کارشناسان امنیت سایبری طی سالهای اخیر هشدار دادهاند که هوش مصنوعی میتواند بدافزارها را خطرناکتر کند. اکنون یک نمونه آزمایشی که توسط پژوهشگران دانشگاه تورنتو توسعه یافته، تصویری از این تهدید احتمالی ارائه میدهد.
این پژوهشگران یک کرم رایانهای مبتنی بر هوش مصنوعی را در محیطی کنترلشده طراحی و آزمایش کردند تا درک بهتری از نحوه سوءاستفاده احتمالی مجرمان سایبری از پیشرفتهای هوش مصنوعی و راههای آمادگی در برابر این تهدیدها به دست آورند.
نتایج آزمایش نشان داد که یک کرم مجهز به هوش مصنوعی میتواند در یک شبکه جابهجا شود، از آسیبپذیریهای شناختهشده سوءاستفاده کند، فعالیت نسخههای متعدد خود را هماهنگ سازد و رفتار خود را با تغییر شرایط تطبیق دهد.
با این حال، اهمیت اصلی این پژوهش در تواناییهای خاص کرم نیست؛ بلکه در تصویری است که از آینده امنیت سایبری ارائه میکند. این آزمایش این پرسش را مطرح میکند که آیا ابزارهای فعلی امنیت سایبری توان مقابله با بدافزارهایی را دارند که بدون هدایت مستقیم انسان قادر به تصمیمگیری و سازگاری هستند.
کرمهای رایانهای چگونه عمل میکنند؟
کرمهای رایانهای پدیده جدیدی نیستند. در سال ۱۹۸۸ «کرم موریس» توانست تا ۱۰ درصد از رایانههای متصل به اینترنت را آلوده کند. این نوع بدافزارها بدون نیاز به دخالت سازنده خود، از یک دستگاه به دستگاه دیگر در شبکه منتقل میشوند.
برخلاف ویروسها که برای انتشار باید به یک فایل یا برنامه موجود متصل شوند، کرمها به طور مستقل حرکت میکنند و از نرمافزارهای بهروزرسانینشده یا تنظیمات امنیتی نادرست سوءاستفاده میکنند.
کرمهای سنتی بر اساس یک دستورالعمل ثابت عمل میکنند و معمولاً تنها یک آسیبپذیری مشخص را هدف قرار میدهند. اگر با سیستمی خارج از محدوده برنامهریزی خود روبهرو شوند، متوقف میشوند. همین پیشبینیپذیری باعث شده است وصلههای امنیتی و آنتیویروسها بتوانند با آنها مقابله کنند.
نسل جدید بدافزار
پژوهشگران دانشگاه تورنتو در دوم ژوئن اعلام کردند که نوع جدیدی از کرمهای بدافزاری را توسعه دادهاند. هدف آنها آماده شدن برای طراحی ابزارهای دفاعی مناسب در برابر چنین تهدیداتی بوده است.
آنها هشدار دادند: «هر دستگاه متصل به اینترنت یک هدف بالقوه است و سامانههای دفاع سایبری فعلی هنوز برای مقابله با این تهدید آماده نیستند.»
این برنامه در یک محیط بسته و ایمن توسعه داده شد و پژوهشگران تنها یک گزارش مفهومی منتشر کردند، نه کدی که هکرها بتوانند مستقیماً از آن سوءاستفاده کنند.
با این حال، انتشار این یافتهها همان پرسش همیشگی امنیت سایبری را مطرح میکند: وقتی یک قابلیت جدید به نمایش گذاشته میشود، چه کسانی دیگر در حال مشاهده و یادگیری هستند؟
کاهش هزینه حملات سایبری
یکی از بزرگترین موانع استفاده مجرمان سایبری از هوش مصنوعی، هزینه بالای زیرساخت محاسباتی مورد نیاز برای اجرای مدلهای زبانی بزرگ بوده است.
اما این پژوهش نشان میدهد که مهاجمان میتوانند از توان پردازشی رایانه قربانی برای اجرای بخشی از عملیات خود استفاده کنند. اگر چنین روشی در دنیای واقعی عملی شود، میتواند مزیت بزرگی برای مجرمان سایبری باشد.
پژوهشگران میگویند این کرم برای نفوذ به سامانهها نیازی به کشف آسیبپذیریهای ناشناخته ندارد، بلکه تنها از آسیبپذیریهای شناختهشده، رمزهای عبور ضعیف و خطاهای پیکربندی استفاده میکند؛ مشکلاتی که در بسیاری از سامانهها همچنان وجود دارند.
از آنجا که شرکتها و پژوهشگران امنیتی به طور مرتب آسیبپذیریهای جدید را افشا میکنند، یک کرم مجهز به هوش مصنوعی میتواند این اطلاعات را بسیار سریعتر از تیمهای فناوری اطلاعات تحلیل و از آنها سوءاستفاده کند.
توانایی حمله گروهی
وقتی چندین نسخه از این کرم به طور همزمان فعال باشند، ساختاری شبیه یک «ازدحام هماهنگ» تشکیل میدهند.
این نسخهها اطلاعات را با یکدیگر به اشتراک میگذارند و وظایف را میان خود تقسیم میکنند. اگر یکی از آنها یک رمز عبور را کشف کند، بلافاصله همه نسخههای دیگر به آن دسترسی خواهند داشت.
بار پردازشی نیز میان دستگاهها توزیع میشود. اگر یک نسخه توان پردازشی کافی نداشته باشد، میتواند بخشی از وظایف خود را به رایانههای قدرتمندتر در شبکه واگذار کند. در صورت از کار افتادن یک دستگاه، وظایف آن به طور خودکار میان دیگر نسخهها تقسیم میشود.
در چنین شرایطی خاموش کردن یک رایانه آلوده یا حتی چندین دستگاه به طور همزمان لزوماً باعث توقف کرم نمیشود؛ زیرا نسخههای باقیمانده همچنان به فعالیت ادامه میدهند.
بدافزاری که کد خود را تغییر میدهد
یکی از مهمترین ویژگیهای این کرم، توانایی تطبیق و تغییر کد خود است.
پژوهشگران مینویسند: «از آنجا که کرم پس از آلوده کردن یک میزبان میتواند کد منبع خود را تغییر دهد، گزارشهای ثبتشده توسط آن را نمیتوان به عنوان مدرک قطعی درباره نحوه انتشارش در نظر گرفت.»
به بیان دیگر، حتی سوابقی که خود بدافزار تولید میکند ممکن است قابل اعتماد نباشند.
این کرم در برخی موارد راهبردهایی را به کار گرفته که پژوهشگران از پیش برای آن طراحی نکرده بودند. همچنین مشخص شد که میتواند سازوکارهای حفاظتی موجود در محدوده کنترل خود را غیرفعال کند؛ از جمله دیوارهای آتش، ابزارهای پایش و حتی کلیدهای اضطراری توقف.
پژوهشگران یک سازوکار ایمنی در برنامه تعبیه کرده بودند تا اگر کرم تشخیص داد خارج از محیط آزمایشگاهی قرار گرفته، فعالیت خود را متوقف کند. اما مشاهده شد که نسخه اصلی در برخی شرایط این محدودیت را از نسخههای جدید حذف کرده و آنها را با موفقیت اجرا کرده است.
با این حال، پژوهشگران تأکید کردند که این کلید توقف، سازوکار اصلی مهار کرم نبوده و کنترل واقعی آن از خارج از محدوده دسترسی بدافزار انجام میشده است.
تهدیدی برای آینده؟
هنوز مشخص نیست که آیا کرمهای مجهز به هوش مصنوعی به تهدیدی فراگیر تبدیل خواهند شد یا خیر.
اما این پژوهش یک پرسش مهم را مطرح میکند: اکنون که چنین قابلیتهایی بهطور عمومی به نمایش گذاشته شدهاند، بازیگران مخرب با چه سرعتی میتوانند آنها را در حملات واقعی به کار گیرند؟
