حفاظت بهبود یافته در برابر حملات سایبری: در پروژه CyberGuard، یک رویکرد مبتنی بر هوش مصنوعی، دفترچه‌های راهنمای دستی را به فرمت قابل خواندن توسط ماشین تبدیل می‌کند که قابل اشتراک‌گذاری و خودکارسازی است. اعتبار: انجمن فرانهوفر
حفاظت بهبود یافته در برابر حملات سایبری: در پروژه CyberGuard، یک رویکرد مبتنی بر هوش مصنوعی، دفترچه‌های راهنمای دستی را به فرمت قابل خواندن توسط ماشین تبدیل می‌کند که قابل اشتراک‌گذاری و خودکارسازی است. اعتبار: انجمن فرانهوفر

دفترچه‌های راهنمای امنیتی استاندارد می‌توانند حفاظت در برابر حملات سایبری را بهبود بخشند

نویسنده: ام. ای. الکساندر دیگ، انجمن فرانهوفر تاریخ انتشار: 2025-03-31 00:00:00 GMT منتشر شده در: تک اکسپلور

یک حمله، پاسخ‌های متعدد — سازمان‌ها از راه‌حل‌های مختلفی برای دفع حملات آنلاین استفاده می‌کنند. دفترچه‌های راهنما (Playbooks) که اقدامات متقابل را مشخص می‌کنند نیز در جزئیات خود متفاوت هستند. در پروژه CyberGuard، پژوهشگران فرانهوفر در حال کار بر روی دفترچه‌های راهنمای استاندارد هستند تا به شرکت‌ها کمک کنند استراتژی‌های امنیتی خود را بهینه کرده و با یکدیگر هماهنگ سازند. این دفترچه‌های راهنما توسط مدل‌های زبانی بزرگ تولید می‌شوند و از خودکارسازی امنیت فناوری اطلاعات پشتیبانی می‌کنند.

مسئولان امنیت فناوری اطلاعات در شرکت‌ها و سایر سازمان‌ها، اقدامات دفاعی برای مقابله با حملات سایبری را در اسنادی به نام دفترچه‌های راهنما مشخص می‌کنند. این اسناد به عنوان راهنمایی برای اقدام در صورت وقوع حمله سایبری عمل می‌کنند؛ مثلاً اگر ایمیلی حاوی تروجان باشد، لپ‌تاپی به بدافزار آلوده شود یا وب‌سایت سازمان مورد حمله قرار گیرد.

تاکنون، هر شرکتی به مفاهیم امنیتی خود متکی بوده و دفترچه‌های راهنمای خود را به صورت جداگانه تدوین کرده است. این بدان معناست که تقریباً هیچ اطلاعات مرتبط با امنیتی بین این سازمان‌ها به اشتراک گذاشته نمی‌شود. و این یک مشکل است، به‌ویژه زمانی که شرکای تجاری به طور منظم داده‌ها را مبادله می‌کنند، مانند شرکت‌های صنعتی و تأمین‌کنندگان آن‌ها.

با در نظر گرفتن این موضوع، تیمی از پژوهشگران مؤسسه فرانهوفر برای فناوری اطلاعات کاربردی (FIT) پروژه CyberGuard را برای ایجاد یک چارچوب استاندارد به منظور دفع حملات آغاز کردند. محور اصلی این پروژه مجموعه‌ای از دفترچه‌های راهنمای استاندارد حاوی توضیحات فرآیند قابل خواندن توسط ماشین است.

از نظر استانداردها، پژوهشگران به فرمت منبع‌باز «عملیات همکاری خودکار اقدامات» (Collaborative Automated Course of Action Operations - CACAO) از «سازمان پیشبرد استانداردهای اطلاعات ساختاریافته» (Organization for the Advancement of Structured Information Standards - OASIS) اتکا می‌کنند. اسناد ایجاد شده با استفاده از استاندارد CACAO با یکدیگر سازگار هستند، بنابراین می‌توان آن‌ها را آزادانه بین شرکت‌ها و سازمان‌ها به اشتراک گذاشت.

مهدی اکبری گورابی، کارشناس حفاظت و حاکمیت داده در فرانهوفر FIT، می‌افزاید: «این بدان معناست که حتی کسب‌وکارهای کوچک یا استارتاپ‌هایی که توانایی پرداخت هزینه یک بخش بزرگ امنیت فناوری اطلاعات را ندارند، می‌توانند دفترچه‌های راهنما را برای آمادگی در شرایط اضطراری دریافت کرده و از خود محافظت کنند.»

