نقش هوش مصنوعی در دفاع سایبری

سلام دوستان، موضوع امروز ما در‌باره‌ی یکی از مهمترین مسائلی است که روزانه با اون سروکار داریم. یعنی داشتن امنیت در فضای سایبری. پس اگر به این موضوع علاقه دارید، پیشنهاد می‌کنم که با ما همراه باشید.

سرعت داده ها و حجم داده‌هایی که در دفاع فضای سایبری استفاده می‌شود بدون توجه به اتوماسیون و تنها به دست بشر نمی‌تواند کنترل شود. هرچند توسعه نرم افزارها با الگوریتم‌های ثابت، برای دفاع موثر در برابر حملات گوناگون در حال توسعه در شبکه ها مشکل است. این وضعیت می‌تواند با بکارگیری روش هایی از هوش مصنوعی که قابلیت و گنجایش یادگیری را برای نرم‌افزار فراهم می‌کنند کنترل شود. این مقاله برآورد خلاصه‌ای از کاربردهای هوش مصنوعی در دفاع سایبری را ارائه کرده و چشم اندازهایی از افزایش قابلیت‌های دفاع سایبری را با استفاده از افزایش هوشمندی سیستم های دفاعی تحلیل می‌کند.

ما می‌توانیم پس از بررسی مقالات در مورد کاربردهای هوش مصنوعی در دفاع سایبری، نرم‌افزارهای مفیدی که در حال حاضر موجود هستند را شناسایی کنیم. این واضح است که بسیاری از مشکلات دفاع سایبری تنها زمانی با موفقیت حل می‌شود که روش های هوش مصنوعی در آن به کار برده شوند.

برای مثال، استفاده‌ی گسترده ازعلوم در تصمیم‌گیری‌ها بسیار ضروری بوده، و پشتیبانی تصمیم‌گیری هوشمند هنوز یکی از مشکلات حل نشده در دفاع سایبری است.

این واضح است که دفاع در برابر سلاح های سایبری هوشمند تنها توسط نرم‌افزارهای هوشمند می‌تواند به دست آید، و حوادث دو سال اخیر افزایش سریع هوشمندی نرم افزارهای مخرب و سلاح‌های سایبری را نشان می‌دهد. اجازه دهید برای مثال کرم Conficker را ذکر کنیم. برخی از تاثیر های کرم Conficker روی شبکه های کامپیوتری پلیس و نظامی در اروپا به این شرح ذکر شده است:

شبکه های کامپیوتری نظامی کشور فرانسه (Intramar)، در ژانویه سال ۲۰۰۹ به کرم Conficker آلوده شده بود. متعاقبا شبکه به حالت قرنطینه درآمده، و هواپیماهای جنگنده‌ی چند فرودگاه به علت دانلود نشدن نقشه های پرواز بلااجبار به زمین نشانده شدند.

وزارت دفاع بریتانیای کبیر اعلام کرد که بخش عمده‌ای از سیستم‌های اصلی آنها و کامپیوترهای رومیزی‌شان آلوده به این ویروس شده. ویروس درتمام دفاتر اداری گسترش یافته بود، کامپیوتر های Navi* روی ناوهای جنگی سلطنتی مختلف و زیر دریایی‌های جنگی سلطنتی، و بیمارستان‌های شهر شیفلد خبر از آلوده شدن حدود ۸۰۰ کامپیوتر می‌دادند. در دوم ماه فوریه سال ۲۰۰۹، نیروهای مسلح متحد جمهوری فدرال آلمان خبر از آلوده شدن یکصد کامپیوتر داد، در ژانویه سال ۲۰۱۰ بخش اعظمی از شبکه‌ی کامپبوتری پلیس منچستر آلوده شد، و به دنبال آن کامپوتر ملی پلیس به عنوان اقدام احتیاطی برای ۳ روز پیاپی قطع شد. در طول آن زمان، مامورین می‌بایست برای بررسی معمولی یا روزمره‌ی مردم و ماشین ها از نیروهای دیگر درخواست کمک می‌کردند.

نرم افزارهای کاربردی جنگ محور شبکه، حوادث سایبری را به شکل خاصی خطرناک می‌کند، و به همین دلیل تغییرات در دفاع سایبری به طور ضرور احتیاج است. روش‌های جدید دفاعی مثل راه اندازی گوناگون محیط های ایمن، آگاهی از وضعیت محیط، واکنش کاملا خودکار هنگام حملات در شبکه ها نیاز زیادی به استفاده‌ی گسترده از روش‌های هوش مصنوعی و ابزار مبتنی بر دانش دارد.

