آینده ی بدافزارها در دست هوش مصنوعی!

بدافزار مبتنی‌بر هوش مصنوعی و مجهز به یادگیری ماشینی می‌تواند تهدید بسیار بزرگی برای آینده‌ی امنیت در دنیای فناوری باشد که برای مبارزه با آن‌ها نیازمند راهکارهای متفاوتی هستیم.

بدافزار چیست؟

اصطلاح Malware از دو كلمه Malicious (بدخواهانه) و Software (نرم افزار) ساخته شده است. Malware یا بدافزار در اصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته میشوند تا بوسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند. این واژه به صورت عمومی به تمامی کدها و برنامه های مخرب اطلاق میشود و به طور کلی هر نوع کدی که روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته میشود. Malware میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.

اولين بدافزارها، ويروس ها بودند كه در اوايل دهه 1980، با نيت خرابكاري در اطلاعات ذخيره شده در سيستم هاي کامپيوتري نوشته شدند. پس از آن، اولين كرمهاي شبكه اي متولد شدند. اولين كرم شبكه اي معروف، Internet Worm (كرم اينترنتي) نام داشت كه در سال 1988 براي آلوده كردن سيستمهاي SunOS و VAX BSD به وجود آمد.

Malware پس از ورود به سیستم شما میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمز عبور های اکانت هاستینگ و … انجام دهد.

انواع گوناگون بدافزارها:

بدافزارها به دو دسته ی کلی 1- بدافزارهای مسری و 2- بدافزارهای مخفی کار تقسیم می شوند:

1- بدافزارهای مسری:

2- بدافزارهای مخفی کار:

دیگر بدافزارها: انواع دیگر بدافزارها وجود دارند که به روش های مختلف می توانند به سیستم شما وارد شوند:

  • ابزار نفوذ (Hack Tool)
  • نرم افزار جاسوسی Spyware
  • تبلیغات ناخواسته Adware
  • کی لاگر Keylogge
  • بات نت botnet
  • کلک Hoax
  • جوک‌ها Joke
  • خطای برنامه نویس Bug
  • شماره گیرها  Dialer
  • بارگیرها Downloader
  • کلیک کننده ها Ad-clicker
  • گذرواژه دزدها Password-Stealer
  • اکسپلویت/بهره کش ها Exploits
  • اسنیفر ، بویشگر  Sniffer/ Packet analyzer
  • Browser hijacker
  • باج افزار Ransomware
نمودار سهم بدافزارها

هوش مصنوعی چیست؟

هوش مصنوعی Artificial intelligence  شاخه‌ای از علوم کامپیوتر است که در آن به ساخت ماشین‌هایی هوشمند پرداخته می‌شود که مانند انسان‌ها عمل می‌کنند و واکنش انجام می‌دهند.یک عامل هوشمند، سیستمی است که با شناخت محیط اطراف خود، شانس موفقیت خود را پس از تحلیل و بررسی افزایش می‌دهد. هوش مصنوعی در آینده‌ای نه چندان دور زندگی بیشنر انسان‌ها را تحت تاثیر قرار خواهد داد. بنا بر تحقیق معتبر دانشگاه آکسفورد که در سال ۲۰۱۳ انجام گرفته است؛ ۴۷ درصد از کل جایگاه‌های شغلی ایالات متحده در سال ۲۰۳۰ به شکل اتوماسیون و بدون حضور انسان انجام می‌گیرند. همچنین برنامه‌نویسان و مهندسان نرم‌افزار در ۲۰ سال آینده تنها ۸ درصد امکان اتوماسیون شغلشان وجود دارد. محققین براین باوراند که نهایتا مهندسان نرم‌افزار روزی با برنامه‌ای هوشمند جایگزین خواهند شد؛ برنامه ای که می‌تواند کدها را خود کپی کند، بنویسد و آن‌ها را بهبود بخشد.

هوش مصنوعی مفهوم جامعی است که امروزه در بسیاری از سیستم‌های استفاده‌شده‌ی انسان‌ها و جنبه‌های گوناگون زندگی آنان دیده می‌شود. هوش مصنوعی می‌تواند برخی از تصمیم‌گیری‌های ما را برعهده بگیرد و کاربردهای مفیدی مانند مدیریت شهرهای هوشمند داشته باشد؛ اما ممکن است برای اهداف نامطلوب نیز به‌کار برده شود؛ مثلا توسعه‌ی بدافزارها و حتی انتشار آن‌ها است. به‌همین‌دلیل، بهتر است نگاهی به آینده‌ی بدافزارهای در دست‌های هوش مصنوعی بیندازیم.

