشرو هوش مصنوعی استفاده می‌شود. آنها از R2 برای کمک به آربیتراژ کمترین هزینه GPU برای آموزش مدل های خود استفاده می کنند.

نتیجه

استفاده از هوش مصنوعی برای شناسایی تهدیدها و برای تشخیص الگو و تشخیص ناهنجاری به هیچ وجه جدید نیست. آنچه به سرعت وارد بازار می شود، پلتفرم هایی هستند که با هوش مصنوعی و اتوماسیون مولد فعال بوده که خودآموز نیز هستند، به طوری که یک تهدید قبل از وقوع حمله سایبری شناسایی می شود. هدف نهایی به جای شناسایی تهدید، پیشگیری از تهدید است.

هوش مصنوعی به این زودی ها به طور کامل جایگزین متخصصان امنیتی نخواهد شد، اما می تواند با خودکارسازی تشخیص تهدید، تجزیه و تحلیل مجموعه داده ها به افزایش امنیت سایبری کمک کند. همچنین با یادگیری مداوم شناسایی ناهنجاری ها و حملات جدید قبل از وقوع، به بهبود کارایی کمک کند. با ارائه راه حل های بدون عامل، از نظر تئوری، در آینده نزدیک نیاز به عوامل انسانی کم و کمتر خواهد شد. برای فناوری‌های جدید، منحنی پذیرش می‌تواند چالش‌برانگیز باشد، اما برای صنایعی که هوش مصنوعی می تواند در آن ها ارزش پیشنهادی ارائه دهد که هزینه ها را بسیار کاهش دهد، بازاری شکل می گیرد. ما فکر می کنیم یکی از بازارهای بعدی که توسط هوش مصنوعی تحت تاثیر قرار خواهد گرفت، امنیت سایبری است.