چرا نقش نرم‌افزارهای هوشمند در عملیات سایبری به این سرعت افزایش یافته؟

با نگاه نزدیکتر بر فضای سایبری، پاسخ‌های زیر را می‌توان دریافت.

هوش مصنوعی اول از همه برای عکس‌العمل سریع به وضعیت‌ها در اینترنت مورد نیاز است. یکی باید قادر به بررسی سریع مقدار زیادی از اطلاعات به منظور توصیف و بررسی حوادثی که در فضای سایبری روی داده و گرفتن تصمیم مناسب باشد. سرعت پردازش‌ها و حجم داده‌هایی که استفاده می شود نمی‌تواند بدون توجه به اتوماسیون و تنها توسط انسان‌ها به کار آید. هرچند، توسعه‌ی نرم افزارها با الگوریتم های ثابت معمولی برای دفاع موثر در برابر حملات گوناگون در فضای سایبری به دلیل اینکه تهدیدات جدید به طور مداوم ظاهر می‌شوند بسیار سخت است.

این جا مکانی است برای رویش های هوش مصنوعی.

هوش مصنوعی به عنوان زمینه ای از تحقیقات علمی( در ابتدا هوش ماشینی نیز نامیده می‌شد)، تقریبا به قدمت کامپیوتر های الکتریکی عمر دارد. امکان ساخت دستگاه‌ها/ نرم افزارها/ سیستم‌های هوشمند تر از انسان از همان روزهای اولیه هوش مصنوعی به عنوان افق‌های هوش مصنوعی به شمار می‌رفت. مشکل آن است که با گذشت زمان افق های زمانی نیز دورتر می‌شوند. ما شاهد حل شدن تعدادی از مشکلات سخت هوشمندی توسط کامپیوترها بودیم. مثل بازی خوب شطرنج. برای مثال، در طول روزهای اولیه از محاسبه، بازی شطرنج به عنوان یک بنچمارک نمونه از هوش واقعی در نظر گرفته می‌شد. حتی در ۷۰ سال گذشته، زمانی که شطرنج کامپیوتر در سطح کارشناسی بود، این تقریبا غیرممکن بود که یک برنامه ایجاد کرد که بتواند قهرمان جهان را از پیش رو بردارد.

به هر حال این اتفاق زودتر از آنچه که پیش بینی می‌شد افتاد.

این اتفاق ۳ دلیل داشت: افزایش قدرت محاسبات، توسعه یک الگوریتم خوب جستجو( که می‌توانست در برنامه‌های کاربردی در رده شطرنج استفاده شود)و پایگاه دانش خوب سازماندهی شده که شامل تمام علوم شطرنج می‌شد( اول از همه شروع و پایان بازی).

ذاتا، مشکل شطرنج می‌بایست به دلیل اینکه آن یک مشکل خاص وابسته به هوش مصنوعی به نام هوش مصنوعی باریک بود، حل می‌شد. یک موضوع دیگر، ترجمه از یک زبان به زبان دیگر مورد نیاز بود که به هوش مصنوعی عام احتیاج دارد. در ۶۰ سالٍ قرن گذشته، خصوصا بعد از کارهای نوآم چامسکی( چامسکی زبان‌شناس، فیلسوف، آنارشیست و نظریه پرداز آمریکایی است که از او به عنوان پدر زبان‌شناسی مدرن یاد می‌شود) در زبان شناسی ساختاری، انتظار می‌رفت که مشکل ترجمه‌ی زبان طبیعی به زودی حل شود. اگرچه موفقیت در بعضی نرم افزارهای کاربردی خاص مانند، زبان شناسی هوش مصنوعی گوگل به چشم می‌خورد، اما هنوزاین اتفاق نیافتاده.

علت آن است که این کار به پردازش هوش عمومی مصنوعی و توانایی دسته بندی حجم بالایی از دانش در هر زمینه‌ی مربوط به فعالیت های بشر احتیاج دارد.

