AI Fuzzing ، هوش مصنوعی و یادگیری ماشین را با تست فازی ترکیب میکند. این یک تکنیک خودکار است که برای آزمایش نرمافزار با ارائه ورودیها استفاده میشود.
شرکتها ممکن است قبل از انتشار نرمافزار یا بهروزرسانیها، از تست فازی برای اصلاح هرگونه حفره قابل سوء استفاده استفاده کنند. این عمل که اغلب در یافتن خطا استفاده میشود، به طور معمول پیچیده است و افزودن هوش مصنوعی این عمل را برای سازندگان نرم افزار قابل دسترستر میکند.
اما بهعنوان یک تهدید سایبری، هکرها میتوانند از تست فازی بهویژه با استفاده از یادگیری ماشینی، برای یافتن آسیبپذیریها و تقویت اهداف حمله استفاده کنند.
-
چگونه میتوان این تهدید را تشخیص داد:
اگرچه هیچ راه مشخصی برای تشخیص هوش مصنوعی فازی وجود ندارد، سیل فعالیتهای غیرعادی در شبکه میتواند به هکر پیام دهد که از این تکنیک برای یافتن آسیبپذیریها استفاده کند.
اساساً، اگر نرم افزار ناخواسته فازی شده است ممکن است مشکلی وجود داشته باشد. علاوه بر این، اگر نرم افزاری به طور معمول قربانی سوء استفادههای zero-day میشود، مجرمان سایبری ممکن است از این روش برای یافتن آنها استفاده کنند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
کارشناسان توصیه میکنند شرکتها از هوش مصنوعی فازی برای بررسی نرم افزار خود استفاده کنند. این کار به همراه روشهای دیگر برای شناسایی این روزنهها اجازه میدهد تا هرگونه آسیبپذیری را قبل از مجرمان سایبری، شناسایی و اصلاح کنند.