جئين توهان کي knowاڻ ٿي سگهي ٿو ، جديد سافٽ ويئر آرڪيٽيڪچر اڳي کان بهتر آهي. اهو ان جي اڳڪٿي کان وڌيڪ قابل اطمينان ، ڊيٽا تي وڌيڪ ۽ تيز آهي. بهرحال ، اهو هڪ حقيقي چئلينج آهي - خاص طور تي جديد دور ۾ - ساڳيو سافٽويئر آن لائن ڌمڪين کان بچائڻ (پڻ سائبر وارٽس). سافٽ ويئر سسٽم کان وٺي ا everythingڪلهه هر شيءِ تي طاقت آهي- موبائل ڊيوائسز کان سيفٽي ڪئميرا تائين ، سمارٽ ڪارن کان وٺي سمارٽ گهر تائين ، ۽ پلانٽ ٺاهڻ کان وٺي ايٽمي بجلي گهر تائين ، جديد سافٽويئر خراب يا هيڪ ٿيڻ تمام ضروري آهي.

مثال طور ، ڪوڊانڪلام ، هندستان ۾ هڪ ائٽمي طاقت وارو پلانٽ آڪٽوبر 2019 ۾ هيڪ ڪيو ويو. حملي ۾ ڊيٽا ڪactionڻ لاءِ پروگرام ڪيل مالويئر استعمال ڪيو ، پر پلانٽ جو اندروني نيٽورڪ غير مفهوم ، خوش قسمتي سان. جيڪڏهن مالويئر اندروني نيٽ ورڪ کي ٽوڙين ها ، اهو بجلي گهر بابت اهم ڊيٽا چوري سگهي ها ، انهي ڪري ملڪ جي نازڪ بنيادي infrastructureانچي ۾ گھڙيو وڃي. وڌيڪ اهو ته جيڪڏهن حملي جو مقصد پاور پلانٽ کي ڪنٽرول ڪرڻ هو ۽ پنهنجي منصوبي ۾ ڪامياب ٿي ويو هو ، ته اهو پلانٽ کي نيڪالي ڏيڻ سان زبردست نقصان ٿي سگهي ها.

خوش قسمتي سان ڪوبه خاص نقصان نه ٿيو. جيتوڻيڪ ، انڊيا - يا انهي معاملي ۾ ڪو ملڪ- مستقبل ۾ شايد ايترو خوش نصيب نه هجي. اهو ئي سبب آهي ته جديد سافٽ ويئر کي لازمي طور تي پنهنجي سيڪيورٽي کي نظر ۾ رکندي زمين کان تعمير ڪرڻ لازمي آهي. انهي سان گڏ ، اهو لازمي طور تي سيڪيورٽي بگ ۽ نقصان جي جاچ ڪئي وڃي. تنهن هوندي ، ايپليڪيشن سيڪيورٽي ٽيسٽ هڪ قيمتي عمل آهي ، ۽ اهڙي طرح ، خودڪار ٽيسٽ ڪرائڻ وقت جي ضرورت آهي. خودڪار ٽيسٽنگ حڪمت عملي جي وچ ۾ ، سڀ کان عام ۽ ڪارائتو حل آٹوميٽيڊ دخول جاچ طور سڃاتو وڃي ٿو.

خودڪار دخول جي جاچ

نيٽ ورڪ يا سسٽم تي پاڻمرادو حفاظتي نقص ۽ نقصان ڳولڻ جي پاڻمرادو نموني لانچ ڪرڻ جي عمل کي رد ڪري ٿو. مقصد سائبر ڏوهارين جي toاڻ ۽ استحصال کان پهريان ، انهن کي ڪمزوريون ڳولڻ ۽ انهن کي ٺيڪ ڪرڻ آهي. اهو عام طور تي هڪ مڪمل سائبر سيڪيورٽي آڊٽ جو حصو آهي ، جيڪو گهرجائو ۽ قانوني سببن جي لاءِ گهربل ٿي سگهي ٿو. مثال طور ، پي سي آئي ڊي ايس ايس (پيمنٽ ڪارڊ انڊسٽري ڊيٽا سڪيورٽي معياري) تنظيمن کي باقاعده شيڊول تي پينٽنگ ڪرڻ جو مطالبو ڪندو آهي.