بدافزار مبتنی‌‌بر هوش مصنوعی چیست؟

هنگامی‌که از عبارت بدافزار مبتنی‌‌بر هوش مصنوعی استفاده می‌کنیم، تقریبا مفهومی مانند فیلم ترمیناتور در ذهن تداعی می‌شود که به هوش مصنوعی سرکش و مشکل‌ساز اشاره می‌کند؛ اما در واقعیت از ربات‌های قاتل خبری نخواهد بود؛ بلکه این سیستم می‌تواند بسیار زیرکانه‌تر عمل کند. چنین بدافزاری درواقع نسخه‌ی تغییریافته‌ی یکی از بدافزارهای قدیمی خواهد بود که هوش مصنوعی آن را دگرگون کرده است. این نوع بدافزارها می‌توانند سرعت گسترش بیشتری درمقایسه‌با نسل‌های قبل‌تر از خود داشته باشند یا بهینه‌تر حمله کنند. به‌جای اجرای کدهای پیش‌فرض، بدافزارهای توسعه‌یافته‌ی هوش مصنوعی می‌توانند تا حدودی قدرت مانور بیشتری داشته باشند و در شرایط خاص، مؤثرترین روش را انتخاب کنند.

هوش مصنوعی چگونه می‌تواند بدافزارها را بهبود بخشد؟

چندین راه مختلف وجود دارد که هوش مصنوعی می‌تواند ازطریق آن‌ها، بدافزارهای موجود را بهبود بخشد. البته برخی از این روش‌ها از جنبه‌ی نظری اجرایی هستند؛ اما نمی‌توان کاربرد چندانی در دنیای واقعی برای آن‌ها تصور کرد؛ درحالی‌که برخی دیگر کاملا در شرایط فعلی ملموس هستند و ظرفیت لازم برای استفاده به‌وسیله‌ی هوش مصنوعی را دارند.

یکی از ترسناک‌ترین مثال‌های بحث مدنظر به بد‌افزار مبتنی‌‌بر هوش مصنوعی دیپ‌لاکر (Deeplocker) مرتبط می‌شود که به‌ صورت تحقیقاتی تیمی از مؤسسه‌ی IBM آن را توسعه داده است. هدف از ساخت این بدافزار نمایش ظرفیت‌های هوش مصنوعی در زمینه‌های مخرب بوده است که توانسته مثال واقعی از مفهوم بسیار مهمی در دنیای واقعی را شبیه‌سازی کند.

مفهوم اصلی دیپ‌لاکر به نحوه‌ی انتقال بدافزار‌ها به دستگاه‌های هدف ازطریق هوش مصنوعی مرتبط می‌شود. توسعه‌دهندگان بدافزارها می‌توانند به‌کمک باج‌افزارها به هر شرکت به‌طور گسترده حمله کنند که به «حمله‌های شاتگانی» معروف است؛ زیرا همانند تیرهای شاتگان، به‌صورت گسترده و پراکنده می‌تواند قسمت‌های مختلف هر نهاد را تحت‌تأثیر قرار دهد. بااین‌حال، حمله‌های گفته‌شده چندان بهینه نیستند؛ زیرا احتمال کمی وجود دارد که بتوانند بخش‌های اصلی و حیاتی هر مؤسسه را آلوده کنند. در چنین وضعیتی، ممکن است حمله به سیستم‌های فرعی موجب به صدا درآمدن زنگ‌خطر شود و دستگاه‌های اصلی‌تر از موج حمله در امان بمانند.

malwares

بدافزار مذکور درواقع برنامه‌ای مخصوص تلکنفرانس بوده که با نسخه‌ای خاص از واناکرای (WannaCry) ترکیب شده است. این برنامه هنگام آلوده‌کردن سیستم‌ها، بلافاصله کدهای مخرب خود را فعال نمی‌کرد؛ بلکه به‌عنوان نرم‌افزار تلکنفرانس به انجام نسبی وظایفش ادامه می‌داد. هنگامی‌که این برنامه کار خود را انجام می‌دهد، صورت کاربرانش را اسکن می‌کند. هدف از این کار، شناسایی کاربر خاص و سیستم او بوده است. وقتی صورت کاربر مدنظر شناسایی شد، بدافزار فعال می‌شود و رایانه‌ی مذکور را واناکرای از کار می‌اندازد.

