باشگاه خبرنگاران جوان؛ جواد فراهانی - محققان متوجه شده‌اند که یک کرم کامپیوتری مبتنی بر هوش مصنوعی قادر است با شناسایی و بهره‌برداری از آسیب‌پذیری‌ها در دستگاه‌های مختلف، به‌طور خودکار در شبکه‌ها پخش شود.

این پیشرفت، نگرانی‌های جدیدی را در مورد آینده حملات سایبری و نقش هوش مصنوعی در آنها ایجاد می‌کند.

این بدافزار آزمایشی که توسط محققان دانشگاه تورنتو و شرکت امنیت سایبری CleverHans توسعه داده شده است، به ترکیب یک مدل زبانی بزرگ و محلی با یک چارچوب نرم‌افزاری مستقل که قادر به اسکن شبکه‌ها، بررسی دستگاه‌ها و شناسایی نقاط ضعف است، متکی است. این سیستم اطلاعات یافت‌شده را تجزیه و تحلیل می‌کند و سپس بدون دخالت انسان تصمیم می‌گیرد که چگونه به اهداف جدید در شبکه منتقل شود.

در آزمایشی که در نسخه پیش‌چاپ روی پلتفرم arXiv منتشر شد، محققان این کرم را در یک شبکه شبیه‌سازی‌شده شرکتی متشکل از ۳۳ دستگاه که سیستم‌عامل‌های مختلفی از جمله لینوکس، ویندوز و دستگاه‌های اینترنت اشیا را اجرا می‌کردند، آزمایش کردند. نتایج نشان داد که این برنامه قادر به کشف آسیب‌پذیری‌ها، به خطر انداختن چندین دستگاه و سپس گسترش تقریباً ۶۲٪ از شبکه در عرض یک هفته بوده است.

مایکل ایگه، استادیار فناوری اطلاعات در دانشگاه ترینیتی واشنگتن که در این مطالعه مشارکتی نداشته است، گفت که این سیستم‌ها دیگر محدود به انجام یک حمله ثابت نیستند. در عوض، آنها اکنون قادر به تجزیه و تحلیل محیط اطراف خود، انتخاب روش هک مناسب برای هر دستگاه و سپس تکرار این فرآیند پس از یک حمله موفقیت‌آمیز هستند.

محققان توضیح می‌دهند که عملکرد این سیستم به فناوری‌های پیشرفته متکی نیست، بلکه به مجموعه‌ای متکی است که یک مدل هوش مصنوعی منبع باز را با ابزار‌هایی برای اسکن شبکه و جمع‌آوری اطلاعات ترکیب می‌کند. نقش هوش مصنوعی تجزیه و تحلیل داده‌ها و تعیین مرحله بعدی است، نه اجرای مستقیم هک.

کارشناسان می‌افزایند که این نوع هوش مصنوعی لزوماً روش‌های هک جدیدی اختراع نمی‌کند، بلکه از بین آسیب‌پذیری‌های شناخته شده انتخاب می‌کند و موثرترین مسیر حمله را تعیین می‌کند و در صورت شکست تلاش‌های اولیه، توانایی تغییر تصمیمات خود را دارد.

باب هاچینز، استاد استراتژی‌های هوش مصنوعی در دانشگاه لیپسکامب، معتقد است که نوآوری این مدل در سازگاری آن نهفته است. استراتژی‌های آن بسته به هر دستگاه هدف متفاوت است، نه اینکه مانند بدافزار‌های سنتی از یک توالی ثابت پیروی کند.

هاچینز اشاره می‌کند که این قابلیت، حمله را انعطاف‌پذیرتر می‌کند، زیرا سیستم مراحل خود را از نو مرتب می‌کند و مناسب‌ترین روش را برای هر مورد انتخاب می‌کند. از نظر طراحی، محققان تلاش کردند تا کرم را قادر به پخش شدن در دستگاه‌هایی با قابلیت‌های مختلف کنند. دستگاه‌های قدرتمند مجهز به واحد‌های پردازش گرافیکی (GPU) وظایف تجزیه و تحلیل را انجام می‌دهند، در حالی که دستگاه‌های کم‌قدرت‌تر، مانند دستگاه‌های اینترنت اشیا (IoT)، برای وظایف سبک‌تر استفاده می‌شوند و عملاً خود شبکه را به یک زیرساخت حمله تبدیل می‌کنند.

تام فازدار، استاد هوش مصنوعی و امنیت سایبری، گفت که این طراحی سلسله مراتبی، سیستم را خطرناک‌تر می‌کند، زیرا دستگاه‌های آسیب‌دیده صرفاً قربانی نیستند، بلکه به بخشی از مکانیسم حمله تبدیل می‌شوند.

اگرچه این مطالعه هنوز مورد بررسی دقیق قرار نگرفته است، اما بحث‌های قابل توجهی را در مورد استفاده بالقوه از مدل‌های هوش مصنوعی متن‌باز برای توسعه حملات سایبری پیچیده‌تر، حتی بدون نیاز به مدل‌های تجاری در مقیاس بزرگ، برانگیخته است.

با این حال، برخی از کارشناسان معتقدند که یافته‌ها هنوز محدود هستند، زیرا این آزمایش در یک محیط شبیه‌سازی کنترل‌شده با سیستم‌های عمداً تضعیف‌شده انجام شده است، که آن را بیشتر به یک اثبات مفهوم تبدیل می‌کند تا یک تهدید در دنیای واقعی.

آنها تأکید می‌کنند که رفتار این کرم می‌توانست به راحتی با استفاده از ابزار‌های سنتی نظارت امنیتی، مانند فعالیت مکرر اسکن شبکه و تلاش‌های متعدد برای نفوذ، شناسایی شود.

در مقابل، محققان تأکید می‌کنند که اهمیت این مطالعه نه در دسترس بودن آن به عنوان یک تهدید، بلکه در آشکار شدن این موضوع است که چگونه هوش مصنوعی می‌تواند به بدافزار‌ها قابلیت سازگاری و تصمیم‌گیری بیشتری بدهد.

کارشناسان نتیجه می‌گیرند که این فناوری هنوز در مرحله تحقیق است، اما به یک روند بالقوه در آینده حملات سایبری اشاره دارد، جایی که نرم‌افزار‌ها خودمختارتر و کمتر به مداخله مستقیم انسان وابسته می‌شوند.

منبع: Live Science