هوش مصنوعی با فعال کردن شناسایی ضعف پیشرفته تر ، ارزیابی خودکار و حتی اسکن سطح حمله به خود هدایت می شود. این نوشتن روایتی جامع در مورد چگونگی عملکرد یادگیری ماشین و عملکرد راه حل های محور AI در APPSEC ، که برای کارشناسان امنیت سایبری و مدیران به طور یکسان نوشته شده است ، ارائه می دهد. ما توسعه هوش مصنوعی را برای آزمایش امنیتی ، توانایی های فعلی آن ، موانع ، ظهور هوش مصنوعی “عامل” و تحولات آینده بررسی خواهیم کرد. بیایید سفر خود را از طریق گذشته ، چشم انداز فعلی و آینده دفاع APSIC APPSEC آغاز کنیم.
تاریخ و توسعه هوش مصنوعی در AppSec
مراحل اولیه به سمت خودکار AppSec
مدتها قبل از اینکه یادگیری ماشین به یک موضوع داغ تبدیل شود ، پرسنل امنیت سایبری به دنبال مکانیزه کردن شناسایی نقص امنیتی بودند. در اواخر دهه 1980 ، کار پیشگامانه دانشگاهی بارتون میلر در آزمایش فازی ، تأثیر اتوماسیون را نشان داد. پروژه کلاس او در سال 1988 به طور تصادفی ورودی هایی را برای خراب کردن برنامه های یونیکس ایجاد کرد – “فازی” کشف کرد که 25-33 ٪ از برنامه های ابزار می توانند با داده های تصادفی خراب شوند. این رویکرد ساده جعبه سیاه زمینه را برای روشهای آزمایش امنیتی بعدی هموار کرد. تا دهه 1990 و اوایل دهه 2000 ، توسعه دهندگان از برنامه ها و ابزارهای اساسی برای یافتن نقص های مشترک استفاده کردند. ابزارهای اسکن استاتیک اولیه مانند GREP پیشرفته عمل می کنند ، کد را برای عملکردهای خطرناک یا اسرار تعبیه شده بازرسی می کنند. در حالی که این روشهای تطبیق الگوی مفید بودند ، آنها اغلب هشدارهای زیادی را به همراه داشتند ، زیرا هر کد شبیه به یک الگوی بدون در نظر گرفتن زمینه برچسب گذاری می شد.
تکامل مدلهای امنیتی AI محور
طی سالهای بعد ، تحقیقات دانشگاهی و ابزارهای صنعت بهبود یافته و از قوانین استاتیک به تجزیه و تحلیل آگاهی از متن منتقل می شوند. الگوریتم های مبتنی بر داده به آرامی راه خود را به قلمرو امنیتی برنامه تبدیل کردند. فرزندخواندگی های اولیه شامل شبکه های عصبی برای تشخیص ناهنجاری در ترافیک سیستم و فیلترهای بیزی برای هرزنامه یا فیشینگ – نه امنیت کاربردی نیست ، بلکه نمایشی از این روند است. در همین حال ، ابزارهای تجزیه و تحلیل استاتیک با نمودارهای معاینه و کنترل جریان مبتنی بر جریان بهبود یافته اند تا نحوه ورود ورودی ها از طریق یک برنامه را مشاهده کنند.
یک مفهوم قابل توجه که به وجود آمد نمودار خاصیت کد (CPG) ، ترکیب نحو ، جریان کنترل و جریان اطلاعات در یک نمودار جامع بود. این رویکرد ارزیابی آسیب پذیری معنی دار تر را فراهم کرد و بعداً افتخار IEEE “آزمون زمان” را به دست آورد. با نشان دادن یک پایگاه کد به عنوان گره و لبه ، سیستم عامل های تجزیه و تحلیل می توانند نقص های پیچیده ای را فراتر از منابع امضاء ساده مشخص کنند.