کرم‌های سازش‌پذیر

بدافزارهای را تصور کنید که حافظه دارند و پس از هربار شناسایی به‌وسیله‌ی ضدویروس، می‌توانند روش استفاده‌شده برای شناسایی خود را ثبت کنند. هوش مصنوعی می‌تواند راه‌های موردنیاز برای کشف بدافزار را بررسی کند و در حمله‌های بعدی، گزینه‌های جایگزینی برای شناسایی‌نشدن به‌وسیله‌ی میزبان استفاده کند. چنین پدیده‌ای می‌تواند بسیار خطرناک باشد؛ زیرا امکان دارد تنها در مدت زمان بسیار کوتاهی، تمامی روش‌های استفاده‌شده‌ی ضدویروس‌های گوناگون شناسایی شوند و رایانه‌ها دیگر راهکار دفاعی برای شناسایی و حذف برنامه‌های مخرب نداشته باشند. در چنین حالتی، بدافزار فقط نیاز دارد تا راه جدیدی برای نفوذ و عملکرد بدون به صدا درآوردن زنگ‌خطر پیدا کند و سپس خواهد توانست کدهای مخرب خود را بدون دردسر اجرا کند.

مستقل از توسعه‌دهنده

واژه‌ی احمق یا خنگ تعبیر مناسبی برای بدافزارهای امروزی است؛ زیرا خود نمی‌توانند تصمیم بگیرند یا موقعیت‌های گوناگون را بسنجند. چنین بدافزارهایی فقط می‌توانند تعدادی وظایف از پیش تعیین‌شده را انجام دهند که توسعه‌دهنده قبل از آلوده‌کردن هدف تعریف کرده است. اگر توسعه‌دهنده بخواهد برنامه‌ی زیرنظر او وظیفه‌ی جدیدی انجام دهد، باید نسخه‌ی جدیدی از فهرست دستورها را برای بدافزار خود منتشر کند.

مرکز اصلی ارتباط میان بدافزار و توسعه‌دهنده سرورهای کنترل و فرمان (Command & Control) است که باید بسیار مخفی باشند. اگر این سرور پیدا شود، ممکن است به افشای هویت هکر و در موارد بسیاری به دستگیری آن‌ها ختم شود. اگر بدافزار بتواند خودش وضعیت را بسنجد، دیگر به چنین سرورهایی نیازی نخواهد بود. همچنین، توسعه‌دهندگان هنگام انتشار دستورهای جدید درمعرض خطر افشای هویت قرار نمی‌گیرند و پس از انتشار بدافزار دیگر مسئولیت خاصی برعهده نخواهند داشت.

نظارت بر صدای کاربران برای اطلاعات حساس

اگر بدافزار مبتنی‌‌بر هوش مصنوعی بتواند کنترل میکروفون دستگاه هدف را به‌دست بگیرد، می‌تواند صدای افراد در محیط نزدیک را بشنود و ضبط کند. سپس، هوش مصنوعی می‌تواند داده‌های شنیداری را درکنار یکدیگر قرار دهد و آن‌ها را به متن تبدیل کند و برای توسعه‌دهنده ارسال کند. این روش می‌تواند بهره‌وری بسیار بیشتری برای هکرها داشته باشد تا دیگر به گوش‌دادن به تمامی اصوات ضبط‌شده نیازی نداشته باشند.

machine learning

رایانه چگونه می‌تواند یاد بگیرد؟

بدافزارها نیز مانند بسیاری دیگر از برنامه‌ها می‌توانند ازطریق یادگیری ماشینی، وظایف و کارهای خود را بسنجند و به‌مرور زمان از تجربه‌های حاصل به یادگیری دست پیدا کنند. یادگیری ماشینی می‌تواند در زمینه‌های بسیاری به‌ کمک توسعه‌دهندگان بیاید تا دیگر به نوشتن کد برای تمامی حالت‌های ممکن نیازی نباشد. کافی است توسعه‌دهنده به هوش مصنوعی نشان دهد چه نتیجه‌ای مطلوب است و چه نتیجه‌ای نامطلوب. سپس، بدافزار می‌تواند ازطریق آزمون و خطا، روش‌های صحیح برای دستیابی به نتیجه‌ی دلخواه را یاد بگیرد.

وقتی هوش مصنوعی مجهز به یادگیری ماشینی به مانعی برخورد می‌کند، روش‌های متعددی را برای حل آن امتحان خواهد کرد. در تلاش‌های ابتدایی‌، عملکرد بسیار ضعیفی برای حل مشکل از آن سر خواهد زد؛ اما رایانه می‌تواند اشکال کار را بررسی کند و به‌خاطر بسپارد تا بهبودهای لازم را در آینده فراهم کند. حین فرایند طولانی آزمون و خطا، بالاخره رایانه متوجه می‌شود راه‌حل صحیح برای رسیدن به پاسخ دلخواه چیست و از‌آن‌پس گزینه‌ی مذکور را برای مسئله‌ی مدنظر انتخاب می‌کند. درواقع، می‌توان گفت هوش مصنوعی می‌تواند از اشتباه‌های گذشته‌ی خود درس بگیرد و از انجام آن‌ها در آینده اجتناب کند. توسعه‌دهندگان بدافزارها می‌توانند از این قابلیت یادگیری ماشینی به‌منظور یافتن خودکار راه‌های صحیح و بهینه برای حمله به اهداف استفاده کنند.

راهکار دفاعی درمقابل بدافزارهای مبتنی‌‌بر هوش مصنوعی چیست؟

مشکل اصلی بدافزارهای مبتنی‌‌بر هوش مصنوعی و یادگیری ماشینی این است که بسیار سریع می‌توانند سدهای امنیتی استفاده‌شده‌ی ضدویروس‌ها را دور بزنند. ضدویروس‌ها عملکرد نسبتا پیش‌بینی‌شدنی و مشخصی دارند؛ به‌همین‌دلیل، فریب‌دادن آن‌ها برای هوش مصنوعی بسیار آسان خواهد بود. چنین برنامه‌هایی برای شناسایی بدافزارها عملکرد سایر برنامه‌ها را بررسی می‌کنند و درصورت مشاهده‌ی موردی مشکوک، فعالیت‌های مخرب را مسدود می‌کنند. شایان ذکر است بدافزارهای نوین می‌توانند عملکرد یکسان و پیش‌بینی‌شدنی نداشته باشند. آن‌ها مدام به سدهای دفاعی هجوم می‌برند و درنهایت موفق می‌شوند راهی برای نفوذ به سیستم قربانی پیدا کنند. پس از ورود به رایانه‌ی هدف نیز می‌توانند در خفا و برخلاف شیوه‌های رایج، فعالیت‌های مخرب خود را ادامه دهند تا ضدویروس‌ها آن‌ها را شناسایی کنند. ضدویروس‌ها نیز تا دریافت به‌روزرسانی مناسب نمی‌توانند بدافزار را تشخیص دهند.

بهترین راه‌حل برای مبارزه با چنین بدافزارهایی چیست؟ اکنون به‌نظر می‌رسد ضدویروس‌های مبتنی‌‌بر هوش مصنوعی، گزینه‌ی مناسبی برای پاسخ دفاعی درمقابل بدافزارهای نوین باشند. چنین برنامه‌هایی از داده‌های آماری رایج برای تشخیص فعالیت‌های مخرب استفاده نمی‌کنند و می‌توانند با بررسی اجزای گوناگون هر برنامه و فعالیت‌های متعدد آن، به مخرب‌بودن آن پی ببرند.

درنهایت، باید گفت قوانین ساده و فعلی نمی‌توانند گزینه‌ی مناسبی برای مبارزه با بدافزارهای مبتنی‌‌بر هوش مصنوعی باشند. یادگیری ماشینی به چنین برنامه‌هایی کمک خواهد کرد در آینده، سازش بیشتری پیدا کنند و از دید کاربران و ضدویروس‌ها پنهان بمانند. البته اکنون با تهدیدی همانند آنچه در فیلم‌های هالیوودی می‌بینیم، مواجه نیستیم؛ اما خطر چنین بدافزارهایی در دنیای واقعی کاملا وجود دارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *