هوش مصنوعی و هزار راه نرفته
باتوجه به سرعت پیشرفت حیرت انگیز تسلیحات هک سایبری، گروهی از کارشناسان دانشگاه بن گوریون هشدار دادند که دفاع سایبری هیچ زمانی را در حالت عادی تلف نمی کند.
بارکا شاپیرا (Barcha Shapira) کارشناس دانشگاه بن گوریون در گفتگویی اظهار داشت:
مهاجمان سایبری که از هوش مصنوعی استفاده می کنند همیشه پیرو.ز هستند. با استفاده از این حربه حملات دیگر چندان دشوار نیستند.
وی افزود:
برای دفاع، همواره باید همه روزنه ها را شناسایی و آنها را مسدود کرد؛ در حالیکه مهاجمان سایبری با استفاده از هوش مصنوعی، تنها به شناسایی یک روزنه نیاز دارند.
یوال الوویچی (Yuval Elovici) یکی دیگر از کارشناسان دانشگاه یاد شده در نشست داووس گفت:
هوش مصنوعی به دنبال ساخت ماشین های هوشمندی است که هرگاه مهاجم عملیات مخربی انجام دهد، باید از عدم شناسایی خود اطمینان حاصل کند. مهاجم از ترفندهای گونگونی برای ایجاد ابهام استفاده می کند.
وی در ادامه خاطر نشان کرد: امروزه مهاجمان با به کار گیری تحلیل شناسایی بر پایه هوش مصنوعی در محیط آزمایشگاهی درمی یابند که آیا کد بدافزار، به وسیله ابرازهای ضد بدافزار شناسایی می شود. هوش مصنوعی کد vis-à-vis را با تمام موتورهای شناسایی آزمایش کرده و به صورت خودکار دوباره آن را می سازد. از این رو، با دستگاه های موجود دیگر قابل شناسایی نخواهد بود.
کارشناس دانشگاه اسرائیلی بن گوریون افزود:
هوش مصنوعی می تواند به مهاجم در راستای رسیدن به اهداف خود با سرعت و بازدهی بیشتر کمک کند. هرگاه که مهاجم راه نفوذ به داخل سامانه های یک سازمان را پیدا کند باید آن را بررسی کرده و اطلاعات مورد نیاز را استخراج کند.
الوویچی گفت:
از آنجایی که سامانه هدف ممکن است دارای حجم زیادی از اطلاعات باشد و یافتن اطلاعات مورد نیاز زمان بر باشند، با کمک هوش مصنوعی می توان به صورت خودکار آن را بررسی و اسناد مهم را شناسایی کرد.
شاپیرا با ارائه چند توصیه بیان کرد: « با تلاش برای آموزش افراد در راستای آگاهی بخشی از تهدیدات سایبری، می توان از مشکلات عدیده آینده جلوگیری کرد. در غیر این صورت، حتی اگر یه نفر از این تهدیدات آگاه نباشد می تواند زمینه خسارت جبران ناپذیری را فراهم کند.
وی همچنین تاکید کرد: روش های دفاع سایبری بر پایه هوش مصنوعی می تواند برای شناسایی هوشمند حملات به کار گرفته شود. یادگیری ماشینی نظارت شده می تواند الگوی بدافزارهای مخرب و بی خطر را از یکدیگر طبقه بندی کرده و زمانی که اطلاعات کافی برای معرفی الگوی حملات جدید موجود باشد، به جلوگیری از انحراف در شناسایی آن کمک کند.به علاوه همه برنامه ها، ردپای منحصر به فردی از خود در فضای سایبری به جا می گذارند که قابل ردیابی است. در طرف مقابل، برنامه های مخرب برای رسیدن به اهداف خاص خود، الگوی متفاوتی نسبت به دیگر برنامه ها دارند.
استاد دانشگاه بن گوریون گفت:
بر خلاف باهوش ترین تحلیل گران انسانی، دفاع سایبری هوش مصنوعی فراتر از یک بررسی ساده از یک حمله را انجام می دهد. این فناوری با واکاوی تمام لایه های ترافیک سایبری موجود در شبکه، با نگاهی به خطی زمانی آن و به کار گیری الگوریتم های قوی، تمام اطلاعات را پردازش می کند. به علاوه، فناوری مذکور توانایی تحلیل انحرافات بیشتر را برای شناسایی بدافزارهای جدیدی که با کارشناسان با آن آشنا نیستند را دارند. این قابلیت متمایز، همانند ضبط هزاران تصویر برای ساخت یک الگو عمل می کند.
این صاحب نظر در پایان گفت:
استفاده از هوش مصنوعی در دفاع سایبری تا حدی حائز اهمیت است که در صورتی که مهاجمان توانایی بیشتری داشته باشند، با کاهش سرعت پردازش آنها می تواند به سمت هدف دیگری هدایتشان کند. هدف اصلی مهاجمان درآمدزایی است؛ در نیتجه اگر آنها دریابند که هزینه حمله از درآمد آن کمتر باشد، منصرف خواهند شد.
