ابتكر باحثون من جامعة كارديف في بريطانيا طريقة جديدة لاكتشاف الهجمات الإلكترونية على أجهزة الكمبيوتر والهواتف الذكية والقضاء عليها تلقائيًا في أقل من ثانية.
تعتمد التقنية الجديدة على الذكاء الاصطناعي والتعلم الآلي، وقد أثبتت نجاحها في حماية 92% من الملفات وأجهزة الكمبيوتر، عن طريق مسح البرامج الضارة في حوالي 0.3 من الثانية.
وأشار الباحثون في دراستهم المنشورة في المجلة العلمية “Security and Communication Network” إلى أنها التقنية الأولى من نوعها للكشف المباشر عن البرامج الضارة والقضاء عليها، ويمكنها تحسين الأمن السيبراني الحالي وتجنب الهجمات الإلكترونية.
تركز التقنية على مراقبة البرامج الضارة والتنبؤ بسلوكها، بدلاً من تحليل شكل البرنامج بواسطة مضادات الفيروسات التقليدية.
قال البروفيسور الدكتور بيت بيرناب، المؤلف المشارك للدراسة: “تعتمد مضادات الفيروسات على اكتشاف وجود الكود المخزن فيها كفيروس، لذلك يمكن لكاتب الشفرة إعادة ترتيبها بطريقة لا يستطيع برنامج مكافحة الفيروسات التعرف عليها”.
وأضاف: “تعتمد طريقتنا على اكتشاف سلوك البرامج الخطيرة عندما تبدأ في مهاجمة النظام مثل إجراء عملية أو تحميل البيانات بطريقة معينة، مع ترك بصمة يمكن استخدامها لتحديد سلوكها “؛ وفقًا لـ TechExplore.
من خلال تدريب أجهزة الكمبيوتر على محاكاة أجزاء معينة من البرامج الضارة، يمكنهم التنبؤ بسلوكهم المستقبلي في أقل من ثانية ، وفحصهم بمجرد التعرف عليهم.
تستخدم بعض المنتجات الحالية المسماة “مراقبة نقطة النهاية والاستجابة لها” لحماية أجهزة الكمبيوتر المكتبية والأجهزة المحمولة والهواتف الذكية، من خلال تصميمها لاكتشاف الهجمات وتحليلها وإيقافها بسرعة.
لكن مشكلتها أنها تحتاج إلى إرسال البيانات التي تجمعها إلى الإدارة وانتظار الرد لتنفيذها، وفي هذا الوقت قد يتسبب جزء من البرنامج في أضرار جسيمة.
الاعتماد على الذكاء الاصطناعي
لاختبار الطريقة الجديدة، قام الفريق ببناء بيئة حوسبة وهمية تمثل مجموعة من أجهزة الكمبيوتر المحمولة شائعة الاستخدام، كل منها يشغل 35 تطبيقًا في نفس الوقت، لمحاكاة السلوك الطبيعي، ثم اختبر طريقة الكشف باستخدام الذكاء الاصطناعي وآلاف عينات البرامج الضارة.
يشار إلى أن المخاطر السيبرانية تنجم عن سوء استخدام تطبيقات الذكاء الاصطناعي، وتهدد أمن الإنترنت والأنظمة والبيانات ذات الصلة من حيث سريتها وسلامتها وتوفرها.
يتوقع الباحثون أن يتم استخدام تقنيات الذكاء الاصطناعي في الهجمات الإلكترونية لما لها من خصائص تشجع المتسللين على استخدامها، الأمر الذي يتطلب حوكمة الذكاء الاصطناعي وتقليل مخاطره وآثاره السلبية.
ينصح الخبراء بضرورة تعزيز وعي المستخدم، والتعاون مع الباحثين وصناع القرار، وتشجيع الكشف عن ثغرات النظام والتطبيقات من خلال تفعيل المكافآت المادية، واللجوء إلى الاختبارات الأمنية، وتفعيل معيار المركزية، وتفعيل خوارزميات الذكاء الاصطناعي الدفاعية.