الأمن السيبراني
1. الكشف عن محاولات البريد العشوائي والتصيد الاحتيالي في رسائل البريد الإلكتروني
في دراسة الحالة هذه يتم استخدام التعلم العميق بواسطة الذكاء الإصطناعي لتحديد الصور غير الآمنة للعمل وغيرها من الصور (مثل الشعارات) ومعالجة اللغة الطبيعية لاكتشاف البريد الإلكتروني العشوائي ومحاولات التصيد الاحتيالي بشكل أفضل. استخدمت قوقل التعلم العميق لحظر رسائل البريد الإلكتروني المستندة إلى الصور التي يصعب اكتشافها والتي تحتوي على محتوى ورسائل مخفية من النطاقات المنشأة حديثًا.
المعلمات النموذجية: الكلمات الرئيسية، الصور، معرف البريد الإلكتروني المصدر، عنوان IP المصدر، اسم النطاق المصدر، الروابط المشبوهة، موضوع البريد الإلكتروني، رابط الجوائز / العروض إلخ.
متغير التنبؤ: بريد إلكتروني مشكوك فيه (نعم ، لا).
2. الكشف عن الحالات الشاذة
في دراسة الحالة هذه يمكن لنموذج التعلم الآلي اكتشاف الأنماط الخطرة في تكرار إرسال البريد الإلكتروني الذي قد يشير إلى الهجوم. تم تصميم هذه الخوارزمية للإبلاغ عن السلوكيات غير العادية والتصرف تجاه الهجوم وفقًا لذلك يمكن أيضًا برمجة النماذج لمراقبة التهديدات الداخلية. علاوة على ذلك يمكن للتعلم الآلي التكيف مع التغييرات من خلال استيعاب بيانات جديدة والتكيف مع البيئات الديناميكية.
المعلمات النموذجية: الكلمات الرئيسية، الصور، معرف البريد الإلكتروني المصدر، عنوان IP المصدر، اسم النطاق المصدر، الروابط المشبوهة، موضوع البريد الإلكتروني، رقم البريد الإلكتروني المشبوه، تكرار البريد الإلكتروني، إلخ.
متغير التنبؤ: رسائل البريد الإلكتروني المشبوهة (نعم / لا).
3. منع تسريب بيانات نظام أسماء النطاقات (DNS)
الجهات الفاعلة السيئة مصممة على إيجاد طريقها للتغلب على الدفاعات الإلكترونية الحالية مثل جدران الحماية وأنظمة الكشف عن التسلل والوقاية منها. أولئك العازمون على سرقة معلومات العملاء أو الأعمال القيمة يستخدمون بشكل متزايد نظام أسماء النطاقات (DNS ودليل عناوين الإنترنت والذي يمكن أن يكون "رابطًا ضعيفًا في ممارسة الأمن السيبراني. يُسمح عمومًا لبيانات DNS بالمرور عبر جدران الحماية، ويقوم المهاجمون باختطافها لحمل برامجهم الضارة والتحكم في الأجهزة وسرقة سجلات العملاء ورسائل البريد الإلكتروني وغيرها من البيانات الحساسة. في دراسة الحالة هذه يمكن للتعلم الآلي اكتشاف ومنع ما يسمى بـ "نفق DNS" لاستخراج البيانات، مع تدريب النماذج باستمرار على تريليونات من استعلامات DNS التي يتم إنشاؤها وجمعها يوميًا حول العالم.
المعلمات النموذجية: حزمة شبكة المصدر، معلمات DNS، الكلمات الرئيسية، نوع الصورة، عنوان IP المصدر، إلخ.
متغير التنبؤ: حزمة البيانات المشبوهة (نعم / لا)
4. الكشف عن البرامج الضارة
البرامج الضارة مصطلح شامل لفئة دائمة التطور من التعليمات البرمجية أو البرامج المصممة عمدًا لإلحاق الضرر. بتحليله لكميات هائلة من البيانات وأنواع الأحداث والمصادر والنتائج، يتم استخدام الذكاء الاصطناعي / تعلم الآلة في الأمن السيبراني لاكتشاف وجود البرامج الضارة قبل فتح الملفات الضارة. كما يحدد أنواع البرامج الضارة. هذا أمر بالغ الأهمية لأن البرامج الضارة تستمر في التطور جنبًا إلى جنب مع التطورات الأخرى، من الروبوتات والشبكات إلى الإعلانات الخبيثة وأدوات الفدية وما بعدها. حتى الآن، أدى توفر عشرات الملايين من العينات المصنفة من كل من البرامج الضارة والتطبيقات الحميدة إلى جعل هذا أحد أكثر تطبيقات التعلم العميق والذكاء الاصطناعي نجاحًا في الأمن السيبراني.
المعلمات النموذجية: الكلمات الرئيسية والصور ومعرف البريد الإلكتروني المصدر وعنوان IP المصدر واسم النطاق المصدر وارتباطات الملفات المشبوهة وموضوع البريد الإلكتروني وتكرار البريد الإلكتروني ونوع الحدث ونوع البرامج الضارة وما إلى ذلك.
متغير التنبؤ: البرامج الضارة (نعم / لا)
5. تحليل تهديدات الشبكة
معظم الشركات حاليًا في خضم التحولات الرقمية التي تنتج كميات هائلة من البيانات التي يجب أن تكون آمنة. يتطلب هذا مجموعة من الشبكات القديمة والمحدثة. إن هياكل الشبكات الواسعة هذه ليست معقدة فحسب، ولكنها تتطلب أيضًا موارد أمان شبكة واسعة لإدارة جميع الاتصالات والمعاملات والاتصالات والتطبيقات والسياسات. في دراسة الحالة هذه يراقب الذكاء الاصطناعي/ تعلم الآلة (Ai / ML) جميع حركة مرور الشبكة الواردة والصادرة بحثًا عن الأنشطة المشبوهة وتصنف أنواع التهديدات.
المعلمات النموذجية: الكلمات الأساسية، الصور، معرف البريد الإلكتروني المصدر، موضوع البريد الإلكتروني، نوع الملف، عنوان IP المصدر، اسم النطاق المصدر، ارتباطات الملفات المشبوهة، حزمة شبكة المصدر، معلمات DNS، نوع الحدث، نوع هجوم الشبكة (رفض الخدمة، هجوم رجل في المنتصف وما إلى ذلك) إلخ.
متغير التنبؤ: هجوم شبكة ضار (نعم / لا)