بررسی وضعیت فعلی و چشم اندازهای هوش مصنوعی در امنیت سایبری

مسعود مظفری; رضا دشتی

بررسی وضعیت فعلی و چشم اندازهای هوش مصنوعی در امنیت سایبری

Publish place: The 29th National Conference on Computer Science and Engineering and Information Technology

Publish Year: 1405

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 17 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/2596586

شناسه ملی سند علمی:

CECCONF29_019

تاریخ نمایه سازی: 14 اردیبهشت 1405

Abstract:

در دنیای مدرن، با توسعه فناوری های جدید، هوش مصنوعی (AI) در امنیت سایبری به یک جزء جدایی ناپذیر تبدیل شده است. بنابراین، مطالعه مزایا، خطرات و موارد استفاده بالقوه آن یک موضوع تحقیقاتی بسیار مرتبط است. در محیط دیجیتال فعلی، که در آن تهدیدات سایبری به طور فزاینده ای پیچیده می شوند، پیاده سازی فناوری های هوش مصنوعی با فعال کردن تشخیص و پاسخ خودکار به تهدید، اثربخشی سیستم های امنیتی را به طور قابل توجهی افزایش می دهد. در این مطالعه، کاربردهای اصلی هوش مصنوعی در امنیت سایبری، از جمله تشخیص تهدید، تجزیه و تحلیل بدافزار، افزایش امنیت رمزنگاری، محافظت در برابر فیشینگ و پیش بینی حمله، بررسی شد. یکی از جنبه های کلیدی، ادغام هوش مصنوعی در سیستم های مدیریت اطلاعات و رویدادهای امنیتی (SIEM) است که حجم زیادی از داده ها را تجزیه و تحلیل کرده و به تشخیص ناهنجاری ها کمک می کند. چنین سیستم هایی حجم کار تیم های امنیتی را کاهش داده و دقت و سرعت پاسخ به تهدید را بهبود می بخشند. توجه ویژه ای به تجزیه و تحلیل راه حل های آنتی ویروس مدرن مبتنی بر هوش مصنوعی، به ویژه Microsoft Defender برای Endpoint و Darktrace، شده است. این راه حل ها مبتنی بر الگوریتم های تحلیل رفتاری و یادگیری ماشینی هستند که امکان تشخیص موثرتر تهدیدات پیچیده و پیشگیری از حوادث را فراهم می کنند. Microsoft Defender سطح بالایی از محافظت از Endpoint را ارائه می دهد. در همین حال، Darktrace از مدل های خودآموز برای تجزیه و تحلیل ترافیک شبکه استفاده می کند و امکان تشخیص تهدیدات روز صفر و خطرات داخلی در سازمان ها را فراهم می کند. این مطالعه همچنین خطرات اصلی مرتبط با استفاده از هوش مصنوعی در جرایم سایبری را بررسی می کند. هوش مصنوعی به طور فزاینده ای توسط بازیگران مخرب برای خودکارسازی حملات مورد استفاده قرار می گیرد که به طور قابل توجهی اثربخشی آنها را افزایش داده و تشخیص را چالش برانگیزتر می کند. تهدیدات سایبری اصلی مبتنی بر هوش مصنوعی مورد بحث شامل حملات مسمومیت داده، حملات فرار، حملات تزریق سریع و مهندسی اجتماعی مبتنی بر هوش مصنوعی است. برای کاهش این خطرات، توسعه مدل های قوی هوش مصنوعی مقاوم در برابر حملات خصمانه، افزایش شفافیت الگوریتم و اجرای استانداردهای بین المللی مقررات هوش مصنوعی، از جمله NIST، توصیه می شود. علاوه بر این، افزایش آگاهی در بین کاربران و متخصصان امنیت سایبری بسیار مهم است، زیرا عامل انسانی همچنان یکی از مهمترین آسیب پذیری ها در سیستم های امنیتی است. در نتیجه، گفته می شود که هوش مصنوعی عامل کلیدی در پیشرفت امنیت سایبری است و پیشرفت های قابل توجهی در محافظت از اطلاعات و سیستم های حیاتی ارائه می دهد. با این حال، بدون مقررات مناسب و اقدامات حفاظتی، هوش مصنوعی می تواند به ابزاری قدرتمند برای مجرمان سایبری تبدیل شود و چالش های امنیتی جدیدی را در عصر دیجیتال ایجاد کند. ایجاد تعادل بین نوآوری، استانداردهای اخلاقی و امنیت در شکل دهی به استراتژی آینده برای استفاده موثر از هوش مصنوعی ضروری خواهد بود.

Keywords:

هوش مصنوعی , امنیت سایبری , یادگیری ماشین , SIEM , IDS

Authors

مسعود مظفری

سازمان فناوری اطلاعات شهرداری شیراز

رضا دشتی

کارشناس IT شهرداری شیراز