عموما این مورد قبول است که هوش مصنوعی می‌تواند در ۲ راه در نظر گرفته شود: به عنوان هدف علمی در تلاش‌هایی برای پی‌بردن به ذات هوش و توسعه‌ی عمومی ماشین‌های هوشمند، یا به عنوان روش های ارایه‌ی علم برای حل مشکلات پبچیده که نمی توان بدون اضافه کردن قدری هوش آن را حل کرد مانند بازی شطرنج یا گرفتن تصمیم درست هنگامی که با حجم بالایی از داده های وضعیت روبه‌رو هستیم. در این مقاله ما روش دوم را در نظر می‌گیریم، یعنی روشی برای اضافه کردن الگوریتم‌های خاص هوش مصنوعی به مشکلات دفاع سایبری.

اول از همه نیاز به کاربردهایی از شبکه های حسگر عصبی در دفاع محیطی است، از طرف دیگر، این واضح است که بیشتر مشکلات دفاع سایبری تنها زمانی با موفقیت حل می‌شوند که روش های هوش مصنوعی در آن استفاده شود. استفاده از دانش گسترده در تصمیم گیری‌ها ضروری است، و پشتیبانی از تصمیم هوشمند هنوز یکی از مشکلات حل نشده در دفاع سایبری می‌باشد. تعداد زیادی از روش ها در زمینه هوش مصنوعی برای حل کردن مشکلات سختی که نیازبه هوش از دیدگاه بشر هستند ایجاد شده است. برخی از این روش‌ها به مرحله‌ی تکاملی رسیده‌اند که الگوریتم‌های دقیق موجود بر پایه این روش ها هستند. حتی برخی از روش‌ها آنقدر به طور گسترده‌ای شناخته شده‌اند که دیگر به عنوان وابسته به هوش مصنوعی در نظر گرفته نمی‌شوند، بلکه به قسمتی از محیط برنامه تبدیل شده‌اند. برای مثال: الگوریتم های‌ داده‌کاوی که از رشته‌های یادگیری هوش مصنوعی پدیدار شده‌اند.

این امتحان غیر ممکن خواهد بود که عملا کمتر یا بیشتر بررسی کاملی از تمامی قسمت‌های سودمند روش های هوش مصنوعی در یک بررسی مختصر داشته باشیم، در عوض، ما روش‌ها و ساختارهایی را در چندین زمینه گروه‌بندی کردیم: شبکه‌های حسگر، سیستم های خبره، عامل هوشمند، جست و جو، یادگیری ماشینی، داده کاوی و حل محدودیت.

ما این دسته بندی‌ها را اینجا خلاصه کردیم، و منابعی مشخص کردیم برای استفاده از روش های مربوطه در دفاع سایبری .

ما در مورد فهم زبان طبیعی، رباتیک و دید کامپیوتر که آن را کاربردهای خاصی از هوش مصنوعی در نظر گرفتیم بحث نخواهیم کرد. رباتیک و دید کامپیوتر قطعا کاربردهای نظامی قابل توجهی دارند، اما ما چیز خاصی مربوط به دفاع سایبری در آن نیافتیم.

شبکه های عصبی

شبکه های عصبی تاریخچه طولانی دارند که با اختراع پرسپترون توسط فرانم روزن بلات در سال ۱۹۵۷ شروع شد. یک سلول عصبی یکی از مهمترین عناصر رایج در شبکه های عصبی است. پیش از این تعداد کمی از پرسپترون های ترکیب شده با هم می‌توانستند یاد بگیرند و مشکلات جالب را حل کنند. اما شبکه های عصبی می‌توانند از تعداد زیادی عصب های مصنوعی تشکیل شوند. از این رو شبکه‌های حسگر تابعی از یادگیری موازی سریع و تصمیم گیری را فراهم می‌کنند. ویژگی برجسته آنها سرعت عملکرد آنهاست. اون ها برای یادگیری تشخیص الگو، طبقه بندی، انتخاب پاسخ ها به حملات و… مناسب هستند. آنها می‌توانند در هر دوی سخت افزار و نرم افزار اجرا شوند. شبکه‌های عصبی در تشخیص نفوذ و ممانعت از نفوذ به خوبی قابل اجرا هستند. برای استفاده از آنها در تشخیص حمالات DDos، تشخیص کرم‌های کامپیوتری، تشخیص Spam، تشخیص Zombie، طبقه بندی بدافزارهای مخرب و تحقیقات قانونی پزشکی پیشنهادهایی وجود دارد. یکی از دلایل محبوب بودن شبکه های عصبی در دفاع سایبری، در سخت افزارها و پردازنده های گرافیکی بالا بودن سرعت آنها است. پیشرفت های جدیدی در تکنولوژی شبکه های عصبی وجود دارد: شبکه های عصبی نسل سوم، شبکه های عصبی Spiking که از نورون های زیستی واقع بینانه تر تقلید می‌کند، و فرصت های کاربردی بیشتری فراهم می‌کند. فرصت‌های خوب توسط FPGA که توسعه سریع شبکه های عصبی و تنظیم آنها برای تغییرات نفوذی را قادر می‌سازد فراهم می‌شوند.