پاڻمرادو پينٽنگ جو سافٽ ويئر استعمال ڪندي ڪيو ويندو آهيدستي دخول جي چڪاس جي برعڪس ، جيڪو سائبر سيڪيورٽي ماهرن طرفان انجام ڏنو ويو آهي. جئين اهو سافٽويئر کان سرانجام ڏنو ويندو آهي ، اهو ڏنل ڏنل سافٽ ويئر جي دائري ذريعي محدود هوندو آهي ، جيڪو سافٽ ويئر ڊزائيننگ سيڪيورٽي پيشيورن جي علم ۽ صلاحيتن تائين محدود هوندو آهي. ان کان علاوه ، هي نئين خطرن جي لاءِ گهٽ اثرائتو ثابت ٿئي ٿو ڇاڪاڻ ته اهو صرف vulnerاڻايل خامين جي نشاندهي ڪندو آهي ، جيڪي نامعلومن جي خلاف غير موثر بڻائيندو آهي.

"اهو آهي جتان مصنوعي ذهانت اچي ٿي - هو پاڻمرادو artificialاڻائي جيڪا توهان مصنوعي ذهانت جي ذريعي حاصل ڪري سگهو ٿا پيٽنگ ڪرڻ کي تمام گهڻو آسان ۽ اسڪيل ڪم ڪرڻ ۾ مددگار ثابت ٿي سگهي ٿو. بدلي ۾ ، هي تنظيمن کي مهارت ۽ ثقافت جي ٻنهي مسئلن کي حل ڪرڻ ۾ مدد ڏيندو ، ۽ انهن جي سائبر سيڪيورٽي حڪمت عملين بابت سنجيده ٿي سگهندا.”لکيو پيڪ حب. مصنوعي ذهانت خودڪار رڪاوٽن جي عمل کي خودڪار ڪرڻ ۾ مدد ڪندي جڏهن نامعلوم نامعلومن لاءِ هن جي اسڪائيننگ جي خاصيتن کي وڌائيندي.

مصنوعي ذهانت ۽ ان جو اثر

تازو ڏهاڪن ۾ مصنوعي ذهانت جي ترقي سان ، آٽوميشن ماهر ۽ ڪمپيوٽر سائنسدان سائبر ڊفينس ٽيڪنالاجي سان هر شيءَ کي پاڻمرادو بڻائڻ جي ڪوشش ڪري رهيا آهن. مثال طور ، ڪيترائي خودڪار اوزار آهن جيڪي ذہين رپورٽون مهيا ڪرڻ جي لاءِ دخول جي جاچ جا اوزار مڪمل ڪندا آهن. هنن پاڻمرادو حلن ۾ ڪجهه بنيادي مصنوعي ذهانت جون صلاحيتون آهن ، پر اهو آهستي آهستي وڌي رهيو آهي ، جاري تحقيق ۽ کليل مقابلي جي مهرباني.

مثال طور ، سائبر گرانڊ چئلينج 2016 - هڪ DARPA-سپانسر ڪيل مقابلو- ماڻهن کي چيلنج ڪرڻ ۽ انهن کي هيڪٽ بوٽن سان مقابلي ڪرڻ جو مقابلو ڪيو. اهي مصنوعي طور تي ذهانت وارا بوٽ حفاظتي ڪمزورين کي ڳولڻ ۽ ان جي پيروي ڪرڻ لاءِ دخل آزمائي وٺن ٿا ان کان اڳ ته مقابلو ڪندڙ ٽيمون انهن جو استحصال ڪري سگهن. انهي جو فاتح - ماهيم جي نالي سان مشهور آهي - مسابقتي نظام تي حفاظتي ڪمزورين کي ڳولڻ ۽ استحصال ڪرڻ دوران هو پنهنجي هوسٽ سسٽم تي دخل اندازي کي ڳولي ، حل ڪري سگهي ٿو.

اھو چيو آھي ، مصنوعي ذھنيت سائبر دفاعي حل جي ڪارڪردگي کي بھتر ڪرڻ ۾ مدد ڏئي ٿو - خاص طور تي دخول جي چڪاس جي حل. اهو دليل اهو هيٺ ڏنل بيان ڪيل خودڪار دخول جي جاچ جي مختلف مرحلن کي بهتر بنائڻ ۾ مدد ڪري ٿو.

