این یک حقیقت مسلم است که دو فاکتور هوش مصنوعی (AI) و Machine learning نقش بسیار مهمی در تمامی لحظات زندگی ما ایفا می کنند. این دستگاه های هوشمند هستند که تصمیم می گیرند چه ساعتی سیستم های گرمادهی و نور را برای ما روشن کنند. شبکه های اجتماعی از الگوریتم های پیچیده استفاده می کنند تا بدانند کدام اخبار را به ما نشان دهند. حتی زمانی که ما در خواب هستیم، هوش مصنوعی با استفاده از تجهیزات هوشمند مانند Google Home و Apple Watchها، مشغول کنترل الگوهای خواب ما هستند.
دو فاکتور ML و AI به آرامی نحوه تعامل ما با تکنولوژی را تغییر داده اند. این تکنولوژی ها بخشی جدایی ناپذیر از زندگی روزمره ما شده اند، امکان استفاده از ترجمه سریع و همزمان و همچنین استفاده از چت بات های مجازی توسط افراد سالمند، نمونه هایی از این موارد می باشند. دنیای امنیت سایبری در دهه گذشته با بهره گیری از هوش مصنوعی و Machine learning در اپلیکیشن های مختلف مانند مقابله با بدافزارها، شناسایی اسپم و تهدیدات ایمیل، آنالیز ترافیک شبکه، سیستم تشخیص چهره و بسیاری موارد دیگر در صدر قرار گرفته بود.
منظور از AI و ML چیست؟
برای پرداختن به این دو واژه از تعاریف بسیار ساده شروع می کنیم. Machine learning بدین معناست که کامپیوترها قادر به تصمیم گیری در بخشی ار عملکردهای خود هستند. این امر مستلزم ورودی هایی مانند دانش و داده های آموزشی است؛ در حالی که هوش مصنوعی (AI)، اعمالِ دانشِ آموخته شده است. هوش مصنوعی در تلاش است چالش های تکنیکی یا تجاریِ مبتنی بر داده ها را برطرف کند و به کاربران در فرایند تصمیم گیری کمک کند. در صورت نیاز می توان از هوش مصنوعی برای تجزیه و تحلیل سریعِ مجموعه ی بسیار بزرگی از داده ها استفاده کرد که هرگز، مغز انسان توانایی پردازش آن ها را ندارد.
سوالی که مطرح می شود این است که آیا هوش مصنوعی کامل و بدون نقص است؟ در پاسخ باید گفت همیشه این طور نیست. همان طور که تمامیت و کامل بودنِ برنامه های کامپیوتری، به برنامه نویس آن بستگی دارد، AI و ML نیز به اطلاعاتی که به آن ها داده می شود، وابسته هستند. در برخی از الگوریتم های AI که داده های اشتباه وارد شده است، چت بات ها (chatbot) دچار عملکرد نامناسب شده اند. با اینکه هنوز کارهای زیادی برای پیشرفت می توان انجام داد، اما این الگوریتم ها می توانند مزایای قابل توجهی را نسبت به انسان ها که ممکن است خطاهای زیادی مرتکب شوند، ارائه دهند.
بدافزارهای مبتنی بر هوش مصنوعی
شواهد زیادی مبنی بر استفاده ی مهاجمان سایبری از هوش مصنوعی در ایجاد گونه های جدید بدافزارها وجود ندارد، هرچند که از فاکتورهای “هوش مصنوعی” و “Machine learning” در سایر زمینه ها مانند نمونه های ذیل استفاده می شود تا اقدامات امنیتی نادیده گرفته شود.
استفاده از هوش مصنوعی و Machine learning در امنیت سایبری
بهتر است موارد استفاده ای که قصد دستیابی به آن را دارید، هنگام انتخاب راهکارهای امنیتی در نظر بگیرید. درک چگونگی تکامل تهدیدات و تاکتیک هایی که استفاده می شوند، اهمیت دارند. دلیل عدم موفقیت در مقابله با تهدیدات با وجود سرمایه گذاری های هنگفت بر روی راهکارهای امنیتی نیز باید بررسی شود.
فورتی نت چگونه از AI و ML در امنیت سایبری استفاده می کند؟
ظهور بدافزارهای heuristicsو adaptive را می توان یک تغییر بزرگ در صنعت بدافزار محسوب کرد به طوری که نیاز به هوش مصنوعی را ایجاد کرد. حجم بدافزارها از تعدادی که به صورت دستی مدیریت می شد، بلافاصله به رشد تصاعدی رسید. بنابراین الزام برگزیدنِ هوش مصنوعی و Machine learning به منظور پشتیبانی از تحلیلگران بدافزار به وجود آمد.
