د AI په کارولو سره اتوماتیک سایبري بریدونه: کله چې ماشینونه سایبر مجرمین شي

• لیکونکی:
• د لیکوال نوم

  Quantumrun وړاندوینه
• د سپتمبر 30، 2022

د بصیرت لنډیز

مصنوعي استخبارات (AI) او د ماشین زده کړې (ML) په زیاتیدونکي توګه په سایبر امنیت کې کارول کیږي، دواړه د سیسټمونو ساتنه او د سایبري بریدونو په اجرا کولو کې. د معلوماتو او چلندونو څخه د زده کړې وړتیا دوی ته دا توان ورکوي چې د سیسټم زیانمنونکي وپیژني، مګر دا هم ستونزمن کوي ​​​​چې د دې الګوریتمونو تر شا سرچینه ومومي. په سایبر جرمونو کې د AI دا پرمختللې منظره د معلوماتي ټیکنالوژۍ متخصصینو ترمنځ اندیښنې راپورته کوي، پرمختللي دفاعي ستراتیژیو ته اړتیا لري، او ممکن د پام وړ بدلونونو لامل شي چې څنګه حکومتونه او شرکتونه سایبر امنیت ته نږدې کیږي.

د AI شرایطو په کارولو سره اتوماتیک سایبري بریدونه

مصنوعي استخبارات او ML د نږدې ټولو دندو اتومات کولو وړتیا ساتي ، پشمول د تکرار چلند او نمونو څخه زده کړه ، په سیسټم کې د زیانونو پیژندلو لپاره قوي وسیله رامینځته کول. تر ټولو مهم، AI او ML دا ننګونه کوي چې د الګوریتم تر شا یو شخص یا یو وجود په ګوته کړي.

په 2022 کې ، د سایبر امنیت په اړه د متحده ایالاتو د سنا د وسله والو خدماتو فرعي کمیټې په جریان کې ، د مایکروسافټ لوی ساینسي افسر ، ایریک هورویټز ، د سایبر بریدونو اتومات کولو لپاره د مصنوعي استخباراتو (AI) کارولو ته د "توغوندي AI" په توګه اشاره وکړه. هغه روښانه کړه چې دا ستونزمنه ده چې معلومه شي چې سایبر برید د AI لخوا پرمخ وړل کیږي. په ورته ډول، دا ماشین زده کړه (ML) د سایبر بریدونو سره د مرستې لپاره کارول کیږي؛ ML د پاسورډونو رامینځته کولو کې د عام کارول شوي کلمو او ستراتیژیو زده کولو لپاره کارول کیږي ترڅو دوی ښه هیک کړي. 

د سایبر امنیت شرکت ډارکټریس لخوا یوې سروې وموندله چې د معلوماتي ټیکنالوژۍ مدیریت ټیمونه په سایبر جرمونو کې د AI احتمالي کارونې په اړه په زیاتیدونکي توګه اندیښمن دي ، د ځواب ویونکو 96 سلنه په ګوته کوي چې دوی دمخه د احتمالي حلونو څیړنه کوي. د معلوماتي ټکنالوجۍ امنیت متخصصین د سایبرټیک میتودونو کې د ransomware او فشینګ څخه ډیر پیچلي مالویر ته د بدلون احساس کوي چې کشف او انعطاف ستونزمن دي. د AI فعال شوي سایبر جرم احتمالي خطر په ML ماډلونو کې د فاسد یا لاسي معلوماتو معرفي کول دي.

د ML برید کولی شي سافټویر او نور ټیکنالوژي اغیزه وکړي چې اوس مهال د کلاوډ کمپیوټري او څنډې AI ملاتړ کولو لپاره رامینځته شوي. د روزنې ناکافي ډیټا هم کولی شي د الګوریتم تعصبونه بیا پلي کړي لکه د اقلیتونو ډلو په غلطه نښه کول یا د حاشیه شویو ټولنو په نښه کولو لپاره د وړاندوینې پولیسو اغیزې. مصنوعي استخبارات کولی شي په سیسټمونو کې فرعي مګر ویجاړونکي معلومات معرفي کړي، کوم چې ممکن اوږدمهاله پایلې ولري.

