چگونه هوش مصنوعي مي‌تواند آينده بدافزارها را در دست گيرد؟

هوش مصنوعي مفهوم جامعي است كه امروزه در بسياري از سيستم‌هاي استفاده‌شده‌ي انسان‌ها و جنبه‌هاي گوناگون زندگي آنان ديده مي‌شود. هوش مصنوعي مي‌تواند برخي از تصميم‌گيري‌هاي ما را برعهده بگيرد و متخصصدهاي مفيدي مانند مديريت شهرهاي هوشمند داشته باشد؛ اما ممكن است براي اهداف نامطلوب نيز به‌كار برده شود؛ مثلا توسعه‌ي بدافزارها و حتي انتشار آن‌ها است. به‌همين‌دليل، بهتر است نگاهي به آينده‌ي بدافزارهاي در دست‌هاي هوش مصنوعي بيندازيم.

هنگامي‌كه از عبارت بد افزار مبتني‌‌بر هوش مصنوعي استفاده مي‌كنيم، تقريبا مفهومي مانند فيلم ترميناتور در ذهن تداعي مي‌شود كه به هوش مصنوعي سركش و اشكال‌ساز اشاره مي‌كند؛ اما در واقعيت از ربات‌هاي قاتل خبري نخواهد بود؛ بلكه اين سيستم مي‌تواند بسيار زيركانه‌تر عمل كند. چنين بدافزاري درواقع نسخه‌ي تغييريافته‌ي يكي از بدافزارهاي قديمي خواهد بود كه هوش مصنوعي آن را دگرگون كرده است. اين نوع بدافزارها مي‌توانند سرعت گسترش بيشتري درمقايسه‌با نسل‌هاي قبل‌تر از خود داشته باشند يا بهينه‌تر حمله كنند. به‌جاي اجراي كدهاي پيش‌فرض، بدافزارهاي توسعه‌يافته‌ي هوش مصنوعي مي‌توانند تا حدودي قدرت مانور بيشتري داشته باشند و در شرايط خاص، مؤثرترين روش را انتخاب كنند.

يكي از ترسناك‌ترين مثال‌هاي مباحثه مدانديشه متخصصين به بد‌افزار مبتني‌‌بر هوش مصنوعي ديپ‌لاكر (Deeplocker) مرتبط مي‌شود كه به‌صورت تحقيقاتيتيمي از مؤسسه‌ي IBM آن را توسعه داده است. هدف از ساخت اين بدافزار نمايش ظرفيت‌هاي هوش مصنوعي در زمينه‌هاي مخرب بوده است كه توانسته مثال واقعي از مفهوم بسيار مهمي در دنياي واقعي را شبيه‌سازي كند.

مفهوم اصلي ديپ‌لاكر به نحوه‌ي انتقال بدافزار‌ها به دستگاه‌هاي هدف ازطريق هوش مصنوعي مرتبط مي‌شود. توسعه‌دهندگان بدافزارها مي‌توانند به‌كمك باج‌افزارها به هر شركت به‌طور گسترده حمله كنند كه به «حمله‌هاي شاتگاني» معروف است؛ زيرا همانند تيرهاي شاتگان، به‌صورت گسترده و پراكنده مي‌تواند قسمت‌هاي مختلف هر نهاد را تحت‌تأثير قرار دهد. بااين‌حال، حمله‌هاي گفته‌شده چندان بهينه نيستند؛ زيرا احتمال كمي وجود دارد كه بتوانند بخش‌هاي اصلي و حياتي هر مؤسسه را آلوده كنند. در چنين وضعيتي، ممكن است حمله به سيستم‌هاي فرعي موجب به صدا درآمدن زنگ‌خطر شود و دستگاه‌هاي اصلي‌تر از موج حمله در امان بمانند.

بدافزار مذكور درواقع برنامه‌اي مخصوص تلكنفرانس بوده كه با نسخه‌اي خاص از واناكراي (WannaCry) تركيب شده است. اين برنامه هنگام آلوده‌كردن سيستم‌ها، بلافاصله كدهاي مخرب خود را فعال نمي‌كرد؛ بلكه به‌عنوان نرم‌افزار تلكنفرانس به انجام نسبي وظايفش ادامه مي‌داد. هنگامي‌كه اين برنامه كار خود را انجام مي‌دهد، صورت متخصصانش را اسكن مي‌كند. هدف از اين كار، شناسايي متخصص خاص و سيستم او بوده است. وقتي صورت متخصص مدانديشه متخصصين شناسايي شد، بدافزار فعال مي‌شود و رايانه‌ي مذكور را واناكراي از كار مي‌اندازد.

بدافزارهاي را تصور كنيد كه حافظه دارند و پس از هربار شناسايي به‌وسيله‌ي ضدويروس، مي‌توانند روش استفاده‌شده براي شناسايي خود را ثبت كنند. هوش مصنوعي مي‌تواند راه‌هاي موردنياز براي كشف بدافزار را مطالعه كند و در حمله‌هاي بعدي، گزينه‌هاي جايگزيني براي شناسايي‌نشدن به‌وسيله‌ي ميزبان استفاده كند. چنين پديده‌اي مي‌تواند بسيار خطرناك باشد؛ زيرا امكان دارد تنها در مدت زمان بسيار كوتاهي، تمامي روش‌هاي استفاده‌شده‌ي ضدويروس‌هاي گوناگون شناسايي شوند و رايانه‌ها ديگر راهكار دفاعي براي شناسايي و حذف برنامه‌هاي مخرب نداشته باشند. در چنين حالتي، بدافزار فقط نياز دارد تا راه جديدي براي نفوذ و عملكرد بدون به صدا درآوردن زنگ‌خطر پيدا كند و سپس خواهد توانست كدهاي مخرب خود را بدون دردسر اجرا كند.

واژه‌ي احمق يا خنگ تعبير مناسبي براي بدافزارهاي امروزي است؛ زيرا خود نمي‌توانند تصميم بگيرند يا موقعيت‌هاي گوناگون را بسنجند. چنين بدافزارهايي فقط مي‌توانند تعدادي وظايف از پيش تعيين‌شده را انجام دهند كه توسعه‌دهنده قبل از آلوده‌كردن هدف تعريف كرده است. اگر توسعه‌دهنده بخواهد برنامه‌ي زيرانديشه متخصصين او وظيفه‌ي جديدي انجام دهد، بايد نسخه‌ي جديدي از فهرست دستورها را براي بدافزار خود منتشر كند.

مركز اصلي ارتباط ميان بدافزار و توسعه‌دهنده سرورهاي كنترل و فرمان (Command & Control) است كه بايد بسيار مخفي باشند. اگر اين سرور پيدا شود، ممكن است به افشاي هويت هكر و در موارد بسياري به دستگيري آن‌ها ختم شود. اگر بدافزار بتواند خودش وضعيت را بسنجد، ديگر به چنين سرورهايي نيازي نخواهد بود. همچنين، توسعه‌دهندگان هنگام انتشار دستورهاي جديد درمعرض خطر افشاي هويت قرار نمي‌گيرند و پس از انتشار بدافزار ديگر مسئوليت خاصي برعهده نخواهند داشت.

اگر بدافزار مبتني‌‌بر هوش مصنوعي بتواند كنترل ميكروفون دستگاه هدف را به‌دست بگيرد، مي‌تواند صداي افراد در محيط نزديك را بشنود و ضبط كند. سپس، هوش مصنوعي مي‌تواند داده‌هاي شنيداري را دركنار يكديگر قرار دهد و آن‌ها را به متن تبديل كند و براي توسعه‌دهنده ارسال كند. اين روش مي‌تواند بهره‌وري بسيار بيشتري براي هكرها داشته باشد تا ديگر به گوش‌دادن به تمامي اصوات ضبط‌شده نيازي نداشته باشند.