سیستم های خبره

سیستم‌های خبره بی قید وشرط سریع ترین برنامه های مورد استفاده در هوش مصنوعی اند. یک سیستم خبره نرم افزاری جهت پیدا کردن پاسخ برای سوال ها در برخی حوزه های نرم افزارهای کاربردیٍ ارائه شده توسط یک کاربر یا توسط نرم افزار دیگر می‌باشد. آن می‌تواند به طور مستقیم برای پشتیبانی تصمیم‌گیری استفاده شود. برای مثال در تشخیص پزشکی، سرمایه گذاری یا فضای سایبری. تنوع بزرگی در سیستم‌های خبره از سیستم‌های تشخیص فنی کوچک تا سیستم های پیوندی پیشرفته برای حل مشکلات پیچیده وجود دارد. مفهوماً، یک سیستم خبره شامل پایگاه دانش است، جایی که دانش تخصصی در مورد یک فضای برنامه‌ی کاربردی خاص ذخیره می‌شود. در کنار پایگاه دانش، آن شامل یک موتور رابط جهت استخراج پاسخ هایی مبتنی بر دانش آن و احتمالاً، دانش فرعی در مورد یک وضعیت می‌باشد. پایگاه دانش خالی و موتور رابط با هم هسته‌ی سیستم خبره نامیده می‌شوند. قبل از آنکه بتواند استفاده شود، آن باید با دانش پر شود. هسته‌ی سیستم خبره باید با نرم افزار، جهت اضافه کردن دانش در پایگاه دانش پشتیبانی شود، و آن می‌تواند با برنامه ها برای فعل و انفعالات کاربر، و برنامه‌های دیگر که ممکن است در پیوند سیستم های خبره استفاده شوند توسعه پیدا کند. منظور از توسعه ی یک سیستم خبره، ابتدا انتخاب/ توافق از یک هسته‌ی سیستم خبره و دوم بدست آوردن دانش خبره و پر کردن پایگاه دانش توسط دانش است. قدم دوم به مراتب پیچیده تر و زمان بر تر از قدم اول می‌باشد. ابزار زیادی برای توسعه‌ی سیستم‌های خبره وجود دارد. عموما یک ابزار شامل یک هسته‌ی سیستم خبره و همچنین یک عملکرد برای اضافه کردن دانش به مخزن دانش است. سیستم های خبره می‌توانند عملکردهای اضافی برای شبیه سازی،و برای انجام محاسبات داشته باشند. فرم های مختلفی جهت نمایش دانش در سیستم های خبره وجود دارد. رایج‌ترین آنها یک نمایش قانونمند است. اما بدون سود بودن یک سیستم خبره بستگی اساسی به کیفیت دانش در پایگاه دانش سیستم خبره، و نه خیلی برروی فرم داخلی از نمایش دانش دارد. این منجر به حاصل شدن مشکل در توسعه ی برنامه های کاربردی واقعی می‌شود که بسیار سخت است. یک نقشه ریزی امنیتی مثالی از یک سیستم خبره‌ی دفاع سایبری است.

این سیستم خبره انتخاب اقدامات امنیتی را به طور قابل توجهی ساده کرده و راهنمایی‌هایی جهت استفاده‌ی بهینه از منابع محدود را فراهم می‌کند. کارهای اولیه‌ی زیادی برای استفاده از سیستم های خبره درتشخیص نفوذ وجود دارد.

