امنیت

اینترنت و شبکه

فناوری اطلاعات

October 25, 2020
12:03 یکشنبه، 4ام آبانماه 1399
کد خبر: 117467

مایکروسافت با ابزاری جدید امنیت سیستم‌های هوش مصنوعی را افزایش می‌دهد

 
 
مایکروسافت به همراه سازمان تحقیقاتی غیرانتفاعی «MITRE» و همکاری چندین شرکت، ابزاری برای محافظت از سیستم‌های مبتنی بر هوش مصنوعی توسعه داده‌ است.
 
علاوه بر این سازمان، موسسات دانشگاهی و سایر غول‌های فناوری مانند IBM و انویدیا نیز در این پروژه همکاری دارند که نتیجه آن انتشار یک ابزار متن باز به نام «ماتریس تهدید یادگیری ماشینی خصمانه» است.
 
این فریمورک برای سازماندهی و دسته‌بندی تکنیک‌های شناخته شده برای حمله به سیستم‌های یادگیری ماشینی طراحی شده تا به تحلیلگران امنیتی چنین حملاتی اطلاع را اطلاع می‌دهد و استراتژی‌هایی برای شناسایی، پاسخ و رفع تهدیدها در اختیار آن‌ها قرار دهد.
 
این ماتریس حملات را بر اساس معیارهای مربوط به جنبه‌های مختلف تهدید مانند اجرا و گسترش، دسترسی و تاثیر اولیه دسته‌بندی می‌کند. مایکروسافت به همراه MITRE حملات واقعی که روی سیستم‌های موجود انجام شده را مورد تحلیل قرار دادند.
 
«میکل رودریگز» که روی برنامه‌های تحقیقات علمی MITRE نظارت دارد، در این زمینه گفته:
 
«اگر فقط سعی کنید جهان چالش‌ها و آسیب‌پذیری‌ها را تصور کنید، کار به جایی نمی‌برید. بجای این کار با استفاده از ماتریس تهدید، محققان امنیتی قادر به کار با مدل‌های تهدید خواهند بود که در دنیای واقعی رخ می‌دهند و با استفاده از یادگیری ماشینی رفتار مهاجم را تقلید می‌کند.»
 
با افزایش استفاده از هوش مصنوعی در بخش‌های مختلف زندگی، از خدمات مالی تا بهداشت، حفظ امنیت زیرساخت‌ آن‌ها از اهمیت بالایی برخوردار است. MITRE به این موضوع اشاره می‌کند که شرکت‌ها با وجود پیشرفت در توسعه الگوریتم‌های جدید، در حفظ امنیت آن‌ها عملکرد موفقی ندارند.

بررسی‌ها نشان می‌دهد که درک کافی نسبت به حفظ امنیت سیستم‌های هوش مصنوعی در برابر تهدیدات دشمنان وجود ندارد. برای مثال سیستم‌های یادگیری ماشینی گوگل، آمازون، مایکروسافت و تسلا در سال‌های گذشته با ترفندهای مختلف فریب خورده‌اند.
 
الگوریتم‌ها مستعد اشتباه هستند، مخصوصا اگر مورد حمله قرار بگیرند. در یک پژوهش جداگانه تیمی از محققان فهرستی از کاربردهای احتمالی مجرمانه هوش مصنوعی در ۱۵ سال آینده تهیه کرده‌اند که از میان موارد نگران‌کننده ایجاد فرصت حمله به الگوریتم‌های مورد استفاده در برنامه‌های اصلی مانند امنیت عمومی و تراکنش‌های مالی بود.
 
طبق گفته مایکروسافت و MITRE، حملات در شکل‌های مختلف صورت می‌گیرند و MITRE امیدوار است به کمک یک روش امنیت سایبری به نام «تیم قرمز»، به اطلاعات بیشتری از هکرها دست پیدا کند. هر یک از این کمپانی‌ها دارای تیم قرمز مخصوص به خود هستند و آن‌ها برخی از حملات که برای تغذیه ماتریس مورد استفاده قرار گرفته‌اند را به نمایش گذاشته‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.