در سالهای اخیر، وعدههای هوش مصنوعی در حوزه امنیت برنامههای کاربردی (AppSec) بسیار زیاد بوده است. این مقاله به بررسی واقعیتهای موجود و تاثیرات عملی هوش مصنوعی بر امنیت برنامهها میپردازد. با ورود هوش مصنوعی، اقتصاد امنیت برنامههای کاربردی برای هر دو طرف (دفاع و حمله) در حال تغییر است. این تغییر از روشهای سنتی مبتنی بر امضا به تحلیل رفتاری احتمالی منجر شده که در حالی که باعث افزایش کارایی میشود، خطرات جدیدی را نیز به همراه دارد.
یکی از مهمترین جنبهها، استفاده تهاجمی از هوش مصنوعی توسط مهاجمان است. هوش مصنوعی به مهاجمان کمک میکند تا مهندسی معکوس برنامهها را تسریع کنند، آسیبپذیریهای روز صفر را کشف کنند و حملات چند شکلی (Polymorphic) را انجام دهند. این حملات با تغییر مداوم کد مخرب، ابزارهای تحلیل استاتیک سنتی را دور میزنند.
در نهایت، این مقاله بر این نکته تاکید میکند که در حالی که هوش مصنوعی میتواند در تشخیص تهدیدات کمک کند، همچنان نیاز به یک دفاع سختافزاری و قوی برای مقابله با این تهدیدات وجود دارد.
مشاهده مطلب اصلی