اخبار

یادگیری ماشین و هوش مصنوعی در خدمت مجرمان سایبری

یادگیری ماشین و هوش مصنوعی که انتظار داشتیم به زودی ما را در مقابل حملات سایبری حفاظت کند خود تبدیل به ابزاری شده است برای هک کردن. مجرمان سایبری در حال توسعه موتورهای هوش مصنوعی و یادگیری ماشین خود برای انجام حملات سایبری هستند.

کاربران و پژوهشگران تنها کسانی نیستند که از هوش مصنوعی و یادگیری ماشین استفاده می کنند. چرا که مجرمان نیز شروع به استفاده از هوش مصنوعی و یادگیری ماشین، برای دور زدن سیستم دفاعی کردند. تابستان سال گذشته، در کنفرانس بلک هت، آژانس تحقیقاتی پیشرفته و دفاعی آمریکا DARPA ، سیستم‌های امنیت سایبری ر ا در مقابل یکدیگر قرار داد و تلاش کرد، تا نقاط ضعف آنها را کشف کند، تا بتواند از آنها بهره برداری کند.

دیوید گیبسون، معاون استراتژی و توسعه‌ی مارکت، در Varonis بیان کرد که، این روش یک نمونه‌ی عالی برای پیدا کردن آسیب پذیری‌های ماشین ها به حساب می آید، تا بتوان از نقاط ضعف آنها استفاده کرد. چیزی که ممکن است در طول زمان افزایش پیدا کند و پیچیده تر شود. وی ادامه داد، که این شرکت هیچ گونه ایی از هکرها را که توانایی استفاده از تکنولوژی هوش مصنوعی و یا یادگیری ماشین را داشته باشد بخود ندیده است اما هیچ کسی، باور اینکه ممکن است  فناوری‌های جدید سریع تر از هک کردن عمل کند را نمی‌پذیرد.

او گفت، اما حقیقت این است که هکرها در حال استفاده از هوش مصنوعی برا ی اهداف شوم خود هستند، Don Maclean مدیر فناوری امنیت سایبری در DLT Solution بیان کرد، که هرگز یادگیری ابزار یادگیری ماشین برای Blackhat و Whitehat ها، آسان نبوده است. این نرم افزارها به راحتی در دسترس قرار می گیرند و هزینه ایی ندارند. آموزش یادگیری ماشین به همان اندازه نیز آسان است .این موضوع یکبار به عنوان یکی از اصلی ترین کلیدهای تمرکز بر روی تحقیقات هوش مصنوعی در نظر گرفته می‌شوند.

Shuman chosemajumder مدیر ارشد فنی بخش امنیتی بیان کرد، ابزارهایی مانند شناسایی نویسه‌های نوری، به طور گسترده در دسترس هستند و مورد استفاده قرار می گیرند. حال آنکه به عنوان هوش مصنوعی نیز شناخته نشدند.

او گفت، کاربران فکر می‌کنند که این ابزارها با سحر و جادو همانند گذشته در ارتباط است در حالیکه هوش مصنوعی در مقایسه با آنچیزی که در حال حاضر وجود دارد متفاوت است و در آینده بدست می آید. به عنوان مثال، امروزه بینایی رایانه (یکی از شاخه‌های علوم رایانه ایی است که شامل روش‌هایی مربوط به دستیابی تصاویر، پردازش، آنالیز و درک محتوای آنها است.) برای خودروهای بی سرنشین برای حرکت در خیابان‌های شلوغ و هم چنین تشخیص تصاویر برای کاربران وبسایت و انتخاب درست آنها برای آنکه مشخص شود کاربر انسان است یا خیر،  ایده‌ی مناسبی به نظر می رسد. به عنوان مثال در بهار گذشته ، Vinay Shet مدیر تولید کپچا در گوگل، در کنفرانس سالانه I/O گوگل، که بر روی توسعه دهندگان متمرکز است اعلام کرده است که در سال ۲۰۱۴، ۳۳ درصد از کاربران انسان موفق به حل پازل و کپچاها شدند. اما در مقایسه با آن شما با استفاده از سیستم‌های پیشرفته OCR، می توانید ۹۹٫۸ درصد از کپچاها را حل کنید. Ghosemajumder بیان کرد ، مجرمان اغلب از ترکیب تکنولوژی تشخیص تصویر و کپچاها برای، دور زدن اقدامات امنیتی استفاده می کنند.

وی گفت ، Sentry MBA یکی از قوی ترین برنامه‌ها در زمینه ی کرک می باشد. او گفته است که تاکنون هیچ بسته‌ی نرم افزاری برای دور زدن اقدامات امنیتی دیده نشده است. اما شاخص‌های غیر مستقیم وجود دارند که مجرمان از آن فناوری ها می توانند استفاده کنند. برای مثال، شرکت‌ها از قبل می دانند که اگر ترافیک غیر عادی در یکی از آدرس IP ها وجود داشته باشد ، این احتمال وجود دارد که مشکوک به نظر برسد. و مجرمان از بات نت ها برای دور زدن فیلترها استفاده کردند که باعث شده است تا سیستم دفاعی فریب بخورد که ترافیک به صورت خودکار انجام داده شده  است. آنها نمی توانند اقدامات تصادفی بیشتری را اضافه کنند زیرا رفتارهای انسانی تصادفی نیستند . ترسیم الگوهای ظریف در حجم زیادی از اطلاعات، دقیقاَ همان چیزیست که یادگیری ماشین باید انجام دهد و مهاجمان به آن برای تقلید رفتار های انسانی به طور موثر نیاز دارند.

 

کلاهبرداری هوشمندانه با استفاده از یادگیری ماشین

براساس گزارشات McAfee Labs در خصوص پیش بینی تهدیدات ، مجرمان سایبری معمولاَ از یادگیری ماشین برای قربانیان مورد نظر خود در بیزینس، کلاهبرداری، زبان بازرگانی BEC، استفاده می‌کنند که این موضوع از اوایل سال ۲۰۱۵ افزایش پیدا کرد.

مدیر ارشد فنی در بخش امنیتی intel، این گزارش را منتشر کرد که ، آنچه که هوش مصنوعی انجام می دهد این است که، به طور خودکاربه دسته بندی محتویات واجزای شبکه می پردازد. یکی د یگر از عواملی که کاربران از هوش مصنوعی   استفاده می کنند این است که با مشکل طبقه بندی داده‌ها، مواجه می شوند.

به عنوان مثال، هکرها می‌توانند به طور خودکار روند پیدا کردن قربانیان خود به کمک هوش مصنوعی، را آسان تر کنند. این تکنولوژی هم چنین می‌تواند به مجرمان سایبری کمک کند تا پنهان بمانند و آسیب پذیری‌های موجود در سیستم را سریعا پیدا کنند. بنابراین با شناسایی این موارد خاص، که از هوش مصنوعی و یا یادگیری ماشین برای حملات خود  استفاده می‌کنند، به این موضوع پی میبریم که اغلب آنها به نوعی حیله آمیز است.

مجرمان دقیقا در خصوص روش استفاده از این ابزار صحبت نمی‌کنند. آنها هم چنین از مصادره‌ی یادگیری‌های ماشین که توسط مقامات قانونی صورت گرفته است مطلع نیستند. اما ما شاهد شاخص‌هایی هستیم، که این نوع عملکردها در آن اتفاق می افتاد. او بیان کرد، نشانه‌های آشکاری وجود دارد که مشخص می‌کند که مجرمان از آنها برای حرکت به سوی اهداف خود در این مسیر استفاده می کنند.

 

بدافزار Sneaker و دامنه های جعلی

ارایه دهندگان بخش‌های امنیتی به طور گسترده‌ایی، از یادگیری ماشین به منظور تفکیک نرم افزار و دامنه‌های خوب از بد، استفاده می‌کنند. اوان رایت، مدیر حوزه ی اطلاعاتی در Anomali بیان کرد، اکنون شواهدی وجود دارد که نشان می‌دهد که مجرمان از یادگیری ماشین استفاده می‌کنند تا ببینند که سیستم‌های دفاعی از چه الگوریتمی استفاده می‌کنند و یا به دنبال چه چیزهایی هستند. آنها ممکن است بسیاری از نرم افزارهای خوب و بد را از طریق آنتی ویروس، مورد آزمایش و بررسی قرار بدهند تا بتوانند الگوریتم استفاده شده‌ی آنها را توسط موتور جستجو آنتی ویروس مشاهده کنند.

به طور مشابه سیستم‌های امنیتی، الگوریتم‌های تولیدی دامنه را جستجو می کند تا بتواند دامنه‌های مخرب را بهتر شناسایی کنند. او ادامه داد، مجرمان سعی می‌کنند، از مدلی که کاربران معمولی انجام می دهند، استفاده کنند و یادگیری ماشین خود را به استثنای مدل قانونی آن ایجاد کنند، حقیقتاَ شواهد کمی از این گونه حوادث دیده شده است.

ما طراحی ذهنی الگوریتم‌های تولیدی دامنه را به منظور شناسایی سخت آن مشاهده کردیم، اما مجرمان می‌توانند با روش‌های متفاوتی اینکار را انجام دهند. یکی از این قبیل  روش‌ها می‌تواند روش تجربی باشد. آنها چندین روش را امتحان کردند اما تنها این روش عملی شد. اوان ادامه داد که، مجرمان می‌توانند با روش بصری اینکار را انجام دهند و یا افرادی را که قبلا در این شرکتهای امنیتی کار می‌کردند را به استخدام خود درآورند.

یکی از شاخص‌های حملاتی که از سوی یک یادگیری ماشین صورت می‌گیرد و چندان هم هوشمندانه نیست، مقیاس حمله است. به عنوان مثال، یک کلاهبردار، چندین حساب کاربری جعلی ایجاد می‌کند تا بتواند از چندین قربانی به راحتی اخاذی کند.

بخش هوشمندانه این قسمت مکالمه‌ی ربات در حال صحبت کردن با قربانی نیست، بلکه ایجاد چندین پروفایل برای نوعی اخاذی و بیزینس است. Omri Lluz مدیر عامل و بنیانگذار شرکت Perimeter X بیان کرده است که، این عمل هوشمندانه نیاز به یک پروفایل با تصویر جذاب در فیسبوک، یک شغل ایده آل مثل مهمانداری هواپیما و یا دبیری در یک مدرسه دارد. هریک از پروفایل‌های ساخته شده با این تفاسیر، جذاب و منحصر به فرد به نظر می رسد. فکر نکنید که آنها از میان میلیون‌ها پروفایل چندین پروفایل را به طور معمولی انتخاب می کنند، زیرا آنها توسط پلتفرم‌های دوستیابی کاملا شناسایی می‌شوند. Scalper می گوید ، آنها باید انتخابی را انجام دهند که بدانند ارزش آنها را در مارکت ثانویه افزایش می‌دهد. آنها می‌توانند اینکار را به صورت دستی انجام دهند. زیرا زمان کافی برای آن وجود ندارد. این شرایط نمی تواند  نوعی بازی با اعداد باشد، زیرا آنها نمی‌توانند به راحتی تمامی موجودی ها را خریداری کنند زیرا پس از آن ممکن است پول خود را از دست بدهند.

سود این نوع از فعالیت‌ها بیشتر از پرداخت هزینه‌ها است. وی ادامه داد که، هنگامیکه ما به درآمد ناشی از اینگونه کلاهبرداری ها نگاه می کنیم، متوجه می‌شویم که این شرایط سود دهی می‌تواند برای شرکت‌های واقعی بیشتر به ضرر آنها تمام شود. زیرا آنها که قصد کشتن کسی و یا معامله ی مواد مخدر را ندارند.

آماده ی تست تورینگ شوید.

تست تورینگ

در برنامه‌های کاربردی و خاص، رایانه‌ها در حال انجام تست تورینگ هستند. این آزمون برای سنجش میزان هوشمندی ماشین صورت می گیرد. آزمون به این صورت انجام می شود که، یک شخص به عنوان قاضی با یک ماشین و یک انسان به گفتگو می‌نشیند و سعی در تشخیص ماشین از انسان دارد.

Grobman بیان کرد که، اکثر شرکت‌ها هنوز در حال مبارزه با سناریوی های حمله‌های حتمی هستند. در حال حاضر مهم‌ترین کاری که یک شرکت می‌تواند انجام دهد این است که، از زیر ساخت فنی و قوی و تمرینات شبیه سازی حملات Red Team اطمینان حاصل کند.

 

مطالب مرتبط:

هوش مصنوعی و امنیت سایبری: یک ادغام فوق العاده

۸ باور غلط در خصوص امنیت فضای مجازی

فهرست کامل فیلم های با موضوع هک و امنیت

بیگ دیتا ، یادگیری ماشین و هوش مصنوعی سه قدرت جدید صنعت امنیت سایبری

 


یادگیری ماشین و هوش مصنوعی در خدمت مجرمان سایبری


نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید