تصویرسازی: نالینی نیراد
تصویرسازی: نالینی نیراد

آرکتیک ولف از هوش مصنوعی برای پردازش روزانه ۱.۲ تریلیون تهدید امنیت سایبری استفاده می‌کند

نویسنده: انکوش داس تاریخ انتشار: 2025-04-10 00:00:00 GMT منتشر شده در: Analytics India Magazine
موارد پاسخ به حادثه

هوش مصنوعی در نقطه پایانی و مرکز عملیات امنیتی

آرکتیک ولف (Arctic Wolf)، یک شرکت پیشرو در زمینه امنیت سایبری واقع در ایالات متحده، حضور قدرتمندی در سراسر آمریکای شمالی و اروپا ایجاد کرده است و اخیراً به منطقه آسیا-اقیانوسیه (APAC)، از جمله هند، گسترش یافته است.

این شرکت که در سال ۲۰۱۲ در مینه سوتا تأسیس شد، بر خدمات مدیریت شناسایی و واکنش متمرکز است و راهکارهای شناسایی و پیشگیری از تهدید را برای مشاغل فراهم می‌کند.

آرکتیک ولف ضمن شرط‌بندی بزرگ بر روی استعدادهای سایبری غنی هند، از هوش مصنوعی برای بهبود و تسریع قابلیت‌های خود در ارائه خدمات امنیت سایبری به مشاغل و سازمان‌ها استفاده می‌کند.

برای درک چگونگی استفاده این شرکت از هوش مصنوعی برای مبارزه با تهدیدات سایبری، تیم

AIM
با جف گرین، معاون ارشد مهندسی، و دین تفر، معاون هوش مصنوعی در آرکتیک ولف، گفتگو کرد.

هوش مصنوعی در نقطه پایانی و مرکز عملیات امنیتی

در ابتدا، گرین به نمونه‌ای از خرید اخیر دارایی‌های امنیتی نقطه پایانی Cylance توسط آرکتیک ولف، واحد امنیت سایبری سابق بلک‌بری، اشاره کرد و تأکید کرد که این شرکت چگونه از هوش مصنوعی برای ایمن‌سازی نقاط پایانی و شناسایی فایل‌های مخرب استفاده می‌کند.

او به

AIM
گفت: «ما از هوش مصنوعی در SOC (مرکز عملیات امنیتی) خود استفاده می‌کنیم تا تحلیلگران بتوانند رویدادها و مشاهداتی را که جمع‌آوری می‌کنیم... چه از یک نقطه پایانی، یک حسگر شبکه یا یکپارچه‌سازی API با یک شخص ثالث... مانند CrowdStrike، SentinelOne و دیگران... بررسی کنند.» گرین تأکید کرد که هوش مصنوعی نقش کلیدی در کمک به SOC برای ارزیابی رویدادهای امنیتی و شناسایی موارد بالقوه مخرب یا مشکل‌ساز دارد.

استفاده این شرکت از هوش مصنوعی فقط به تجزیه و تحلیل محدود نمی‌شود؛ آرکتیک ولف همچنین از آن برای شناسایی تهدیدات استفاده می‌کند. به طور معمول، SOC یک شرکت به یک سیستم مدیریت اطلاعات و رویدادهای امنیتی (SIEM) متکی است که از قوانین سیگما (Sigma) یا قوانین یارا (Yara) برای شناسایی تهدیدات استفاده می‌کند. با این حال، آرکتیک ولف از هوش مصنوعی برای تولید این نوع قوانین شناسایی استفاده می‌کند.

گرین توضیح داد که هدف آن‌ها ترجمه یادگیری‌های انسانی به سیستم‌های هوش مصنوعی برای کارآمدتر کردن شناسایی‌ها و بهبود پاسخگویی به مسائل مشتری است. او این موضوع را با یک مثال توضیح داد: «اگر متوجه شویم که ماشینی در حال ارتباط با یک سرور فرمان و کنترل (C2) است، می‌توانیم از هوش مصنوعی برای شناسایی آن و جلوگیری از ارتباط بیشتر آن دستگاه استفاده کنیم.»

موارد پاسخ به حادثه
منبع: گزارش تهدیدات آرکتیک ولف در سال ۲۰۲۵

دقت در استفاده از هوش مصنوعی

تفر به

AIM
گفت که آن‌ها در مورد محل استفاده از هوش مصنوعی محتاط هستند و تصمیمات خود را بر اساس تأثیر مشاهده شده در پیش‌آزمایش‌های خود می‌گیرند. او اظهار داشت: «ما فقط به هوش مصنوعی اجازه نمی‌دهیم همه کارها را انجام دهد، بلکه به هوش مصنوعی اجازه می‌دهیم اجزای کار را انجام دهد.»

وی به موارد استفاده محدود به زمان اشاره کرد که هوش مصنوعی عمداً حذف می‌شود، زیرا این وظایف به مداخله انسانی در یک زمان معین نیاز دارند. وی در حالی که اذعان داشت که هوش مصنوعی می‌تواند این وظایف را انجام دهد، افزود که تیم تمایل دارد نحوه یا محل استفاده از هوش مصنوعی را بر اساس وظیفه تنظیم کند.

گرین با تکرار این احساس، موافقت کرد که کاربرد هوش مصنوعی بسیار خاص وظیفه است.

او به نمونه‌هایی از برخی شرکت‌ها اشاره کرد که از هوش مصنوعی برای همه چیز استفاده می‌کنند و خاطرنشان کرد که ممکن است برخی از کارها اصلاً به هوش مصنوعی نیاز نداشته باشند. «گاهی اوقات یک قانون ساده می‌تواند سریع‌ترین راه برای شناسایی چیزی باشد، درست است؟ و شما نیازی به آموزش مدل‌های عظیم ندارید و عملکرد مدل به سرعت یک قانون نیست.»

«شما باید کاربرد را انتخاب کنید. و من فکر می‌کنم این همان چیزی است که ما روی آن تمرکز کرده‌ایم. ما به آن بسیار عمل‌گرایانه نگاه می‌کنیم.»

گرین در ادامه به تشریح رویکرد محتاطانه خود پرداخت: «هوش مصنوعی پاسخ است، حالا سوال چیست؟ شما باید روی آن بسیار متمرکز باشید. در غیر این صورت، می‌توانید زیاده‌روی کنید و این مفید نخواهد بود.»

تفر توضیح داد که آن‌ها با هوش مصنوعی شروع نمی‌کنند، بلکه با مشکلات امنیتی واقعی که نیاز به حل دارند و کارهایی که انجام می‌شوند شروع می‌کنند. «این مانند شروع ساده است و سپس فقط در صورت نیاز GenAI را اضافه می‌کنید.»

برتری نسبت به غول‌های فناوری و کمک به سازمان‌ها

با توجه به اینکه هر شرکت بزرگی در تلاش است تا راهکارهای امنیت سایبری مانند عوامل Microsoft Security Copilot را بسازد،

AIM
این سوال را مطرح کرد که آرکتیک ولف چگونه از چنین پیشنهاداتی متمایز می‌شود.

در پاسخ به این سوال، گرین فاش کرد که آن‌ها یک SOC بسیار بزرگ دارند و داده‌های زیادی را پردازش می‌کنند. او تأکید کرد که داده‌هایی که آن‌ها می‌بینند احتمالاً در حدود ۱.۲ تریلیون مشاهده در روز است که هنگام کار با هوش مصنوعی و ساخت مدل‌ها به آن‌ها مزیت می‌دهد.

«رقبای اصلی ما، مانند مایکروسافت و دیگران، زمانی بهترین عملکرد را دارند که شما تمام محصولات آن‌ها را بخرید. آرکتیک ولف هرگز این‌گونه نبوده است. همیشه این بوده است: هر چه دارید، می‌توانیم به آن اضافه کنیم، اما آنچه را که دارید می‌گیریم.» تفر اظهار داشت که آرکتیک ولف بر نتایج امنیتی مستقل از زیرساخت فناوری اطلاعات یک سازمان تمرکز دارد.

در مقایسه با شرکت‌های بزرگی که مدل‌های هوش مصنوعی می‌سازند، که اغلب به انسان‌ها متکی هستند، آرکتیک ولف برای تنظیم دقیق نتایج امنیتی به متخصصان متکی است. این شرکت با تیم‌های متخصص امنیتی خود، به طور مداوم ابزارهای هوش مصنوعی خود را با تقویت انسانی بهبود می‌بخشد.

تفر گفت: «یکی از ویژگی‌های امنیت سایبری این است که اگر امروز امنیت سایبری را حل کنیم، فردا کارهایی برای انجام دادن وجود خواهد داشت، زیرا مهاجمان به آن پاسخ خواهند داد.»

https://analyticsindiamag.com/ai-features/arctic-wolf-is-using-ai-to-process-1-2-trillion-cybersecurity-threats-daily/