آیا هوش مصنوعی به کمک نفوذگران سایبری خواهد آمد؟

۵شاید چندین سال یا دهه طول بکشد ولی نفوذگران همیشه انسان باقی نخواهند ماند. هوش مصنوعی که وعده داده انقلابی در عرصه‌ی امنیت سایبری رقم بزند، شاید روزی به‌عنوان ابزار نفوذ مورد استفاده قرار گیرد.

برگزارکنندگان چالش بزرگ سایبری که توسط سازمان دفاع ایالت متحده حمایت می‌شد، در ماه آگوست نگاهی به قدرت هوش مصنوعی در حوزه‌ی سایبری انداختند. در این رویداد ۷ اَبَررایانه باهم به رقابت پرداختند تا نشان دهند که ماشین‌ها می‌توانند آسیب‌پذیری‌های نرم‌افزاری را کشف کرده و وصله کنند.

از لحاظ تئوری این‌گونه فناوری‌ها می‌توانند به کمک کدنویسی بیایند و نرم‌افزارها را از شرّ هرگونه آسیب‌پذیری قابل بهره‌برداری خلاص کنند. اینک اگر قدرت هوش مصنوعی با اهداف مخرب استفاده شود، چه خواهد شد؟ این فناوری می‌تواند راه را برای ابزارهای نفوذ جدید باز کند.

برای مثال، مهاجمان می‌توانند از این فناوری برای پویش نرم‌افزار و کشف آسیب‌پذیری‌های ناشناخته استفاده کرده و آن را مورد بهره‌برداری قرار دهند. هرچند برخلاف انسان، هوش مصنوعی می‌تواند این کار را با بهره‌وری بالا انجام دهد. نفوذهایی که بسیار وقت‌گیر بود و توسعه‌ی آن کابوسی برای توسعه‌دهندگان محسوب می‌شد، به کالایی ارزان تبدیل خواهد شد.

در زمانی که صنعت فناوری، ماشین‌های هوشمند و ربات‌های پیشرفته طراحی می‌کند، هوش مصنوعی به‌عنوان یک خطر محسوب می‌شود و متخصصان امنیتی نیز از این قضیه آگاه هستند. دیوید ملسکی معاون رئیس جمهور در بخش تحقیق و پژوهش GrammaTech می‌گوید: «فناوری همیشه ترسناک است.»

شرکت ملسکی یک از شرکت‌هایی بود که با ساخت اَبَررایانه‌ در چالش بزرگ سایبری آگوست شرکت کرد. این شرکت در حال حاضر تلاش دارد با فناوری خود به شرکت‌ها در جلوگیری از آسیب‌پذیری در دستگاه‌‌های اینترنت اشیاء و ساخت مرورگرهای وب امن کمک کند.
ملسکی می‌گوید: «کشف آسیب‌پذیری یک تیغ دولبه است. ما به هرحال داریم هر چیزی را خودکار می‌کنیم.»

برای متخصصان امنیتی خیلی سخت نیست که نیمه‌ی تاریک این فناوری را نیز تصور کنند. هر فردی می‌تواند با استفاده از هوش مصنوعی سلاح‌های سایبری قدرتمند را ساخته و کنترل کند. ملسکی در مثالی به بدافزار استاکس‌نت اشاره کرده است. این بدافزار برای خراب کردن نیروگاه‌های هسته‌ای ایران طراحی شده بود.
ملسکی می‌گوید: «به خودکار شدن چیزی مثل بدافزار استاکس‌نت فکر کنید، این یک هشدار است.»

تومر واینگارتن، مدیر عامل شرکت امنیتی SentinelOne گفت: «من نمی‌خواهم هیچ ایده‌ای به کسی بدهم. ولی فناوری‌هایی که امروزه برای کشف آسیب‌پذیری‌ها در اینترنت خزش می‌کنند ممکن است در آینده به‌عنوان ابزاری مخرب در واقعیت دیده شوند.»
بسیاری از این جرائم سایبری در حال حاضر اتفاق می‌افتد. به‌عنوان مثال خریداران در بازارهای سیاه می‌توانند سرویس نفوذ اجاره کنند و وب‌گاهی با رابط جذاب و با دستورات بسیار ساده طراحی کرده و رایانه‌های مختلف را به باج‌افزار آلوده کنند.

واینگارتن گفت در آینده ممکن است این سرویس‌های اجاره‌ی ابزارهای نفوذ با فناوری‌های هوش مصنوعی ترکیب شده و به‌طور کلی طراحیِ استراتژی حمله، اجرا و محاسبه‌ی سود را یک‌جا انجام دهد. این‌جاست که مهاجمان انسانی می‌توانند از ثمره‌ی هوش مصنوعی و نیروی کارِ ربات لذت ببرند.
هرچند اصطلاح هوش مصنوعی در بسیاری از شرکت‌ها معمولاً یک حرف است. شرکت‌های زیادی هستند که درباره‌ی هوش مصنوعی صحبت می‌کنند ولی شرکتی نیست که به‌درستی هوش مصنوعی را ایجاد کرده باشد. این فناوری فعلاً تا جایی پیش رفته که ماشین‌هایی ساخته می‌شوند که در بازی‌ها بهتر از انسان عمل می‌کند، دستیار دیجیتال می‌شود و یا بیماری‌های نادر را تشخیص می‌دهد.

شرکت امنیتی Cylance نیز از یکی از زیرشاخه‌های هوش مصنوعی به نام یادگیری ماشین برای متوقف کردن بدافزارها استفاده می‌کند. در این ابزارها با نمونه‌هایی از بدافزار، مدل ریاضی طراحی می‌شود که می‌تواند تشخیص دهد بر روی یک رایانه رفتاری عادی است یا خیر. جان میلر محقق ارشد این شرکت امنیتی گفت: «در نهایت یک مقدار احتمالاتی به شما نشان داده خواهد شد که مشخص می‌کند یک پرونده خوب است یا بد. در ۹۹ درصد موارد یادگیری ماشین برای تشخیص بدافزارها استفاده می‌شود. ما دائماً تلاش می‌کنیم تا داده‌ها (نمونه‌های بدافزاری) بیشتری را وارد مدل کنیم زیرا هرچه داده‌های آموزشی بیشتر باشد، تشخیص با دقت بالاتری انجام می‌شود.»

یک عیب بزرگ یادگیری ماشین گران بودن آن است. میلر گفت: «ما برای ایجاد این مدل‌های رایانه‌ای هر ماه نیم میلیون دلار هزینه می‌کنیم. این پول برای اجاره‌ی سرویس محاسبات ابری آمازون برای اجرای این مدل‌ها پرداخت می‌شود.»
هرکس بخواهد از هوش مصنوعی در عملیات مخرب استفاده کند با مانع ِ هزینه‌ی بالا مواجه خواهد شد. اما با گذشت زمان این هزینه‌های مربوط به محاسبات ابری کاهش پیدا خواهد کرد.

با این حال، هنوز بعید به نظر می‌رسد که نفوذگران بخواهند به هوش مصنوعی متوسل شوند. میلر گفت: «چرا هنوز مهاجمان از هوش مصنوعی برای اهداف مخرب خود استفاده نکرده‌اند؟ چون هنوز نیاز نیست. اگر امروز شما بخواهید به سامانه‌ای نفوذ کنید، در حال حاضر تعداد زیادی آسیب‌پذیری شناخته‌شده وجود دارد.»

این روزها بسیاری از نفوذها با ارسال رایانامه‌های فیشینگ که حاوی پرونده‌های بدافزاری هستند اتفاق می‌افتد. در طرف دیگر نیز قربانیان از گذرواژه‌های ضعیف استفاده کرده و سامانه‌های آسیب‌پذیر خود را با وصله‌ها به‌روزرسانی نمی‌کنند و در این شرایط به راحتی مورد نفوذ واقع می‌شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter