أدت التطورات المتسارعة في صناعة أسلحة الحروب السيبرانية إلى لجوء شركات التكنولوجيا العملاقة ومؤسسات الأمن الإلكتروني لأنظمة وتقنيات الذكاء الاصطناعي ووضعه بشكل أساسي في صف الدفاع الأول لمواجهة وإحباط الهجمات التي تستهدف مختلف القطاعات والقدرات الحيوية لدول العالم بعيداً عن ساحات الحروب التقليدية التي تستخدم فيها الصواريخ والطائرات والبوارج الحربية والعديد من الأسلحة الأخرى.
وتخصص دول العالم سنوياً مليارات الدولارات ضمن ميزانياتها لأنظمة الحماية والأمن والدفاع الإلكتروني، حيث فتح الذكاء الاصطناعي الباب مشرعاً أمام الجميع لتطوير أساليب الحياة، وأصبحت اليوم كل قطاعات ومؤسسات الدول تعتمد على أنظمة تكنولوجيا ذكية، خاصة في المجالات الأمنية والعسكرية بعد أن أثبتت نجاحها في تنفيذ الأوامر المبرمجة لأجلها وفق أعلى المعايير، لذلك بات الحديث عن الأمن الإلكتروني مسألة أمن وطني للكثير من الدول، ولم تعد أساليب الدفاع التقليدية كافية لمواجهة التهديدات الحالية، إذ يشكل الانتشار المتزايد للتقنيات الإلكترونية بمختلف أدواتها وأشكالها فرصة ذهبية للمخترقين والمجرمين لسرقة البيانات وإحداث أضرار وجرائم إلكترونية للدول والمؤسسات والشركات في العديد من القطاعات.
وحققت العديد من الدول والشركات الأمنية قفزات نوعية في مجال الأمن السيبراني ولم تعد عملية صد الاختراقات وإغلاق الباب أمام البرمجيات الخبيثة مسألة صعبة بفضل النمو الكبير والمتواصل لأنظمة الحماية التي تعتمد على الذكاء الاصطناعي.
نظام «ستامينا»: تحليل شبكة البرامج الضارة كصورة ثابتة
تشير الدراسات والتقارير إلى أن الاعتماد على الذكاء الاصطناعي في برامج الحماية والوقاية الإلكترونية ليس بالأمر الجديد، فقد ظهرت على مدار السنوات السابقة مئات البرامج والتقنيات الأمنية التي تعتمد في عملها على الذكاء الاصطناعي.
وقد طور فريق بحثي مشترك من شركتي «مايكروسوفت» و»إنتل» مؤخراً، نظاماً جديداً يعتمد على الذكاء الاصطناعي لمكافحة البرمجيات الخبيثة (malware) المستخدمة في هجمات السرقة والسطو على البيانات، والتحكم عن بعد في الأجهزة والأنظمة والتطبيقات.
وأطلق الفريق البحثي على النظام الجديد اسم «ستامينا» (STAMINA) وهو اختصار يشير إلى طريقة في التعامل مع البرمجيات الخبيثة، تسمى «تحليل شبكة البرامج الضارة كصورة ثابتة» (static malware-as-image network analysis)، ويتكون من تقنيات «التعلم العميق» و»الرؤية بالحاسب»، ويحول أي ملف بيانات إلى مجموعة من النقاط أو «البيكسلات» أحادية الاتجاه، ثم يعيد بناءها على هيئة صورة، تكشف عن وجود البرمجيات الخبيثة، ثم يزيلها.
وجاء الإعلان عن تفاصيل نظام «ستامينا» الجديد، في ورقة بحثية نشرها الباحثان في فريق استخبارات الحماية المعلوماتية بـ»مايكروسوفت»، «جوجال باريك» و»مارك مارينو»، على المدونة الرسمية لأمن المعلومات في الشركة.
وأكد الباحثان أن النتائج المحققة تمت على ملفات البيانات صغيرة الحجم، وأن الفريق سيواصل عمله لتوسيع نطاق عمل «ستامينا»، ليعمل كنظام حماية فعال، يكون جزء منه في حاسبات العملاء والمستخدمين، والجزء الآخر، على الحاسبات الخادمة، التي تشغل نظم الحوسبة السحابية في شركة «مايكروسوفت» .
طريقة عمل «ستامينا»
يعتمد نظام «ستامينا» على أسلوب «التحليل الثابت» للملفات والبرامج، وهو التحليل الذي يتم لملفات البرامج المشبوهة، وهي في وضعية الثبات، لا التشغيل، بمعنى أن يكون البرنامج مجرد ملف موجود على الحاسب، لم يتم تثبيته بعد، أو جرى تثبيته، لكنه ليس قيد التشغيل، وهو أسلوب معتمد ومعروف في التعامل مع ملفات الفيروسات والبرامج الخبيثة، ويختلف عن أسلوب آخر واسع الانتشار، يقوم على مراقبة واكتشاف البرمجيات الخبيثة، من خلال سلوكها وهي قيد التشغيل الفعلي.
ويقوم «ستامينا» بمسح الملف المطلوب فحصه، مسحاً شاملاً، ثم تفكيكه وتحويله إلى تيار متدفق من النقاط «البيكسلات» أحادية الاتجاه، ومن ثم استخدام هذا التيار في إعادة بناء الملف على هيئة صورة ثنائية الاتجاه، بنمط «جي بي إي جي» (JPEG)، وبعدها يصبح الملف صورة لها مشهد بصري يمكن من خلال فحصه معرفة ما إذا كان برمجية خبيثة.
وبين باحثو «مايكروسوفت» و»إنتل» أن التنفيذ العملي لتلك الفكرة، يتم عبر ثلاث خطوات رئيسية، تتمثل في أولاً: التحويل وبناء الصور، ثانياً: نقل التعلم، ثالثاً: التقييم.
وأشار الباحثان إلى أن بناء نظام «ستامينا» على هذا النحو، يعني احتياجه لعمليات مضاهاة، وتدريب وتعلم مستمرين، في كل خطواته، لذلك تم اللجوء إلى تقنيات الذكاء الاصطناعي وعلومه المتنوعة، ومنها تقنيات «الرؤية بالحاسب» لتسريع عمليات المضاهاة والتحقق، وتقنية «تعلم الآلة»، التي تم حصر استخدامها في فرعين من فروعها، هما «التعلم العميق» و»الشبكات العصبية العميقة»، لجعل النظام قادر على التدرب والتعلم المستمرين، وفهم طبيعة وخصائص البرمجيات الخبيثة، والاستفادة بهذا التعلم في فحص الملفات الموجودة على الأجهزة.
وذكر الباحثان أنه تم التوصل إلى شكل من «التحليل الثابت»، يعتمد فيها كلياً على تقنيات الذكاء الاصطناعي، التي تستخدم البيانات الديناميكية المتجددة.
وقال الباحثان «جوجال باريك» و»مارك مارينو»، إنه تم اختبار نظام «ستامينا» على عينة مكونة من 2.2 مليون من أجزاء الملفات المختلفة، استخدم منها الباحثون 60% لتعليم خوارزميات الشبكة العصبية العميقة للتعرف على الفيروسات الخبيثة و20% للتحقق من صحة الشبكة العصبية و20% لإجراء الاختبارات. وكانت النتائج الأولى حسب الدراسة، أن النظام الجديد حقق دقة في كشف البرمجيات الخبيثة وإزالتها بلغت نحو 99.07%، مع معدل إيجابي زائف قدره 2.58%.
وأضاف الباحثان أن النتائج المحققة في التجارب كانت على ملفات صغيرة الحجم، إلا أنها تعطلت مع الملفات الكبيرة، بسبب وجود قيود في تحويل مليارات «البيكسلات» إلى صور «جي بي إي جي» (JPEG)، ثم تغيير حجمها.