Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
الذكاء الاصطناعي والتعلم الآلي: أدوات محددة لمشاكل محددة
جوشوا جولدفارب ، مهندس الأمن والاحتيال في F5
يعد الذكاء الاصطناعي وتعلم الآلة (AI / ML) من الموضوعات الساخنة هذه الأيام. دائمًا ما يأتون في اجتماعات (سواء افتراضية أو شخصية) مع العملاء والشركاء ومحللي الصناعة والصحفيين وغيرهم. في بعض الأحيان ، تكون الأسئلة والمناقشات مركزة ومحددة للغاية. لكن في أوقات أخرى ، تكون غير مركزة تمامًا وعامة.
عندما أحصل على أسئلة عامة حول الذكاء الاصطناعي / التعلم الآلي ، ربما أتبع نهجًا مختلفًا للإجابة عليها عن الآخرين. بالنسبة لي ، الذكاء الاصطناعي / تعلم الآلة ليست حلولاً عامة ولكنها أدوات يجب تطبيقها على مشاكل محددة حتى تكون فعالة.
إذن ، ما هي بعض المشكلات التي تواجهها المؤسسات مع الذكاء الاصطناعي / تعلم الآلة التي يمكن أن تساعد في حلها؟ على الرغم من أنها ليست قائمة شاملة ، فإليك بعضًا من المفضلة:
الهجمات الآلية
غالبًا ما يتم تنفيذ الهجمات الآلية بواسطة شبكات من الروبوتات. تقدم هذه الهجمات عددًا من المخاطر المختلفة في المؤسسات ، بما في ذلك خسائر الاحتيال والتلاعب بالمخزون وتلف السمعة وسرقة البيانات وتكاليف البنية التحتية وتكاليف الأداء وتكاليف الدعم ، من بين أمور أخرى. يتضمن اكتشاف الهجمات الآلية والتخفيف من حدتها فهم الفرق بين حركة المرور البشرية والآلية.
في حين أن هذا قد يبدو بسيطًا من الناحية المفاهيمية ، إلا أنه من الناحية العملية مهمة صعبة تتطلب مجموعة متنوعة من التقنيات المختلفة. تتمثل إحدى هذه الأساليب في استخدام الذكاء الاصطناعي / تعلم الآلة – ليس بشكل عام بالطبع ، ولكن بدلاً من ذلك ، يتم تطبيقه بشكل خاص للغاية على مشكلة فصل حركة المرور الآلية غير المرغوب فيها عن حركة المرور البشرية المشروعة.
احتيال
يعد الاحتيال مشكلة متنامية للمؤسسات ، ولا سيما تلك المؤسسات التي تتعامل بكثافة عبر الإنترنت. يمكن أن تعاني الشركات من خسائر احتيال بعدة طرق ، على الرغم من أن شكلين من أشكال الاحتيال يؤثران بشدة على القناة الرقمية هما الاستيلاء على الحساب (ATO) والاحتيال في فتح الحساب (AO). غالبًا ما تتضمن ATO محتالًا أو مستخدمًا آخر غير مصرح له بالاستيلاء على حساب باستخدام بيانات اعتماد مخترقة أو رجل في المتصفح (MITB) أو هندسة اجتماعية أو بعض الوسائل الأخرى. تتضمن AO محتالًا أو مستخدمًا آخر غير مصرح له بفتح حساب باستخدام معلومات التعريف الشخصية المسروقة أو المركبة (PII).
يتطلب الكشف عن الاحتيال بشكل موثوق دون توليد عدد كبير من الإيجابيات الكاذبة أكثر من مجرد اكتشاف الاحتيال القائم على القواعد والتوقيع. يتطلب فهم نية المستخدم النهائي في الجلسة أثناء تفاعلهم مع التطبيق عبر الإنترنت. يستلزم ذلك مراقبة وتطبيق AI / ML لتحليل سلوك المستخدم النهائي ، وخصائص أجهزته ، والشبكة / البيئة التي يتصلون من خلالها. هذا تطبيق آخر محدد جدًا للذكاء الاصطناعي / تعلم الآلة والذي شهد نتائج جيدة في الممارسة.
أمن API
يعد أمان واجهة برمجة التطبيقات مجالًا آخر يمكن فيه تطبيق AI / ML لحل المشكلات الصعبة. احتاجت الشركات إلى المضي قدمًا من الناحية التكنولوجية من أجل مواكبة متطلبات السوق سريعة التطور. وقد استلزم ذلك دفع التطبيقات التي تواجه العملاء وواجهات برمجة التطبيقات لتلبية متطلبات المستخدم النهائي. في بعض الحالات ، لا يتم تأمين وحماية هذه التطبيقات وواجهات برمجة التطبيقات بشكل كافٍ قبل إصدارها. في حالات أخرى ، لا يتم جردها وإدارتها بشكل صحيح.
كل هذا يقدم نقاط الضعف والضعف في التطبيقات وواجهات برمجة التطبيقات. هذا هو المكان الذي يصبح فيه الاكتشاف المدعوم بالذكاء الاصطناعي / تعلم الآلة ذا أهمية كبيرة للمؤسسات. يمكن للاكتشاف تحديد واجهات برمجة التطبيقات غير المعروفة و / أو غير المسجلة و / أو غير المُدارة. يمكن أن يضمن حماية واجهات برمجة التطبيقات من خلال النوع الصحيح من المصادقة. يمكن أن يتحقق الاكتشاف من عدم وجود بيانات حساسة داخل الطلبات والاستجابات. ويمكن أن يضمن عدم وجود نقاط ضعف تحتاج إلى معالجة. كل هذه تطبيقات محددة للذكاء الاصطناعي / تعلم الآلة التي تساعد المؤسسات على زيادة أمان تطبيقاتها وواجهات برمجة التطبيقات.
خاتمة
عندما يسألني الناس أسئلة عامة وواسعة حول الذكاء الاصطناعي / تعلم الآلة ، أميل إلى تركيز المناقشة قليلاً. بالنسبة لي ، يعد الذكاء الاصطناعي / تعلم الآلة أداة يمكن وينبغي تطبيقها على مشكلات أمنية واحتيال محددة يمكن أن تساعد في حلها. في الواقع ، هناك العديد من المشكلات المهمة التي تواجهها كل مؤسسة تقريبًا والتي ثبت أن الذكاء الاصطناعي / التعلم الآلي يقدمان ميزة فريدة لها.