ګډوډي اغیزې

د سایبر وژنې سلسلې په اړه د جورج ټاون پوهنتون څیړونکو لخوا یوه مطالعه (د بریالي سایبر برید پیل کولو لپاره ترسره شوي دندو چیک لیست) ښودلې چې ځانګړي برید کونکي ستراتیژیانې کولی شي د ML څخه ګټه پورته کړي. پدې میتودونو کې سپیرفیشینګ (د ځانګړو خلکو او سازمانونو په لور د بریښنالیک سکیمونه) شامل دي، د معلوماتي ټکنالوجۍ زیربنا کې ضعفونه په ګوته کول، په شبکو کې د ناوړه کوډ وړاندې کول، او د سایبر امنیت سیسټمونو لخوا د کشف څخه مخنیوی. د ماشین زده کړه کولی شي د ټولنیز انجینرۍ بریدونو بریالي کیدو چانسونه هم زیات کړي، چیرې چې خلک د حساس معلوماتو په ښکاره کولو یا د مالي معاملو په څیر د ځانګړو کړنو په ترسره کولو کې دوکه کیږي. 

سربیره پردې، د سایبر وژنې سلسله کولی شي ځینې پروسې اتومات کړي، په شمول: 

• پراخه څارنه - خپلواکه سکینرونه د هدف شبکې څخه معلومات راټولوي، په شمول د دوی تړل شوي سیسټمونه، دفاع، او سافټویر ترتیبات. 
• پراخه وسلې کول - د AI وسیلې په زیربنا کې ضعف پیژني او د دې نیمګړتیاو د نفوذ لپاره کوډ رامینځته کوي. دا اتوماتیک کشف کولی شي ځانګړي ډیجیټل ایکوسیستمونه یا سازمانونه هم په نښه کړي. 
• تحویلي یا هیک کول - د AI وسیلې د اتوماتیک کارولو لپاره د سپیرفشینګ او ټولنیز انجینرۍ اجرا کولو لپاره د زرګونو خلکو په نښه کولو لپاره. 

تر 2023 پورې، د پیچلي کوډ لیکل لاهم د بشري پروګرام کونکو په ساحه کې دي، مګر کارپوهان پدې باور دي چې دا به ډیر وخت نه وي چې ماشینونه هم دا مهارت ترلاسه کړي. د ډیپ مائنډ الفا کوډ د ورته پرمختللي AI سیسټمونو یوه غوره بیلګه ده. دا د نمونو زده کولو او د مطلوب کوډ حلونو رامینځته کولو لپاره د لوی مقدار کوډ تحلیل کولو له لارې پروګرام کونکو سره مرسته کوي

د AI په کارولو سره د اتوماتیک سایبر بریدونو اغیزې

د AI په کارولو سره د اتوماتیک سایبر بریدونو پراخه اغیزې کېدای شي پدې کې شامل وي: 

• شرکتونه خپل سایبر دفاعي بودیجه ژوروي ترڅو پرمختللي سایبر حلونه رامینځته کړي ترڅو اتومات سایبر بریدونه کشف او ودروي.
• سایبر جنایتکاران د الګوریتمونو رامینځته کولو لپاره د ML میتودونه مطالعه کوي چې کولی شي په پټه د کارپوریټ او عامه سکتور سیسټمونو باندې برید وکړي.
• د سایبري بریدونو زیاتوالي پیښې چې په ښه توګه تنظیم شوي او په یوځل کې ډیری سازمانونه په نښه کوي.
• د برید کونکي AI سافټویر د نظامي وسلو ، ماشینونو او زیربنایی قوماندې مرکزونو کنټرول نیولو لپاره کارول کیږي.
• د AI برید کونکي سافټویر د عامه او خصوصي زیربناوو د نیولو لپاره د شرکت سیسټمونو ته د نفوذ، تعدیل یا استخراج لپاره کارول کیږي. 
• ځینې ​​​​حکومتونه په احتمالي توګه د دوی د کورني خصوصي سکتور ډیجیټل دفاع د دوی اړوند ملي سایبر امنیت ادارو کنټرول او محافظت لاندې تنظیموي.

د غور کولو لپاره پوښتنې

• د AI فعال شوي سایبر بریدونو نورې احتمالي پایلې څه دي؟
• نور شرکتونه څنګه کولی شي د ورته بریدونو لپاره چمتو کړي؟