ما دیدهایم که چگونه از هوش مصنوعی میتوان برای یافتن نقصهای برنامهها و وبسایتها استفاده کرد، اما اکنون محققان نشان دادهاند که چگونه میتوان از آن برای بهرهبرداری از آن آسیبپذیریها به عنوان یک سلاح استفاده کرد. تیمی از دانشگاه تورنتو با استفاده از مدلهای هوش مصنوعی در دسترس عموم، یک کرم نمونه اولیه را قدرتمند کردند که قادر است از هر نقص شناخته شده کامپیوتری بهرهبرداری کند. چنین کرمهایی سپس میتوانند از طریق شبکهها پخش شوند و در سراسر اینترنت هرج و مرج ایجاد کنند.
یک کرم معمولی معمولاً توسط برنامهنویسان ماهر برای بهرهبرداری از نقصهای خاص شبکه طراحی میشود و میتوان با وصله کردن آن نقصها، آن را متوقف کرد. با این حال، دانشمندان دانشگاه تورنتو که در یک محیط بسته امن و با انجام اقدامات احتیاطی گسترده کار میکردند، از مدلهای هوش مصنوعی با وزن باز (منبع باز) برای ایجاد یک کرم نمونه اولیه بسیار پیچیدهتر استفاده کردند که بدون دخالت انسان در شبکه آزمایشی تیم پخش شد.
این نوع جدید کرم، حمله خود را با انواع مختلف نقصها در پلتفرمهای متعدد، از جمله لینوکس، ویندوز و دستگاههای اینترنت اشیا، متناسب میکند. این کرم با حرکت در شبکه، داده جمعآوری میکند، رمزهای عبور را میرباید و آسیبپذیریهای بیشتری را کشف میکند که به تصاحب ماشینهای دیگر کمک میکند. اگر آلودگی روی یک کامپیوتر کشف و وصله شود، کرم میتواند از نقصهای دیگر برای حمله به همان دستگاه استفاده کند.
علاوه بر این، کرم خود را با دزدیدن توان پردازشی از ماشینهای آلوده “تغذیه” میکند تا استدلال و استراتژی خود را برای حملات آینده تأمین کند. نیکولا پاپرنو، نویسنده اصلی، گفت:
هکرها معمولاً مجبور بودهاند با ارزشترین اهداف را اولویتبندی کنند زیرا زمان و منابع محاسباتی محدود بود. اما اکنون، هنگامی که یک کرم راهاندازی شود، هزینه تقریباً به صفر کاهش مییابد.
ایده تهدیدات سایبری مبتنی بر هوش مصنوعی اخیراً با عرضه Mythos توسط انتروپیک، مدلی که میتواند خطرات امنیت سایبری ناشناخته قبلی را شناسایی کند، بسیار واقعی شد. انتروپیک گفته است که Mythos قبلاً بیش از 10,000 نقص را کشف کرده است و نرخ یافتن اشکال شرکای خود را بیش از 10 برابر افزایش داده است. کلادفلر، که به محافظت از شرکتها در برابر حملات مخرب کمک میکند، 2,000 مورد از این آسیبپذیریها را یافت که 400 مورد آن در سطح بالا یا بحرانی در نظر گرفته میشوند.
کرم نمونه اولیه ایجاد شده توسط محققان فقط میتواند از نقصهای شناخته شده بهرهبرداری کند و مانند Mythos نقصهای ناشناخته را پیدا نمیکند. با این حال، به راحتی میتوان دید که چگونه افراد بدذات میتوانند آن را هم برای یافتن و هم برای بهرهبرداری از آسیبپذیریهای جدید تطبیق دهند که اگر رها شود، آن را تقریباً غیرقابل توقف میکند.