در سال 2016 ، Cyber Grand Challenge DARPA سیستم عامل های هک کردن کاملاً خودکار را به نمایش گذاشت – طراحی شده برای یافتن ، تأیید و سوراخ های امنیتی در زمان واقعی ، منهای مداخله انسانی. سیستم برنده ، “ضرب و شتم” ، تجزیه و تحلیل پیشرفته ، اجرای نمادین و برخی از برنامه های هوش مصنوعی برای رقابت در برابر هکرهای انسانی. این رویداد یک لحظه مشخص در دفاع از سایبری خودگردان بود.
پیشرفت های مهم در هوش مصنوعی برای تشخیص آسیب پذیری
با رشد الگوریتم های بهتر و نمونه های دارای برچسب بیشتر ، راه حل های امنیتی هوش مصنوعی تسریع شده است. شرکت های بزرگ فناوری و استارتاپ ها در کنار هم به پیشرفت رسیده اند. یک جهش قابل توجه شامل مدل های یادگیری ماشین است که آسیب پذیری ها و سوء استفاده های نرم افزاری را پیش بینی می کند. به عنوان مثال ، سیستم امتیاز دهی پیش بینی بهره برداری (EPSS) است که از تعداد زیادی از نقاط داده استفاده می کند تا پیش بینی کند که CVE ها در طبیعت هدف قرار می گیرند. این رویکرد به پزشکان Infosec کمک می کند تا نقاط ضعف بالاترین خطر را در اولویت قرار دهند.
در تشخیص نقص های کد ، شبکه های یادگیری عمیق با کد های کد عظیم برای ایجاد ساختارهای ناامن تهیه شده اند. مایکروسافت ، الفبای و اشخاص مختلف فاش کرده اند که LLM های تولیدی (مدل های بزرگ زبان) با ایجاد موارد آزمایش جدید ، وظایف امنیتی را تقویت می کنند. به عنوان مثال ، تیم امنیتی Google LLMS را برای تولید مهارهای آزمایشی برای پروژه های منبع باز ، افزایش پوشش و یافتن اشکالات بیشتر با درگیری کمتر توسعه دهنده استفاده کرد.
مزایای مدرن هوش مصنوعی برای امنیت برنامه
امنیت برنامه های کاربردی امروز AI را در دو دسته اصلی اعمال می کند: هوش مصنوعی تولیدی ، تولید خروجی های جدید (مانند تست ها ، کد یا بهره برداری) و هوش مصنوعی پیش بینی ، تجزیه و تحلیل داده ها برای برجسته کردن یا آسیب پذیری های پروژه. این قابلیت ها به هر جنبه ای از فرآیندهای امنیتی برنامه ، از بررسی کد گرفته تا اسکن پویا می رسد.
تست ها و حملات ناشی از AI
هوش مصنوعی تولیدی داده های جدیدی مانند حملات یا بخش های کد تولید می کند که آسیب پذیری ها را نشان می دهد. این در فازی AI محور قابل مشاهده است. فازی کلاسیک از داده های تصادفی یا جهش استفاده می کند ، در حالی که مدل های تولیدی می توانند آزمایش های استراتژیک تری ایجاد کنند. تیم OSS-Fuzz Google سعی کرد LLMS را برای نوشتن اهداف فازی اضافی برای کد های منبع باز ، و باعث افزایش کشف آسیب پذیری کند.
در همین راستا ، هوش مصنوعی تولیدی می تواند در ساخت اسکریپت های بهره برداری کمک کند. محققان با احتیاط نشان می دهند که LLMS پس از شناسایی آسیب پذیری ، ایجاد کد اثبات مفهوم را امکان پذیر می کند. از طرف مهاجم ، آزمایش کنندگان نفوذ ممکن است از AI تولیدی برای شبیه سازی بازیگران تهدید استفاده کنند. برای مدافعان ، تیم ها از تولید خودکار POC برای آزمایش بهتر دفاع و اجرای رفع استفاده می کنند.
چگونه مدل های پیش بینی کننده تهدیدات را پیدا می کنند و ارزیابی می کنند
پیش بینی AI مجموعه داده ها را برای یافتن نقص های قابل بهره برداری به احتمال زیاد تجزیه و تحلیل می کند. به جای قوانین یا امضاهای دستی ، یک مدل می تواند از هزاران قطعه نرم افزاری آسیب پذیر در مقابل ایمن استنباط کند ، الگوهای کشف شده ای که یک سیستم مبتنی بر قانون از دست می دهد. این رویکرد به نشان دادن سازه های مشکوک و پیش بینی خطر مشکلات تازه یافته کمک می کند.
اولویت بندی نقص ها دومین برنامه پیش بینی هوش مصنوعی است. EPSS یک تصویر است که در آن یک مدل یادگیری ماشین با احتمال حمله به آنها در طبیعت نقص های امنیتی را نشان می دهد. این به تیم های امنیتی کمک می کند تا بر بخش اصلی آسیب پذیری ها که بالاترین خطر را دارند ، تمرکز کنند. برخی از ابزار ابزار APPSEC درخواست می کنند و داده های اشکال تاریخی را به مدل های ML می کشند و پیش بینی می کنند که کدام مناطق از یک محصول بیشتر مستعد نقص های جدید هستند.
ادغام هوش مصنوعی با SAST ، DAST ، IAST
ابزارهای کلاسیک SAST ، ابزارهای DAST و آزمایش امنیتی برنامه های تعاملی (IAST) بیشتر و بیشتر با هوش مصنوعی برای به روزرسانی توان و اثربخشی توانمند هستند.
SAST فایلهای منبع را برای نقص امنیتی در یک زمینه غیرقانونی تجزیه و تحلیل می کند ، اما اگر زمینه کافی نداشته باشد ، هشدارهای نادرست ایجاد می کند. هوش مصنوعی با رتبه بندی یافته ها و فیلتر کردن مواردی که در واقع قابل بهره برداری نیستند ، از طریق تجزیه و تحلیل جریان داده های هوشمند کمک می کند. ابزارهای مثال QWIET AI و دیگران از نمودار خاصیت کد و منطق AI محور برای قضاوت در مورد مسیرهای بهره برداری استفاده می کنند و یافته های بیرونی را به طرز چشمگیری کاهش می دهند.
DAST یک برنامه در حال اجرا را اسکن می کند ، ورودی های تست را ارسال می کند و پاسخ ها را مشاهده می کند. هوش مصنوعی با اجازه دادن به استراتژی های تست خزنده و تطبیقی خودمختار ، باعث ترس و وحشت می شود. ماژول خودمختار می تواند گردش کار چند مرحله ای ، جریان برنامه های مدرن و تماس های آرام را با دقت بیشتری تفسیر کند و باعث افزایش جامع و کاهش نظارت شود.
IAST ، که برنامه را در زمان اجرا برای ورود به سیستم تماس و جریان داده ها ، می تواند حجم تله متری داشته باشد. یک مدل هوش مصنوعی می تواند آن داده ها را تفسیر کند ، و جریان های خطرناکی را مشاهده می کند که در آن ورودی کاربر بر یک عملکرد مهم فیلتر نشده تأثیر می گذارد. با ادغام IAST با ML ، آلارم های کاذب حذف می شوند و فقط خطرات معتبر نشان داده می شود.
روشهای بازرسی برنامه: GREP ، امضا و CPG
سیستم های اسکن کد امروز معمولاً چندین رویکرد را مخلوط می کنند که هر کدام دارای جوانب مثبت/منفی هستند:
Grepping (تطبیق الگوی): اصلی ترین روش ، جستجوی نشانه ها یا الگوهای شناخته شده (به عنوان مثال ، توابع مشکوک). به دلیل عدم درک معنایی ، سریع اما بسیار مستعد به پرچم های اشتباه و مسائل از دست رفته است.
امضاها (قوانین/اکتشافی): اسکن اکتشافی که در آن متخصصان امنیتی الگویی برای نقص های شناخته شده ایجاد می کنند. برای کلاسهای اشکال مشترک خوب است اما برای کلاسهای ضعف جدید یا غیرمعمول محدود است.
نمودارهای خاصیت کد (CPG): یک رویکرد معنایی پیشرفته ، متحد کردن درخت نحو ، نمودار کنترل جریان و نمودار جریان داده ها به یک ساختار. ابزارها نمودار را برای مسیرهای داده بحرانی تجزیه و تحلیل می کنند. همراه با ML ، می تواند الگوهای ناشناخته را کشف کرده و نویز را از طریق زمینه مبتنی بر جریان کاهش دهد.
در عمل ، ارائه دهندگان این استراتژی ها را با هم ترکیب می کنند. آنها هنوز هم برای موضوعات شناخته شده از قوانینی استفاده می کنند ، اما آنها را با تجزیه و تحلیل AI محور برای بینش عمیق تر و ML برای اولویت بندی هشدارها تکمیل می کنند.
تأمین ظروف و پرداختن به تهدیدهای زنجیره تأمین
با تغییر شرکت ها به معماری های بومی ابر ، امنیت کتابخانه کانتینر و منبع باز در اولویت قرار گرفت. هوش مصنوعی در اینجا نیز کمک می کند:
امنیت کانتینر: اسکنرهای تصویر محور AI پرونده های کانتینر را برای سوراخ های امنیتی شناخته شده ، غلط های نادرست یا کلیدهای API بررسی می کنند. برخی از راه حل ها ارزیابی می کنند که آیا آسیب پذیری در واقع در زمان اجرا استفاده می شود و باعث کاهش سر و صدای هشدار می شود. در همین حال ، نظارت مبتنی بر یادگیری ماشین در زمان اجرا می تواند فعالیت کانتینر غیرمعمول (به عنوان مثال ، تماس های شبکه غیر منتظره) را تشخیص دهد ، و این مواردی را که ممکن است ابزارهای سنتی از دست ندهند ، تشخیص دهند.
خطرات زنجیره تأمین: با میلیون ها بسته منبع باز در NPM ، PYPI ، Maven و غیره ، بررسی دستی غیرقابل تحمل است. هوش مصنوعی می تواند رفتار بسته را برای شاخص های مخرب ، در معرض نمایش تروجان های پنهان کنترل کند. مدل های یادگیری ماشین همچنین می توانند احتمال اینکه یک مؤلفه خاص را به خطر بیندازد ، در شهرت نگهدارنده به خطر بیاندازد. این به تیم ها اجازه می دهد تا عناصر زنجیره تأمین خطرناک را مشخص کنند. به موازات ، هوش مصنوعی می تواند ناهنجاری ها را در خطوط لوله ساخت و ساز تماشا کند و تأیید کند که فقط کد مشروع و وابستگی ها مستقر می شوند.
چالش ها و محدودیت ها
در حالی که AI قابلیت های قدرتمندی را برای امنیت کاربرد ارائه می دهد ، این گلوله نقره ای نیست. تیم ها باید مشکلات را درک کنند ، از جمله طبقه بندی نادرست ، چالش های دستیابی ، الگوریتمی و رسیدگی به تهدیدهای ناشناخته.
مسائل مربوط به صحت در تشخیص هوش مصنوعی
کلیه تشخیص هوش مصنوعی با مثبت کاذب (پرچم گذاری کد غیر برنزه) و منفی کاذب (آسیب پذیری های واقعی از دست رفته) می پردازد. هوش مصنوعی می تواند با افزودن زمینه ، اولی را کاهش دهد ، اما منابع جدید خطایی را معرفی می کند. یک مدل ممکن است به طور نادرست مسائل را تشخیص دهد یا اگر به درستی آموزش دیده نباشد ، از یک اشکال جدی غافل شوید. از این رو ، اعتبار سنجی متخصص اغلب برای تأیید نتایج دقیق ضروری است.
قابلیت دسترسی و بهره برداری
حتی اگر هوش مصنوعی مسیر کد مشکل ساز را پرچم گذاری کند ، این تضمین نمی کند که هکرها در واقع بتوانند به آن دسترسی پیدا کنند. ارزیابی بهره برداری از دنیای واقعی دشوار است. برخی از سوئیت ها برای تأیید یا رد این امکان سنجی از کاربردهای نمادین تلاش می کنند. با این حال ، بررسی های استثماری تمام عیار در راه حل های تجاری نادر است. بنابراین ، بسیاری از یافته های محور AI هنوز هم نیاز به قضاوت انسان دارند تا آنها را فوری برچسب بزنند.
داده ها و طبقه بندی داده ها
الگوریتم های AI از داده های تاریخی سازگار هستند. اگر این داده ها توسط الگوهای کدگذاری خاصی حاکم باشد ، یا فاقد موارد تهدیدهای نوظهور باشد ، هوش مصنوعی می تواند در پیش بینی آنها نتواند. علاوه بر این ، اگر مجموعه ای از آموزش نتیجه گیری کند که آنها مستعد سوءاستفاده هستند ، ممکن است یک سیستم از زبان های خاصی چشم پوشی کند. بازآموزی مداوم ، مجموعه داده های فراگیر و نظارت بر تعصب برای کاهش این مسئله بسیار مهم است.
برخورد با ناشناخته
یادگیری ماشین با الگویی که قبلاً دیده است ، برتری دارد. اگر با دانش موجود مطابقت نداشته باشد ، یک نوع آسیب پذیری کاملاً جدید می تواند از هوش مصنوعی گذشته باشد. مهاجمان همچنین برای گمراه کردن سیستم های دفاعی با هوش مصنوعی مخالف همکاری می کنند. از این رو ، راه حل های مبتنی بر هوش مصنوعی باید دائماً سازگار شوند. برخی از فروشندگان برای دستیابی به رفتارهای غیر طبیعی که رویکردهای مبتنی بر امضا ممکن است از دست ندهند ، تشخیص ناهنجاری یا خوشه بندی بدون نظارت را اتخاذ می کنند. با این حال ، حتی این روشهای مبتنی بر ناهنجاری نمی توانند در روزهای صفر مبدل هوشمندانه یا تولید شاه ماهی قرمز ناکام باشند.
ظهور AI عامل در امنیت
یک اصطلاح اخیر در جامعه هوش مصنوعی عامل AI است – عوامل هوشمند که فقط خروجی تولید نمی کنند ، بلکه می توانند به صورت خودمختار اهداف را بگیرند. در APPSEC ، این به معنای هوش مصنوعی است که می تواند عملیات چند مرحله ای را کنترل کند ، با بازخورد در زمان واقعی سازگار شود و با حداقل ورودی انسانی عمل کند.
AI عامل چیست؟
برنامه های AI Agentic اهداف سطح بالایی مانند “پیدا کردن نقص های امنیتی در این سیستم” داده می شود ، و سپس آنها نحوه انجام این کار را تعیین می کنند: جمع آوری داده ها ، انجام آزمایشات و تغییر استراتژی ها بر اساس یافته ها. پیامدها قابل توجه است: ما از هوش مصنوعی به عنوان یک ابزار به عنوان یک بازیگر مستقل حرکت می کنیم.
تهاجمی در مقابل عوامل دفاعی هوش مصنوعی
استفاده توهین آمیز (تیم قرمز): AI عامل AI می تواند تمرینات تیم قرمز را به صورت خودمختار انجام دهد. شرکت های امنیتی مانند FireCompass یک هوش مصنوعی را تبلیغ می کنند که آسیب پذیری ها را ذکر می کند ، استراتژی های بهره برداری از صنایع دستی را نشان می دهد و سازش را نشان می دهد – همه به تنهایی. به همین ترتیب ، منبع باز “Pentestgpt” یا راه حل های قابل مقایسه از منطق LLM محور برای اسکن های زنجیره ای برای نفوذ چند مرحله ای استفاده می کنند.
https://rentry.co/3rdksey5 (تیم آبی) استفاده: از طرف محافظ ، عوامل هوش مصنوعی می توانند شبکه ها را بررسی کنند و به طور فعال به وقایع مشکوک پاسخ دهند (به عنوان مثال ، جدا کردن یک میزبان به خطر افتاده ، به روزرسانی قوانین فایروال یا تجزیه و تحلیل سیاههها). برخی از سیستم عامل های ارکستراسیون امنیتی در حال آزمایش با “کتابهای پخش کننده عامل” هستند که در آن AI به جای استفاده از گردش کار استاتیک ، به صورت پویا به صورت پویا دستگیر می شود.
