موسسات مختلف در زمینه افزایش هزینه های جرایم سایبری در جهان، مبلغ نجومی بالغ بر شش تریلیون دلار را برای سال ۲۰۲۱ پیش بینی میکنند که نشان از افزایش گستردگی و پیچیدگی این جرایم در آینده خواهد بود. این تحقیقات آشکار کننده عدم توازن بین توانایی نیروی متخصص و تجهیزات امنیتی موسسات و سازمانها برای کشف و خنثی سازی تهدیدات امنیتی در مقابل رشد و پیچیدگی حملات سایبری در آینده است که نیاز به توسعه و بهره گیری از تکنولوژی های جدید را روزافزون مینماید. سازمانهایی با جذابیت فراوان برای هکرها روزانه هزاران نوع حمله را دریافت میکنن که قطعا مانیتور و آنالیز کردن این حجم از اطلاعات در مدت زمانی مشخص با تعداد محدودی متخصص و اتخاذ صحیح ترین تکنیک ها برای مقابله با هر کدام از این حملات ممکن نخواهد بود. سیستم های دفاع سایبری آینده در کنار امکانات امروزی قطعا باید از امکانات هوشمند درک، پیش بینی و پیش گیری انواع حملات سایبری پیچیده برخوردار باشند.
هوش مصنوعی یا Artificial Intelligence بدون شک یکی از جذابترین تکنولوژی های در حال توسعه و پیشرفت قرن ۲۱ است که هوشمند سازی و توانمند سازی صنعت دفاع سایبری را برای جهان میتواند به ارمغان بیاورد. توسعه و بهره گیری از هوش مصنوعی به موسسات مختلف امکان درکی دقیقتر و پیش بینی حملات مختلف سایبری و طبعا مواجه با آنها در زمان مناسب را فراهم می آورد.
هوش مصنوعی و یادگیری عمیق Deep Learning که بخشی از یادگیری ماشین Machine Learning است، امکان مانیتور و آنالیز حجم وسیعی از داده را در مدت زمان بسیار کوتاه نسبت به سیستم های فعلی فراهم میکند. در دفاع سایبری، هوش مصنوعی توانایی شناسایی تهدیدات امنیتی بالقوه (Potential Threats)، راههای احتمالی نفوذ به سیستم های مختلف (Attacks Vectors)، رفتارهای غیر متعارف (Anomalies Behaviors) انواع نرم افزارها و سیستم ها که امکان ایجاد و بهره گیری از مکانیزمهای دفاعی سریع و قابل تطبیق (Adaptive Defense) برای جلوگیری و مبارزه با انواع تهدیدات امنیتی را در فراهم میکند. بهره گیری از این تکنولوژی های پیشرفته نه تنها زمان شناسایی و مقابله با انواع تهدیدات امنیتی را به صورت چشم گیری کاهش میدهند، بلکه با توجه به امکان بررسی و آنالیز حجم وسیع داده در زمانی بسیار کوتاه نسبت به سیستمهای فعلی، در مقیاسی وسیع قابلیت درک دلایل اصلی حملات سایبری و اولویت بندی و بهینه سازی استفاده از امکانات برای مواجه با آنها را ایجاد میکنند.
همانطور که اشاره شد هوش مصنوعی با توجه به قابلیتهای فراوان خود امکان تجزیه و تحلیل حجم وسیعی از داده در کسری از زمان در مقایسه با سیستم های فعلی را دارا است و از این رو امکان صرفه جویی در زمان و نیروی انسانی برای کمپانی های مختلف را به ارمغان می آورد، ولی به همان نسبت از پیچیدگی های فراوانی برخوردار است که بکارگیری آن را بدون آموزشهای جدید متناسب با این تکنولوژی عملا غیر ممکن میکند. بنابراین در کنار مزایای فوق العاده این تکنولوژی در بهبود امنیت و سرعت بخشی به آن، توجه به این نکته ضروریست که نیاز به بروز رسانی دانش نیروهای امنیتی و آشنایی آنها با نحوه کارکرد و تعامل با سیستمهای جدید حیاتی و ضروری است.
اگرچه بهره گیری از هوش مصنوعی در صنایع مختلف در مراحل ابتدایی خود به سر میبرد، با این حال صنعت دفاع سایبری با توجه به نیاز بازار خصوصا توسعه سیستم های رو به رشد اینترنت اشیا و تهدیدات امنیتی که گریبان گیر آنها خواهند بود، بهره گیری از این تکنولوژی را در بخش ها و سطوح مختلف شروع کرده است که قطعا باعث شکوفایی و توانمند سازی هرچه بیشتر این صنعت در آینده خواهد شد. در حال حاضر کمپانی های مختلفی در حال بهره گیری از هوش مصنوعی برای مقابله با تهدیدات امنیتی ای که سیستم های هوانوردی، شبکه های انرژی و دیگر بخش های حیاتی کشورها را تهدید میکند هستند.
از جمله شرکتهایی که در حال توسعه و بهره گیری از هوش مصنوعی در ابعاد مختلف هستند میتوان به شرکت آلفابت شرکت مادر گوگل که اخیرا کمپانی امنیت سایبری Chronicle را تاسیس کرده که با استفاده از هوش مصنوعی و امکانات وسیع این شرکت در پی مبارزه با تهدیدات امنیتی رو به رشد خواهد بود اشاره کرد. شرکت Bay Dynamics نیز با استفاده از موتور هوش مصنوعی (AI Engine) و UEBA خود و بهره گیری از سیستم پیشگیری از نشت اطلاعات یا Data Lost Prevention شرکت Symantec سیستم هوشمند شناسایی و مقابله با بد افزارهای داخلی و خارج سیستم را طراحی و توسعه داده است. از دیگر شرکتهای پیشرو شرکت Palo Alto است که با بهره گیری از هوش مصنوعی و یادگیری ماشین سیستمی به نام Magnifier را معرفی کرده که توانایی آنالیز رخدادهای شبکه و شناسایی رفتارهای غیر متعارف و شناسایی تهدیدات امنیتی را به صورت مکانیزه فراهم میکند. شرکت Amplyfi نیز که در زمینه تحقیقات امنیت سایبری با بهره گیری از هوش مصنوعی فعال است با همکاری دانشگاه هاروارد، اخیرا با طراحی و توسعه پلتفرم یادگیری ماشین اختصاصی خود و با آنالیز و بررسی ترند های امنیتی کلیدی در وب عمیق (Deep Web) توانست نشانه هایی از یک حمله بیولوژیکی را شناسایی کند.
در پایان در کنار بر شمردن کاربرد ها و مزایای بهره گیری از هوش مصنوعی توجه به این نکته نیز ضروری است که گرچه هوش مصنوعی میتواند نقش بسزایی در پیشرفت صنعت دفاع سایبری و هوشمند سازی آن داشته باشد، ولی در عین حال میتواند امکاناتی خطرناک را در اختیار مجرمان سایبری به منظور پیچیده سازی و مکانیزه کردن حملات خود علیه سیستم های حیاتی سازمانها و مقاصد خود قرار دهد.