اسٽيج 1: منصوبابندي

پھريون مرحلو ـ رٿابندي ۽ جستجو- ھدف بابت معلومات گڏ ڪري رھيو آھي. ۽ اهو توهان کان وڌيڪ معلومات گڏ ڪري وٺڻ کان وٺي ڪيترائي ذريعا گهري ٿو ، وڌيڪ توهان کي ڪاميابي حاصل ڪرڻ جو موقعو هوندو. ھن مرحلي ۾ ، اي اي استعمال ڪندي وسائل جي گھٽ مقدار سان بهتر نتيجا مهيا ڪرڻ ۾ مدد ڪري ٿي. اي آءِ ڪمپيوٽر ويزن ۽ قدرتي ٻولي جي پروسيسنگ سان گڏ ٽارگيٽ تنظيم ۽ ان جي ملازمن ، نيٽورڪ ، سيڪيورٽي پوسٽ ، وغيره بابت مڪمل پروفائل ٺاهڻ ۾ مدد ڪري سگهي ٿي.

اسٽيج 2: اسڪائيننگ

ٻئي اسٽيج کان ٽارگيٽ سسٽم جي جامع ڪوريج لاءِ پڇن ٿا. اھو آھي ، توھان کي سوين اسڪين ڪرڻ گھرجي جيڪڏھن نه ھزارين ڪمپيوٽرن ۽ ٻين ڊوائسن کي ۽ نتيجن جو تجزيو ڪرڻو پوندو. AI کي استعمال ڪندي ، اوزار تي intelligڪيل طريقي سان اوزار کي سکين ڪري سگھن ٿا ۽ گهربل نتيجا گڏ ڪري سگھن ٿا ، تجزيو جي عمل کي آسان بڻائي سگھن ٿا.

اسٽيج 3: رسائي حاصل ڪرڻ

ٽئين اسٽيج مان هڪ حاصل ڪيل نيٽ ورڪ يا سسٽم تائين رسائي حاصل ڪري رهيو آهي. اهو سمجهوتو سسٽم پوءِ ڊيٽا کي ڪ orڻ يا نيٽ ورڪ ۾ ٻين نظامن تي حملا ڪرڻ جي لاءِ استعمال ڪري سگهجي ٿو. اي آئي استعمال ڪندي ، اوزار حاصل ڪرڻ جي لاءِ ڪيترن ئي حملن ۽ ڪيترن ئي پاس ورڊ جي طريقن کي آزمائي سگهن ٿا. پوءِ ، اهي الگ الگورتھم به استعمال ڪري سگهن ٿا ته ڪمزور نمونن يا رجحانن کي ڳولڻ لاءِ جيڪي سمجهوتو ٿي سگهن.

اسٽيج 4: رسائي برقرار رکڻ

چوٿون مرحلو سمجھوتي سسٽم تائين رسائي برقرار رکڻ آهي. اي آئي استعمال ڪندي ، اوزار معلوم يا نامعلوم پٺاڻن ، انڪرپٽ ٿيل چينلن کي ڳولي سگهن ٿا ، ۽ مشڪوڪ يا غير مجاز سرگرمين جي پتو لڳائڻ ۽ رپورٽ ڪرڻ لاءِ اڪائونٽس ۽ لاگس تي نظر رکي سگهن ٿا. مثال طور ، هڪ نئون منتظم اڪاؤنٽ يا نيٽ ورڪ رسائي چينل شايد هڪ سمجھوت ٿيل نظام ۽ / يا غير مجاز رسائي جي طرف رخ ڪري سگهي ٿو.

اسٽيج 5: تجزيو ۽ رپورٽ ڪيو

آخري مرحلو جانچ ڪري رهيو آهي ته جيڪڏهن هڪ ناجائز ادارو ٽريڪ کي canڪي سگهي ٿو ، يعني توهان جي سسٽم مان تاريخ ۽ لاگ ان کي ختم ڪري ، اهو حملن جو پتو لڳائڻ ناممڪن بڻائي ٿو. اي آئي استعمال ڪندي ، اوزار لڪيل پٺاڻ ، غير مجاز رسائي جا آخري نقطا ڳولي سگهن ٿا. وغيره پڻ ، اهي اوزار غلطيون ، گم ٿيل داخلائون ، يا ٻيون مشڪوڪ سرگرميون ڳولڻ لاءِ غلط پيغامن ۽ سسٽم جي لاگ جو تجزيو ڪري سگھن ٿا. آخرڪار ، اهو تجزيو آسان پڙهڻ واري رپورٽ تي رکيل آهي جنهن کي هدف جي مڪمل ٽيسٽ جا نتيجا پيش ڪيا ويا.