TL;DR
- 2 آوریل 2025 مسئولیت و ایمنی Four Flynn،.
- Mikel Rodriguez و Raluca Ada Popa هوش مصنوعی (AI) برای مدت طولانی سنگ بنای امنیت سایبری بوده است.
- از شناسایی بدافزار گرفته تا تجزیه و تحلیل ترافیک شبکه،.
چه اتفاقی افتاد
2 آوریل 2025 مسئولیت و ایمنی Four Flynn،. Mikel Rodriguez و Raluca Ada Popa هوش مصنوعی (AI) برای مدت طولانی سنگ بنای امنیت سایبری بوده است.
از شناسایی بدافزار گرفته تا تجزیه و تحلیل ترافیک شبکه،. مدلهای یادگیری ماشین پیشبینیکننده و دیگر برنامههای کاربردی باریک هوش مصنوعی برای دههها در امنیت سایبری استفاده شدهاند.
با نزدیکتر شدن به هوش عمومیمصنوعی (AGI)،. پتانسیل هوش مصنوعی برای خودکارسازی دفاعها و رفع آسیبپذیریها حتی قدرتمندتر میشود.
اما برای استفاده از چنین مزایایی،. باید خطرات سوءاستفاده از هوش مصنوعی پیشرفتهتر برای فعال کردن یا تقویت حملات سایبری را نیز درک کرده.
و کاهش دهیم. چارچوب جدید ما برای ارزیابی قابلیتهای سایبری تهاجمینوظهور هوش مصنوعی به ما کمک میکند دقیقاً این کار.
را انجام دهیم. این جامعترین ارزیابی در نوع خود تا به امروز است:.
هر مرحله از زنجیره حملات سایبری را پوشش میدهد،. طیف گستردهای از انواع تهدیدات را مورد توجه قرار میدهد و زمینگیر است.
در دادههای دنیای واقعی. چارچوب ما کارشناسان امنیت سایبری را قادر میسازد تا قبل از اینکه عوامل مخرب بتوانند از هوش.
مصنوعی برای انجام حملات سایبری پیشرفته سوء استفاده کنند،. تشخیص دهند که کدام دفاع ضروری هستند - و چگونه آنها را اولویتبندی کنند.
مهاجمان این به نوبه خود، خطرات حملات در مقیاس بزرگتر را افزایش میدهد. برای جلوتر از تهدید در حال ظهور حملات سایبری مبتنی بر هوش مصنوعی،.
ما چارچوبهای ارزیابی امنیت سایبری آزمایش شده و آزمایش شدهای مانند MITER ATT&CK را تطبیق داده. ایم.
این چارچوبها ما را قادر میسازد تا تهدیدات را در سراسر زنجیره حملات سایبری سرتاسر،. از شناسایی تا اقدام بر روی اهداف،.
و در طیف وسیعی از سناریوهای حمله احتمالی ارزیابی کنیم. با این حال،.
این چارچوبهای ایجاد شده برای توضیح طراحی نشده اند مهاجمانی که از هوش مصنوعی برای نفوذ به. سیستم استفاده میکنند.
رویکرد ما این شکاف را با شناسایی فعالانه مکانهایی که هوش مصنوعی میتواند حملات را سریعتر،. ارزانتر یا آسانتر کند،.
برطرف میکند - بهعنوان مثال،. با فعال کردن حملات سایبری کاملاً خودکار.
ما بیش از 12000 تلاش در دنیای واقعی برای استفاده از هوش مصنوعی در حملات سایبری در 20. کشور را با تکیه بر دادههای Threat گروه اطلاعاتی Google تجزیه و تحلیل کردیم.
این به ما کمک کرد تا الگوهای رایج در نحوه آشکار شدن این حملات را شناسایی کنیم. از این میان،.
فهرستی از هفت دسته حمله کهنالگو - از جمله حملات فیشینگ،. بدافزار،.
و حملات انکار سرویس - را انتخاب کردیم و مراحل مهم گلوگاه را در زنجیره حمله سایبری شناسایی. کردیم که در آن هوش مصنوعی میتواند هزینههای سنتی یک حمله را بهطور قابل توجهی مختل کند.
با تمرکز بر ارزیابیها بر روی این تنگناها،. مدافعان میتوانند منابع امنیتی خود را بهطور موثرتری اولویتبندی کنند.
مراحل زنجیره حمله سایبری در نهایت،. ما یک معیار قابلیت تهاجمیسایبری ایجاد کردیم تا بهطور جامع نقاط قوت و ضعف امنیت سایبری مدل.
های هوش مصنوعی مرزی را ارزیابی کنید. معیار ما شامل 50 چالش است که کل زنجیره حمله را پوشش میدهد،.
از جمله حوزههایی مانند جمع آوری اطلاعات،. بهره برداری از آسیب پذیریها و توسعه بدافزار.
هدف ما این است که به مدافعان توانایی توسعه کاهشهای هدفمند و شبیهسازی حملات مبتنی بر هوش مصنوعی. را بهعنوان بخشی از تمرینهای تیمیقرمز ارائه کنیم.
بینشهای حاصل از ارزیابیهای اولیه،. ارزیابیهای اولیه ما با استفاده از این معیار نشان میدهد که در انزوا،.
مدلهای هوش مصنوعی امروزی بعید به نظر میرسد که قابلیتهای پیشرفتی را برای بازیگران تهدید ایجاد کنند. با این حال،.
با پیشرفتهتر شدن هوش مصنوعی مرزی،. انواع حملات سایبری ممکن تکامل مییابند که مستلزم بهبود مستمر در استراتژیهای دفاعی است.
ما همچنین دریافتیم که ارزیابیهای امنیت سایبری هوش مصنوعی موجود اغلب جنبههای اصلی حملات سایبری را نادیده میگیرند،. مانند فرار،.
جایی که مهاجمان خود را پنهان میکنند. حضور و تداوم،.
جایی که آنها دسترسی طولانی مدت به یک سیستم در معرض خطر را حفظ میکنند. با این حال، چنین حوزههایی دقیقاً جایی هستند که رویکردهای مبتنی بر هوش مصنوعی میتوانند بهویژه مؤثر باشند.
چارچوب ما با بحث در مورد اینکه چگونه هوش مصنوعی میتواند موانع موفقیت در این بخشهای حمله را. کاهش دهد،.
به این موضوع روشن میشود. توانمندسازی جامعه امنیت سایبری همانطور که سیستمهای هوش مصنوعی همچنان به مقیاسپذیری ادامه میدهند،.
توانایی آنها برای خودکارسازی و ارتقای امنیت سایبری این پتانسیل را دارد که نحوه پیشبینی و پاسخگویی مدافعان. به تهدیدات را تغییر دهد.
چارچوب ارزیابی امنیت سایبری ما نیز میتواند با ارائه یک چارچوب ارزیابی شفاف از AI پشتیبانی کند. مورد سوء استفاده قرار گیرد و در مواردی که حفاظت سایبری موجود ممکن است کوتاهی کند.
با برجسته کردن این خطرات نوظهور،. این چارچوب و معیار به تیمهای امنیت سایبری کمک میکند تا دفاع خود را تقویت کرده و از.
تهدیدات به سرعت در حال توسعه جلوتر بمانند.
چرا مهم است
اهمیت این خبر در این است که روی استفاده واقعی از AI و تصمیمگیری سازمانی اثر میگذارد.
منبع
لینک منبع اصلی در کارت و صفحه مقاله نمایش داده میشود.