کرم کامپیوتری هوشمند یک حمله سایبری جدید بدون دخالت انسان

کرم کامپیوتری هوشمند یک حمله سایبری جدید بدون دخالت انسان

خاتون یار: یک حمله سایبری جدید بوسیله «کرم کامپیوتری هوشمند» و بدون دخالت انسان، نگرانی ها را برانگیخته است.


خاتون یار به نقل از خبرنگاران جوان: پژوهشگران متوجه شده اند که یک کرم کامپیوتری مبتنی بر هوش مصنوعی می تواند با شناسایی و بهره برداری از آسیب پذیری ها در دستگاه های مختلف، بطور خودکار در شبکه ها پخش شود.
این پیشرفت، نگرانی های جدیدی را در مورد آینده تهاجمات سایبری و نقش هوش مصنوعی در آنها بوجود می آورد.
این بدافزار آزمایشی که توسط پژوهشگران دانشگاه تورنتو و شرکت امنیت سایبری CleverHans توسعه داده شده است، به ترکیب یک مدل زبانی بزرگ و محلی با یک چارچوب نرم افزاری مستقل که قادر به اسکن شبکه ها، بررسی دستگاه ها و شناسایی نقاط ضعف است، متکی است. این سیستم اطلاعات یافت شده را تحلیل و بررسی می کند و سپس بدون دخالت انسان تصمیم می گیرد که چه طور به اهداف جدید در شبکه منتقل شود.
در آزمایشی که در نسخه پیش چاپ روی پلت فرم arXiv انتشار یافت، پژوهشگران این کرم را در یک شبکه شبیه سازی شده شرکتی متشکل از ۳۳ دستگاه که سیستم عامل های مختلفی همچون لینوکس، ویندوز و دستگاه های اینترنت اشیا را اجرا می کردند، آزمایش کردند. نتایج نشان داد که این برنامه قادر به کشف آسیب پذیری ها، به خطر انداختن چندین دستگاه و سپس گسترش حدودا ۶۲٪ از شبکه در عرض یک هفته بوده است.
مایکل ایگه، استادیار فناوری اطلاعات در دانشگاه ترینیتی واشنگتن که در این مطالعه مشارکتی نداشته است، اظهار داشت که این سیستم ها دیگر محدود به انجام یک حمله ثابت نیستند. در عوض، آنها حال قادر به تحلیل و بررسی محیط اطراف خود، انتخاب روش هک مناسب برای هر دستگاه و سپس تکرار این پروسه بعد از یک حمله موفقیت آمیز هستند.
پژوهشگران توضیح می دهند که عملکرد این سیستم به فناوری های پیشرفته متکی نیست، بلکه به مجموعه ای متکی است که یک مدل هوش مصنوعی منبع باز را با ابزار هایی برای اسکن شبکه و جمع آوری اطلاعات ترکیب می کند. نقش هوش مصنوعی تحلیل و بررسی داده ها و تعیین مرحله بعدی است، نه اجرای مستقیم هک.
کارشناسان می افزایند که این نوع هوش مصنوعی لزوماً شیوه های هک جدیدی اختراع نمی کند، بلکه از بین آسیب پذیری های شناخته شده انتخاب می کند و موثرترین مسیر حمله را تعیین می کند و در صورت شکست تلاشهای اولیه، توانایی تغییر تصمیمات خودرا دارد.
باب هاچینز، استاد استراتژی های هوش مصنوعی در دانشگاه لیپسکامب، اعتقاد دارد که نوآوری این مدل در سازگاری آن نهفته است. استراتژی های آن بسته به هر دستگاه هدف متفاوت می باشد، نه این که مانند بدافزار های سنتی از یک توالی ثابت پیروی کند.
هاچینز اشاره می کند که این توانایی، حمله را انعطاف پذیرتر می کند، برای اینکه سیستم مراحل خودرا از نو مرتب می کند و مناسب ترین روش را برای هر مورد انتخاب می کند. از نظر طراحی، پژوهشگران تلاش کردند تا کرم را قادر به پخش شدن در دستگاه هایی با قابلیت های مختلف کنند. دستگاه های قدرتمند مجهز به واحد های پردازش گرافیکی (GPU) وظایف تحلیل و بررسی را انجام می دهند، در صورتیکه دستگاه های کم قدرت تر، مانند دستگاه های اینترنت اشیا (IoT)، برای وظایف سبک تر استفاده می شوند و در عمل خود شبکه را به یک زیرساخت حمله تبدیل می کنند.
تام فازدار، استاد هوش مصنوعی و امنیت سایبری، اظهار داشت که این طراحی سلسله مراتبی، سیستم را خطرناک تر می کند، برای اینکه دستگاه های لطمه دیده فقط قربانی نیستند، بلکه به قسمتی از مکانیسم حمله تبدیل می شوند.
بااینکه این مطالعه هنوز مورد بررسی دقیق قرار نگرفته است، اما بحث های قابل توجهی را در مورد استفاده بالقوه از مدلهای هوش مصنوعی متن باز برای توسعه تهاجمات سایبری پیچیده تر، حتی بدون احتیاج به مدلهای تجاری در مقیاس بزرگ، برانگیخته است.
در عین حال، تعدادی از کارشناسان باور دارند که یافته ها هنوز محدود هستند، برای اینکه این آزمایش در یک محیط شبیه سازی کنترل شده با سیستم های عمداً تضعیف شده انجام شده است، که آنرا بیشتر به یک اثبات مفهوم تبدیل میکند تا یک تهدید در دنیای واقعی.
آنها تاکید می کنند که رفتار این کرم می توانست به سادگی با استفاده از ابزار های سنتی نظارت امنیتی، مانند فعالیت مکرر اسکن شبکه و تلاشهای گوناگون برای نفوذ، شناسایی شود.
در مقابل، پژوهشگران تاکید می کنند که اهمیت این مطالعه نه در دسترس بودن آن بعنوان یک تهدید، بلکه در آشکار شدن این مورد است که چه طور هوش مصنوعی می تواند به بدافزار ها قابلیت سازگاری و تصمیم گیری بیشتری بدهد.
کارشناسان نتیجه می گیرند که این فناوری هنوز در مرحله مطالعه است، اما به یک روند بالقوه در آینده تهاجمات سایبری اشاره دارد، جایی که نرم افزار ها خودمختارتر و کمتر به مداخله مستقیم انسان وابسته می شوند.
بطور خلاصه خاتون یار به نقل از خبرنگاران جوان: محققان فهمیده اند که یک کرم کامپیوتری مبتنی بر هوش مصنوعی می تواند با شناسایی و بهره برداری از ضعف ها در دستگاههای مختلف، به طور خودکار در شبکه ها پخش شود.
این پیشرفت، نگرانی های جدیدی را در مورد آینده تهاجمات سایبری و نقش هوش مصنوعی در آنها بوجود می آورد.
این بدافزار آزمایشی که توسط محققان دانشگاه تورنتو و شرکت امنیت سایبری CleverHans توسعه داده شده است، به ترکیب یک مدل زبانی بزرگ و محلی با یک چارچوب نرم افزاری مستقل که قادر به اسکن شبکه ها، بررسی دستگاهها و شناسایی نقاط ضعف است، متکی است. نتایج نشان داد که این برنامه قادر به کشف ضعف ها، به خطر انداختن چندین دستگاه و سپس گسترش حدودا ۶۲٪ از شبکه در عرض یک هفته بوده است.
مایکل ایگه، استادیار فناوری اطلاعات در دانشگاه ترینیتی واشنگتن که در این مطالعه مشارکتی نداشته است، گفت: این سیستم ها دیگر محدود به انجام یک حمله ثابت نیستند. دستگاههای قدرتمند مجهز به واحد های پردازش گرافیکی (GPU) وظایف تجزیه وتحلیل را انجام می دهند، در صورتی که دستگاههای کم قدرت تر، مانند دستگاههای اینترنت اشیا (IoT)، برای وظایف سبک تر استفاده می شوند و در عمل خود شبکه را به یک زیرساخت حمله تبدیل می کنند.
تام فازدار، استاد هوش مصنوعی و امنیت سایبری، گفت: این طراحی سلسله مراتبی، سیستم را خطرناک تر می کند، به جهت اینکه دستگاههای لطمه دیده فقط قربانی نیستند، بلکه به قسمتی از مکانیسم حمله تبدیل می شوند.
بااینکه این مطالعه هنوز مورد بررسی دقیق قرار نگرفته است، اما بحث های قابل توجهی را در مورد استفاده بالقوه از مدل های هوش مصنوعی متن باز برای توسعه تهاجمات سایبری پیچیده تر، حتی بدون احتیاج به مدل های تجاری در مقیاس بزرگ، برانگیخته است.
با این حال، بعضی از کارشناسان باور دارند که یافته ها هنوز محدود هستند، به جهت اینکه این آزمایش در یک محیط شبیه سازی کنترل شده با سیستم های عمداً تضعیف شده انجام شده است، که آن را بیشتر به یک اثبات مفهوم تبدیل میکند تا یک تهدید در دنیای واقعی.
آنها تأکید می کنند که رفتار این کرم می توانست به آسانی با بهره گیری از ابزار های سنتی نظارت امنیتی، مانند فعالیت مکرر اسکن شبکه و تلاشهای متعدد برای نفوذ، شناسایی شود.
در مقابل، محققان تأکید می کنند که اهمیت این مطالعه نه در دسترس بودن آن به عنوان یک تهدید، بلکه در آشکار شدن این مورد است که چه طور هوش مصنوعی می تواند به بدافزار ها قابلیت سازگاری و تصمیم گیری بیشتری بدهد.
کارشناسان نتیجه می گیرند که این فناوری هنوز در مرحله مطالعه است، اما به یک روند بالقوه در آینده تهاجمات سایبری اشاره دارد، جایی که نرم افزار ها خودمختارتر و کمتر به مداخله مستقیم انسان وابسته می شوند.

منبع:

0.0 از 5
5
1405/04/09
22:10:05
تگهای خبر: امنیت , دستگاه , رفتار , فناوری
این مطلب را می پسندید؟
(0)
(0)
X

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۴

لینک دوستان خاتون یار

خاتون یار

تگهای خاتون یار

khatoonyar.ir - حقوق مادی و معنوی سایت خاتون یار محفوظ است

خاتون یار خاتون یار

همه چیز درباره زنان
با خاتون یار، دانش و آگاهی خود را در زمینه‌های مختلف افزایش دهید و از آخرین ترندها و نکات کاربردی برای داشتن زندگی شادتر و موفق‌تر بهره‌مند شوید