בינה מלאכותית יכול לשנות באופן דרסטי את שוק העבודה בשנים הקרובות, במיוחד כשמדובר באבטחת סייבר. למרות שבינה מלאכותית פוטרת עובדים מעבודה מייגעת, הם צריכים להשקיע זמן בשיפור הכלים שלהם. עובדים צריכים לאמן בינה מלאכותית כדי לזהות התקפה שהופך קשה יותר ויותר להימנע ממנה.
המציאות היא שאין תשובה פשוטה אם בינה מלאכותית תחליף עובדים אנושיים בכוח העבודה. ככל שצצות יותר הזדמנויות להטמעת AI בתוך עסקים, הוא יהפוך לנכס עבור מגזרים מסוימים ואיום עבור אחרים. יש הרבה השפעות עגומות אפשריות של AI על החברה, אבל גם הרבה חיוביים.
מדעני נתונים ומפתחים כל הזמן מציעים יישומים חדשים עבור AI. אבל המטרה תמיד נשארת זהה: לשפר את חיינו. אנחנו כבר חווים כמה מהיתרונות של בינה מלאכותית באמצעות השימוש הנרחב שלה בעוזרות קוליות ובמכוניות אוטונומיות, אבל יש עוד הרבה לבוא. בינה מלאכותית תשפיע על הכלכלה באופן משמעותי בשל היישומים שלה באבטחת סייבר. התקפות תוכנות זדוניות ותוכנות כופר גדלו לממדי מגיפה, גורם להפסדים כספיים משמעותיים. בינה מלאכותית יכולה להילחם בהתקפות הללו באמצעות הכשרה מתאימה. אז זה יהיה קרב ארוך וקשה בין טוב לרע.
AI יכול לעזור להילחם בפשעי סייבר על ידי זיהוי דפוסי פעילות המאותתים שמשהו לא ממש תקין. זה דומה לאופן שבו נעשה שימוש בבינה מלאכותית בשירותים פיננסיים כדי לזהות הונאה. בינה מלאכותית משיגה זאת במערכות שצריכות להתמודד עם מיליוני אירועים בכל שנייה. בתקופות כאלה של מהומה ומבוכה, רמאים מנסים לעתים קרובות להכות. זה נפוץ ב-DDOS (מניעת שירות מבוזרת) התקפות.
כישורי הניבוי של AI הופכים אותו לשימושי להפליא במצב זה, וזו הסיבה, ככל שאנו מתקרבים 2022, עסקים נוספים ישקיעו בטכנולוגיה מתקדמת זו. לצערי, רמאים מודעים ליתרונות של AI. צצות התקפות חדשות המשתמשות בטכנולוגיה כמו למידת מכונה. התקפות אלו יכולות לעבור דרך הגנות אבטחת סייבר.
איך למידת מכונה עובדת במאבק נגד תוכנות זדוניות?
למידת מכונה מועסק בדרך כלל בתעשיית האנטי וירוס כדי להגביר את יכולות הזיהוי. טכניקות למידת מכונה משתמשות בנתונים לדוגמה כדי ליצור מודל מתמטי החוזה אם קובץ בטוח או מזוהם.
למידת מכונה מסתמכת על דפוסים חדשים יותר מאשר תקני קידוד כדי לזהות דפוסים מסוכנים.
אלגוריתם מוחל על נקודות הנתונים הניתנות לצפייה של שני מערכי נתונים שנבנו באופן ידני. האחד מכיל רק קבצים זדוניים והשני רק קבצים לא זדוניים. מבלי שנאמר להם אילו סוגי דפוסים או נקודות נתונים לחפש, האלגוריתם מייצר כללים המאפשרים לו להבחין בין קבצים בטוחים למסוכנים. נקודת נתונים היא כל פיסת מידע על קובץ, כגון המבנה הפנימי של קובץ, המהדר בשימוש, משאבי טקסט שנאספו לקובץ, וְכֵן הָלְאָה.
תוכנת אנטי-וירוס המשתמשת בלמידה חישובית יכולה לזהות איומים חדשים מבלי להסתמך על חתימות. בעבר, תוכנת אנטי וירוס הסתמכה בעיקר על טביעת אצבע, אשר משווה קבצים למסד נתונים עצום של תוכנות זדוניות ידועות.
בודקי חתימות יכולים לזהות רק תוכנות זדוניות ידועות שיכולות לגרום לבעיות משמעותיות. זה הפך תוכנות נגד תוכנות זדוניות לפגיעות ביותר מכיוון שמאות אלפי זנים חדשים של תוכנות זדוניות מפותחים ללא הרף.
מצד שני, אימון למידת מכונה לזהות סימנים של קבצים זדוניים ולא זדוניים אפשרי. זה מאפשר לה להבחין בדפוסים מסוכנים ולזהות תוכנות זדוניות - בין אם נצפו קודם לכן.
למדענים יש זיהוי אוטומטי של תוכנות זדוניות על ידי הזנה של נתוני תוכנה זדונית מעובדים מראש למחשב. טכניקה זו מספקת למכונה תצוגה מופשטת של תוכנות זדוניות. הרשת העצבית, עץ החלטות, ו- Support Vector Machine משתמשים בו כדי להחליט על התגובה הנכונה. טכניקה זו היא יתרון מכיוון שהיא אינה מסתמכת על תכונות שתוכננו באופן ידני המבוססות על ידע מומחה של התחום.
רשת עצבית יכולה גם להתאמן באמצעות מאפיינים מרצפים של קבצים בינאריים זדוניים שמפורקים. רשת ההזנה קדימה, מִצַד שֵׁנִי, לוקח כקלט רשימה של פונקציות מיובאות וקבצי DLL נלווים, ומטא נתונים מהכותרת הניידת להפעלה.
עיצובי הרשת העצבית ההזנה קדימה והקונבולוציונית, כמו גם המאפיינים הקשורים ביניהם, משולבים לרשת אחת במסווג הסופי מבוסס הרשת העצבית. לאחר שילוב המידע שנלמד על ידי שתי הרשתות המשנה עובד, רשת זו מספקת את פלט הסיווג הסופי. הרשת תוכל לסווג מקרים עתידיים באמצעות טכניקה ממוזגת זו.
למידת מכונה רחוקה מלהיות מושלמת
בעוד שלמידת מכונה יכולה להיות כלי מועיל ביותר, אם כי לא בלי חסרונות. אחד הפגמים המשמעותיים ביותר של למידת מכונה היא שהיא לא קולטת את ההשלכות של המודלים שהיא בונה - היא רק מבצעת אותם. זה פשוט מעבד נתונים ועושה שיפוטים באמצעות היעיל ביותר, דרך מוכחת מתמטית.
כפי שנאמר בעבר, האלגוריתם מקבל מיליוני נקודות נתונים אבל אף אחד לא אומר לו אילו נקודות נתונים הן סימני תוכנה זדונית. זה משהו שמודל למידת המכונה יצטרך להבין בעצמו. כתוצאה מכך, אף אדם לא יכול לדעת באמת אילו נקודות נתונים יכולות להצביע על איום, לפי מודל למידת מכונה. נקודת נתונים בודדת או שילוב מדויק של 20 נקודות נתונים עשויות להתרגל.
תוקף נחוש עשוי לגלות כיצד המודל מנצל את הפרמטרים הללו כדי לזהות איום ולנצל את הפגיעות. זו הסיבה ששחקנים מרושעים יכולים להתעלל בבינה מלאכותית. כשהם מודעים לאופן פעולתו, הם יכולים למצוא פרצות כדי להימנע מגילוי. שחקן זדוני עלול להחדיר קוד נקי שנמצא בקבצים ברשימת ההיתרים ולהכניס אותו לקבצים שאחרת יהיו זדוניים ויטעו את ה-AI.
מערכות למידת מכונה יכולות ללמוד רק כמו הנתונים המוזנים להן. מודל יעיל דורש כניסות נתונים מסיביות, כל אחד מהם חייב להיות מסומן במדויק. תוויות אלה מסייעות למודל בהבנת היבטים ספציפיים של הנתונים (לְמָשָׁל. האם קובץ נקי, זְדוֹנִי, או פוטנציאלי לא רצוי).
