چگونه هوش مصنوعي ميتواند آينده بدافزارها را در دست گيرد؟
هوش مصنوعي مفهوم جامعي است كه امروزه در بسياري از سيستمهاي استفادهشدهي انسانها و جنبههاي گوناگون زندگي آنان ديده ميشود. هوش مصنوعي ميتواند برخي از تصميمگيريهاي ما را برعهده بگيرد و متخصصدهاي مفيدي مانند مديريت شهرهاي هوشمند داشته باشد؛ اما ممكن است براي اهداف نامطلوب نيز بهكار برده شود؛ مثلا توسعهي بدافزارها و حتي انتشار آنها است. بههميندليل، بهتر است نگاهي به آيندهي بدافزارهاي در دستهاي هوش مصنوعي بيندازيم.
بدافزار مبتنيبر هوش مصنوعي چيست؟
هنگاميكه از عبارت بد افزار مبتنيبر هوش مصنوعي استفاده ميكنيم، تقريبا مفهومي مانند فيلم ترميناتور در ذهن تداعي ميشود كه به هوش مصنوعي سركش و اشكالساز اشاره ميكند؛ اما در واقعيت از رباتهاي قاتل خبري نخواهد بود؛ بلكه اين سيستم ميتواند بسيار زيركانهتر عمل كند. چنين بدافزاري درواقع نسخهي تغييريافتهي يكي از بدافزارهاي قديمي خواهد بود كه هوش مصنوعي آن را دگرگون كرده است. اين نوع بدافزارها ميتوانند سرعت گسترش بيشتري درمقايسهبا نسلهاي قبلتر از خود داشته باشند يا بهينهتر حمله كنند. بهجاي اجراي كدهاي پيشفرض، بدافزارهاي توسعهيافتهي هوش مصنوعي ميتوانند تا حدودي قدرت مانور بيشتري داشته باشند و در شرايط خاص، مؤثرترين روش را انتخاب كنند.
هوش مصنوعي چگونه ميتواند بدافزارها را بهبود بخشد؟
چندين راه مختلف وجود دارد كه هوش مصنوعي ميتواند ازطريق آنها، بدافزارهاي موجود را بهبود بخشد. البته برخي از اين روشها از جنبهي انديشه متخصصيني اجرايي هستند؛ اما نميتوان متخصصد چنداني در دنياي واقعي براي آنها تصور كرد؛ درحاليكه برخي ديگر كاملا در شرايط فعلي ملموس هستند و ظرفيت لازم براي استفاده بهوسيلهي هوش مصنوعي را دارند.
يكي از ترسناكترين مثالهاي مباحثه مدانديشه متخصصين به بدافزار مبتنيبر هوش مصنوعي ديپلاكر (Deeplocker) مرتبط ميشود كه بهصورت تحقيقاتيتيمي از مؤسسهي IBM آن را توسعه داده است. هدف از ساخت اين بدافزار نمايش ظرفيتهاي هوش مصنوعي در زمينههاي مخرب بوده است كه توانسته مثال واقعي از مفهوم بسيار مهمي در دنياي واقعي را شبيهسازي كند.
مفهوم اصلي ديپلاكر به نحوهي انتقال بدافزارها به دستگاههاي هدف ازطريق هوش مصنوعي مرتبط ميشود. توسعهدهندگان بدافزارها ميتوانند بهكمك باجافزارها به هر شركت بهطور گسترده حمله كنند كه به «حملههاي شاتگاني» معروف است؛ زيرا همانند تيرهاي شاتگان، بهصورت گسترده و پراكنده ميتواند قسمتهاي مختلف هر نهاد را تحتتأثير قرار دهد. بااينحال، حملههاي گفتهشده چندان بهينه نيستند؛ زيرا احتمال كمي وجود دارد كه بتوانند بخشهاي اصلي و حياتي هر مؤسسه را آلوده كنند. در چنين وضعيتي، ممكن است حمله به سيستمهاي فرعي موجب به صدا درآمدن زنگخطر شود و دستگاههاي اصليتر از موج حمله در امان بمانند.