عوامل هوشمند

عوامل هوشمند اجزای نرم افزاری هستند که دارای برخی ویژگی ها از رفتار هوشمند هستند که آن ها را خاص کرده است. آن‌ها ممکن است قابلیت نقشه کشی، قابلیت تحریک‌پذیری و بازتاب داشته باشند. در جوامع مهندسی نرم افزار، هنر عامل های نرم افزاری وجود دارد که مطرح شده تا به عنوان اشیائی باشد که حداقل فعال بوده و قابلیت استفاده در زبان ارتباطات عامل را داشته باشد. با مقایسه عامل‌ها و اشیاء، می‌توان گفت که اشیاء ممکن است غیرفعال باشند و آن ها قادر به فهم هیچ زبانی نیستند. (اگرچه آن‌ها پیام‌هایی که به نحو خوبی تعریف شده‌اند را قبول می‌کنند).

شبیه‌سازی این را نشان می‌دهد که عوامل مشترک می‌توانند به طور موثر در مقابل حملات DDos مقاومت کنند. بعد از حل کردن برخی مشکلات قانونی و تجاری در قوائد اصلی، توسعه‌ی یک پلیس سایبری شامل عوامل هوشمند محرک ممکن خواهد بود. این نیازمند پیاده‌سازی زیرساخت‌هایی برای پشتیبانی تحریک پذیری عوامل سایبری و ارتباطات است، اما بیشتر باید برای دشمنان غیرقابل دسترس باشد. این کار نیازمند همکاری با ISP ها است. ابزار چند عامله می‌توانند تصویر عملیاتی کاملی از فضای سایبری را فراهم کنند.

جستجو

جست و جو یک روش جهانی از حل مشکل است که می‌تواند در تمام جهات وقتی که هیچ روش دیگری قادر به حل مشکل نیست استفاده شود. به طور مداوم مردم در زندگی روزمره خود از این روش استفاده می‌کنند، بدون هیچ توجهی به آن. در واقع برای استفاده از الگوریتم‌های جست و جوی اصلی به هنگام موقیعت‌های رسمی دانش کمی لازم است.

یکی از آن‌ها قادر بودن به معلوم کردن نوعی وضعیت است، و یک پردازنده باید برای تصمیم گرفتن که آیا هدف کاندید شده می‌تواند پاسخ نیازهای ما را برای وضعیت برطرف کند باید در دسترس باشد. اما اگر علوم اضافی بتواند برای راهنمایی در جستجو مورد استفاده قرار گیرد، سپس بازدهی جستجو می‌تواند به شدت افزایش یابد. الگوریتم جستجو به شکل‌های دیگری نیز در هر برنامه هوشمند ارائه شده، و معمولا شدت آن برای کارایی در کل برنامه بسیار مهم است.

انواع بسیاری از روش های جستجو توسعه یافته‌اند که به عنوان یک علم خاص در مورد مشکلات رایج جستجو که به حساب می‌آیند. اگر‌چه در هوش مصنوعی روش های جستجوی زیادی ایجاد شده، ولی آن ها در برنامه ها به صورت گسترده مورد استفاده قرار می‌گیرند و به ندرت در هوش مصنوعی استفاده می‌شوند. جستجو در نرم افزار پنهان است و آن به عنوان یک برنامه کاربردی هوش مصنوعی قابل مشاهده نیست. جستجوی درونی یا درختی، جستجوی βα، جست جوی مینیماکس و جستجوی اتفاقی به صورت گسترده در نرم افزارهای بازی استفاده شده‌اند، و آن ها در تصمیم‌گیری در دفاع سایبری بسیار سودمند هستند.

در الگوریتم جستجوی βα، شرط اصلی برای شطرنج کامپیوتری، اجرا گرفتن از یک ایده‌ی مفید در حل مشکل، و به طور خاص در تصمیم‌گیری است، زمانی که ۲ حریف بهترین حرکات ممکن خود را انتخاب کرده‌اند. این از آورد حداقل ضمانت برد و حداکثر امکان باخت استفاده می‌کند. اغلب در وهله ی اول این برای از کار انداختن حجم زیادی از اختیارات و بالا بردن سرعت جستجو استفاده می‌شود.

یادگیری

توسعه دادن یک سیستم دانش توسط گسترش یا چینش دوباره‌ی پایگاه دانش آن یا از طریق توسعه موتور رابط. این یکی از بیشترین مشکلات افزایشی از هوش مصنوعی است که آن تحت بررسی شدید است. یادگیری ماشین شامل روش‌های محاسباتی برای کسب کردن علوم جدید، مهارت ها و راه‌های جدید برای سازماندهی علم می‌باشد.

مشکلات یادگیری همراه با پیچیدگی تا حد زیادی از آموزش ساده ی پارامتریک که به عنوان یادگیری مقادیری از بعضی پارامترها نیز یاد می‌شود متفاوت است. برای اشکال پیچیده‌ای از نماد‌ها، به عنوان مثال، یادگیری مفاهیم، دستور زبان، توابع، و حتی یادگیری از رفتار.

هوش مصنوعی برای هر دو نوع روش‌هایی را فراهم کرده. یادگیری تحت نظارت(یادگیری همراه با یک معلم) به خوبی یادگیری بدون نظارت. دومی در صورت وجود حجم زیادی از داده ها بسیار سودمند است، و این در دفاع سایبری در جایی که گزارش‌های بزرگی گردآوری می‌شوند رایج است. داده‌کاوی دراصل از یادگیری بدون نظارت در هوش مصنوعی به وجود آمده است. یادگیری بدون نظارت می‌تواند عملکردی از شبکه‌های حسگر باشد، به ویژه از نقشه‌های خود-سازمان. یک نوع برجسته از روش‌های یادگیری توسط الگوریتم‌های یادگیری موازی که برای اجرا بر روی سخت‌افزارهای موازی مناسب هستند تشکیل می‌شود. این روش‌های یادگیری توسط الگوریتم های ژنتیک و منطق فازی نیز بوده‌اند. برای نمونه، بکارگیری در سیستم های تشخیص تهدید.

حل محدودیت

حل محدودیت یک شیوه‌ی توسعه داده شده برای یافتن راه حل‌هایی جهت مشکلاتی که نمایان شده‌اند، توسط ارائه کردن مجموعه‌ای از راه حل های مرتبط با محدودیت در هوش مصنوعی می‌باشد. به عنوان مثال، اظهارات منطقی، جداول، معادلات، نابرابری ها و…

راه‌حل مشکل مجموعه‌ای از مقادیر که محدودیت ها را به وجود می‌آورند می‌باشد. در حقیقت، بر اساس نوع محدودیت ها روش های‌حل محدودیت متفاوتی وجود دارند( برای مثال، محدودیت های مربوط به مجموعه‌های متناهی، محدودیت‌های تابعی، درختان منطقی). در بسیاری از سطوح انتزاعی، تقریبا هر مشکل می‌تواند به عنوان یک مشکل حل محدودیت نمایان شود. حل این مشکلات بخاطر حجم زیادی از جستجو که در کل مورد نیاز است سخت است. تمام روش‌های حل محدودیت ها هدفشان به سوی محدود کردن جستجو توسط در نظر گرفتن اطلاعات خاص در مورد کلاس‌های خاص از مشکلات می‌باشد. حل محدودیت می‌تواند در تجزیه و تحلیل و پشتیبانی تصمیم در ترکیب با برنامه‌نویسی منطقی مورد استفاده قرار گیرد.

چالش‌ها در دفاع سایبری هوشمند

زمانی که توسعه وکاربردهای هوش‌مصنوعی در دفاع سایبری در پژوهش‌های آینده برنامه‌ریزی می‌شوند، یک چیز باید بین اهداف فوری و چشم‌انداز بلند مدت مشخص شود. روش‌های بیشماری از هوش‌مصنوعی وجود دارد که بلافاصله در دفاع سایبری قابل قبول هستند، و مشکلات دفاع سایبری آنی وجود دارند که نیاز به انحلال هوشمندتری نسبت به ابزار معرفی شده دارند. درآینده، می‌توان چشم‌انداز امیدوارکننده‌ای از اصول کاملا جدید بکارگیری علوم در مدیریت وضعیت و تصمیم‌گیری را دید. این اصول شامل مقدمه‌ای از یک ساختار علمی سلسله مراتبی و وابسته در یک نرم افزار تصمیم‌گیری می‌باشد.

یک محدوده‌ی کاربردی به چالش کشیده شده، مدیریت دانش برای شبکه‌ی جنگ محور می‌باشد. تنها مدیریت دانش خودکار می‌تواند ارزیابی سریع وضعیتی تضمین کند که بهترین تصمیم را به رهبران و تصمیم گیرندگان در هر سطح C2 ارائه کند.

در حال حاضر سیستم‌های خبره در بسیاری از برنامه‌های کاربردی استفاده می شوند، بعضی اوقات در درون نرم‌افزارهای کاربردی پنهان هستند، مانند نرم‌افزار برنامه ریزی اقدامات امنیتی. هرچند سیستم های خبره می‌توانند کاربردهای وسیع‌تری داشته باشند، اگر پایگاه‌دانش آن ها توسعه پیدا کند. این نیازمند سرمایه‌گزاری قابل توجهی در کسب دانش، و توسعه‌ی پایگاه دانش سطح بالا می‌باشد. همچنین توسعه بیشتر تکنولوژی سیستم خبره نیز مورد نیاز است، هم‌پیمان بودن باید در ابزار سیستم خبره معرفی شود، و پایگاه‌های‌دانش سلسله مراتبی باید مورد استفاده قرار گیرد. با توجه به آینده‌ی دور، حداقل چند دهه‌ی پیش رو، شاید ما، نباید خودمان را به هوش مصنوعی باریک محدود کنیم. برخی از مردم به این که هدف اصلی هوش‌مصنوعی توسعه‌ی عمومی هوش‏‌مصنوعی است متقائد شده‌اند. هوش‌مصنوعی عمومی در نیمه‌های قرن حاضر به وجود آمد.

محققان درباره‌ی توسعه‌ی سریعتر هوش‌مصنوعی درکامپیوتر‌ها هشدار می‌دادند. این توسعه ممکن بود به شگفتی منجر شود. شگفتی، ایجاد فن‌آوریِ هوشمند‌تر از هوش انسان است. چندین فناوری وجود دارد که اغلب در این راستا نام برده می‌شود. شایع‌ترین نام برده شدگان احتمالا هوش مصنوعی است. اما چندین شیوه متفاوت دیگری نیز هستند که اگر آنها به آستانه ی کمال برسند، قادر به ایجاد هوش‌مصنوعیِ هوشمندتر از انسان خواهیم بود. آینده‌ای که شامل هوشی هوشمندتر از هوش انسان باشد واقعا متفاوت است، از این نظر که Ray Kurzweil(نویسنده و آینده نگر آمریکایی) ارزیابی کرده که روند توسعه تا سال ۲۰۴۵ به شگفتی خواهد رسید.

نباید شگفتی را یک تهدید باور داشت، چون توسعه‌ی سریع فناوری اطلاعات ایجاد قابل توجه هوش‌مصنوعی در نرم‌افزارهای این دوره را به خوبی قادر خواهد ساخت. (با توجه به کارایی خارق العاده‌ی برنامه ی Watson از شرکت IBM).

در ارائه‌ی وضعیتی از گسترش سریع هوشمندی برنامه های مخرب و مهارت‌های حملات سایبری، توسعه‌ی روش‌های هوش مصنوعی در دفاع سایبری اجتناب ناپذیر است. تجربیات در تسکین حملات DDos این را نشان می‌دهد که حتی یک مقاومت در برابر حملات بزرگ‌مقیاس با کمترین منابع زمانی که روش‌های هوشمند استفاده می‌کنند، می‌تواند موفقیت آمیز باشد. تجزیه و تحلیل‌ها از انتشارات نشان می‌دهد که هوش‌مصنوعی به صورت گسترده‌ای در دفاع سایبری توسط پژوهش در شبکه‌های حسگر هوشمند فراهم می‌شود. کاربردهای شبکه‌های حسگر می‌تواند در دفاع سایبری ادامه یابد. همچنین یک نیاز ضروری برای کاربرد روش های دفاع سایبری هوشمند در محیط های گوناگون، جایی که شبکه‌های حسگر فناوری کارآمدی نیستند وجود دارد. آگاهی وضعیت و مدیریت دانش، و فناوری سیستم‌های خبره از امید بخش‌ترین روش ها در محیط های پشتیبانی تصمیم هستند.

پایان

این به درستی واضح نیست که چگونه توسعه سریع هوش‌مصنوعی عمومی ادامه می‌یابد، در هرصورت تهدیداتی وجود دارند که یک هوش‌مصنوعی سطح جدید ممکن است سریع تر از اینکه در دسترس باشد، از آن ها توسط عاملان حمله استفاده شود. ظاهرا، پیشرفت های جدید در فهم دانش، نمایش و بررسی در یادگیری ماشین می‌تواند به خوبی توانایی دفاع سایبری سیستم هایی که از آن ها استفاده می‌کنند باشد.