مدت کوتاهی پس از اینکه Zscaler TrustPath را خریداری کرد، (جایی که من مدیرعامل و یکی از بنیانگذاران آن بودم)، با یکی از دوستان تجاری غیر فنی به یک پیاده روی رفته بودم. در طول پیادهروی، دوستم پرسید: «من میدانم هوش مصنوعی برای خودروهای خودران چه کاری میتواند انجام دهد، اما چه کاری میتواند برای صنعت امنیت سایبری انجام دهد؟»
برای 20 دقیقه بعد، جزئیات دقیقی را توضیح دادم که چرا هوش مصنوعی در امنیت سایبری مورد نیاز است و چگونه شرکتهای بیشتری باید از آن استفاده کنند، اما این موضوع با دوستم منطبق نشد. من آن لحظه "آه-ها" را که به دنبالش بودم، دریافت نکردم، که به من گفت کار خیلی خوبی برای توضیح دادن آن به کسی که خیلی فنی نبود انجام ندادم. به احتمال زیاد دوستم را پنج دقیقه بعد از مکالمه از دست دادم.
وقتی به میز کارم برگشتم، با خودم فکر کردم:چگونه می توانم دفعه بعد این را بهتر پاسخ دهم، به روشی که ساده و هضم باشد؟من می توانم روز و شب در مورد هوش مصنوعی صحبت کنم زیرا این چیزی است که من به آن علاقه دارم. هوش مصنوعی شغل من را شکل داده است. پس چرا این بار کلیک نکرد؟
ماه ها این سوال مرا آزار می داد. تقریباً هر روز به آن فکر می کردم چرا هوش مصنوعی در امنیت سایبری مورد نیاز است. من پیشنویسهای مختلف آسانسوری را در مورد اینکه چگونه آینده امنیت سایبری بر هوش مصنوعی متکی است، تهیه کردم. سپس با یک کلمه کلیک کرد: مقیاس.
چالش "مقیاس" آینده
مقیاس می تواند به معنای چیزهای زیادی در پشته فناوری باشد و همچنین می تواند به معنای چیزهای زیادی در دنیای امنیت سایبری باشد.
مشتریان یک معماری امنیتی خوب طراحی شده می خواهند که بتواند به صورت خطی و زیبایی همراه با ظرفیت مورد نیاز مقیاس شود. صنعت سایبری در دهه گذشته با پذیرش معماری بومی ابری، پیشرفت های خوبی در این زمینه داشته است.
با این حال، سطح پیچیدگی و ماهیت گریزان تهدیدات امنیت سایبری مدرن به صورت غیرخطی در حال افزایش است و صنعت امنیت سایبری با چالش «مقیاس» بسیار بالاتری در دهه آینده مواجه است.
برای دوست کوهنوردم، باید در مورد مقیاس صحبت میکردم، زیرا فقط هوش مصنوعی و فناوری یادگیری ماشینی میتوانند به صنعت سایبری کمک کنند تا با چالش در مقیاس فوقالعاده روبرو شود. فقط هوش مصنوعی و یادگیری ماشینی می توانند با رشد تصاعدی تهدیدات سایبری و مرتبه بزرگی نیازهای مقیاس بالاتر دنیای سایبری مقابله کنند.
روزهایی که میتوانستیم متخصصان امنیت سایبری را وارد مهندسی معکوس، مدیریت پیکربندی و پاسخگویی به هشدارها کنیم، گذشته است. تهدیدات سایبری به قدری شایع هستند که سازمان های سیزو در سرتاسر جهان دوست دارند صدها منبع دیگر را که در حال حاضر در اختیار دارند داشته باشند، اما متأسفانه هرگز به آنها نخواهند رسید.
چگونه هوش مصنوعی مقیاس را نشان می دهد
هوش مصنوعی میتواند به صنعت امنیت سایبری در مقابله با چالش مقیاس کمک کند، زیرا فناوری هوش مصنوعی نیروی چند برابری برای متخصصان امنیت سایبری در دو حوزه اصلی است.
1. حوزه سیاست. مقیاس سیاست فعلی در مقیاس انسانی و در مقیاس بسیار درشت است. کاربران سازمانی که به یک بخش تعلق دارند، اغلب سیاست ثابت یکسانی دارند.
برای اینکه سازمان امنیت صفر اعتماد داشته باشد، آنها نه تنها به یک معماری با اعتماد صفر نیاز دارند، بلکه به یک دستیار دیجیتالی با اعتماد صفر نیز نیاز دارند تا به آنها در انجام تنظیمات مناسب کمک کند. اگر یک کسبوکار بخواهد پیکربندیهای گرانول، پویا و متنی بدون اعتماد را در فروشگاهی با 10,000 کاربر و 10,000 برنامه انجام دهد، نمیتوانید به سادگی 200 نفر را استخدام کنید و آنها را به صورت 24 ساعته و 7 ساعته کار کنید. درعوض، هوش مصنوعی میتواند بهطور خودکار توصیههای مناسبی را ارائه کند تا انسانها فقط نیاز به تأیید داشته باشند.
2. منطقه تهدید. روش مرسوم تشخیص تهدید به طور معقولی موثر است، اما در عین حال، افراد بد نرخ خود را در ایجاد تغییرات در تهدیدات با چندین مرتبه افزایش داده اند. آنها همچنین بسیار گریزان تر شده اند. به منظور تشخیص چنین مقدار زیادی از تهدیدهای گریزان، فرد به یک ارتش بسیار بزرگ به عنوان نقطه شروع نیاز دارد.
ما با ماهیت گریزان آن آشنا هستیم حمله به زنجیره تامین بادهای خورشیدی که در سال 2019 شرکتهای بزرگی مانند مایکروسافت، سیسکو و سازمانهای دولتی مانند وزارت خزانهداری و وزارت امور خارجه ایالات متحده را تحت تأثیر قرار داد. این تهدید به طور بالقوه میتوانست ماهها قبل از آن کشف شود، اگر صنعت صدبرابر میزان نظارت متخصصان امنیتی را داشت. معیارهای مختلف، اما غیرواقعی است که انتظار داشته باشیم این همه منابع به راحتی در دسترس باشد. با این حال، هوش مصنوعی این پتانسیل را دارد که با ترکیب قدرت داده ها با قدرت علم داده و دانش حوزه، این نوع تهدید پنهان را کشف کند.
امنیت بومی ابری به ارائه مقیاس مورد نیاز صنعت سایبری در دهه گذشته کمک کرد. به طور مشابه، امنیت بومی هوش مصنوعی به ارائه مرحله بعدی مقیاس مورد نیاز برای دنیای سایبری کمک خواهد کرد.
ادامه مطلب دیدگاه های شریک از Zscaler.