مدل‌سازی تهدید (Threat Modeling) چیست؟ راهنمای کامل

مدل‌سازی تهدید (Threat Modeling) فرآیندی است که به شناسایی نقاط ضعف امنیتی یک سیستم و اولویت‌بندی نحوه پاسخگویی به آن‌ها می‌پردازد. در این مقاله تخصصی، ما به موارد زیر خواهیم پرداخت:

تعریف مدل‌سازی تهدید و بحث در مورد مزایا و چالش‌های آن

• درک الزامات اولیه برای مدل‌سازی تهدیدات
• بررسی چارچوب‌های ساده و پیشرفته‌تر برای پیاده سازی
• بررسی تأثیر هوش مصنوعی بر مدل‌سازی تهدید

پس از پایان این مقاله، شما باید بتوانید با اطمینان مدل‌سازی تهدید را انجام دهید تا به تیم خود در زمینه امنیت کمک کنید.

مفهوم مدل‌سازی تهدید چیست؟

مدل‌سازی تهدید فرآیندی ساختارمند برای شناسایی و تحلیل ریسک‌هایی است که سیستم‌های فناوری شما را تهدید می‌کند. این عمل، تصمیم‌گیری را آگاهانه‌تر کرده و به ساخت و پشتیبانی از هوش تهدیدات سایبری (Cyber Threat Intelligence – CTI) شما کمک می‌کند. مدل‌سازی تهدید درست انجام‌شده، مانند یک نقشه عمل می‌کند: شما می‌توانید نقاط ضعف خود را ببینید، بنابراین می‌توانید اقدامات مناسب و اولویت‌بندی‌شده‌ای را برای کاهش آن‌ها انجام دهید.

همانطور که از نام آن پیداست، مدل‌سازی تهدید منجر به ایجاد یک یا چندین مدل می‌شود. سازمان OWASP یک مدل تهدید را به این صورت تعریف می‌کند:

“یک نمایش ساختاریافته از تمام اطلاعاتی که بر امنیت یک برنامه کاربردی تأثیر می‌گذارد. در واقع، این نمایشی از برنامه و محیط آن از طریق لنز امنیت است.”

یک مدل تهدید به طور معمول شامل موارد زیر است:

• شرح موضوعی که باید مدل‌سازی شود.
• فرضیاتی که می‌توان در آینده با تغییر چشم‌انداز تهدید، آن‌ها را بررسی یا به چالش کشید.
• تهدیدات بالقوه برای سیستم
• اقداماتی که برای کاهش هر تهدید قابل انجام است
• روشی برای اعتبارسنجی مدل و تهدیدات و تأیید موفقیت اقدامات انجام شده

مدل‌سازی تهدید یک چارچوب و دستورالعمل‌های کاملاً تعریف‌شده را برای فعالیت‌های مختلف دنبال می‌کند، از جمله:

• ساختن پایپ لاین داده برای داده‌های SIEM
• تشخیص ناهنجاری‌ها
• توسعه و بهبود مستمر مدل‌های هوش مصنوعی برای پروفایل ریسک

مدل‌سازی تهدید هم انعطاف‌پذیر است و هم از نرم‌افزار مستقل است. شما می‌توانید مدل‌سازی تهدید را برای نرم‌افزار و برنامه‌های کاربردی، سیستم‌ها، شبکه‌ها، سیستم‌های توزیع‌شده، دستگاه‌های اینترنت اشیا (IoT) و فرآیندهای کسب‌وکار اعمال کنید.

مدل‌سازی تهدید می‌تواند اشکال مختلفی داشته باشد، که بعداً به آن‌ها خواهیم پرداخت. تلاش‌های معمول مدل‌سازی تهدید همچنین منجر به ایجاد یک لیست اولویت‌بندی‌شده از بهبودهای امنیتی در مفهوم، الزامات، طراحی یا پیاده‌سازی یک برنامه کاربردی خاص می‌شود.

مدل‌سازی تهدید در مقابل تحلیل سطح حمله

مدل‌سازی تهدید با تحلیل سطح حمله (Attack Surface Analysis) یکسان نیست. OWASP رابطه «بازگشتی» بین این دو را به این صورت تعریف می‌کند:

«تغییرات در سطح حمله باید محرک مدل‌سازی تهدید باشد و مدل‌سازی تهدید به شما کمک می‌کند تا سطح حمله برنامه را درک کنید.»

