ML لإدارة البوت

ما هي التحديات والفرص الرئيسية لاستخدام الذكاء الاصطناعي والتعلم الآلي للأمن السيبراني؟

في VerifiedVisitors، نستخدم جيوشًا افتراضية من الوكلاء المؤتمتين للغاية (عمال الخدمة أو Lambdas) على حافة الشبكة التي تستجيب ديناميكيًا للتهديدات. فكر في جهاز المناعة لديك، الذي يعمل باستمرار في الخلفية لحمايتنا.

✅ يصبح هذا بمثابة تغيير كامل للعبة لأولئك الذين ما زالوا يكتبون قواعد WAF ويقومون بفك تشفير بيانات السجل. يتم تشغيل طبقة الأمان المشروطة هذه فقط من خلال السلوك الفعلي للمهاجمين، تمامًا كما تفعل خلايا الدم البيضاء اليوم.

✅ يعمل الدفاع من خلال وضع السياسة المناسبة أولاً. على سبيل المثال، قد لا تتسامح مطلقًا مع المسارات الحرجة مثل مسارات تسجيل الدخول الخاصة بك. بمجرد وضع السياسة، يبدأ تشغيل AI/ML تلقائيًا ويتخذ الإجراءات الدفاعية المناسبة، ديناميكيًا وفقًا للتهديد.

✅ الفرصة الضخمة هي الدفاع الديناميكي وأتمتة السياسة والحماية المستمرة والمراقبة لتأسيس ثقة صفرية على حافة الشبكة.

ما هي التهديدات؟

❌ إصدارات الويب من ChatGPT مثل AgentGPT تقوم بتجميع وتكوين ونشر وكلاء الذكاء الاصطناعي المستقلين في متصفحك. اجمع بين هؤلاء الوكلاء الأذكياء للغاية، مع خدمة البروكسي المُدارة السكنية على سبيل المثال الروبوتات أو P2P وسيكون لديك وكلاء مؤتمتة يصعب للغاية اكتشافهم. في الوقت الحالي، يعد AgentGPT مفيدًا حقًا، على سبيل المثال، لفحص الرحلات الجوية والأسعار لقضاء عطلة قادمة. ليس من الصعب رؤية كيف يمكن استخدام هذه التكنولوجيا لأغراض ضارة.

❌ لا يتطلب هذا النوع من الوكلاء أي برمجة، وعند دمجه مع الروبوت كمنصة خدمة، باستخدام بروكسيات ضخمة لتدوير الملايين من وكلاء IP ووكلاء المستخدم، يمكنهم نقل هجوم الروبوت المتطور إلى مستويات جديدة بدون معرفة تقنية أو بنية تحتية أو إعداد، كل ذلك من كمبيوتر محمول في أي مكان في العالم.

❌ تعلن الروبوتات بالفعل كمنصات خدمة أنها تنتهك 99٪ من الدفاعات ويمكنها استخراج البيانات من واجهات برمجة التطبيقات ومواقع الويب. ومع ذلك، بالنسبة للمواقع التي تحتوي على دفاعات الروبوتات، فإنها لا تزال بحاجة إلى نص برمجي نموذجي وتخفيف متقدم لمصائد الاحتيال وأحيانًا نصوص مخصصة للعمل مع كل موقع مستهدف. في المستقبل قد لا يفعلون ذلك.

❌ سرعة تطوير أدوات الذكاء الاصطناعي هذه سريعة للغاية. لا يمتلك محترفو الأمن عادةً مهارات الذكاء الاصطناعي/التعلم الآلي من نقاط قوتهم. إن التدريب والتعليم وتقييم المخاطر من مشهد التهديدات الجديد كلها مطلوبة بشكل عاجل.

✅ إلى أين نتجه؟ في VerifiedVisitors، نتطلع دائمًا إلى المستقبل، باستخدام فريقنا الأحمر لاستخدام أحدث مجموعات التكنولوجيا وتغذية المعلومات الاستخبارية في أجهزة الكشف الخاصة بنا. إنها عملية مستمرة لتحسين أجهزة الكشف الخاصة بنا وقياس الفعالية وإعادة التكرار على نماذجنا.


صورة بواسطة شون بينيش في أونسبلاش

تحقق من المزيد من المدونات

احصل على تحديثات على المحتوى