فورتی نت بیش از یک دهه است که از هوش مصنوعی در محصولات و خدمات خود استفاده می کند. در ضمن در حوزه های ذیل، فاکتورهای AI و ML را به کار گرفته است:
معرفی محصول : فایروال فورتی گیت fg-400e
مزیت راهکارهای امنیتی مبتنی بر Machine learning
فورتی نت بیش از یک دهه پیش، تکنولوژی های Machine learning و هوش مصنوعی را در دستور کار خود قرار داد. پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) این دو فناوری را در حوزه هایی به کار می گیرد که بیشترین سود را برای کاربران داشته باشد. همچنین می تواند در محیط فیزیکی برای بررسی ترافیک وب، جمع آوری داده های مفید برای مرکز NOC، استفاده از قابلیت تشخیص چهره، در فضای ابری برای بررسی کمپین های مخرب، تشخیص حملات zero-day و بسیاری موارد دیگر به کار گرفته شود. لازم به ذکر است فایروال های نسل جدید فورتی نت و همچنین پلتفرم Security Fabric بر پایه Machine learning بنا شده اند. مشتریان فورتی نت می توانند در حوزه تجارب بهینه، نوآوری و مزایای رقابتی اعتماد کاملی به آن داشته باشند. در ضمن فورتی نت به ارائه راهکارهای نوآورانه مبتنی بر Machine learning برای مشتریان ارزشمند خود ادامه خواهد داد.
فایروال fg-200f یک راهکار SD-WAN برنامه محور ، انعطاف پذیر و ایمن را به همراه قابلیت های فایروال نسل جدید (NGFW) برای سازمان هایی با مقیاس متوسط تا بزرگ مانند دانشگاه ها و یا در سطح شعبه یک سازمان ارائه می دهد و با تسریع و هدایت SD-WAN Secure می تواند با داشتن یک ساختار پیاده سازی ساده ، مقرون به صرفه و آسان، از شبکه در برابر تهدیدات سایبری محافظت کند.
در فایروال fortigate 200f قابلیت Security-Driven Networking فورتی نت رویکرد یکپارچه سازی دقیق شبکه را در نسل جدید امنیت فراهم می کند.
مسدود سازی خودکارتهدیدات ترافیک رمزگشایی شده با استفاده ازبالاترین عملکرد بررسی ترافیک SSL ، از جمله آخرین استاندارد TLS 1.3 با استفاده از رمزگذاری های مجاز
مسدود کردن حملات پیچیده به صورت real-time با استفاده از سرویس های آزمایشگاه های مجهز به هوش مصنوعی FortiGuard و محافظت دربرابر تهدیدات پیشرفته که در ساختار امنیتی فورتی نت به کار گرفته شده است
پروتکل FortiLink شما را قادر می سازد امنیت و شبکه را باهم ادغام کنید و این کار را از طریق یکپارجه نمودن FortiSwitch با FortiGate به عنوان یک توسعه منطقی NGFW انجام داده است. این پورت های فعال شده FortiLink می توانند در صورت نیاز به صورت پورت های معمولی نیز پیکربندی شوند.
پردازنده محتوای جدید و موفق فورتی نت ،SPU CP9 خارج از جریان مستقیم ترافیک کار می کند
و بررسی ویژگی های امنیتی محاسباتی را تسریع می کند:
پردازنده شبکه SPU NP6XLite قابلیت های فایروال و VPN را افزایش می دهد.
قابلیت های ارائه شده:
فایروال fortigate 200f دارای یک ماژول اختصاصی هستند که با تولید ، ذخیره سازی و احراز هویت کلیدهای رمزنگاری تجهیزات فیزیکی شبکه را ایمن سازی می کند.
مکانیسم های امنیتی مبتنی بر سخت افزار در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت می کنند.
ساختار امنیتی فورتی نت fg-200f یک بستر امنیت سایبری است که نوآوری های دیجیتال را امکان پذیر می کند. این ساختار دید گسترده ای از سطح حمله را به شما می دهد و مدیریت بهتر ریسک را امکان پذیر می کند.این راهکار یکپارچه و واحد باعث کاهش پیچیدگی پشتیبانی از محصولات چند منظوره (multi-point) می شود، و با وجود اتوماتیک سازی گردش کار ، سرعت عملیاتی را افزایش و زمان پاسخ گویی را کاهش می دهد.
ساختار امنیتی فورتی نت در سراسر محدوده های کلیدی تحت یک مدیریت واحد عمل می کند:
در فایروال fg-200f پایه و اساس ساختار امنیتی فورتی نت هستند (هسته آن ها FortiOS است). تمام قابلیت های امنیتی و شبکه در سراسر پلتفرم FortiGate با یک سیستم عامل کنترل می شود.
FortiOS پیچیدگی ، هزینه ها و زمان پاسخ را با استفاده از ادغام حقیقی محصولات و خدمات امنیتی نسل بعدی با یک سیستم عامل کاهش می دهد.
آزمایشگاه های FortiGuard اطلاعاتی در مورد وضعیت تهدید به صورت real-time ،
و نیز به روزرسانی های امنیتی کاملی در تمامی راهکارهای فورتی نت ارائه می دهند. علاوه بر محققان، مهندسان و متخصصان تهدیدات امنیتی این تیم با سازمان های پیشرو جهانی در صنعت مانیتورینگ و دیگر فروشندگان امنیتی و شبکه همکاری می کند.