مزایای مدل‌سازی تهدید

مدل‌سازی تهدید چندین مزیت کلیدی برای مدیریت موثر ریسک‌های امنیتی به ارمغان می‌آورد. این مزایا عبارتند از:

شفافیت در مورد الزامات امنیتی شما: بهترین شیوه‌ها و لیست‌های 10 تهدید برتر صرفاً خط مشی هستند. آن‌ها نمی‌توانند وضعیت خاص شما را در نظر بگیرند. مدل‌سازی تهدید می‌تواند به شما نشان دهد که چه مواردی را در اولویت قرار دهید و منابع را کجا سرمایه‌گذاری کنید.

ماهیت پیشگیرانه، بازخورد سریع‌تر، هزینه‌ی پایین‌تر: با حرکت به سمت «شیفت چپ» (Shift Left – تمرکز بر امنیت در مراحل اولیه‌ی توسعه)، مدل‌سازی تهدید می‌تواند مشکلات را در اوایل فرآیند توسعه شناسایی کند، حتی آسیب‌پذیری‌ها را قبل از ظهور رفع کند. رفع مشکلات در مراحل بعدی، در ساخت کد، استقرار و به خصوص انتشار، هزینه‌ی بیشتری در بر خواهد داشت.

محصول با کیفیت بالاتر + افزایش اطمینان: بسیاری از نقض‌های داده نشان می‌دهند که تیم‌های زیادی امنیت را فراموش کرده‌اند یا نادیده گرفته‌اند. مدل‌سازی تهدید نقاط ضعف شما را آشکار می‌کند، بنابراین می‌توانید برای نوآوری برنامه‌ریزی کنید و تهدیدات را به‌طور واقع‌بینانه ارزیابی کنید.

مدل‌سازی تهدید امروز: سیستم‌های درون‌سازمانی در مقابل سیستم‌های توزیع‌شده

مدل‌سازی تهدید در مراکز داده سنتی یک مسأله است. محیط سنتی مرکز داده به شما این امکان را می‌دهد که رفتار سیستم را به طور دقیق مدل‌سازی کنید، به خصوص در رابطه با امنیت سایبری.

تیم‌های فناوری اطلاعات شما دقیقاً از طراحی و پیکربندی زیرساخت شبکه، معماری نرم‌افزار، پیکربندی و چرخه‌های به‌روزرسانی نقاط انتهایی سخت‌افزار، و همچنین سلامت شبکه و پارامترهای ترافیک مطلع هستند.

با استفاده از این اطلاعات، تیم‌ها می‌توانند درک کنند که سیستم‌های فناوری اطلاعات آن‌ها چگونه رفتار می‌کنند و همچنین به‌طور پیشگیرانه در پاسخ به تلاش‌های نفوذ به شبکه خارجی و حوادث حمله سایبری، ریسک را پیش‌بینی کنند.

اما مدل‌سازی تهدید در محیط‌های ابری بسیار پیچیده‌تر است. در واقع، مدل‌سازی تهدید در عصر ابر امروزی، رویکردی کاملاً متفاوت در پیش می‌گیرد.

مدل‌سازی تهدید مدرن

شبکه‌های ابری مدرن از نقاط انتهایی توزیع‌شده‌ی بزرگ به نام سیستم‌های توزیع‌شده، تشکیل شده‌اند.

از دیدگاه مدل سرویس، جایی که تأمین‌کننده مسئول مدیریت زیرساخت است، سازمان‌ها برای شناسایی تهدیدات امنیتی لحظه‌ای، به‌ویژه در مورد اطلاعاتی که بین سرویس‌های ابری شخص ثالث ذخیره و انتقال می‌یابد، با مشکل مواجه هستند.

این به خاطر آن است که دید آن‌ها به داده‌ها محدود است: ممکن است فروشندگان ابر جزئیات طراحی و معماری سیستم‌های شبکه را به اشتراک نگذارند. با این حال، کاربران می‌توانند به طیف وسیعی از معیارها و پارامترهایی که سلامت شبکه و جریان ترافیک را توصیف می‌کنند، دسترسی داشته باشند. (این محدودیت در زمینه تفکیک سیستم‌ها برای شناسایی مرزهای قابل اعتماد، بازیگران و عوامل درون سیستم‌های فناوری اطلاعات شما مهم است.)

با استفاده از فناوری‌های پیشرفته هوش مصنوعی، از این اطلاعات برای آموزش مدل‌های هوش مصنوعی استفاده می‌شود که الگوهایی را در این معیارها و داده‌های لاگ یاد می‌گیرند که مطابق با عملکرد امنیتی قابل قبول شبکه آن‌ها است. یک مدل آموزش‌دیده رفتار بهینه یک سیستم را تکرار می‌کند و قادر است معیارها و داده‌های لاگ شبکه را به‌صورت لحظه‌ای برای شناسایی ناهنجاری‌ها و انحرافات بخواند.

اگر این انحرافات قابل توجه باشند، مدل هوش مصنوعی فعالیت شبکه را پرخطر طبقه‌بندی می‌کند و می‌تواند با یک سیستم مدیریت اطلاعات و رویدادهای امنیتی (SIEM) برای راه‌اندازی پیشگیرانه یک اقدام کنترلی ادغام شود.

بسته به شدت ریسک، این اقدامات ممکن است برای اطلاع دادن به مدیر شبکه یا خاموش کردن کل منطقه شبکه برای مهار خسارت پیکربندی شوند.

نحوه‌ی عملکرد مدل‌سازی تهدید

هنگامی که در حال طراحی هر چیز جدیدی هستید، باید از مدل‌سازی تهدید استفاده کنید. در رویکرد آبشاری (Waterfall)، پس از مشخص کردن الزامات عملکردی، می‌توانید آن را به عنوان یک گام اضافی انجام دهید.

در یک محیط چابک (Agile)، می‌توانید برای یک سیستم جدید یا ویژگی‌های جدید مدل تهدید ایجاد کنید و هر چند اسپرینت، مدل‌ها و نمودارهای جریان داده‌ی خود را تکرار کنید.

رویکردهای مدل‌سازی تهدید

رویکرد غالب مدل‌سازی تهدید بر روی نرم‌افزار متمرکز است. مدل‌های تهدید نرم‌افزار از طراحی و نمودار برای تجسم تهدیدات و حملات به سرویس‌ها استفاده می‌کنند. سایر رویکردها عبارتند از:

مدل‌های تهدید مبتنی بر دارایی بر روی اجزای مختلف یا دارایی‌های سیستم شما تمرکز می‌کنند، معمولاً مواردی که سطح حمله یا مرزهای اعتماد هستند.

مدل‌های تهدید متمرکز بر مهاجم ما را در طرز فکر تهدیدات/مهاجمان قرار می‌دهند. آن‌ها به دنبال چه چیزی هستند؟ چگونه اطلاعات را در یک سیستم پیدا کرده و از آن سوءاستفاده می‌کنند؟

راه‌اندازی یک سیستم مدل‌سازی تهدید

حالا بیایید ببینیم برای توسعه یک سیستم مدل‌سازی تهدید مؤثر برای سیستم‌های فناوری مبتنی بر ابر خود، به خصوص برای ابرهای عمومی که در آن‌ها به منابع سخت‌افزاری که پلتفرم زیرساخت فناوری اطلاعات و برنامه‌های کاربردی شما را اجرا می‌کنند، دسترسی ندارید، به چه نیاز دارید.

کشف دارایی و طراحی معماری

توسعه یک مدل تهدید که تمام وابستگی‌ها را در سیستم‌های فناوری اطلاعات شما در بر می‌گیرد، مهم است.

برای شروع، دارایی‌ها و اجزای برنامه کاربردی خود را شناسایی کنید. کشف دارایی ممکن است یک تلاش مداوم باشد، به خصوص در پلتفرم‌های مبتنی بر میکروسرویس، جایی که containerها و اجزای برنامه کاربردی که روی آن سیستم‌ها اجرا می‌شوند، در حالت گذرا (ephemeral) باقی می‌مانند. اگرچه گذرا هستند، اما آسیب‌پذیری‌ها و تهدیداتی که این سیستم‌ها با آن‌ها مواجه هستند می‌توانند تأثیر ماندگاری بر روی پروفایل ریسک سیستم‌های فناوری اطلاعات شما داشته باشند.

دوماً، برنامه‌های طراحی معماری اتخاذ شده در محیط‌های فناوری اطلاعات خود را در نظر بگیرید. ممکن است انتخاب‌های طراحی زیادی به‌عنوان مصالحه با معیارهای کسب‌وکار ظهور پیدا کند. برای مثال، واحدهای تجاری ممکن است در اولویت قرار دادن زمان کار و عملکرد نسبت به کنترل‌های امنیتی و ابزارهایی که تجربه کاربری را به خطر می‌اندازند، انتخاب کنند.

گردآوری و پلتفرم داده

هدف از یک مدل تهدید، تعیین ریسک‌ها و آسیب‌پذیری‌های امنیتی با تجزیه و تحلیل اطلاعات بلادرنگ است. چالش در اینجا محدوده‌ی داده نیست، در حالی که فروشندگان ممکن است اطلاعات را در مجموعه محدودی از پارامترها به اشتراک بگذارند، حجم دارایی‌های داده‌ای زیاد و پیچیده است.

برای اینکه مدل‌های هوش مصنوعی خود را به طور مداوم با دارایی‌های داده‌ای جدید آموزش دهید، از طریق یادگیری مداوم، ممکن است به یک پلتفرم دریاچه داده (data lake) در مقیاس بزرگ نیاز داشته باشید. سپس، یک خط لوله داده (data pipeline) در اطراف دریاچه داده برای موارد زیر بسازید:

ذخیره حجم زیادی از اطلاعات پیچیده در قالب خام.

پردازش آن برای موارد استفاده‌ی هوش مصنوعی فقط در صورت نیاز و با پیروی از چارچوب schema-on-read.

نتیجه یک پایپ لاین داده‌ی کارآمد است که می‌تواند حجم زیادی از اطلاعات را در مقیاس و در سراسر فرمت‌های logهای شبکه و معیارهای کسب‌وکار تزریق کند. سپس می‌توانید ابزارهای خارجی را برای پردازش و تجزیه و تحلیل این اطلاعات به‌صورت بلادرنگ ادغام کنید، که از دو فعالیت ضروری مدل‌سازی تهدید پشتیبانی می‌کند:

• تشخیص ناهنجاری
• بهبود مستمر مدل تهدید شما (به‌روزرسانی وضعیت فعلی پروفایل‌های ریسک)

شروع مدل‌سازی تهدیدات: چهارچوب پرسش ۴گانه

متدولوژی‌های زیادی برای مدل‌سازی تهدیدات وجود دارد، اما قبل از اینکه یک یا چند مورد را برای تیم خود انتخاب کنید، ممکن است ارزشش را داشته باشد که از یک نقطه ساده‌تر شروع کنید.

آدام شوستاک در کتاب خود با عنوان «مدل‌سازی تهدیدات: طراحی برای امنیت» توضیح می‌دهد که مدل‌سازی تهدیدات می‌تواند به سادگی پرسیدن چهار سوال کلیدی باشد:

۱. روی چه چیزی کار می‌کنیم؟

ابتدا، باید درک کنیم که چه چیزی را در حال ساخت هستیم: یک نرم‌افزار جدید، یک اکوسیستم اینترنت اشیاء (IoT) یا یک ویژگی. ایجاد یک نمودار جریان داده از آن نیز مفید است. سپس می‌توانیم مرزهای اعتماد سیستم را یادداشت کنیم.

۲. چه چیزی ممکن است اشتباه پیش برود؟

تهدیدات احتمالی را برای هر عنصر یا ارتباط در نمودار جریان داده خود ایجاد کنید. همچنین می‌توانید در این مرحله از متدولوژی‌هایی مانند کارت‌های امنیتی، STRIDE یا زنجیره‌های کشت سایبری استفاده کنید. (بعدا در مورد آن‌ها توضیح داده می‌شود.)

۳. چه کاری می‌توانیم در مورد آن انجام دهیم؟

با توجه به وضعیت فعلی سیستم و تهدیدات بالقوه، شروع به ردیابی و اولویت‌بندی آسیب‌پذیری‌ها کنید. این می‌تواند به شکل اطلاعات کاربری مخرب یا موارد آزمایشی در الزامات شما باشد. اقداماتی را برای مدیریت این آسیب‌پذیری‌ها ایجاد کنید:

کاهش: کار را برای سوءاستفاده از سیستم توسط یک تهدید سخت‌تر کنید، به عنوان مثال، به طور پیش‌فرض نیاز به احراز هویت در یک برنامه داشته باشید.

حذف: برای کاهش سطح حمله برنامه، ویژگی‌ها را به حداقل برسان  سانید. دامنه را کوچک کنید!

انتقال: مسئولیت رسیدگی به ریسک را منتقل کنید. به عنوان مثال، از یک مدیر API برای مدیریت احراز هویت خود استفاده کنید.

پذیرش: کاهش، حذف یا انتقال ریسک ممکن است بسیار گران باشد؛ پذیرش آن آخرین چاره است. ما هنوز هم باید این را به عنوان بخشی از فرآیند مستند کنیم تا همه از ریسک باقی‌مانده آگاه باشند. به عنوان مثال، تهدیدهای داخلی: کاربران داخلی ممکن است دسترسی گسترده‌ای به داده‌های شرکت داشته باشند و یک کارمند ناراضی می‌تواند به سیستم آسیب برساند.

۴. چطور عمل کردیم؟

اطمینان حاصل کنید که مراحل ۱ تا ۳ از «چه کاری در مورد آن انجام می‌دهیم» به اندازه کافی خاص و قابل اجرا هستند تا بازنگری‌های بعدی برای تهدیدات جدید کشف‌شده باشند. به آن مانند یک مرور گذشته‌نگر در Agile فکر کنید. یک رویکرد این است که سوالاتی مانند این را بپرسید:

«وقتی این آسیب‌پذیری از بین برود چه چیزی خواهیم دید؟»

سپس، می‌خواهید اقداماتی را اجرا کنید که آن نتیجه را به دست آورند. نمودارهای جریان داده ما اسنادهای زنده هستند و می‌توانیم آنها را به طور دوره‌ای به‌روزرسانی کنیم.

چارچوب‌ها و متدولوژی‌های مدل‌سازی تهدیدات

آماده‌اید فراتر از این چهار سوال بروید؟ می‌توانید برای ایجاد مدل‌های تهدید باکیفیت، متدولوژی‌های خاصی را اعمال کنید. بیایید نگاهی بیندازیم.

مانیفست مدل‌سازی تهدیدات

در سال ۲۰۲۰، گروهی از متخصصان، محققان و نویسندگان مدل‌سازی تهدیدات، «مانیفست مدل‌سازی تهدیدات» را نوشتند تا «… نسخه فشرده‌ای از دانش جمعی مدل‌سازی تهدیدات خود را به اشتراک بگذارند به گونه‌ای که باید به اطلاع، آموزش و الهام بخشیدن به سایر متخصصان برای اتخاذ مدل‌سازی تهدیدات و همچنین بهبود امنیت و حریم خصوصی در طول توسعه کمک کند».

چه زمانی از این مدل استفاده کنیم: خواندن این مانیفست یک نقطه ورود خوب است. مانیفست حاوی ارزش‌ها و اصول هسته‌ای مدل‌سازی تهدید است و برای تسهیل آن الگوها و ضدالگوها را شناسایی می‌کند.

مدل STRIDE

Praerit Garg و Loren Kohnfelder در مایکروسافت STRIDE را توسعه دادند، یادداشتی در مورد دسته بندی کلی تهدیدات برای سیستمی که می تواند به “چه چیزی ممکن است اشتباه شود؟” پاسخ دهد:

جعل: چگونه از اصالت کاربر اطمینان حاصل کنیم؟

دستکاری: چگونه یکپارچگی داده های خود را بررسی کنیم؟

رد: چگونه اقدامات را در سیستم خود بررسی می کنیم تا تأیید کنیم که شخصی کاری را انجام داده یا نکرده است؟

افشای اطلاعات: چگونه اطلاعات محرمانه را از کسانی که نباید آن را ببینند حفظ کنیم؟

Denial of Service: چگونه از تمام شدن مخرب منابع خود جلوگیری کنیم؟

Elevation of Privilege: چگونه می‌توانیم کسی را از دسترسی اضافی که نباید مجاز به کسب آن باشد، جلوگیری کنیم؟

تغییرات عبارتند از STRIDE-per-Element، که در آن دسته ها را در هر عنصر بررسی می کنید، و STRIDE-per-Interaction، که در آن دسته ها را در هر تعامل احتمالی بین عناصر بررسی می کنید.

چه زمانی از این مدل استفاده کنید: STRIDE یک روش عالی برای بررسی سطوح حمله خاص در مدل شما است. این فقط کمی ساختار اجازه می دهد تا اطمینان حاصل شود که ما از طریق یک سطح فکر کرده ایم.

DREAD

DREAD برای تعیین کمیت ریسک ناشی از یک تهدید استفاده می شود. هر حرف مخفف عوامل در نظر گرفته شده در محاسبه ریسک است.

READ RISK = (آسیب + تکرارپذیری + بهره برداری + کاربران تحت تأثیر + قابلیت کشف) / 5

زمان استفاده از این مدل: DREAD در اولویت بندی تهدیدها می تواند عالی باشد. این یک انتخاب هوشمندانه برای زمانی است که انواع تهدیدها را بدون تصور مستقیم از ریسک دارید.

PASTA

مخفف Process for Attack Simulation and Threat Analysis، PASTA یک رویکرد ریسک محور برای مدل سازی تهدید است. PASTA شامل مراحل زیر است:

اهداف کسب و کار را تعریف کنید. نقاط عطف فعلی یا اهداف محصول شما چیست؟

محدوده فنی را تعریف کنید. نقشه داستان یا الزامات عملکردی نوشتاری آن اهداف چیست؟

برنامه را تجزیه کنید. در صورت لزوم، معماری برنامه را به مصنوعات قابل استقرار، زیرساخت ها و حتی اجزای کوچکتر آن تقسیم کنید.

تهدید را تحلیل کنید. به مرزهای اعتماد و سطوح حمله خود نگاه کنید. چه حملات بالقوه ای می تواند انجام شود؟

نقاط ضعف و آسیب پذیری را تجزیه و تحلیل کنید. به وضعیت فعلی خود نگاه کنید و ببینید که در کجا ممکن است برای تهدیدات تجزیه و تحلیل شده شما دفاعی وجود نداشته باشد.

مدل سازی حملات بردارهای حمله احتمالی را شبیه سازی کنید تا ببینید چه نتایجی می تواند داشته باشد.

ریسک و تاثیر را تجزیه و تحلیل کنید. خطرات خود را برای هر آسیب‌پذیری مشخص کنید تا تقویت آن را در اولویت قرار دهید.

چه زمانی از این مدل استفاده کنیم: PASTA یک روش مدل سازی جامع است برای مناطق پرخطر یا پر تاثیر بالقوه ای دارید که در مورد آنها مطمئن نیستید. فناوری اطلاعات می‌تواند به ارائه دیدی جامع از امنیت شما کمک کند و امنیت را به عنوان مرکز طراحی شما قرار دهد.

زنجیره کشتار سایبری

زنجیره کشتار سایبری یک تکنیک نظامی است که توسط لاکهید مارتین برای امنیت سایبری اقتباس شده است. ابتدا “زنجیره” حمله را توصیف می کند: شناسایی، سلاح سازی، تحویل، بهره برداری، نصب، فرماندهی و کنترل، و اقدامات روی هدف. همچنین توضیح می دهد که چه نوع مراحلی می تواند در هر مرحله از زنجیره رخ دهد:

• تشخیص Detect
• انکار Deny
• مختل کردن Disrupt
• تنزل دادن Degrade
• فریب دادن Deceive
• Contain

چه زمانی از این مدل استفاده کنیم: زنجیر کش می‌تواند راهی عالی برای پاسخ به سؤالات «چه اشتباهی باشد؟ در این باره چکار کنیم؟” هنگامی که یک تهدید خاص، سطح حمله یا مرز اعتماد را شناسایی کردید، می توانید زنجیره کشتن و دفاع خود را مدل کنید.

(در مورد زنجیره های کشتار سایبری بیشتر بیاموزید.)

MITER ATT&CK

چارچوب MITER ATT&CK ماتریسی کامل از تهدیدات و حملات تاریخی شناخته شده است که ما می توانیم آن را در سیستم های فعلی خود اعمال کنیم. ما از این حملات شناخته شده استفاده می کنیم تا به طور خودکار آنها را به منطبق کنیم تا شکاف ها را پیدا کنیم.

زمان استفاده از این مدل: هیچ چیز مانند تجربه واقعی برای دفاع وجود ندارد. در این موارد می توانیم از گذشته درس بگیریم تا از بروز مشکلات در آینده جلوگیری کنیم.

مدل های تهدید مبتنی بر هوش مصنوعی

در نهایت، بیایید به مدل سازی تهدید از طریق هوش مصنوعی نگاه کنیم.

توسعه مدل های هوش مصنوعی برای شناسایی ریسک وسوسه انگیز است. اما مراقب باشید که این رویکرد مستلزم مجموعه ای از تصمیمات استراتژیک تجاری است که هم ذهنی هستند و هم می توانند دائماً تغییر کنند. مثلا:

شرح مشخصات ریسک و دسته بندی ها باید با در نظر گرفتن تأثیر بالقوه و ارزش آن برای کسب و کار ایجاد شود.

تخصیص منابع نیز یک تصمیم تجاری است و بسته به در دسترس بودن منابع و شدت خطرات می تواند در کوتاه مدت به سرعت تغییر کند.

با تمام روش‌هایی که امروزه می‌توانید تهدیدات را مدل‌سازی کنید، تنها سؤال واقعی که اکنون می‌توان پرسید این است: «چه زمانی شروع می‌کنیم؟»