היכולת של המודל להתאמן בהצלחה מותנית בתיוג המדויק של מערך הנתונים המוזן לו. זה עשוי להיות קשה ולוקח זמן לביצוע, אוּלָם. נקודת נתונים מסווגת שגויה בין מיליוני נקודות נתונים מסווגות במדויק עלולה להוביל להרס גם אם זה נראה כמו טעות זעירה. אם המודל מנצל את הקלט המסומן בצורה שגויה כדי לקבל החלטה, זה עלול לגרום לטעויות. טעויות אלו עשויות להימשך בפרויקטי הכשרה עתידיים. זה גורם לאפקט של כדור שלג שיכול להיות בעל השלכות מרחיקות לכת בעתיד.
נדרש שילוב של ישן וחדש.
AI לא יכול לשרוד לבד. גישה היברידית של AI בשילוב עם שיטות בדוקות כמו תוכנת ניטור מרחוק יכולה להיות מועילה. תוכניות אלה קיימות קרוב ל 15 שנים. אז יש הרבה נתונים להצביע על הצלחתם.
לאפליקציות ניטור מרחוק יש אלמנט אנושי, כך שהן יכולות לסייע בתמיכה בבינה מלאכותית כאשר היא נדהם מחריגים מסוימים. לְדוּגמָה, ניתן להשתמש בתוכנת ניטור טלפונים סלולריים כדי לעקוב אחר עובדים עם טלפונים סלולריים ולנטר הודעות דוא"ל דפוקות באמצעות תכונת ניטור הדוא"ל שלהם. ניתן לחסום חדשות מזויפות או כותרות קליקבייט המובילות לאתרים זדוניים באמצעות יכולות המעקב של מדיה חברתית של אפליקציות אלה.
XNSPY, אפליקציית ניטור טלפונים סלולרי מרחוק המופיעה ברשימות רבות של אפליקציות מעקב אחר עובדים הזמינות בשוק מציעה יכולות ניטור דוא"ל חזקות. מעסיקים יכולים להשתמש באפליקציות האלה ולהתקין אותן על עובדים’ אנדרואיד ו-iOS כדי לאבטח את זרימת העבודה והנתונים האינטלקטואליים שלהם. על ידי גלישה בעמוד זה, אתה יכול למצוא תובנה לרשימת האפליקציות הידועות ביותר לניטור עובדים.
מכיוון שהמדיה החברתית מכילה מיליארדי משתמשים וסיפורים מזויפים מתפרסמים בכל שנייה, ייקח עידנים לאמן בינה מלאכותית ביעילות. אבל מאז מעסיקים יכולים להזהיר עובדים מפני פתיחת קישורים הונאה, ניתן לאבטח את כל הרשת באמצעות אפליקציות ניטור מרחוק.
תוכנה זו משמשת עבור מעקב אחר עובדים באמצעות טלפונים סלולריים ויכול גם לנטר כלי הודעות מוצפנים מקצה לקצה כמו טלגרם או WhatsApp, ומכיוון שאנו רואים מגמה של סיפורים מזויפים שמתפשטים בצ'אטים קבוצתיים כמו מאש, אפליקציות אלו יכולות למנוע הפסדים מוניטין ופיננסיים. בינה מלאכותית יכולה להתגלות איטי מדי לאבטחת ערוצים אלה בשל אופיים ההפכפך והבלתי צפוי. עובדים שמוכרים קניין רוחני להצעה הגבוהה ביותר או לחושפי שחיתות עשויים להתחבר לגורמים חיצוניים באמצעות WhatsApp או iMessage. הצפנה מקצה לקצה משמשת במספר אפליקציות להעברת הודעות, לספק לשחקנים זדוניים תחושת ביטחון מזויפת. כלי ניטור ההודעות המיידיות של XNSPY יכול ליירט הצפנה מקצה לקצה גם בתרחישים כאלה. זֶה, לָכֵן, מגן על שנים של מחקר ועבודה קשה מנפילה לידיים הלא נכונות.
