هوش مصنوعی که قرار است دنیای سایبری ایمنتری به ارمغان آورد میتواند راهگشایی برای نفوذگران هم باشد.
۰
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
هوش مصنوعی که قرار است دنیای سایبری ایمنتری به ارمغان آورد میتواند راهگشایی برای نفوذگران هم باشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شاید چندین سال یا دهه طول بکشد ولی نفوذگران همیشه انسان باقی نخواهند ماند. هوش مصنوعی که وعده داده انقلابی در عرصه امنیت سایبری رقم بزند، شاید روزی بهعنوان ابزار نفوذ مورد استفاده قرار گیرد.
برگزارکنندگان چالش بزرگ سایبری که توسط سازمان دفاع ایالت متحده حمایت میشد در ماه آگوست نگاهی به قدرت هوش مصنوعی در حوزه سایبری انداختند. در این رویداد ۷ ابررایانه باهم به رقابت پرداختند تا نشان دهند که ماشینها میتوانند آسیبپذیریهای نرمافزاری را کشف کرده و وصله کنند.
از لحاظ تئوری اینگونه فناوریها میتوانند به کمک کدنویسی بیایند و نرمافزارها را از شرّ هرگونه آسیبپذیری قابل بهرهبرداری خلاص کنند. اینک اگر قدرت هوش مصنوعی با اهداف مخرب استفاده شود، چه خواهد شد؟ این فناوری میتواند راه را برای ابزارهای نفوذ جدید باز کند.
برای مثال، مهاجمان میتوانند از این فناوری برای پویش نرمافزار و کشف آسیبپذیریهای ناشناخته استفاده کرده و آن را مورد بهرهبرداری قرار دهند. هرچند برخلاف انسان، هوش مصنوعی میتواند این کار را با بهرهوری بالا انجام دهد. نفوذهایی که بسیار وقتگیر بود و توسعه آن کابوسی برای توسعهدهندگان محسوب میشد به کالایی ارزان تبدیل خواهد شد.
در زمانی که صنعت فناوری، ماشینهای هوشمند و رباتهای پیشرفته طراحی میکند، هوش مصنوعی بهعنوان یک خطر محسوب میشود و متخصصان امنیتی نیز از این قضیه آگاه هستند. دیوید ملسکی، معاون رئیسجمهور در بخش تحقیق و پژوهش GrammaTech، میگوید: «فناوری همیشه ترسناک است.»
شرکت ملسکی یک از شرکتهایی بود که با ساخت اَبَررایانه در چالش بزرگ سایبری آگوست شرکت کرد. این شرکت در حال حاضر تلاش دارد با فناوری خود به شرکتها در جلوگیری از آسیبپذیری در دستگاههای اینترنت اشیا و ساخت مرورگرهای وب امن کمک کند.
ملسکی میگوید: «کشف آسیبپذیری یک تیغ دولبه است. ما به هرحال داریم هر چیزی را خودکار میکنیم.»
برای متخصصان امنیتی خیلی سخت نیست که نیمه تاریک این فناوری را نیز تصور کنند. هر فردی میتواند با استفاده از هوش مصنوعی سلاحهای سایبری قدرتمند را ساخته و کنترل کند. ملسکی در مثالی به بدافزار استاکسنت اشاره کرده است. این بدافزار برای خراب کردن نیروگاههای هستهای ایران طراحی شده بود.
ملسکی میگوید: «به خودکار شدن چیزی مثل بدافزار استاکسنت فکر کنید، این یک هشدار است.»
تومر واینگارتن، مدیرعامل شرکت امنیتی SentinelOne،گفت: «من نمیخواهم هیچ ایدهای به کسی بدهم، ولی فناوریهایی که امروزه برای کشف آسیبپذیریها در اینترنت خزش میکنند ممکن است در آینده بهعنوان ابزاری مخرب در واقعیت دیده شوند.»
بسیاری از این جرایم سایبری در حال حاضر اتفاق میافتد. بهعنوان مثال خریداران در بازارهای سیاه میتوانند سرویس نفوذ اجاره کنند و وبسایتی با رابط جذاب و با دستورات بسیار ساده طراحی کرده و رایانههای مختلف را به باجافزار آلوده کنند.
واینگارتن گفت: در آینده ممکن است این سرویسهای اجاره ابزارهای نفوذ با فناوریهای هوش مصنوعی ترکیب شده و بهطور کلی طراحیِ استراتژی حمله، اجرا و محاسبهی سود را یکجا انجام دهد. اینجاست که مهاجمان انسانی میتوانند از ثمرهی هوش مصنوعی و نیروی کارِ ربات لذت ببرند.
هرچند اصطلاح هوش مصنوعی در بسیاری از شرکتها معمولاً یک حرف است. شرکتهای زیادی هستند که درباره هوش مصنوعی صحبت میکنند ولی شرکتی نیست که بهدرستی هوش مصنوعی را ایجاد کرده باشد. این فناوری فعلاً تا جایی پیش رفته که ماشینهایی ساخته میشوند که در بازیها بهتر از انسان عمل میکند، دستیار دیجیتال میشود و یا بیماریهای نادر را تشخیص میدهد.
شرکت امنیتی Cylance نیز از یکی از زیرشاخههای هوش مصنوعی به نام یادگیری ماشین برای متوقف کردن بدافزارها استفاده میکند. در این ابزارها با نمونههایی از بدافزار، مدل ریاضی طراحی میشود که میتواند تشخیص دهد بر روی یک رایانه رفتاری عادی است یا خیر.
جان میلر محقق ارشد این شرکت امنیتی گفت: «در نهایت یک مقدار احتمالاتی به شما نشان داده خواهد شد که مشخص میکند یک پرونده خوب است یا بد. در ۹۹ درصد موارد یادگیری ماشین برای تشخیص بدافزارها استفاده میشود. ما دائماً تلاش میکنیم تا دادهها (نمونههای بدافزاری) بیشتری را وارد مدل کنیم زیرا هرچه دادههای آموزشی بیشتر باشد، تشخیص با دقت بالاتری انجام میشود.»
یک عیب بزرگ یادگیری ماشین گران بودن آن است. میلر گفت: «ما برای ایجاد این مدلهای رایانهای هر ماه نیم میلیون دلار هزینه میکنیم. این پول برای اجارهی سرویس محاسبات ابری آمازون برای اجرای این مدلها پرداخت میشود.»
هرکس بخواهد از هوش مصنوعی در عملیات مخرب استفاده کند با مانع هزینه بالا مواجه خواهد شد، اما با گذشت زمان این هزینههای مربوط به محاسبات ابری کاهش پیدا خواهد کرد.
با این حال، هنوز بعید به نظر میرسد که نفوذگران بخواهند به هوش مصنوعی متوسل شوند. میلر گفت: «چرا هنوز مهاجمان از هوش مصنوعی برای اهداف مخرب خود استفاده نکردهاند؟ چون هنوز نیاز نیست. اگر امروز شما بخواهید به سامانهای نفوذ کنید، در حال حاضر تعداد زیادی آسیبپذیری شناختهشده وجود دارد.»
این روزها بسیاری از نفوذها با ارسال ایمیلهای فیشینگ که حاوی پروندههای بدافزاری هستند اتفاق میافتد. در طرف دیگر نیز قربانیان از گذرواژههای ضعیف استفاده کرده و سامانههای آسیبپذیر خود را با وصلهها بهروزرسانی نمیکنند و در این شرایط به راحتی مورد نفوذ واقع میشوند.
کد مطلب : 12049
https://aftana.ir/vdcf1xdy.w6d0jagiiw.htmlaftana.ir/vdcf1xdy.w6d0jagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