نقش واقعی هوش مصنوعی در شکار تهدیدات مدرن
منبع: Forbes – مترجم: تیم دکتر دیتا
تاریخ انتشار: ۱۹ سپتامبر ۲۰۲۵
هوش مصنوعی همهجا حضور دارد: از ایمیل و شبکههای اجتماعی گرفته تا خودروها. در حوزه امنیت سایبری نیز بسیاری آن را بهعنوان «گلوله جادویی» معرفی میکنند که میتواند مدافعان را به سطحی برساند که همیشه یک گام از مهاجمان جلوتر باشند. اما تجربه نشان میدهد این تصویر سادهانگارانه است.
در شکار تهدیدات (Threat Hunting)، هوش مصنوعی ابزاری قدرتمند است، اما به هیچوجه جایگزین کامل قضاوت انسانی نمیشود.
از ترس تا استفاده
نهچندان دور، بسیاری از شرکتها استفاده از ابزارهایی مانند ChatGPT را بهطور کامل ممنوع کرده بودند؛ از ترس نشت داده و ریسکهای بهرهوری. اما حالا مدیران امنیت اطلاعات (CISOs) در حال آزمایش هوش مصنوعی عاملمحور (Agentic AI) برای خودکارسازی گردش کار و پر کردن شکافهای مهارتی هستند.
در مقابل، مهاجمان هم بیکار ننشستهاند: آنها از AI برای ساخت ایمیلهای فیشینگ حرفهایتر، تولید دیپفیکها و حتی نوشتن بخشهایی از کمپینهای اخاذی داده استفاده میکنند. با این حال، هنوز اجرای کامل زنجیره حمله توسط AI بیشتر شبیه داستان علمیتخیلی است تا واقعیت.
چارچوب TaHiTI
یکی از نمونههای جالب، چارچوبی است به نام TaHiTI (Targeted Hunting integrating Threat Intelligence) که توسط شرکت Intel 471 معرفی شده است. این چارچوب شکار تهدیدات را به سه مرحله تقسیم میکند: آغاز، شکار و نهاییسازی.
مزیت TaHiTI در این است که ماهیت چرخهای شکار تهدید را بازتاب میدهد: آزمون، بازبینی، تکرار و پالایش تا زمانی که رفتار عادی از فعالیت مخرب جدا شود. هوش مصنوعی میتواند این چرخه را سرعت ببخشد، اما جایگزین دانش و تجربه انسانی نمیشود.
AI بهعنوان همکار، نه جایگزین
-
در آغاز شکار، AI میتواند فرضیات را محک بزند و تاکتیکها را با چارچوب MITRE ATT&CK تطبیق دهد.
-
میتواند به تحلیلگران تازهکار کمک کند رفتارهایی را شناسایی کنند که برای تحلیلگران ارشد آشناست.
-
در طول کار، AI میتواند کوئریها را قالببندی و مستندات را سریعتر بازیابی کند.
-
نقطه قوت اصلی: غنیسازی دادهها. AI میتواند چشمانداز شکار را گستردهتر کند و ارتباط فعالیتها را با تکنیکهای دیگر یا نامهای مستعار در اسکریپتها آشکار کند.
محدودیتها و واقعیت دادهها
اگر دادههای لاگ تنها ۳۰ تا ۶۰ روز نگهداری شوند، AI همان شکافها را بزرگتر میکند. رفتارهای نادر اما بیضرر ممکن است بهاشتباه تهدید تلقی شوند. تنها با دادههای گستردهتر و تفسیر انسانی میتوان این خطاها را کاهش داد.
هوش مصنوعی بهترین کارایی را دارد وقتی بهعنوان ابزار کمکی استفاده شود، نه جایگزین کامل انسان.
گزارشدهی و تحلیل گذشته
AI در نگارش گزارشها عالی عمل میکند: خلاصهسازی ساختارمند، ارائه نکات کلیدی برای مدیران و جزئیات فنی برای تیمهای عملیاتی. اما تصمیم نهایی همچنان باید توسط انسان گرفته شود.
همچنین استفاده از AI در تحلیل گذشتهنگر ارزشمند است؛ مثل اجرای شکارهای قدیمی روی ۹۰ روز داده برای کشف الگوها یا آزمودن فرضیات. این کارها برای AI ساخته شدهاند.
جمعبندی تیم دکتر دیتا
هوش مصنوعی امروز نقش پررنگی در شکار تهدیدات سایبری ایفا میکند، اما واقعیت این است که هنوز نمیتواند جایگزین قضاوت انسانی شود. AI در حوزههایی مثل سرعتبخشیدن به تحقیقات، غنیسازی دادهها، تولید گزارشها و تحلیل گذشتهنگر ارزش بالایی ایجاد میکند. با این حال، تصمیمهای حیاتی مانند تشخیص واقعی تهدید، انتخاب اقدام متقابل یا جلوگیری از اختلال در فرایندهای حیاتی کسبوکار همچنان باید توسط انسانها گرفته شود.
دیدگاه ما این است که آینده امنیت سایبری بر پایه همکاری انسان و ماشین ساخته خواهد شد. سازمانهایی که بتوانند این همافزایی را مدیریت کنند، از مزیت رقابتی جدی در برابر مهاجمان برخوردار خواهند شد.
تیم دکتر دیتا
برای ارسال نظر لطفا ابتدا وارد حساب کاربری خود شوید. صفحه ورود و ثبت نام