وقتي هوش مصنوعي مجهز به يادگيري ماشيني به مانعي برخورد مي‌كند، روش‌هاي متعددي را براي حل آن امتحان خواهد كرد. در تلاش‌هاي ابتدايي‌، عملكرد بسيار ضعيفي براي حل اشكال از آن سر خواهد زد؛ اما رايانه مي‌تواند اشكال كار را مطالعه كند و به‌خاطر بسپارد تا بهبودهاي لازم را در آينده فراهم كند. حين فرايند طولاني آزمون و خطا، بالاخره رايانه متوجه مي‌شود راه‌حل صحيح براي رسيدن به پاسخ دلخواه چيست و از‌آن‌پس گزينه‌ي مذكور را براي مسئله‌ي مدانديشه متخصصين انتخاب مي‌كند. درواقع، مي‌توان گفت هوش مصنوعي مي‌تواند از اشتباه‌هاي گذشته‌ي خود درس بگيرد و از انجام آن‌ها در آينده اجتناب كند. توسعه‌دهندگان بدافزارها مي‌توانند از اين قابليت يادگيري ماشيني به‌منظور يافتن خودكار راه‌هاي صحيح و بهينه براي حمله به اهداف استفاده كنند.

اشكال اصلي بدافزارهاي مبتني‌‌بر هوش مصنوعي و يادگيري ماشيني اين است كه بسيار سريع مي‌توانند سدهاي امنيتي استفاده‌شده‌ي ضدويروس‌ها را دور بزنند. ضدويروس‌ها عملكرد نسبتا پيش‌بيني‌شدني و مشخصي دارند؛ به‌همين‌دليل، فريب‌دادن آن‌ها براي هوش مصنوعي بسيار آسان خواهد بود. چنين برنامه‌هايي براي شناسايي بدافزارها عملكرد ساير برنامه‌ها را مطالعه مي‌كنند و درصورت مشاهده‌ي موردي مشكوك، فعاليت‌هاي مخرب را مسدود مي‌كنند. بدافزارهاي نوين مي‌توانند عملكرد يكسان و پيش‌بيني‌شدني نداشته باشند. آن‌ها مدام به سدهاي دفاعي هجوم مي‌برند و درنهايت موفق مي‌شوند راهي براي نفوذ به سيستم قرباني پيدا كنند. پس از ورود به رايانه‌ي هدف نيز مي‌توانند در خفا و برخلاف شيوه‌هاي رايج، فعاليت‌هاي مخرب خود را ادامه دهند تا ضدويروس‌ها آن‌ها را شناسايي كنند. ضدويروس‌ها نيز تا دريافت به‌روزرساني مناسب نمي‌توانند بدافزار را تشخيص دهند.

بهترين راه‌حل براي مبارزه با چنين بدافزارهايي چيست؟ اكنون به‌انديشه متخصصين مي‌رسد ضدويروس‌هاي مبتني‌‌بر هوش مصنوعي، گزينه‌ي مناسبي براي پاسخ دفاعي درمقابل بدافزارهاي نوين باشند. چنين برنامه‌هايي از داده‌هاي آماري رايج براي تشخيص فعاليت‌هاي مخرب استفاده نمي‌كنند و مي‌توانند با مطالعه اجزاي گوناگون هر برنامه و فعاليت‌هاي متعدد آن، به مخرب‌بودن آن پي ببرند.

درنهايت، بايد گفت قوانين ساده و فعلي نمي‌توانند گزينه‌ي مناسبي براي مبارزه با بدافزارهاي مبتني‌‌بر هوش مصنوعي باشند. يادگيري ماشيني به چنين برنامه‌هايي كمك خواهد كرد در آينده، سازش بيشتري پيدا كنند و از ديد متخصصان و ضدويروس‌ها پنهان بمانند. البته اكنون با تهديدي همانند آنچه در فيلم‌هاي هاليوودي مي‌بينيم، مواجه نيستيم؛ اما خطر چنين بدافزارهايي در دنياي واقعي كاملا وجود دارد.