شاید چندین سال و یا چندین دهه طول بکشد، اما هکرها لزوما انسان نخواهند بود. هوش مصنوعی- تکنولوژی که وعده انقلاب امنیت سایبری را نیز داده است- شاید روزی تبدیل به ابزاری برای هک شود.
برگزارکنندگان چالش بزرگ سایبری، یک مسابقه که توسط سازمان دفاع آمریکا DARPA پشتیبانی می شود، یک چشمه از قدرت هوش مصنوعی را در رخداد ماه آگوست خود نشان دادند. هفت ابر کامپیوتر به مبازره با یکدیگر پرداختند و نشان دادند که ماشین ها نیز می توانند حفره های نفوذ را شناسایی و درست نمایند.
از لحاظ تئوری، تکنولوژی باعت ایجاد کدنویسی بی نقص می شود، و از وجود نقص ها جلوگیری می نماید. اما اگر از این قدرت در راه اهداف مخرب استفاده شود چه؟ دفاع سایبری نیز ممکن است راه را برای یک دوره جدید از هک هموار نماید.
خطر احتمالی
برای مثال، مجرمان سایبری ممکن است از این توانایی ها برای اسکن نرم افزار ها و برای پیدا کردن آسیب پذیری های ناشناخته استفاده نمایند و از آن ها سوء استفاده نمایند. اگرچه، برخلاف انسان، هوش مصنوعی می تواند آن را با دقت ماشینی انجام دهد. در این سناریو ترسناک، هک هایی که زمانبر هستند کالایی ارزان خواهند بود.
در دوره ای که صنعت تکنولوژی ماشین های خودران تولید می کند، ربات های بسیار پیشرفته تولید می شوند و فرم های دیگر سیستم های خودکار تولید می شود، این یک ریسک می باشد که همه متخصصان امنیت سایبری از آن اطلاع دارند. David Melski نایب رئیس گروه تحقیقاتی GrammaTech می گوید: ” تکنولوژی همیشه ترسناک بوده است.”
شرکت Melski جزو شرکت هایی می باشد که ابر کامپیوتر آن ها در این مسابقه شرکت کرده است. شرکت او در نظر دارد از این تکنولوژی برای کمک به تولید کنندگان دیگر در خصوص جلوگیری از نقص در سیستم اینترنت اشیاء آن ها و یا امن کردن مرورگر ها استفاده نماید.
او افزود: ” اگرچه، پیدا کردن آسیب پذیری یک شمشیر دو لبه می باشد. ما همچنین سطح خودکار بودن سیستم های خود را افزایش می دهیم.”
به همین خاطر متصور شدن یک وجهه تاریک برای متخصصان امنیتی کار سختی نمی باشد، جایی که در آن هوش مصنوعی می تواند اسلحه های سایبری را تولید و کنترل نماید. Melski به موضوع Stuxnet اشاره می کند که در آن یک کرم کامپیوتری مخرب برای مختل کردن برنامه هسته ای ایران ساخته شده بود. وقتی شما به موضوعی مانند خودکار عمل کردن stuxnet فکر می کنید، این موضوع می تواند یک هشدار باشد.
استفاده از پتانسیل
Tomer Weingarten مدیر شرکت امنیتی SentinelOne می گوبد: ” من نمی خواهم ایده ای به کسی بدهم. اما تکنولوژی های هوش مصنوعی که اینترنت را برای پیدا کردن آسیب پذیری ها جستجو می کنند شاید در آینده جزء حقایق قرار بگیرند. آسان بودن جرایم سایبری در حال حاضر نیز اتفاق افتاده است. برای مثال، خریداران در بازار سیاه می توانند سرویس “اجاره یک هکر” را خریداری نمایند، که با یک رابط کاربری آسان ساخته شده و دستورات را به آسانی متوجه می شود و انجام جرایم سایبری را مانند استفاده از باج افزار ها بسیار آسان کرده است.
Weingarten گفت این امکان وجود دارد که خدمات اجاره یک هکر در نهایت باعث ترکیب فن آوری های هوش مصنوعی شود که در آن کل استراتژی حمله طراحی و راه اندازی شود و هزینه های مرتبط نیز محاسبه شود. سپس مهاجمان انسان می توانند از ثمرات کار لذت ببرند.
ممکن است تمام شرکت های تکنولوژی در مورد آن صحبت کنند، اما هیچ شرکتی نتوانسته به طور کامل هوش مصنوعی ایجاد نماید. صنعت هر روز با تکنولوژی های جدیدی که بهتر از انسان بازی می کنند، دستیاران دیجیتالی و یا تشخیص بیماری های نادر به روز می شود.
شرکت امنیت سایبری مانند Cylane از زیر مجموعه از هوش مصنوعی به نام یادگیری ماشین برای متوقف کردن بد افزار ها استفاده کرده است. این امر شامل ساختن مدل های ریاضی از روی بدافزار ها می باشد تا تشخیص دهد که فعالیت ها بر روی کامپیوتر نرمال هستند یا نه.
Jon Miller مدیر تحقیقات این شرکت می گوید: ” نهایتا، شما با یک احتمال آماری مواجه هستید که آیا یک فایل خوب است یا نه. در 99% موارد یادگیری ماشین در تشخیص بدافزار درست عمل می کند. ما به طور مستمر داده های جدید ( نمونه های بدافزار) به مدل اضافه می کنیم. هر چه داده شما بیشتر باشد دقت شما نیز بیشتر است.”
تشدید
یک اشکال این است که یادگیری ماشین هزینه بر می باشد. Miller افزود: ” ما نیم میلیون دلار در ماه برای مدل کامپیوتری هزینه می کنیم. این پول صرف اجاره سرویس محاسبه ابری Amazon برای اجرا مدل می شود.”
او افزود هر کسی که برای استفاده از تکنولوژی های هوش مصنوعی اقدام می کند ممکن است با این مشکلات مواجه شود. همچنین باید امنیت استعداد را برای توسعه برنامه نویسی حفظ نماید. اما در طول زمان، هزینه قدرت محاسبه به ناچار کاهش می یابد.
البته، هنوز زمان آن که هکرها متوسل به استفاده از هوش مصنوعی بشوند نرسیده است. چرا هنوز این اتفاق رخ نداده است؟ زیرا هنوز لازم نمی باشد. اگر می خواهید کسی را هک کنید، هنوز نقص های فراوانی در همه چیز وجود دارد.
در حال حاضر، خیلی از هک ها با ارسال یک ایمیل فیشینگ برای مقصد مورد نظر که حامل یک بد افزار می باشد، اتفاق می افتد. در موارد دیگر، قربانیان از پسورد های ضعیف برای سیستم های خود استفاده می کنند و یا فراموش می کنند تا نرم افزار های خود را به روز رسانی نمایند، به همین دلیل هدف خوبی برای هک می باشند.
Justin Fier مدیر هوش سایبری در شرکت امنیتی Darktrace می گوید: ” تکنولوژی های هوش مصنوعی مانند یادگیری ماشین پتانسیل آن را دارند که بتوانند بعضی از مشکلات را برطرف نمایند. اما فقط موضوع زمان می باشد که هکر ها ابزار های خود را بهبود ببخشند.”
او افزود: ” با وجود هوش مصنوعی، شرکت های امنیت سایبری در برابر هکرها قرار می گیرند. به نظر می رسد که به سمتی می رویم که در آن جنگ سایبری، ماشین در برابر ماشین را خواهیم داشت.”