تیمی قرمز محور AI
آزمایش نفوذ کاملاً خودمختار ، جاه طلبی برای بسیاری از متخصصان سایبری است. ابزارهایی که به طور جامع آسیب پذیری ها را کشف می کنند ، توالی های حمله کاردستی را کشف می کنند و آنها را با حداقل جهت انسانی نشان می دهند ، به واقعیت تبدیل می شوند. موفقیت های مربوط به چالش سایبری DARPA و سیستم های جدید خودآزمایی نشان می دهد که حملات چند مرحله ای می توانند توسط راه حل های خودمختار تنظیم شوند.
خطرات در امنیت خودمختار
با استقلال عالی در معرض خطر قرار می گیرد. یک سیستم خودمختار ممکن است به طور تصادفی باعث ایجاد آسیب در یک سیستم زنده شود ، یا یک حزب مخرب ممکن است عامل را برای انجام اقدامات مخرب دستکاری کند. نگهبان های قوی ، ماسهبازی و دروازه دستی برای کارهای خطرناک بسیار مهم هستند. با این وجود ، هوش مصنوعی عامل نشان دهنده تکامل بعدی در دفاع سایبر است.
جایی که AI در امنیت برنامه هدایت می شود
نقش AI در AppSec فقط گسترش خواهد یافت. ما با توجه به نگرانی های جدید و ملاحظات مسئول ، تحولات اساسی را در 1-3 سال آینده و افق طولانی تر پیش بینی می کنیم.
پیش بینی های برد کوتاه
در طی چند سال بعد ، شرکت ها به طور مکرر برنامه نویسی و امنیت با کمک AI را در آغوش می گیرند. ابزارهای توسعه دهنده شامل ارزیابی های APPSEC است که توسط مدل های AI هدایت می شود تا موضوعات بالقوه را در زمان واقعی برجسته کند. فازهای یادگیری ماشین استاندارد می شوند. اسکن منظم ML محور با AI Agentic تست های قلم سالانه یا سه ماهه را تکمیل می کند. به عنوان مدلهای یادگیری پاف زدن حلقه های بازخورد انتظار ارتقاء در به حداقل رساندن نویز را دارید.
بازیگران تهدید همچنین از هوش مصنوعی تولیدی برای فیشینگ استفاده می کنند ، بنابراین فیلترهای دفاعی باید تکامل پیدا کنند. ما ایمیل های فیشینگ را مشاهده خواهیم کرد که تقریباً کامل هستند ، و نیاز به تشخیص جدید مبتنی بر هوش مصنوعی برای مبارزه با فریب های دستگاه نوشته شده است.
تنظیم کننده ها و آژانس های انطباق ممکن است شروع به صدور چارچوب برای استفاده اخلاقی هوش مصنوعی در امنیت سایبری کنند. به عنوان مثال ، قوانین ممکن است نیاز داشته باشد که سازمانها توصیه های AI را برای اطمینان از توضیحات حسابرسی کنند.
چشم انداز آینده نگر AppSec
در محدوده دوربرد ، هوش مصنوعی ممکن است Devsecops را به طور کامل اختراع کند ، احتمالاً منجر به:
توسعه AI-Augmented: برنامه های جفتی انسان با هوش مصنوعی که اکثر کد را تولید می کند ، ذاتاً امنیت را همانطور که می گذرد ، تقویت می کند.
اصلاح آسیب پذیری خودکار: ابزارهایی که نه تنها نقص ها را تشخیص می دهند بلکه آنها را به صورت خودمختار وصله می کنند و ایمنی هر راه حل را تأیید می کنند.
دفاع مداوم و مداوم: تماشاگران خودکار برنامه های شبانه روزی ، پیش بینی حملات ، استقرار کنترل های امنیتی در پرواز و دوئل کردن هوش مصنوعی مخالف در زمان واقعی.
معماری های امن و طراحی شده: اسکن معماری AI محور اطمینان از کاربردها با حداقل سطوح حمله از ابتدا ساخته می شوند.
ما همچنین انتظار داریم که خود هوش مصنوعی با قوانین مربوط به استفاده از هوش مصنوعی در صنایع با تأثیر بالا ، نظارت جدی داشته باشد. این ممکن است هوش مصنوعی قابل توضیح و حسابرسی داده های آموزشی را دستورالعمل کند.
هوش مصنوعی در انطباق و حکمرانی
همانطور که هوش مصنوعی نقش اصلی را در APPSEC فرض می کند ، چارچوب های انطباق سازگار می شوند. ممکن است ببینیم:
بررسی های انطباق با هوش مصنوعی: حسابرسی خودکار برای اطمینان از کنترل (به عنوان مثال ، PCI DSS ، SOC 2) در زمان واقعی برآورده می شوند.
حاکمیت مدل های هوش مصنوعی: الزاماتی که سازمانها داده های آموزش را ردیابی می کنند ، انصاف مدل را نشان می دهند و تصمیمات محور AI را برای حسابرسان ضبط می کنند.
نظارت پاسخ به حادثه: اگر یک عامل هوش مصنوعی یک اقدام دفاعی انجام دهد ، کدام یک از طرفین مسئول است؟ تعریف مسئولیت سوءاستفاده های هوش مصنوعی موضوعی پیچیده است که قوه مقننه با آن مقابله خواهد کرد.
ابعاد اخلاقی و تهدیدهای استفاده از هوش مصنوعی
علاوه بر انطباق ، سوالات اخلاقی وجود دارد. استفاده از هوش مصنوعی برای تشخیص تهدید خودی می تواند منجر به نقض حریم خصوصی شود. اگر AI نقص داشته باشد ، تنها با تکیه بر هوش مصنوعی می تواند عاقلانه باشد. در همین حال ، مجرمان از هوش مصنوعی برای ایجاد حملات پیشرفته استفاده می کنند. مسمومیت با داده ها و دستکاری مدل می تواند سیستم های AI دفاعی را مختل کند.
هوش مصنوعی مخالف بیانگر یک تهدید شدید است ، جایی که مهاجمان به طور خاص زیرساخت های ML را هدف قرار می دهند یا از AI تولیدی برای فرار از تشخیص استفاده می کنند. اطمینان از امنیت کد ML جنبه مهمی از دفاع سایبری در آینده خواهد بود.
پایان
روشهای محور AI در انقلابی در امنیت کاربردها آغاز شده است. ما در مورد بنیادها ، راه حل های مدرن ، موانع ، پیامدهای عامل هوش مصنوعی و چشم اندازهای آینده نگر بحث کرده ایم. نکته اصلی این است که هوش مصنوعی به عنوان یک متحد قدرتمند برای متخصصان APPSEC عمل می کند ، به نقاط ضعف کمک می کند ، بیشترین تهدیدات را رتبه بندی می کند و کارهای خسته کننده را اداره می کند.
با این حال ، معصوم نیست. مثبت کاذب ، داده های آموزش داده ها و نقاط ضعف روز صفر هنوز هم نیاز به تخصص انسانی دارند. نبرد مداوم بین مهاجمان و محافظان ادامه دارد. هوش مصنوعی صرفاً آخرین عرصه برای آن درگیری است. سازمانهایی که دارای AI هستند با مسئولیت پذیری – تراز کردن آن با تجزیه و تحلیل تخصصی ، حاکمیت قوی و تازه های مدل منظم – برای موفقیت در چشم انداز مداوم در حال تغییر APPSEC قرار دارند.
در نهایت ، فرصت هوش مصنوعی یک منظره دیجیتالی ایمن تر است ، جایی که نقاط ضعف در اوایل تشخیص داده می شوند و به سرعت اصلاح می شوند ، و جایی که مدافعان می توانند با چابکی مهاجمان با سر و صدا مبارزه کنند. با تحقیقات ، همکاری و رشد در تکنیک های هوش مصنوعی ، این دیدگاه ممکن است در Timeline.https: //rentry.co/3rdksey5 عبور کند.
