آیا ماشین‌ها ما را از حملات سایبری حفظ می‌کنند؟

مارک وارد خبرنگار تکنولوژی، بی‌بی‌سی

• 21 اوت 2016 - 31 مرداد 1395

ممکن است به زودی نوعی متفاوت از هوش مصنوعی ما را از هکرها حفظ کند

بعد از خودروهای بی‌راننده و ربات‌های امدادگر، ظاهرا نوبت به ربات‌های هکر رسیده است.

سازمان پروژه‌های تحقیقاتی پیشرفته دفاعی آمریکا (دارپا) که شاید بیش از هرچیز برای بنیان‌گذاشتن اینترنت معروف است، اخیرا رقابتی ترتیب داد. در این رقابت مهندسان باید به چیزی بپردازند که دارپا "چالش‌های عظیم" می‌خواند.

هدف این دست رقابت‌ها شتاب دادن به تحقیق در حوزه‌هایی است که مسئولان دارپا فکر می‌کنند مهم است. از همین رقابت‌ها بود که کار جدی روی خودروهای بی‌راننده آغاز شد، و از همین رقابت‌ها بود که اولین گام‌های تولید ربات‌های امدادگر برداشته شد.

اما هدف رقابت اخیر – با عنوان چالش بزرگ سایبری – تولید نرم‌افزاری است که آن‌قدر هوشمند باشد که نقاط ضعف برنامه‌های دیگر را پیش از آنکه هکرهای دیگر متوجهش شوند، پیدا و برطرف‌ کند.

مایک واکر، مدیر چالش بزرگ سایبری در دارپا، می‌گوید: "در حال حضار، برطرف‌کردن نقاط ضعف یک برنامه به‌تمامی بر عهده آدم‌هاست. فرایندی است واکنشی و کند."

آقای واکر معتقد است عنوان "چالش بزرگ" عنوان دقیقی است، هم به خاطر پیچیدگی نرم‌افزارهای امروزی، هم به خاطر اینکه یک کامپیوتر برای فهم اینکه یک کامپیوتر دیگر چه می‌کند، مشکل دارد. (مشکلی بنیادین که نخستین بار آلن تورینگ، از پیش‌گامان کامپیوتر به آن اشاره کرد.)

دارپا رقابتی برگزار کرد که ربات‌ها باید راه‌شان را در منطقه‌‌ای فاجعه‌زده پیدا می‌کردند

آن‌طور که آقای واکر می‌گوید، هرچه شمار وسیله‌های کوچک و هوشمندی که انسان‌ها استفاده می‌کنند بیشتر می‌شود، نیاز به رفع سریع نقاط ضعف برنامه‌ها هم بیشتر می‌شود. می‌گوید: "مساله این است که شمار این وسیله‌ها آن‌قدر زیاد می‌شود که دیگر بدون اتوماسیون نمی‌توانیم شبکه را حفاظت کنیم."

مرحله پایانی چالش بزرگ سایبری همین هفته برگزار می‌شود. هفت تیم رقابت می‌کنند تا معلوم شود کدام نرم‌افزار بهترین هکر است.

گول‌زدن بدافزار

اما سیستم‌های دفاعی دیجیتال هوشمند چیز تازه‌ای نیست. روی بسیاری کامپیوترهای خانگی نرم‌افزار یا نرم‌افزار‌هایی نصب شده که بدون دخالت انسان ویروس پیدا می‌کند.

درن تامسون، مدیر فن‌آوری سیمانتک، می‌گوید آن‌قدر ویروس و بدافزار ساخته شده و ساخته می‌شود که آنتی‌ویروس‌ها باید خودکار باشند.

کارشناسان تخمین می‌زنند بیش از ۵۰۰ میلیون ویروس در گردش است و هر روز میلیون‌ها ویروس به آنها اضافه می‌شود.

آقای تامسون می‌گوید اتوماسیون سیستم دفاعی راه‌گشا بوده، چون نرم‌افزارهای آنتی‌ویروس قدیمی نمی‌دانستند با بدافزاری که پیش از آن ندیده بودند چه کنند. می‌گوید: "این برنامه‌های قدیمی حداکثر ۳۰-۴۰ درصد ویروس‌هایی را که خنثی می‌کنیم، شناسایی می‌کنند." برای بقیه ویروس‌ها، آن‌طور که آقای تامسون می‌گوید، به نرم‌افزارهای پیچیده‌ای وابسته‌ایم که می‌توانند ویژگی‌های بدافزاری را که می‌شناسند تعمیم بدهند و بدافزار دیگری را که پیش از آن ندیده‌اند تشخیص بدهند.

علاوه بر این سیستم‌های رفتارشناسی هم هستند که اگر برنامه‌ای هنگام اجرا رفتاری عجیب بروز بدهد، واکنش نشان می‌دهند.

بعضی سیستم‌های دفاعی برنامه‌های مشکوک را در یک محفظه مجازی "قرنطینه" می‌کنند و بعد تلاش می‌کنند با شیوه‌های مختلف آن برنامه را وادارند خودش را "منفجر" کند و نیت بدش را نشان بدهد.

یکی از این شیوه‌ها، آن‌طور که آقای تامسون می‌گوید، این است که فعالیت کاربر را "شبیه‌سازی" می‌کنند که بدافزار "فکر کند" دارند از آن استفاده می‌کنند.

کد هوشمند

رشد کلان‌داده‌ها هم به مقابله با بدافزارها کمک کرده، به‌طوری که می‌توان نرم‌افزارهایی ساخت که تا ۶۰-۷۰ درصد بدافزارهایی را که آنتی‌ویروس‌های قدیمی‌تر تشخیص نمی‌دهند، پیدا کند.

تومر واینگارتن، بنیان‌گذار و مدیرعامل شرکت سنتینل‌وان، می‌گوید: "با ماشین‌هایی که قابلیت یادگیری دارند می‌شود به جای بررسی تک‌تک بدافزارها، دی‌.ان‌.ای یک خانواده بدافزار را تشخیص داد."

آن‌طور که آقای واینگارتن می‌گوید، این رویکرد از علم داده‌ها آمده و با توجه به حجم عظیم اطلاعاتی که شرکت‌های تولیدکننده آنتی‌ویروس از کامپیوترهایی که قرار است حفاظت کنند به دست می‌آورند، رویکردی مؤثر است.

آقای واینگارتن می‌گوید: "انبوهی از داده داریم که بخش بزرگی از آن تکرارشونده است. یعنی هر دو پیش‌نیاز ساختن الگوریتم یادگیری را – که بشود یادش داد چی خوب است و چی بد – داریم. موضوع این است که اگر بخواهید جایی خراب‌کاری کنید،‌ باید حرکتی بکنید، و آن حرکت همان چیزی است که همواره با رویه‌های عادی ناهم‌ساز خواهد بود."  سیستم‌های ایمنی از یادگیری ماشینی برای نظارت بر ترافیک شبکه استفاده می‌کنند

خودکار کردن فرایند تشخیص این ناهم‌سازی حیاتی است، چون یک آدم، یا حتی یک گروه آدم، نمی‌توانند در زمانی معقول این کار را انجام بدهند.

نکته‌ای که نباید از یاد برد این است که بحث حفاظت به کامپیوترهای خانگی محدود نیست. هکرها و دزدهای سایبری بیشتر دنبال شرکت‌های بزرگ و سازمان‌های دولتی‌اند؛ جایی که لقمه‌های چرب‌ونرم گیر می‌آید، از اطلاعات مشتریان گرفته و شرح مذاکرات گرفته، تا طرح آخرین محصولات و جزئیات مناقصه‌ها.

آن‌طور که جاستین فیر، مدیر هوش سایبری در شرکت امنیتی دارک تریس می‌گوید، در این عرصه‌ هم ماشین‌ها از خالق و ارباب‌شان پیشی گرفته‌اند.

آقای فیر می‌گوید: "می‌توانید به ماشین ریاضیات پیشرفته و کاربرد آن را یاد بدهید، بعد بگذاریدش سر یک انبار داده‌ که یک سوزن را در آن پیدا کند. گاه پیش می‌آید ماشین ناهم‌سازی‌های ظریفی را که به چشم انسان نمی‌آید می‌بیند."

با این همه، آقای فیر معتقد است نباید یادگیری ماشین را با هوش مصنوعی حقیقی اشتباه گرفت. می‌گوید این ماشین‌ها گامی در آن راستا هستند، اما مدام باید یک هوش انسانی بالای سرشان باشد و تصمیم نهایی را در مورد چیزهایی که نرم‌افزار پیدا کرده بگیرد.

نکته بسیار جالب این است که استفاده از ماشین‌هایی که قابلیت یادگیری دارند منحصر به سیستم‌های دفاعی نیست. طرف مقابل هم می‌تواند سراغ‌شان برود.

آقای فیر می‌گوید: "یک بار بدافزاری پیدا کردیم که صرفا کاربران را زیر نظر می‌گرفت و عادات‌شان را ثبت می‌کرد. قاعدتا می‌خواسته بهترین راه دستیابی به اطلاعات را بدون آنکه سیستم دفاعی بفهمد پیدا کند. روزی که بدافزارها هم از یادگیری ماشین‌ها استفاده کنند، موضوع تازه جالب می‌شود."