גם להאקרים יש בינה - מלאכותית - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

גם להאקרים יש בינה - מלאכותית

האם פיתוחים בעולם הבינה המלאכותית יגאלו אותנו אחת ולתמיד מאיום ההאקרים? ■ המציאות מראה שצריך להטיל בכך ספק - לאורך השנים ידעו ההאקרים להסתגל לטכנולוגיות חדשות, ובחלק מהמקרים הן אף דולפות ישירות לידיהם

תגובות
מסך של מחשב שהותקף, עליו מופיעה דרישה של כופר
בלומברג

רבים חשים כיום כי בינה מלאכותית, למידת מכונה וטכנולוגיות חדישות נוספות מקרבים את יום הדין של עברייני האינטרנט, וכי הן יטו סוף-סוף את הכף ויובילו לניצחון היסטורי של העולם על מיליוני האקרים מתוחכמים ומאיימים. ההשקעות האדירות של מדינות, חברות גלובליות ומוסדות אקדמיים בבינה מלאכותית, שהיא הגביע הקדוש החדש של האנושות, אכן הניבו יישומים פורצי דרך בכל תחומי החיים, לרבות תחום אבטחת הסייבר. אבל מבט היסטורי זריז ישים בפרופורציה את ההישגים שאכן הושגו – ולא יאפשר לאיש לנוח על זרי הדפנה.

למעשה, עולם אבטחת הסייבר תמיד התבסס על כלי AI כדי לזהות ולהגיב לאיומים. האנטי ווירוס, המנגנון הראשון לזיהוי ומניעת מתקפות, עושה שימוש בתבנית פשוטה של בינה מלאכותית המכונה ניתוח חתימות. הוא מפעיל תהליך של השוואה בין תכונות הקובץ (החתימה) לבין רשימה של תכונות זדוניות לצורך מציאת התאמה. תהליך זה מחקה את תהליך ההשוואה הבסיסי של המוח האנושי. דמיינו כיצד אתם מלמדים תינוק לזהות תמונה של סוס.

הבעיה הטמונה בסוג פשוט זה של אלגוריתם בינה מלאכותית היא שניתן לעקוף אותו בקלות על ידי שינויים קלים. לדוגמה, התינוק למד לזהות סוס חום, ועכשיו נראה לו סוס לבן. לאור זאת פותחו מנגנונים משלימים מתוחכמים יותר, לרבות ניתוח התנהגויות. בשיטה זו נבדקות פעולות הקובץ ולא מראהו. אם נמשיך את האנלוגיה לסוס, דמיינו כי אתם עומדים ליד מתקן אימונים של סוסים. למרות שאינכם יכולים לראות את הסוס, אתם יכולים לשמוע את דהירתו ולהריח את גלליו, ולכן המוח שלכם מניח שיש סוס במתקן.

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

למרבה הצער, מנועים לניתוח התנהגות (כמו Sandbox) נופלים אף הם בקלות קורבן למתקפות מתוחכמות, לדוגמה, כשהנוזקה נמצאת במצב רדום עד שהיא משתחררת מהסביבה הווירטואלית. כתוצאה מכך, פותח סוג שלישי של בינה מלאכותית - זיהוי חריגים. זוהי שיטה שמתמקדת בזיהוי דפוסי פעילות לאורך תקופה ארוכה. המערכת קובעת קו בסיס של פעילויות ומזהה אחר כך כל שונות מהנורמה. לדוגמה, נניח שסוס מסוים קם מידי יום לפנות בוקר ודוהר במסלול המרוצים. המערכת תגדיר אותו כסוס X, אך ברגע שהוא יחרוג מהשגרה שהוגדרה (למשל, אם יילך לאיטו במסלול במקום לרוץ) המערכת תשלח התרעה. הבעיה הטמונה בשיטה זו היא כי היא מפיקה התרעות שווא רבות.

הדור הבא של AI: למידת מכונה

כיוון שמנגנוני הבינה המלאכותית הקיימים אינם ערוכים להתמודדות עם איומי אבטחה מתקדמים, פותחה תפישת למידת המכונה, שהוגדרה על ידי אוניברסיטת סטנפורד כמדע שמניע מחשבים לפעול מבלי שתוכנתו לעשות זאת באופן מפורש.

למידת מכונה בלתי מונחית נחשבת כיום לחזית הפיתוח של תחום הבינה המלאכותית, והפיתוחים שהיא מולידה נחשבו לדמיוניים אך לפני שנים ספורות. למידת מכונה מאפשרת לארגונים לנתח כמויות נתונים בהיקפים עצומים ולזהות דפוסים נסתרים, ללא צורך "ללמוד" את קו הבסיס של הפעילויות ולחפש סטיות. אלגוריתמים של למידת מכונה מאפשרים לנתח מצבורי נתונים רב ממדיים ולזהות סימנים לפריצות, חריגות, הפרות של מדיניות ועוד. כל זאת במהירות, ברמת דיוק גבוהה וללא התרעות שווא.

ההיסטוריה של מלחמות הסייבר מלמדת כי ההאקרים לומדים במהירות חידושים ומסוגלים להפוך את הקערה על פיה תוך זמן לא רב. יש לשער שמדינות שמפעילות האקרים (סין, רוסיה ועוד) נותנות להם גישה לטכנולוגיות המתקדמות ביותר שברשותן, שמבוססות על השקעות עתק בתחום זה.

טכנולוגיות AI זולגות גם מחברות רב לאומיות שמעסיקות אף הן האקרים "לגיטימיים" לצרכים שונים. ארגונים חייבים להכיר בכך שגם טכנולוגיות העתיד המתוחכמות ביותר שהם מטמיעים יאותגרו בעתיד הקרוב על ידי האקרים מתוחכמים. ההכרה בכך לא צריכה לרפות את ידי מנהלי האבטחה בארגונים, אלא לעודדם להיערכות מתמשכת ולניצול כל יתרון טכנולוגי קיים, גם אם הוא זמני. "מרוץ החימוש" בתחום זה הוא אינסופי, ממש כמו בתחום הצבאי, במלחמה בטרור ועוד. בינה מלאכותית תמשיך להוביל את עולם הסייבר, הן בצד המגנים והן בצד המתקיפים.

הכותב הוא CTO ומייסד משותף בחברת אבטחת הסייבר SecBI



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#