مدل زبانی بزرگ دفترچه‌های راهنما را تولید می‌کند

گام اول، تبدیل دفترچه‌های راهنمای موجود که به صورت دستی تولید شده‌اند و اغلب به فرمت متن یا جدول هستند، به اسناد قابل خواندن توسط ماشین است. برای انجام این کار، پژوهشگران فرانهوفر از قابلیت‌های مدل‌های زبانی بزرگ مبتنی بر هوش مصنوعی (LLMها) استفاده می‌کنند. LLM متونی را که توسط کارمندان به زبان طبیعی نوشته شده‌اند، تجزیه و تحلیل کرده و آن‌ها را به فرمت قابل خواندن توسط ماشین CACAO تبدیل می‌کند.

دفترچه‌های راهنمای نهایی و دانش امنیتی ارزشمندی که در آن‌ها وجود دارد، می‌توانند در صورت نیاز با مشتریان یا شرکای تجاری به اشتراک گذاشته شوند، به عنوان مثال از طریق پلتفرم‌های قابل اعتماد محافظت شده. داده‌های داخلی حذف می‌شوند. اکبری گورابی توضیح می‌دهد: «برای اهداف اشتراک‌گذاری، دستورالعمل‌های گام به گام قابل خواندن توسط ماشین به گونه‌ای انتزاعی بیان می‌شوند که اطلاعات داخلی مانند نام فایل‌ها یا درایوها به سادگی در آن‌ها ظاهر نشود.»

حملات سایبری دائماً در حال تکامل هستند و روز به روز پیچیده‌تر می‌شوند. به همین دلیل است که اکبری گورابی و تیم پژوهشگران فرانهوفر قصد دارند در آینده هوش مصنوعی را قادر سازند تا به طور خودکار یاد بگیرد. به عنوان مثال، اگر نسخه جدیدی از یک حمله ظاهر شود، هوش مصنوعی بر اساس دانش موجود، دفترچه راهنمای مربوطه را به‌روزرسانی و بهینه می‌کند. با این حال، این کارشناس امنیت مجازی بدون نظارت رها نمی‌شود.

اکبری گورابی توضیح می‌دهد: «اشتباهات در امنیت فناوری اطلاعات غیرقابل قبول هستند. به همین دلیل است که CyberGuard شامل مرحله‌ای است که در آن مدیران فناوری اطلاعات اسناد قابل خواندن توسط ماشین تولید شده توسط هوش مصنوعی را بررسی می‌کنند و اطمینان حاصل می‌کنند که تمام مراحل منطقی هستند.»

فرآیندهای خودکار

کارشناسان امنیتی در فرانهوفر FIT همچنین در تلاش برای خودکارسازی مراحل تعریف شده در دفترچه‌های راهنما هستند. پس از انجام این کار، سیستم فناوری اطلاعات می‌تواند اقداماتی مانند واکنش فوری در صورت شناسایی حمله توسط سیستم تشخیص نفوذ را انجام دهد. این امر بار کاری پرسنل فناوری اطلاعات را کاهش می‌دهد و همچنین سرعت پاسخ به حملات را افزایش می‌دهد.

معماری CyberGuard و پروژه‌های تحقیقاتی اضافی مبتنی بر آن، طیف گسترده‌ای از مزایا را برای شرکت‌ها و سایر سازمان‌ها نوید می‌دهد. دفترچه‌های راهنمای مشترکاً نگهداری شده، امکان پاسخ‌های بهینه به حملات مجرمان سایبری و هکرها را فراهم می‌کنند. گردش‌کارهای خودکار، پاسخ‌ها را تسریع کرده و بار کاری کارشناسان امنیتی را کاهش می‌دهند. عملیات تجاری به طور مؤثرتری در برابر اختلالات محافظت می‌شوند. و در نهایت، حتی کسب‌وکارهای کوچک و استارتاپ‌ها نیز به راه‌حل‌های امنیتی حرفه‌ای و با کیفیت بالا دسترسی پیدا می‌کنند.

https://techxplore.com/news/2025-03-standardized-playbooks-cyberattacks.html