مفهوم هوش مصنوعی
مفهوم هوش مصنوعی

پیشی گرفتن از لبه‌ی تقابل: چرا مدیریت پایانه به ارتقاء هوش مصنوعی نیاز دارد

نویسنده: آپو پاویتران، بنیانگذار و مدیرعامل Hexnode تاریخ انتشار: 2025-03-21 00:00:00 GMT منتشر شده در: Unite.AI

هوش مصنوعی (AI) مدت‌هاست که به تیتر اصلی اخبار فناوری تبدیل شده است. با این همه هیاهو، ممکن است تصور شود که کسب‌وکارها بر این ابزارها مسلط شده‌اند. با این حال، در زیر این هیاهو، پتانسیل واقعی هوش مصنوعی هنوز دست‌نخورده باقی مانده است.

در سال ۲۰۲۱، مرکز منابع سرقت هویت، ۱۸۶۲ مورد نقض داده‌ها را ثبت کرد. امروزه، رقم خیره‌کننده‌ی ۱.۷ میلیارد نفر اطلاعات شخصی‌شان توسط مجرمان سایبری که با سرعت رگبار عمل می‌کنند، افشا شده است. به طور خلاصه، در حالی که شرکت‌ها با هوش مصنوعی به عنوان یک تازگی براق بازی می‌کردند، افراد بد آن را بسیار جدی گرفتند.

این ناهماهنگی ناشی از دفاع‌های منسوخ شده است. بسیاری از سازمان‌ها همچنان با ابزارهای قدیمی دست و پنجه نرم می‌کنند که به مفاهیم قدیمی اعتماد که برای دوران ساده‌تری ساخته شده‌اند، تکیه می‌کنند. در همین حال، مهاجمان هوش مصنوعی مولد (GenAI) را پذیرفته‌اند تا با استفاده از بدافزارهای بدون فایل و کد چندریختی که سریع‌تر از آنکه دفاع‌های سنتی بتوانند سازگار شوند، تکامل می‌یابد، از این دفاع‌ها عبور کنند.

با ادامه افزایش تعداد لپ‌تاپ‌ها، رایانه‌های رومیزی، تلفن‌های هوشمند و دستگاه‌های اینترنت اشیاء (IoT)، پنجره‌ی آسیب‌پذیری‌ها گسترش می‌یابد. مدیریت پایانه باید تکامل یابد تا با این چالش فزاینده روبرو شود، در غیر این صورت شرکت‌ها در معرض خطر از دست دادن همه چیز هستند.

چگونه GenAI تیم فناوری اطلاعات را از پرتگاه پشتیبانی نجات می‌دهد

همه‌ی ما آنجا بوده‌ایم - انتظار طاقت‌فرسا برای یک تکنسین پشتیبانی مشتری برای باز کردن یک مشکل فنی. با انباشته شدن هزاران تیکت، تیم‌های پشتیبانی فناوری اطلاعات به دلیل اکوسیستم‌های گسترده‌ی دستگاه، نیروی کار از راه دور و تهدیدات سایبری بی‌امان، تحت فشار قرار دارند. خوشبختانه، با Eliza، یک پیشرفت در دهه‌ی ۱۹۶۰ در گفتگوی انسان و رایانه، ما از اسکریپت‌های اساسی به پاسخ‌های روان الکسا و اکنون به نیروگاه‌های GenAI مانند Bard جهش کرده‌ایم.

این تصویر را تصور کنید: تنظیمات فایروال یک کاربر خراب شده است. در گذشته، آن‌ها یک تیکت ثبت می‌کردند و منتظر می‌ماندند. اکنون، یک دستیار مجازی مبتنی بر GenAI می‌تواند نقص را در عرض چند ثانیه تشخیص دهد و یک راه حل گام به گام ارائه دهد. این عوامل همچنین می‌توانند کاربران را در طول فرآیند ورود راهنمایی کنند، سوالات مبتنی بر سیاست را روشن کنند و مشکلات اتصال را حل کنند و تیم‌های فناوری اطلاعات را برای کارهای استراتژیک‌تر آزاد کنند.

بهتر از آن، به جای اینکه در اسناد متراکم غوطه ور شوند یا اصطلاحات تخصصی را رمزگشایی کنند، چت‌بات‌های GenAI به کارمندان کمک می‌کنند تا از منابع ارائه شده توسط شرکت برای یافتن راه حل‌های دقیق استفاده کنند.

تأثیر GenAI در پشتیبانی کاربر متوقف نمی‌شود. به عنوان مثال، هنگامی که یک پایانه از نظر به‌روزرسانی‌های ناموفق یا خرابی‌های مخرب دچار مشکل می‌شود، GenAI می‌تواند گزارش‌ها را از راهکار مدیریت یکپارچه پایانه (UEM) سازمان تفسیر کند و گزارش‌های کاربر را با ارجاع متقابل بررسی کند، که به مدیر فناوری اطلاعات اجازه می‌دهد مشکل را حل کند. GenAI با ایجاد پلی بین کمک به کاربر و تشخیص سطح سیستم، فناوری اطلاعات را از یک گلوگاه به یک دارایی استراتژیک تبدیل می‌کند.

بستن شکاف امنیت پایانه با GenAI

شناسایی و مهار یک نقض، به طور متوسط، ۲۷۷ روز زمان می‌برد و هوش مصنوعی مسلح، بستن این شکاف را دشوارتر کرده است. در حالی که ۹۰٪ از مدیران، حملات مبتنی بر هوش مصنوعی را به عنوان یک طوفان فزاینده می‌بینند، یک سوم سازمان‌ها هنوز فاقد یک استراتژی مستند برای دفاع در برابر تهدیدات GenAI هستند. بدتر از آن، دشمنان اکنون از هوش مصنوعی برای استتار حرکات خود در ترافیک شبکه استفاده می‌کنند، که شناسایی آن‌ها را دشوارتر می‌کند.

به عنوان مثال، Kimsuky (با نام مستعار Emerald Sleet) را در نظر بگیرید. این عامل تهدید مرتبط با کره‌ی شمالی به دلیل زنجیره‌ی حمله‌ی پیچیده‌ی هشت مرحله‌ای خود شناخته می‌شود. این گروه از خدمات ابری قانونی برای ترکیب شدن استفاده می‌کند در حالی که از هوش مصنوعی برای شناسایی، فرار و انطباق مستمر استفاده می‌کند.

اتکا به دفاع‌های واکنشی در برابر چنین حملات پیچیده‌ای در حال تبدیل شدن به یک شرط‌بندی بازنده است. در دنیایی که دشمنان می‌توانند در عرض چند دقیقه به سیستم‌ها نفوذ کنند، یک روز برای جذب داده‌ها و یک روز دیگر برای اجرای جستجو، یک نبرد باخته است. راه هوشمندانه‌تر، همانطور که گارتنر پیشنهاد می‌کند، این است که ابزارهای امنیتی پیشرفته‌ی هوش مصنوعی را به عنوان تقویت‌کننده‌های نیرو در نظر بگیرید. در حالی که متخصصان باتجربه تصمیمات ظریف را که نیاز به زمینه کسب و کار دارند، می‌گیرند، به هوش مصنوعی اجازه دهید گزارش‌ها را تجزیه کند، از داده‌های تاریخی بیاموزد، الگوها را شناسایی کند و قبل از وقوع مشکل، آن را پیش‌بینی کند.

بیش از توانایی آن در تجزیه و تحلیل مجموعه‌های داده‌ی بزرگ، جاسازی هوش مصنوعی در چارچوب مدیریت پایانه یک سازمان مزایای دیگری نیز دارد. به عنوان مثال، مدیران فناوری اطلاعات می‌توانند سوالات ساده‌ای مانند «کدام دستگاه‌ها در ۹۰ روز گذشته به‌روزرسانی نشده‌اند؟» یا «چند پایانه در حال اجرای آنتی‌ویروس قدیمی هستند؟» را بپرسند. هوش مصنوعی جاسازی شده در پلتفرم UEM سازمان، درخواست را پردازش می‌کند، در داده‌های پایانه جستجو می‌کند و گزارش‌های دقیقی ارائه می‌دهد و به مدیران فناوری اطلاعات اجازه می‌دهد تصمیمات سریع‌تر و هوشمندانه‌تری بگیرند.

هنگامی که یک دستگاه از انطباق خارج می‌شود، شاید با نصب یک برنامه‌ی غیرمجاز، GenAI می‌تواند زمینه را تجزیه و تحلیل کند و بهترین اقدام قابل اجرا از طریق UEM را توصیه کند. این امر زمان بین شناسایی و حل مسئله را کاهش می‌دهد و اطمینان حاصل می‌کند که پایانه‌ها مطابق، امن و عملیاتی باقی می‌مانند. فراتر از حوادث فردی، هوش مصنوعی چالش‌های انطباق را با نظارت مستمر و هماهنگ‌سازی کل ناوگان دستگاه با استانداردهای نظارتی حل می‌کند - خواه GDPR، HIPAA یا هر دستورالعمل خاص صنعت.

برای پیشی گرفتن از لبه‌ی تقابل، سازمان‌ها باید هوش مصنوعی تدافعی را انتخاب کنند. به جای بارگیری بیش از حد پایانه‌ها با عوامل یا انباشتن لایه‌های احراز هویت روی کاربران، سازمان‌ها به یک طرح استراتژیک نیاز دارند که هوش مصنوعی را در پشته‌ی امنیت سایبری خود ادغام کند.

اتوماسیون مبتنی بر GenAI: متحول کردن اسکریپت‌نویسی و فراتر از آن

سال‌هاست که تیم‌های فناوری اطلاعات برای خودکارسازی وظایف تکراری، اطمینان از استقرارهای ثابت، به حداقل رساندن اشتباهات و ساده‌سازی گردش کار به اسکریپت‌ها تکیه کرده‌اند. با این حال، حتی برای برنامه‌نویسان حرفه‌ای، نوشتن و تنظیم دقیق اسکریپت‌ها برای مدیریت پایانه‌ها می‌تواند یک کار سخت باشد.

GenAI این موانع را با یک جهش جسورانه به اتوماسیون بدون کد از بین برده است. به جای کار دستی روی اسکریپت‌ها، مدیران فناوری اطلاعات اکنون می‌توانند به سادگی، به عنوان مثال، یک اسکریپت PowerShell برای استقرار آخرین پچ تولید کنند و راه حل یک کد آماده به اجرا را در عرض چند ثانیه ارائه می‌دهد. مدیران فناوری اطلاعات با یک راهکار UEM می‌توانند اسکریپت را به راحتی در هزاران دستگاه اجرا کنند. ابزارهایی مانند Hexnode Genie با اجازه دادن به مدیران برای تولید، اعتبارسنجی، تنظیم یا درخواست نسخه‌ای متناسب با ناوگان‌های متنوع، یک قدم جلوتر می‌روند.

GenAI فراتر از اتوماسیون، راه خود را به حوزه‌های چارچوب‌های Zero Trust باز کرده است. در حالی که Zero Trust خواستار تأیید بی‌امان هر درخواست دسترسی است، GenAI در این چالش برمی‌خیزد و به طور فعال تهدیدات را در زمان واقعی اسکن، بررسی و خنثی می‌کند. پلتفرم‌های امنیتی پیشرفته اکنون تشخیص و پاسخ پایانه (EDR)، تشخیص و پاسخ گسترده (XDR) و حفاظت از هویت را در یک سپر یکپارچه و مبتنی بر هوش مصنوعی ادغام می‌کنند. هنگامی که یک ورود مشکوک از یک پایانه پینگ می‌شود، GenAI فقط آن را علامت‌گذاری نمی‌کند. داده‌های شبکه را با ارجاع متقابل بررسی می‌کند، خطر را ارزیابی می‌کند و در صورت لزوم یک قفل را فعال می‌کند.

نتیجه‌گیری واضح است: راه حل‌های سرهم‌بندی شده برای دفاع در برابر تهدیداتی که برای پیشی گرفتن از دفاع‌های ایستا طراحی شده‌اند، کافی نیستند. در این مسابقه‌ی تسلیحاتی فزاینده‌ی هوش مصنوعی، چسبیدن به دفاع‌های دیروز فقط یک قمار نیست. این یک طرح برای شکست است. شرکت‌ها باید هوش مصنوعی را به عنوان همراهی برای راه حل‌های سنتی خود بپذیرند. به زودی، مدیریت پایانه به یک نهاد خودمختار در اکوسیستم فناوری اطلاعات تبدیل خواهد شد و تهدیدات در حال تکامل را قبل از اینکه منجر به یک نقض کامل شوند، شناسایی و کاهش می‌دهد.

https://www.unite.ai/outwitting-the-adversarial-edge-why-endpoint-management-needs-an-ai-upgrade/