هوش مصنوعی (AI) یک موضوع داغ در امنیت سایبری است، همانطور که در حال حاضر تقریباً در هر صنعت وجود دارد، و به درستی هم همینطور است. هوش مصنوعی آماده است تا چند نفر از ما را تغییر دهد و سوال اصلی این نیست که "اگر" ما تحت تاثیر قرار خواهیم گرفت بلکه "چقدر" هستیم. در امنیت سایبری، هوش مصنوعی این پتانسیل را دارد که در دفاع در برابر مهاجمان سایبری، که چگونه می توانند از هوش مصنوعی به نفع خود استفاده کنند، بازی را تغییر دهد. کمی شبیه این است که در وسط یک مسابقه باشید و ناگهان متوجه شوید که همه یک تقویت کننده موشک دارند و فقط باید بفهمند که چگونه آن را روشن کنند.

هوش مصنوعی ابزار قدرتمندی است به هر نحوی که آن را برش دهید. اما در میان هیاهوها، اطلاعات نادرستی نیز وجود دارد. برای اینکه واقعاً قدرت هوش مصنوعی را در آغوش بگیریم، باید آن را درک کنیم. بیایید به برخی از افسانه‌های کنونی و چگونگی اتفاقات واقعی برای هوش مصنوعی در امنیت سایبری نگاه کنیم.

افسانه 1: مجرمان سایبری از تکنیک های پیشرفته هوش مصنوعی استفاده می کنند

پتانسیل بازیگران تهدید برای استفاده از هوش مصنوعی برای تقویت فعالیت‌های خود موضوعی است که در رسانه‌ها بسیار شایع شده است. با این حال، گزارش Secureworks 2023 State of Threat مشخص کرد که دشمنان هنوز در حال تحلیل و آزمایش آن هستند. مجرمان سایبری فرصت طلب هستند، بیشتر شبیه یک گربه سارق هستند تا یک طراح جنایتکار. آنها می خواهند با حداقل تلاش حداکثر نتیجه را بگیرند. و در حال حاضر، روش‌های آزموده‌شده و کم‌هزینه، کم‌هزینه و کم‌هزینه، هنوز هم نتیجه می‌دهند.

گفته شد - فقط به این دلیل که ما در حال حاضر شاهد جذب بزرگی نیستیم به این معنی نیست که این اتفاق نخواهد افتاد. آنها در حال آزمایش آن هستند و ما می توانیم انتظار داشته باشیم که به طور فزاینده ای به بخشی از مجموعه ابزار آنها تبدیل شود.

افسانه 2: هوش مصنوعی در دفاع از امنیت سایبری جدید است

یکی از بزرگترین مزایای ابزارهای هوش مصنوعی در دفاع از امنیت سایبری، توانایی آن در تسریع فرآیندها است، کاری که مدتی است انجام داده است. هوش مصنوعی می‌تواند حجم وسیعی از داده‌ها را ترکیب کند و بینش‌هایی را با سرعتی که برای افراد قابل مقایسه نیست، آشکار کند. این می تواند زمان تشخیص را کاهش دهد که به نوبه خود زمان پاسخ را تسریع می کند. وقتی صحبت از تحقیقات به میان می‌آید، استفاده ما از هوش مصنوعی در Secureworks زمان تحقیق را بیش از 50٪ کاهش داده و 90٪ از زمان نوشتن تحقیقات را برای تحلیلگران صرفه‌جویی کرده است.

شتاب و کارآیی همچنین به بهبود یکی از بزرگترین چالش‌های امروز امنیت سایبری - شکاف استعدادها - کمک می‌کند. از آنجایی که کمبود استعدادهای امنیت سایبری همچنان سازمان‌های بیشتری را مجبور می‌کند تا کارهای بیشتری را با کمتر انجام دهند، هوش مصنوعی توانایی پر کردن شکاف‌ها و تقویت دفاع سایبری را دارد. همانطور که سیستم‌های هوش مصنوعی به توسعه و تکامل خود ادامه می‌دهند، تصور روزی که هوش مصنوعی دسترسی به فناوری‌های امنیتی پیشرفته را دموکراتیک می‌کند، آسان است و به سازمان‌ها در هر اندازه‌ای اجازه می‌دهد اقدامات امنیتی سایبری قوی‌ای داشته باشند که برای مدیریت آن نیازی به تیم بزرگی از متخصصان نیست.

این توانایی رشد است که بسیاری از افراد را برای آینده هوش مصنوعی در امنیت سایبری هیجان زده کرده است. هوش مصنوعی قادر خواهد بود داده های تاریخی را به سرعت تحلیل کند و از آن برای کمک به پیش بینی آسیب پذیری های احتمالی و بردارهای حمله استفاده کند. سیستم‌های هوش مصنوعی می‌توانند در حالت تکامل دائمی وجود داشته باشند و به طور مداوم یاد بگیرند و برای بهبود اثربخشی خود سازگار شوند. این پیشرفت‌ها را می‌توان بیشتر با صنعت و اهداف سازمان برای ایجاد اقدامات امنیتی سایبری سفارشی‌تر تنظیم کرد.

افسانه 3: هوش مصنوعی جایگزین افراد خواهد شد

تاکید بر این نکته مهم است که پر کردن شکاف استعداد به این معنی نیست که چگونه هوش مصنوعی می تواند جایگزین انسان در یک مرکز SecOps شود. برعکس، هوش مصنوعی تنها زمانی بهینه می شود که متخصصان امنیت سایبری شهود، خلاقیت و تجربه خود را به میز بیاورند. این ویژگی ها برای درک زمینه، اتخاذ تصمیمات ظریف و استراتژی ضروری هستند.

برای مثال، فرض کنید یک آشکارساز با هوش مصنوعی به داده‌ها از یک نقطه پایانی در داخل یک ماشین‌فروشی صنعتی نگاه می‌کند. اگر تهدیدی را تشخیص دهد و تصمیم خود را بگیرد، می‌تواند به طور منطقی فرض کند که میزبان بهترین رویکرد است. با این حال، یک متخصص امنیت سایبری این زمینه را دارد که منزوی کردن میزبان، خط تولید را تعطیل می‌کند - و در نتیجه باعث از دست دادن زمان و هزینه زیادی برای سازنده می‌شود. متخصص امنیت سایبری می تواند به تمام نکات ظریف نگاه کند و درک کند که "بهترین رویکرد" در این شرایط بسیار به تأثیر انتخاب بر سازنده بستگی دارد.

به همین ترتیب، وقتی صحبت از مسائل اخلاقی و حقوقی به میان می‌آید، همیشه به متخصصان امنیت سایبری برای پیمایش مسائل پیچیده و اطمینان از اینکه هر تصمیمی که یک هوش مصنوعی می‌گیرد مطابق با استانداردهای قانونی و اخلاقی است، نیاز است.

به جای جایگزینی تصمیمات انسانی، هوش مصنوعی پتانسیل باورنکردنی دارد تا متخصصان امنیت سایبری را با کمک به آنها در رسیدن به تصمیمات سریعتر در شغل خود بهتر کند، همانطور که زمان کاهش تحقیقات ما نشان می دهد. خودکارسازی کارهای پیش پا افتاده همچنین زمان را برای متخصصان امنیت سایبری برای توسعه استراتژی های جدید امنیت سایبری و راه حل های نوآورانه برای تهدیدات نوظهور آزاد می کند. هوش مصنوعی می تواند از این فرآیند پشتیبانی کند، اما نمی تواند جایگزین ذهن خلاق و تفکر استراتژیک متخصصان شود.

از بین بردن پتانسیل هوش مصنوعی

ایجاد سیستم‌های هوش مصنوعی که می‌توانند از دشمنان ما پیشی بگیرند همچنین به این معنی است که صنعت امنیت سایبری باید محیطی از همکاری و اشتراک‌گذاری را تقویت کند. ما به یک اکوسیستم امنیتی کاربردی مبتنی بر هوش مصنوعی نیاز داریم که بتواند بهترین شیوه ها و دانش جمعی ما را گرد هم آورد تا یک قدم جلوتر از مجرمان سایبری بمانیم، زیرا آنها متوجه می شوند چگونه تقویت کننده موشکی را که هوش مصنوعی است روشن کنند.

هیچ شکی در قدرت هوش مصنوعی برای تغییر شکل صنعت امنیت سایبری وجود ندارد، اما ما همچنین باید بدانیم که هوش مصنوعی به خودی خود یک گلوله نقره ای نیست. طرح جامع امنیت سایبری یک سازمان همیشه به نظارت و تخصص انسانی نیاز دارد. هوش مصنوعی می تواند وضعیت امنیت سایبری سازمان را به طور قابل توجهی ارتقا دهد و سطحی از دفاع را فراهم کند که دستیابی به آن تنها با منابع انسانی دشوار است. اما هوش مصنوعی همچنین قادر به جایگزینی تفکر انتقادی، قضاوت اخلاقی و حل خلاقانه مشکلاتی نیست که متخصصان امنیت سایبری ارائه می‌کنند.

مؤثرترین استراتژی‌های امنیت سایبری که به جلو حرکت می‌کنند، از نقاط قوت هوش مصنوعی و تخصص انسانی استفاده می‌کنند و در کنار هم برای محافظت در برابر تهدیدات کار می‌کنند.

ما بهترین آنتی ویروس ابری را فهرست کرده ایم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro