نام‌نویسی
پس از تکمیل اطلاعات زیر، گذرواژه برای شما ارسال می‌شود.

ممکن است سال ها و یا حتی دهه ها طول بکشد، اما بالاخره روزی خواهد رسید که هکرها دیگر لزوما انسان نخواهند بود. هوش مصنوعی، این تکنولوژی جدید که مقرر است انقلابی در زمینه امنیت فضای سایبری ایجاد نماید ممکن است خود روزی به وسیله ای برای هک کردن تبدیل شود.

موسسان کالج بزرگ سایبری، موسسه ای که تحت حمایت آژانس دفاعی آمریکا (DARPA) است، شمه ای از توانایی های بالقوه هوش مصنوعی را در همایش ماه آگوست خود بیان نمودند. هفت ابرکامپیوتر در این همایش به مصاف یکدیگر رفتند و ثابت کردند که کامپیوترها نیز می تواند به نقاط آسیب پذیر نرم افزارها حمله کرده و به آن ها نفوذ کنند.

در حالت ایده آل هوش مصنوعی می تواند برای بهینه کردن کدنویسی مورد استفاده قرار گرفته و آن را از شر نقاط ضعف های احتمالی رها سازد. اما چه می شود اگر این توانایی در راستای اهداف خرابکارانه به کار گرفته شود؟ آینده دفاع سایبری می تواند همزمان راه را نیز برای عصر جدیدی از هک کردن هموار سازد.

dsc05068-100675534-large

خطرهای احتمالی

برای مثال مجرمان سایبری می توانند از هوش مصنوعی برای بررسی و اسکن نرم افزارها استفاده نموده و نقاط آسیب پذیر آن ها را برای اعمال خرابکارانه بیابند. چرا که هوش مصنوعی می تواند این کار را با بازدهی موثرتر از انسان به انجام برساند. عملیات هک کردن که برای انجام و گسترش متکی بر زمان است در این شرایط می تواند وسیله ای ارزان قیمت باشد.

این موضوع خطری است که متخصصان امنیت سایبری از آن به خوبی آگاه هستند. آن هم در عصری که تکنولوژی به سمت ساخت اتومبیل های بدون راننده، ربات های پیشرفته و نمونه های دیگری از اتوماسیون پیش می رود. همانطور که دیوید ملسکی معاون تحقیقاتی پروژه GrammaTech می گوید: تکنولوژی همواره هراسناک است.

شرکت ملسکی یکی از شرکت هایی بود که در همایش فوق الذکر ابرکامپیوتری را برای مبارزه با دیگر کامپیوترها طراحی و ارائه نموده بود. شرکت او در صدد استفاده از این تکنولوژی در راستای کمک به طراحان برای جلوگیری از بوجود آمدن نقاط ضعف در لوازم مبتنی بر اینترنت اشیا و جستجوگرهای اینترنتی است.

با این حال کشف نقاط ضعف به مثابه یک شمشیر دو لبه است. چرا که با این کار همزمان هر چیز دیگری نیز به طور مضاعف اتوماتیک می شود.

بدین ترتیب برای متخصصین امنیت فضای سایبری تصور نیمه تاریک موضوع چندان دشوار نخواهد بود. جایی که تکنولوژی های مبتنی بر هوش مصنوعی می توانند با عنوان اسلحه ای سایبری مطرح شوند.

به راه اندازی توانایی های بالقوه

تامر وینگارتن (Tomer Weingarten) مدیرعامل شرکت SentinelOne فعال در زمینه امنیت سایبری می گوید که نمی خواهد برای کسی ایده پردازی کند. اما تکنولوژی های مبتنی بر هوش مصنوعی که در فضای مجازی به دنبال نقاط ضعف و آسیب پذیری نرم افزارهای مختلف هستند به عنوان واقعیت در آینده مطرح خواهند بود.

اگرچه جرایم سایبری چندیست که مسیر خود را پیدا کرده است. به طور مثال اکنون می شود در بازار سیاه مجازی هکری مجازی را با عنوان هکر اجاره ای استخدام خود درآورد. سایت هایی با ظاهری ساده و دستوراتی قابل فهم برای همگان که می توانند کامپیوتر ها را به باج افزارهایی (ransomware) برای انجام عملیات خرابکارانه آلوده کنند.

وینگارتن می گوید این هکرهای اجاره ای ممکن است با تکنولوژی های هوش مصنوعی تلفیق شده و بوسیله آن ها کل فرآیند هک را طراحی و اجرا کرده و در آخر هزینه مربوطه را نیز برای مشتریان محاسبه نمایند. اینجاست که هکرها می توانند از میوه های کاری که هوش مصنوعی انجام داده است لذت ببرند.

اگرچه مفهوم هوش مصنوعی فعلا در حد یک نظریه است. تقریبا تمام شرکت های فعال در عرصه تکنولوژی در خصوص آن ایده پردازی کرده اند، اما تاکنون هیچکدام موفق به ساختن نمونه ای کامل از آن نشده اند و تنها به ساخت ربات هایی که می توانند بازی خاصی را بخوبی بازی کنند و یا منشی های مجازی بسنده کرده اند.

شرکت Cylance نیز موفق به ساخت ماشینی مجازی شده است که می تواند تا حدی جلوی بدافزارها را بگیرد. این ماشین به وسیله ساخت مدل های ریاضی به کاربر می گوید آیا فعالیت یک نرم افزار عادی است یا خیر.

screen-shot-2016-11-17-at-12-50-47-pm-100694381-large

جان میلر مدیر بخش تحقیقات این شرکت در خصوص این ماشین می گوید:

در نهایت، با داده هایی آماری مواجه خواهید شد که به شما خواهند گفت آیا فایل مورد نظر ایمن هست یا نه.

او معتقد است در 99 درصد موارد ماشین مذکور موفق به شناسایی بدافزارها می گردد. او همچنین می افزاید:

ما به طور مستمر در حال اضافه کردن داده های جدید به این مدل هستیم. هرچه میزان داده ها بیشتر باشد، میزان دقت بالاتر خواهد رفت.

شتاب گیری

مشکل کار با ماشین های مجازی هزینه بالای آن هاست. میلر می گوید شرکتش ماهیانه نیم میلیون دلار بر روی مدل های کامپیوتری خرج می کند. این پول از خرید فضای ابری مجازی از آمازون گرفته تا اجرای مدل ها را پوشش می دهد.

اشخاصی که در صدد استفاده از تکنولوژی هوش مصنوعی در اهداف خرابکارانه هستند نیز باید از همین راه وارد شوند. بعلاوه آن ها نیز باید به دنبال نیروهای نابغه برای پیشبرد اهداف خود باشند. اما بنا به گفته میلر هزینه ها با گذر زمان و به مرور به طور قابل ملاحظه ای کاهش خواهند یافت.

با این حال شاید روزی که هکرها شروع به استفاده از هوش مصنوعی نمایند نزدیک نباشد. میلر می گوید:

چرا از این تکنولوژی تا کنون استفاده نشده است؟ چون نیاز آن محسوس نیست. نقاط ضعف هر چیزی که قابلیت هک شدن داشته باشد، قبلا کشف شده است.

امروزه بیشترین حجم هک های انجام شده از طریق فرستادن بدافزار مربوطه بوسیله ایمیل صورت گرفته است. خطای کاربران در انتخاب کلمات عبور آسان و عدم به روز رسانی نرم افزارها نیز از عوامل مهم در هک شدن به شمار می آیند.

جاستین فیر (Justin Fier) مدیر اجرایی شرکت Darktrace می گوید:

تکنولوژی های مبتنی بر ماشین های آموزنده و هوش مصنوعی پتانسیل حل بسیاری از این مشکلات را دارا هستند. اما فقط اندکی زمان نیاز است تا هکرها نیز قرارگاه عملیاتی خود را به روز رسانی نمایند.

این واقعیت شرکت های فعال در عرصه امنیت سایبری را در مقابل هکرها قرار می دهد. به گونه ای که هوش مصنوعی در خط مقدم جبهه قرار داشته باشد. همانگونه که فیر می گوید: به نظر می آید به سمت جهانی در حال حرکت هستیم که در آن جنگی سایبری بین ماشین های مجازی در خواهد گرفت.

پیوست
منبع: PCWorld

Leave a Reply

Your email address will not be published.

Developed by Nasour Naghipour