بدافزار مذكور درواقع برنامهاي مخصوص تلكنفرانس بوده كه با نسخهاي خاص از واناكراي (WannaCry) تركيب شده است. اين برنامه هنگام آلودهكردن سيستمها، بلافاصله كدهاي مخرب خود را فعال نميكرد؛ بلكه بهعنوان نرمافزار تلكنفرانس به انجام نسبي وظايفش ادامه ميداد. هنگاميكه اين برنامه كار خود را انجام ميدهد، صورت متخصصانش را اسكن ميكند. هدف از اين كار، شناسايي متخصص خاص و سيستم او بوده است. وقتي صورت متخصص مدانديشه متخصصين شناسايي شد، بدافزار فعال ميشود و رايانهي مذكور را واناكراي از كار مياندازد.
كرمهاي سازشپذير
بدافزارهاي را تصور كنيد كه حافظه دارند و پس از هربار شناسايي بهوسيلهي ضدويروس، ميتوانند روش استفادهشده براي شناسايي خود را ثبت كنند. هوش مصنوعي ميتواند راههاي موردنياز براي كشف بدافزار را مطالعه كند و در حملههاي بعدي، گزينههاي جايگزيني براي شناسايينشدن بهوسيلهي ميزبان استفاده كند. چنين پديدهاي ميتواند بسيار خطرناك باشد؛ زيرا امكان دارد تنها در مدت زمان بسيار كوتاهي، تمامي روشهاي استفادهشدهي ضدويروسهاي گوناگون شناسايي شوند و رايانهها ديگر راهكار دفاعي براي شناسايي و حذف برنامههاي مخرب نداشته باشند. در چنين حالتي، بدافزار فقط نياز دارد تا راه جديدي براي نفوذ و عملكرد بدون به صدا درآوردن زنگخطر پيدا كند و سپس خواهد توانست كدهاي مخرب خود را بدون دردسر اجرا كند.
مستقل از توسعهدهنده
واژهي احمق يا خنگ تعبير مناسبي براي بدافزارهاي امروزي است؛ زيرا خود نميتوانند تصميم بگيرند يا موقعيتهاي گوناگون را بسنجند. چنين بدافزارهايي فقط ميتوانند تعدادي وظايف از پيش تعيينشده را انجام دهند كه توسعهدهنده قبل از آلودهكردن هدف تعريف كرده است. اگر توسعهدهنده بخواهد برنامهي زيرانديشه متخصصين او وظيفهي جديدي انجام دهد، بايد نسخهي جديدي از فهرست دستورها را براي بدافزار خود منتشر كند.
مركز اصلي ارتباط ميان بدافزار و توسعهدهنده سرورهاي كنترل و فرمان (Command & Control) است كه بايد بسيار مخفي باشند. اگر اين سرور پيدا شود، ممكن است به افشاي هويت هكر و در موارد بسياري به دستگيري آنها ختم شود. اگر بدافزار بتواند خودش وضعيت را بسنجد، ديگر به چنين سرورهايي نيازي نخواهد بود. همچنين، توسعهدهندگان هنگام انتشار دستورهاي جديد درمعرض خطر افشاي هويت قرار نميگيرند و پس از انتشار بدافزار ديگر مسئوليت خاصي برعهده نخواهند داشت.
نظارت بر صداي متخصصان براي اطلاعات حساس
اگر بدافزار مبتنيبر هوش مصنوعي بتواند كنترل ميكروفون دستگاه هدف را بهدست بگيرد، ميتواند صداي افراد در محيط نزديك را بشنود و ضبط كند. سپس، هوش مصنوعي ميتواند دادههاي شنيداري را دركنار يكديگر قرار دهد و آنها را به متن تبديل كند و براي توسعهدهنده ارسال كند. اين روش ميتواند بهرهوري بسيار بيشتري براي هكرها داشته باشد تا ديگر به گوشدادن به تمامي اصوات ضبطشده نيازي نداشته باشند.
رايانه چگونه ميتواند ياد بگيرد؟
بدافزارها نيز مانند بسياري ديگر از برنامهها ميتوانند ازطريق يادگيري ماشيني، وظايف و كارهاي خود را بسنجند و بهمرور زمان از تجربههاي حاصل به يادگيري دست پيدا كنند. يادگيري ماشيني ميتواند در زمينههاي بسياري به كمك توسعهدهندگان بيايد تا ديگر به نوشتن كد براي تمامي حالتهاي ممكن نيازي نباشد. كافي است توسعهدهنده به هوش مصنوعي نشان دهد چه نتيجهاي مطلوب است و چه نتيجهاي نامطلوب. سپس، بدافزار ميتواند ازطريق آزمون و خطا، روشهاي صحيح براي دستيابي به نتيجهي دلخواه را ياد بگيرد.
وقتي هوش مصنوعي مجهز به يادگيري ماشيني به مانعي برخورد ميكند، روشهاي متعددي را براي حل آن امتحان خواهد كرد. در تلاشهاي ابتدايي، عملكرد بسيار ضعيفي براي حل اشكال از آن سر خواهد زد؛ اما رايانه ميتواند اشكال كار را مطالعه كند و بهخاطر بسپارد تا بهبودهاي لازم را در آينده فراهم كند. حين فرايند طولاني آزمون و خطا، بالاخره رايانه متوجه ميشود راهحل صحيح براي رسيدن به پاسخ دلخواه چيست و ازآنپس گزينهي مذكور را براي مسئلهي مدانديشه متخصصين انتخاب ميكند. درواقع، ميتوان گفت هوش مصنوعي ميتواند از اشتباههاي گذشتهي خود درس بگيرد و از انجام آنها در آينده اجتناب كند. توسعهدهندگان بدافزارها ميتوانند از اين قابليت يادگيري ماشيني بهمنظور يافتن خودكار راههاي صحيح و بهينه براي حمله به اهداف استفاده كنند.
راهكار دفاعي درمقابل بدافزارهاي مبتنيبر هوش مصنوعي چيست؟
اشكال اصلي بدافزارهاي مبتنيبر هوش مصنوعي و يادگيري ماشيني اين است كه بسيار سريع ميتوانند سدهاي امنيتي استفادهشدهي ضدويروسها را دور بزنند. ضدويروسها عملكرد نسبتا پيشبينيشدني و مشخصي دارند؛ بههميندليل، فريبدادن آنها براي هوش مصنوعي بسيار آسان خواهد بود. چنين برنامههايي براي شناسايي بدافزارها عملكرد ساير برنامهها را مطالعه ميكنند و درصورت مشاهدهي موردي مشكوك، فعاليتهاي مخرب را مسدود ميكنند. بدافزارهاي نوين ميتوانند عملكرد يكسان و پيشبينيشدني نداشته باشند. آنها مدام به سدهاي دفاعي هجوم ميبرند و درنهايت موفق ميشوند راهي براي نفوذ به سيستم قرباني پيدا كنند. پس از ورود به رايانهي هدف نيز ميتوانند در خفا و برخلاف شيوههاي رايج، فعاليتهاي مخرب خود را ادامه دهند تا ضدويروسها آنها را شناسايي كنند. ضدويروسها نيز تا دريافت بهروزرساني مناسب نميتوانند بدافزار را تشخيص دهند.
بهترين راهحل براي مبارزه با چنين بدافزارهايي چيست؟ اكنون بهانديشه متخصصين ميرسد ضدويروسهاي مبتنيبر هوش مصنوعي، گزينهي مناسبي براي پاسخ دفاعي درمقابل بدافزارهاي نوين باشند. چنين برنامههايي از دادههاي آماري رايج براي تشخيص فعاليتهاي مخرب استفاده نميكنند و ميتوانند با مطالعه اجزاي گوناگون هر برنامه و فعاليتهاي متعدد آن، به مخرببودن آن پي ببرند.
درنهايت، بايد گفت قوانين ساده و فعلي نميتوانند گزينهي مناسبي براي مبارزه با بدافزارهاي مبتنيبر هوش مصنوعي باشند. يادگيري ماشيني به چنين برنامههايي كمك خواهد كرد در آينده، سازش بيشتري پيدا كنند و از ديد متخصصان و ضدويروسها پنهان بمانند. البته اكنون با تهديدي همانند آنچه در فيلمهاي هاليوودي ميبينيم، مواجه نيستيم؛ اما خطر چنين بدافزارهايي در دنياي واقعي كاملا وجود دارد.
هم انديشي ها