راهنمای جامع درباره کاربردهای هوش مصنوعی در امنیت

امنیت، یکی از ضروری‏ترین نیازهای جامعه است که انواع مختلف امنیت فردی، دارایی، اطلاعات، اسناد و غیره را پوشش می‏‌دهد. با این وجود کاربردهای هوش مصنوعی در امنیت تنها به فرآیند نظارت و کنترل مسائل مختلف از قبیل دوربین‌های نظارتی، گیت‌های کنترلی و قفل‌ها محدود نمی‌شود. گستردگی دسترسی به اینترنت در سطوح مختلف جامعه و پیدایش روزافزون برنامه‏‌های کاربردی جهت تبادل اطلاعات، مخاطرات دنیای سایبری را به یک مسئله مهم تبدیل کرده است. حضور هوش مصنوعی توانسته امنیت سایبری را نیز به یک امنیت هوشمند تبدیل نماید. به بیانی دیگر، هوش مصنوعی با شناسایی تهدیدات، خنثی‏‌سازی آن‌ها و یا پیش‏‌بینی حملات محتمل‏‌الوقوع، تأثیر بسزایی در تأمین امنیت گذاشته است. در این بخش، اثرات هوش مصنوعی در انواع دسته‏‌های امنیت، بررسی و کارکردهای برجسته آن شرح داده می‏‌شود.

•   جهت دانلود فایل Pdf و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۲۱، خردادماه۱۴۰۱ اینجا کیلک نمایید.

‌دسته‌بندی حوزه امنیت

امنیت را از جوانب مختلف می‏‌توان دسته‌‏بندی نمود. با توجه به بررسی اثرات هوش مصنوعی، امنیت به دو شاخه کلی زیر تقسیم‌بندی شده است:

1. امنیت فیزیکی
2. امنیت سایبری

در ادامه، انواع کاربردهای هوش مصنوعی در امنیت مورد بررسی قرار گرفته است.

کاربردهای هوش مصنوعی در امنیت فیزیکی

امنیت فیزیکی به مجموعه اقدامات امنیتی اطلاق می‏‌شود که در راستای محافظت از دارایی‏‌های فیزیکی و افراد در مقابل آسیب‏‌هایی چون سرقت، جاسوسی و یا حملات تروریستی فعالیت می‏‌نماید. در امنیت فیزیکی از تکنیک‏‌های مختلفی چون نظارت تصویری، حراست فیزیکی، پروتکل‏‌ها و انواع قفل‏‌های دسترسی استفاده می‏‌شود. ظهور هوش مصنوعی با تأکید بر قابلیت‏‌های بینایی ماشین، تشخیص گفتار و پردازش زبان طبیعی توانسته دقت فعالیت‏‌های انجام شده در این حوزه را به میزان قابل توجهی بالا ببرد. همچنین مواردی از قبیل افزایش سرعت واکنش در برابر تهدیدات و آسیب‏‌های امنیتی و کاهش نیاز به نیروی انسانی از دیگر مزایای استفاده از هوش مصنوعی در این زمینه است.

” اقتصادالکترونیکی“ آخرین و به روزترین محتوی در اقتصاددیجیتال

کاربرد هوش مصنوعی در امنیت فیزیکی به شرح ذیل دسته‌بندی شده است:

۱.۱. نظارت هوشمند

۱.۲. کنترل افراد در حین ورود

در ادامه، کاربردهای هوش مصنوعی در امنیت فیزیکی بررسی می‏‌گردد.

نظارت هوشمند

دوربین‏‌های نظارتی هوشمند به کمک فناوری بینایی ماشین، ضمن شناسایی افراد، رفتار و حرکت‏‌های آن‌ها را پردازش کرده و با استخراج الگوهای رفتاری، رفتارهای مشکوک را تشخیص و به نگهبان، نیروی انتظامی و یا مالکین هشدار می‌‏دهد. از این کارکرد در موارد مختلفی از جمله خانه‏‌های هوشمند، مراکز تجاری، بانک‏‌ها، سازمان‏‌های مختلف و غیره استفاده می‌‏شود.

کنترل افراد در حین ورود

کنترل افراد در حین ورود غالبا از طریق بررسی کارت ‌شناسایی توسط نگهبان انجام می‌گیرد که در خیلی از اوقات منجر به ازدحام و آشفتگی می‌شود. همچنین مواردی از قبیل تراکم جمعیت، عوامل محیطی (مانند دما، آلودگی صوتی و غیره) و یا خستگی‏‌های فردی عملکرد این کنترل‏‌های دستی را به شدت کاهش می‌‏داد. هوش مصنوعی به وسیله کنترل مشخصات بیومتریک به ویژه تشخیص چهره، انجام این فعالیت را بسیار آسان نموده و دقت کنترل را نیز به‌طور قابل توجهی افزایش داده است. سیستم بینایی ماشین با پردازش تعداد زیادی چهره در دقیقه، افراد را شناسایی کرده و با توجه به هویت آن‌ها اجازه ورود را صادر می‌‏نماید.

‏در این راستا قفل‏‌های هوشمندی نیز ارائه شده که پس از شناسایی افراد از طریق چهره، صدا، اثر انگشت و یا کارت RFID به‌طور اتومات باز می‏‌گردند. این قفل‌‏های هوشمند با استفاده از قابلیت حوزه اینترنت اشیا، با مالکین و یا افراد مسئول در ارتباط بوده و امکان باز و بسته شدن درب از راه دور را نیز فراهم می‏‌نماید. همچنین می‏‌توان از دستیارهای صوتی مانند Alexa آمازون برای این منظور استفاده کرد.

جهت مشاهده ودانلود فایل pdf ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

کاربردهای هوش مصنوعی در امنیت سایبری

سایبر به معنای مجازی و امنیت سایبری به امنیت رایانه‏ای و یا امنیت فناوری اطلاعات اطلاق می‏‌گردد که حفاظت از موارد مختلفی از قبیل داده، شبکه، زیرساخت و سرور ابری در مقابل تهدیدات سایبری مانند بدافزارها، بات‏نت‌‏ها و غیره از موضوعات اصلی این زمینه می‏‌باشد.

هوش مصنوعی و علم داده برای شناسایی حملات سایبری و جلوگیری از گسترش آن‏ها نقش اساسی دارد. کارکردهای حائز اهمیت هوش مصنوعی در این زمینه عبارتند از:

امنیت داده
امنیت شبکه
امنیت نقطه پایانی یا اندپوینت
امنیت ایمیل
مدیریت هویت کاربران
امنیت ابری
امنیت زیرساخت‏ها
امنیت برنامه

در ادامه، هر یک از کاربردهای هوش مصنوعی در امنیت سایبری شرح داده می‏‌‎شود.

امنیت داده

سازمان‌ها برای به حداقل رساندن صدمات ناشی از حملات سایبری و جلوگیری از وقوع حوادث احتمالی و همچنین حفاظت از داده‌ها از فناوری‌های نوینی مانند هوش مصنوعی استفاده می‌کنند. ابزارهای هوش مصنوعی می‌توانند داده‌ها را مورد بررسی قرار داده و داده‌های ناهنجار را که از دید انسان پنهان مانده است، تشخیص دهند. برخی از کارکردهای هوش مصنوعی در زمینه امنیت داده عبارتند از:

شناسایی و جلوگیری از نشت داده

نشت داده ممکن است از داخل و یا خارج از سازمان اتفاق افتد که در بسیاری از مواقع آسیب جدی به اطلاعات و دانش سازمان‏‌ها وارد می‌نماید. این امر می‏‌تواند به دلیل اتصال کاربران غیرمجاز به سیستم، سطح دسترسی‏‌های نادرست به اطلاعات و یا معماری اشتباه شبکه باشد. سیستم‌‏های مجهز به هوش مصنوعی با شناسایی، نظارت و مراقبت از اطلاعات موجود در حافظه و همچنین مراقبت از داده‌هایی که در شبکه‌ها در حال جابه‌جایی هستند، امنیت داده‏‌ها را افزایش می‌دهد و در صورت وجود رفتار غیرعادی، به‌طور خودکار، هشدار داده و از ادامه آن رفتار جلوگیری می‌کند.

امنیت شبکه

با گسترده شدن شبکه‏‌های کامپیوتری، ایجاد امنیت در شبکه از اهمیت بسزایی برخوردار است. متأسفانه افراد سودجو با دسترسی به اطلاعات مهم مراکز خاص و یا اطلاعات افراد دیگر به قصد اعمال نفوذ، فشار و یا ایجاد بی‌نظمی در سیستم‏‌ها، حمله به شبکه و سیستم‏‌ها را در پیش می‏‌گیرند. دو مدل یادگیری با ناظر و یادگیری بدون ناظر در حوزه هوش مصنوعی توانستند تأثیر بسزایی در تأمین امنیت شبکه بگذارند.

مدل‏‌های یادگیری ماشین با ناظر بر اساس داده‌‏های برچسب‏دار، آموزش می‏‌بینند که مسائل طبقه‌‏بندی نیز در این گروه قرار می‏‌گیرند. در این مسائل، داده‌‏های ورودی بر اساس الگوی نهفته در آن‌ها در یک دسته مشخص جای می‏‌گیرند؛ اما در یادگیری بدون ناظر به توسعه سیستم‏‌هایی پرداخته می‌شود که تنها با یافتن شباهت بین داده‌‏های بدون برچسب، آن‌ها را گروه‌‏بندی می‏‌نماید. با توجه به این‌که داده‌‏ها برای این مدل‏‌ها همگی یکسان به نظر می‌‏رسند (بدون برچسب)، هدف این نوع از الگوریتم‌ها درک رابطه بین داده‌‏ها و در نهایت گروه‏بندی آن‌هاست. خوشه‏‌بندی، یکی از نمونه‌های رایج این نوع از مدل‌هاست. در ادامه، کاربردهای هوش مصنوعی در امنیت شبکه شرح داده می‌شود.

تشخیص تهاجم

سیستم تشخیص تهاجم (و یا نفوذ) یک ابزار مؤثر جهت شناسایی و تشخیص هر گونه استفاده غیرمجاز، سوءاستفاده و یا آسیب‏رسانی در شبکه را بر عهده دارد. برای ایجاد امنیت کامل در یک سیستم کامپیوتری، علاوه بر دیوارهای آتش و دیگر تجهیزات جلوگیری از نفوذ، سیستم‏های دیگری نیز نیاز است تا بتوان در صورت عبور نفوذگر از دیواره آتش، آنتی‏‌ویروس و سایر تجهیزات امنیتی، آن‌ها را تشخیص داده و چاره‏ای برای مقابله با آن تعبیه نمود. به دلیل ماهیت غیر الگوریتمی روش‏‌های نفوذ در شبکه‏‌های کامپیوتری، راهکار‏های مطرح شده برای مقابله با ناهنجاری‏‌ها نیز باید دارای ماهیت غیر الگوریتمی باشد. هوش مصنوعی به‌ویژه شبکه عصبی که جزء سیستم‌‏های یادگیرنده محسوب می‏‌شود، توانسته در زمینه شناسایی و جلوگیری از این ناهنجاری‌‏ها تأثیر بسزایی بگذارد.

به طور سنتی، فعالیت شناسایی نفوذ از طریق معرفی سیستم‏‌هایی معروف به سیستم‌های تشخیص نفوذ (IDS) مدیریت می‌شود. این سیستم‌‏ها به دو دسته سیستم تشخیص نفوذ تحت شبکه و سیستم‌‏های تشخیص نفوذ میزبان تقسیم می‏‌شوند که بر اساس عواملی از قبیل نوع و تعداد فرآیندهای در حال اجرا، رفتار کاربران، ماژول‏های سیستم‌عامل در هنگام راه‌‏اندازی سیستم و یا الگو‏ی مصرف ترافیک به نظارت و یا کنترل شبکه‏‌های داخلی و یا خارجی می‏‌پردازند. با معرفی تکنیک‌های هوش مصنوعی در زمینه امنیت سایبری، نوع سومی تحت عنوان “سیستم تشخیص نفوذ مبتنی بر ناهنجاری” مطرح گردید. این دسته با استفاده از الگوریتم‏‌های یادگیری با ناظر و یا بدون ناظر، یادگیری تقویتی و حتی الگوریتم‌‏های خوشه‌‏بندی حوزه داده‏‌کاوی، رویدادهایی را که خارج از رفتار عادی سیستم اتفاق می‏‌افتد به عنوان ناهنجاری شناسایی می‏‌نماید.

شناسایی بات‏نت‏‌ها

یکی از رایج‌ترین مشکلات در تشخیص ناهنجاری شبکه، مربوط به بات‏نت‏‌هاست. با توجه به خطر چنین شبکه‏‌های مخفی، شناسایی بات‏نت‏‌ها جهت جلوگیری از فرسودگی شبکه و مصرف بیهوده منابع محاسباتی و برای جلوگیری از انتشار اطلاعات حساس (نشت داده‌ها) به خارج از شرکت از جمله فعالیت‏‌های ضروری جهت برقراری امنیت داده‌‏ها و اطلاعات در سطح شبکه است. بات‏نت‏‌ها از مجموعه‏‌ای از کامپیوترها و یا سیستم‏‌های آلوده تشکیل شده‌‏اند که توسط یک بدافزار هدایت می‏‌شوند. افرادی که بدافزارها را ایجاد کرده‌‏اند، می‏‌توانند به جای این‌که به یک کامپیوتر آلوده به‌صورت مستقیم متصل شوند، از بات‏نت‏‌ها برای مدیریت خودکار حجم زیادی از این کامپیوترهای آلوده استفاده کنند که از طریق یک کانال فرمان و کنترل (C& C) به یکدیگر وصل شده‌‏اند. یکی از مشکلات کشف بات‏نت‏‌ها شباهت زیاد ترافیک بات‏نت با ترافیک واقعی شبکه است. بنابراین به راحتی و با استفاده از روش‏‌های سنتی نمی‌‏توان آن‌ها را شناسایی نمود. الگوریتم‏‌های یادگیری ماشین در دو نوع با ناظر و بدون ناظر یکی از ابزارهای هوش مصنوعی در شناسایی بات‏نت‏‌ها هستند. شناسایی بات‏نت‏‌ها نمونه‌‏ای از مسائل طبقه‌‏بندی است که با هدف تعیین کلاس، یک بسته یا توالی بسته‏‌ها به ترافیک بات‏نت‏‌ها و یا ترافیک معمولی مورد بررسی قرار می‏‌گیرند. از طرف دیگر، جهت گروه‏‌بندی ترافیک با توجه به ویژگی‏‌های مشابه و شناسایی ترافیک‌‏های مشکوک می‌توان از مدل‏‌های یادگیری ماشین بدون ناظر استفاده کرد.

امنیت نقطه پایانی

یکی از کاربردهای هوش مصنوعی در امنیت سایبری، تأمین امنیت نقطه امنیت پایانی است. امنیت نقطه پایانی، یک رویکرد امنیتی است که بر روی حفاظت از امنیت رایانه‌های شخصی، تلفن، تبلت‌ها و یا دیگر دستگاه‌های فعال در شبکه تمرکز می‌کند. بدافزارها یکی از تهدیدات سایبری در زمینه امنیت نقطه پایانی می‌‏باشند. بدافزار، برنامه‌ای است که برای آلوده کردن و آسیب رساندن به سیستم میزبان استفاده می‏‌شود. ویروس، یکی از شناخته شده‏ترین بدافزارها محسوب می‏‌شود. انواع دیگری از بدافزارها وجود دارند که می‏‌توان به تروجان، کرم‏، جاسوس‏افزار، آگهی‌‏افزار و باج‌‏افزار اشاره نمود. امروزه، بدافزارها با سرعت سرسام‌آوری در حال آلوده کردن کامپیوترها و دستگاه‌های قابل‌ حمل هستند. با افزایش تقریباً نمایی تعداد تهدیدات مرتبط با انتشار روزانه بدافزارهای جدید، عملاً مقابله با بدافزارها و تجزیه و تحلیل مداوم آن‌ها توسط اپراتورهای انسانی، امری غیرممکن است. بنابراین لازم است الگوریتم‌‏هایی معرفی شوند که حداقل شناسایی آن را به طور اتومات انجام دهند.

در گذشته، شناسایی انواع بدافزارها از طریق روش‌‏های تجزیه و تحلیل استاتیک و به صورت دستی توسط تحلیلگران بدافزارها انجام می‏‌شده است. با معرفی الگوریتم‌‏های هوش مصنوعی، روند تجزیه و تحلیل بدافزارها بهبود یافته و کارآمدتر شده است زیرا تحلیلگران، انسان‌ها را از انجام فعالیت‏‌های سخت و تکراری آزاد کرده و به آن‌ها اجازه می‏‌دهد تا در جنبه‏‌های غیرمعمول تجزیه و تحلیل، تمرکز کنند. نکته حائز اهمیتی که در زمینه شناسایی بدافزارها وجود دارد، شناسایی و دسته‌‏بندی آن‌ها براساس شباهت‏‌های موجود در رفتارشان می‌‏باشد. در این زمینه می‏‌توان از الگوریتم‏‌های خوشه‏‌بندی فناوری داده‌‏کاوی، درخت‏ تصمیم، زنجیره‌‏های پنهان مارکوف و یا یادگیری عمیق هوش مصنوعی بهره برد.

امنیت ایمیل

تهدیدات امنیتی از ایمیل نیز به عنوان ابزاری برای حمله استفاده می‏‌کند. از آن‌جا که میزان ترافیک منتقل شده از این طریق بسیار زیاد است، استفاده از روش‌‏های تشخیص خودکار که از الگوریتم‌‏های یادگیری ماشین بهره می‏برند، امری ضروری در شناسایی هرزنامه و حملات فیشینگ است. کاربردهای هوش مصنوعی در امنیت ایمیل در ذیل شرح داده شده است.

شناسایی هرزنامه

 هرزنامه یا اسپم به پیام الکترونیکی اطلاق می‏‌شود که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. هرزنامه به نوعی سوء استفاده از سامانه انتقال پیام است. جهت شناسایی هرزنامه، استراتژی‌های هوش مصنوعی متفاوتی وجود دارد که یکی از رایج‌ترین و ساده‌ترین آن‌ها شبکه‌های عصبی است. از قابلیت‏‌های دیگری همچون “ماشین‏‌های بردار پشتیبان” (به‌ویژه برای اسپم‏های تصویری)، شبکه‏‌های بیز و همچنین استفاده از فناوری‏‌های پردازش زبان طبیعی می‌‏توان در این زمینه استفاده نمود.

شناسایی حملات فیشینگ

حملات فیشینگ، یکی از چالش‏‌های اصلی ارائه خدمات آنلاین به‌ویژه در زمینه تجارت الکترونیک است. فیشینگ، یک تکنیک مهندسی اجتماعی محسوب می‌‏شود که با فریب کاربران اینترنتی به منظور سرقت اطلاعات حساس و محرمانه آن‏ها مانند اطلاعات حساب کاربری، رمز عبور و یا شماره کارت اعتباری انجام می‌‏شود. یکی از این روش‌ها ایجاد صفحات تقلبی و ارجاع دادن کاربر‌ها به آن صفحات است. کاربران نیز به دلیل طراحی مشابه این صفحات با صفحات اصلی به آن‌ها اعتماد کرده و اطلاعات شخصی خود را در صفحات تقلبی، وارد می‌کنند. حملات فیشینگ به‌طور معمول دارای مجموعه‌ای از الگوهای پنهان است که کشف این الگوها توسط تکنیک‌های داده‏‌کاوی و یادگیری ماشین می‌تواند به شناسایی این‌گونه از حملات کمک کند.

مدیریت هویت کاربران

مقابله با حساب‏‌های جعلی

مقابله با حساب کاربری جعلی از جمله فعالیت‏‌های مستلزم نظارت است؛ زیرا گسترش حساب‏‌های جعلی باعث فراهم نمودن بستری ناامن برای انجام فعالیت‏‌های نامناسب از جمله فریب کاربران قانونی و سوء استفاده از حساب کاربری آن‌ها می‏‌گردد. نظارت بر حساب کاربری شبکه‌‏های اجتماعی مانند فیسبوک و توییتر که روزانه تعداد زیادی حساب کاربری ایجاد می‏‌شود، کاری دشوار و زمانبر است که با گسترش کاربردهای هوش مصنوعی درامنیت، این فعالیت با دقت بالا و زمان کم قابل انجام است. به عنوان نمونه، فیسبوک با به‌کارگیری سیستم جدیدی مبتنی بر یادگیری ماشین موسوم به “Deep Entity Classification” به شناسایی حساب‏‌های جعلی می‏‌پردازد و از فعالیت آن‌ها جلوگیری می‌کند. این الگوریتم ۲۰۰۰۰ ویژگی متعلق به هر حساب و افراد وابسته به آن حساب را در نظر می‌‏گیرد و اصل بودن آن را بررسی می‌‏نماید. انجام‌ این عمل به صورت دستی توسط انسان، کاری تقریباً غیرممکن است.

حفاظت از حساب‏‌ها و اطلاعات کاربران

حفاظت از حساب‏‌های کاربری برای هر سازمانی به خصوص در شرایطی که دارای مسئولیت‏‌های قانونی در قبال اشخاص ثالث است، یک مأموریت حساس به شمار می‏‌رود. این امر با گسترش حساب‏‌های جعلی جهت سرقت اطلاعات محرمانه و حساس و یا ایجاد تشنج و بیان مطالب محرک و توهین‌آمیز در فضای سایبری بحرانی‏‌تر شده است. یکی از نقاط ضعف در محافظت از حساب کاربران، محافظت ضعیف از رمز عبور آن‏هاست. هر چند امروزه در راستای افزایش امنیت حساب‌‏های کاربران، راهکارهایی از جمله ارسال پیام و یا ایمیل به کاربر در حین اتصال سیستم دیگری به حساب مربوطه مطرح شده است. با این حال، این فعالیت‏‏‌ها، واکنشی هستند که با شناسایی دسترسی‏‌های غیرمجاز، سیستم در قالب هشدار، واکنشی را نشان داده و باعث بسته و یا معلق شدن حساب کاربر می‏‌گردد.

این سیستم‌‏های هشدار واکنشی، معمولا با مجموعه‌‏ای از محرک‏‌های پیش‏‌فرض و مرتبط با رویدادها فعال می‌‏شوند که برای تمامی کاربران یکسان هستند. به عبارت دیگر، این سیستم‏‌ها در شناسایی رفتار کاربران تلاشی نکرده تا بتوانند بر اساس الگوی رفتاری هر فرد عمل نمایند. علاوه بر این، سیستم‌‏های واکنشی، آینده را مشابه با گذشته در نظر می‏‌گیرند و توانایی سازگاری سریع با تغییرات را ندارند.

در این راستا، اتخاذ یک رویکرد پیشگیرانه برای حفاظت حساب و اطلاعات کاربران می‏‌تواند مثمر ثمر واقع شود. در این‌جاست که هوش مصنوعی با استفاده از روش‌‏های مختلف داده‏کاوی و یادگیری ماشین جهت بهره‏برداری از داده‏های ساختاریافته و یا غیر ساختاری استخراج شده از منابع ناهمگون سازمان به کار می‌‏آید. هوش مصنوعی با شروع تجزیه و تحلیل داده‏‌های گذشته قادر به نشان دادن الگوهای نهفته، برآورد رفتارهای آینده کاربران و شناسایی به موقع تلاش‌‏های احتمالی برای کلاهبرداری است.

نظارت بر فعالیت کاربران

نظارت بر فعالیت کاربران جهت جلوگیری از فعالیت‏‌های نامناسب در فضای دیجیتال به خصوص در شبکه‏‌های اجتماعی یکی از رایج‌ترین کاربردهای هوش مصنوعی در امنیت سایبری است. در این زمینه می‌توان براساس رفتار و عملکرد هر کاربر، اعتباری به وی اختصاص داد که در صورت پایین بودن این اعتبار از یک حد تعریف شده، از ادامه فعالیت آن جلوگیری شود. این امر می‌تواند از طریق اعمال یک سیستم هشدار در زمان مشاهده رفتار غیر نرمال و یا فعالیت‌‏های بیش از حد زیاد و یا نامنظم نیز کنترل شود. برای این منظور، غالباً از الگوریتم‏‌های یادگیری با ناظر و یا خوشه‌‏بندی جهت طبقه‏‌بندی رفتار کاربر استفاده می‏‌شود. علاوه‌بر این، با استفاده از داده‌‏کاوی و با توجه به الگوی رفتاری کاربر میزان اعتبار و رفتار آینده او قابل پیش‏‌بینی خواهد بود.

احراز هویت

احراز هویت، فرآیندی است که طی آن درستی هویت یک فرد، شناسایی و تأیید می‏‌گردد. بنابراین زمانی که کاربر بخواهد وارد سیستم شده و یا به منبعی دسترسی پیدا کند، ابتدا باید خود را اثبات نماید. احراز هویت به صورت روش‏‌های متفاوتی از قبیل سؤال‌های امنیتی، رمزهای عبور، توکن‏‌ها، دستگاه‏‌های فیزیکی و ویژگی‏‌های بیومتریک انجام می‏‌گیرد. در حال حاضر احراز هویت از طریق ویژگی‏‌های بیومتریک بسیار مطرح شده است. منظور از ویژگی‏‌های بیومتریک در احراز هویت، ویژگی‏‌های فیزیکی منحصر به فرد مانند عنبیه چشم، چهره، اثر انگشت و صداست که از طریق آن می‏‌توان افراد را شناسایی و ردیابی نمود. هوش مصنوعی با استفاده از تکنولوژی‏‌های بینایی ماشین و تشخیص گفتار، تحول شگرفی در این زمینه ایجاد کرده است که می‏‌تواند با تلفیق با علم داده‏‌کاوی، الگوهای رفتاری مانند نحوه تایپ مطالب و دست‏خط و یا الگوی امضا کردن را نیز شناسایی نماید و از آن برای صحه‏‌گذاری هویت افراد بهره ببرد. علاوه بر این، از قابلیت‌های دیگر سیستم‌های هوشمند می‌توان به موارد زیر اشاره کرد:

– عکس سلفی را با مدارک شناسایی اسکن شده مطابقت داد و میزان شباهت آن را سنجید.

– حرکات لب و دهان فرد را تحلیل کرده و ژست حرکتی خواسته شده از کاربر را راستی‌آزمایی نمود.

– با بررسی خوانش جملاتی توسط کاربر به زنده بودن، سن، جنسیت و احساسات فرد پی برد.

تشخیص فریب احراز هویت

با پیشرفت تکنولوژی، علاوه بر ایجاد راهکارهایی جهت تأمین امنیت بیشتر در فضای دیجیتال، می‏‌توان ادعا نمود که به همان میزان حملات و تقلب‏‌های سایبری نیز پیچیده‌‏تر و پیشرفته‌‏تر شده است. جعل در تصاویر در حوزۀ Anti Spoofing شامل موارد متفاوتی از جمله جعل در صحبت کردن و عدم رعایت الگوی موردنظر در صحبت می‌‏باشد. با ظهور فناوری دیپ‌فیک و مدل‌هایی مانند مدل‏‌های مولد تخاصمی می‏‌توان تصاویری از افراد ایجاد کرد که هرگز حضور فیزیکی نداشته‏‌اند و سیستم‏‌های مربوط به احراز هویت را فریب داد. در این راستا، فرآیندی تحت عنوان صحت‏‌سنجی یا تشخیص زنده بودن مطرح شده که عبارت است از مجموعه‌‏ای از عملیات‏ که تصاویر ویدئویی را مورد پردازش قرار داده و تشخیص می‏‌دهد که ویدئوی دریافت شده از فرد جعلی نبوده و مورد دستکاری عامدانه قرار نگرفته است. این مورد یکی از جالب‌ترین کاربردهای هوش مصنوعی در امنیت سایبری است که به نوعی این فناوری را در مقابل خود قرار می‌دهد.

امنیت ابری

سرورهای ابری نوعی سرور مجازی است که کاربران به جای خرید و یا اجاره سرورهای فیزیکی، بخشی از فضای این سرورهای مجازی را اجاره می‏‌کنند. امنیت ابری شامل تمام راه‌‏حل‏‌های تکنولوژیکی، سیاست‏‌های سازمانی و کنترل‌‏های استفاده شده است که برای اطمینان از امنیت پلتفرم‌‏های ابری به‌کار می‏‌روند. هدف از امنیت ابری، اطمینان از ایمنی داده‌‏ها و همچنین معماری سرورهای ابری است. با توجه به رشد چشمگیر داده‏‌ها در سرویس‏‌های ابری، ظهور پلتفرم‏‌های ابری مجهز به هوش مصنوعی، فعالیت‏‌های حفظ و پردازش داده‌‏ها را تسهیل می‌‏نمایند. به بیانی دیگر، با توجه به قابلیت‌‏های هوش مصنوعی به‌ویژه الگوریتم‏های یادگیری ماشین در جمع‏‌آوری و تجزیه و تحلیل حجم زیادی از داده‌‏ها، شناسایی الگوها و یادگیری در این زمینه، تجهیز سرورهای ابری به هوش مصنوعی بسیار مثمر ثمر واقع شده است. همچنین هوش مصنوعی در کنار حوزۀ داده‏‌کاوی به پیش‌‏بینی تهدیدهای محتمل از جمله شناسایی و خنثی‌‏سازی حملات سایبری، جلوگیری از نشت داده‌‏ها، کشف نقاط آسیب‏‌پذیر، نظارت در لحظه و ارائه هشدار در صورت نیاز می‌پردازد و می‌‏تواند در تأمین امنیت سرورهای ابری به طور قابل ملاحظه‌‏ای اثربخش عمل نماید.

امنیت زیرساخت‏‌ها

امروزه حملات سایبری به زیرساخت‌های حساس، افزایش پیدا کرده و روز به روز جلوگیری از آن‌ها سخت‌تر شده است. به طوری که نیاز به هوش مصنوعی کاملاً حس می‏‌شود. هوش مصنوعی می‌‏تواند از زیرساخت‌های حساس در مقابل حملات سایبری محافظت کند و مانع آسیب رسیدن به اطلاعات سازمان‏‌ها و یا حتی عموم مردم شود. به عبارت دیگر، هوش مصنوعی با ارائه راهکارهای امنیتی برای هر قسمت از زیرساخت‏‌های فناوری اطلاعات می‏‌تواند امنیت آن‏ها را تا مقدار زیادی تأمین نماید. به عنوان نمونه، محصول مبتنی بر هوش مصنوعی شرکت Fortinet، یک برنامه فایروال تحت وب ارائه داده که از یادگیری ماشین و دو لایه مبتنی بر احتمالات آماری برای تشخیص دقیق تهدیدات استفاده می‏‌کند.

امنیت برنامه

تأمین امنیت برنامه یکی دیگر از کاربردهای هوش مصنوعی در امنیت سایبری، شامل ملاحظات امنیتی برای مواردی از قبیل برنامه‌های وب، برنامه‌های کاربردی کلاینت و موبایل است که در طول توسعه، طراحی برنامه و پس از استقرار آن اتفاق می‌افتد. به‌طور کلی برنامه‏‌ها در همه مکان‌‏ها قابلیت اجرا شدن دارند و دائماً در حال تغییر هستند. به همین دلیل تأمین امنیت آن‌ها دشوار است. هدف از امنیت برنامه، جلوگیری از سرقت یا ربودن داده‌ها یا کدهای موجود در برنامه است.

نقض امنیت سایبری در لایه برنامه می‌تواند به دلایل مختلف از قبیل کدنویسی ضعیف، انجام کم تست و رشد سریع و چشمگیر تکنولوژی‏‌های جدید مانند سرورهای ابری باشد که این لایه را در مقابل حمله مهاجمان آسیب‌پذیر کرده است. با این حال، حوزه‌های مختلف هوش مصنوعی از جمله سیستم‌های خبره و یادگیری ماشین توانسته‌اند در بهبود تجزیه و تحلیل و پیش‌بینی حملات امنیتی، شناسایی نقاط آسیب‌پذیر برنامه و ارائه گزینه‌های اصلاحی جهت رفع عیوب کدگذاری تأثیرات قابل توجهی بگذارند. به عنوان نمونه، مایکروسافت با تکیه بر هوش مصنوعی ابزاری ارائه کرده که به توسعه‌‏دهندگان کمک می‌‏کند ایرادهای کدهای‌شان را با دقت ۹۹ درصد شناسایی کنند. این کار باعث می‏‌شود بخش بزرگی از امنیت برنامه در همان ابتدا و در مرحله طراحی و توسعه، تأمین گردد.

برخی از محصولات کاربردی هوش مصنوعی در دسته‌های مختلف امنیت

ردیف	نام محصول / خدمت	نام شرکت	نوع محصول	نوع ارائه	دسته	کارکرد
۱	AkiraStack.io	XenonStack	نرم‌افزار	سرویس ابری	امنیت فیزیکی	نظارت هوشمند
۲	Evolv Cortex AI™ Software Platform	Evolv Technology	نرم‌افزار	سرویس ابری	امنیت فیزیکی	کنترل افراد در حین ورود
۳	Power-over-Ethernet Solutions	Deep Sentinel	ترکیبی	بیش از یک نوع	امنیت فیزیکی	نظارت هوشمند
۴	Agari Email Security Practitioner Services	Agari Data, Inc.	نرم‌افزار	سرویس ابری	امنیت سایبری	امنیت ایمیل
۵	Agari Phishing Defense™	Agari Data, Inc.	نرم‌افزار	سرویس ابری	امنیت سایبری	امنیت ایمیل
۶	BlackBerry Cyber Suite	Cylance	نرم‌افزار	سرویس ابری	امنیت سایبری	امنیت نقطه پایانی
۷	BLACKBERRY PERSONA	Cylance	نرم‌افزار	سرویس ابری	امنیت سایبری	مدیریت هویت کاربران
۸	Cortex XDR	Palo Alto Networks	نرم‌افزار	سامانه ابری	امنیت سایبری	امنیت نقطه پایانی
۹	Dynatrace application security	Dynatrace	نرم‌افزار	سرویس ابری	امنیت سایبری	امنیت برنامه
۱۰	Dynatrace infrastructure monitoring	Dynatrace	نرم‌افزار	سرویس ابری	امنیت سایبری	– امنیت زیرساخت‌ – امنیت ابری
۱۱	High-Tech Bridge SA	High-Tech Bridge	نرم‌افزار	سرویس ابری	امنیت سایبری	امنیت برنامه
۱۳	Securonix Network Detection and Response	Securonix	نرم‌افزار	سرویس ابری	امنیت سایبری	امنیت شبکه
۱۴	Securonix Security Data Lake	Securonix	نرم‌افزار	سرویس ابری	امنیت سایبری	امنیت داده
۱۵	Cognito Recall	Vectra AI	نرم‌افزار	سرویس ابری	امنیت سایبری	امنیت ابری

منبع: هوشیو