Auto-Woodpecker و ارتباطش با هوش مصنوعی

07 اسفند 1403 Auto-Woodpecker و ارتباطش با هوش مصنوعی

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما در عصری زندگی می‌کنیم که هوش مصنوعی در آن غوغا به راه انداخته. هوش مصنوعی همه‌جا هست و گرچه ماهیتی مرموز دارد اما بی‌شک دارد بشریت را به سمت آینده‌ای روشن‌تر از تکینگیِ تکنولوژیکی که شاید هنوز غیرقابل درک است و می‌تواند بالقوه سیاه‌چاله‌ای برای خودش باشد سوق می‌دهد. برخی خوانندگان ممکن است این جمله را خنده‌دار بدانند اما باید اذعان کنیم که فناوری یادگیری ماشین، شبکه‌های عصبی و سایر فناوری‌های هوش مصنوعی همین الانش هم تمام صنایع را در دست گرفتند. و تازه با تکاملِ انسان خردمند چیزهای جدیدتری هم در راه خواهد بود.

به موازات این ترند، امنیت سایبری شاید یکی از طلایه‌داران در اتخاذ فناوری‌های جدید و هوشمند بود. و ما مفتخریم که کسپرسکی یکی از اولین‌های این صنعت بود که با موفقیت آینده هوش مصنوعی‌محور را که آینده‌ای روشن است پیاده‌سازی کرد. اگرنه چطور می‌شد حدود نیم‌میلیون برنامه مخرب جدید را که هر روز ظاهر می‌شدند در همین شروع سال 2025 مدیریت کرد؟

هیچ سیستم آموزشی‌ای در جهان نمی‌تواند برای پیگیری و رسیدگی به این همه کار متخصص کافی تولید کند. تنها راهکار، ساختن سیستم‌های هوشمندی است قادر به خنثی‌سازی مستقل و به شدت دقیقِ حملات سایبری. سپس متخصصین می‌مانند و پیچیده‌ترین موارد و البته تسک چالش‌برانگیز ابداع و ارتقای مدام این سیستم‌ها. چند روز پیش سالگردی هیجان‌انگیز داشتیم. بیست سال پیش نمونه اولیه اولین فناوری هوش مصنوعی/ماشین یادگیری‌مان برای تحلیل خودکار بدافزار و ساخت «شناسایی‌ها» متولد شد؛ آپدیت‌های آنتی‌ویروسی را می‌گوییم که کارشان محافظت از کامپیوتر، گجت و سایر دستگا‌ه‌ها در برابر حملات جدید است. این فناوری ابتدا به طور عجیبی Avtodyatel نامگذاری شد که در واقع معنی آن می‌شود دارکوب خودکار! اما خوب برای آن توجیهی ساده وجود دارد: تحلیلگران امنیتی در تیم‌مان دارکوب خطاب می‌شود زیرا بی‌وقفه در حال پیدا کردن ویروس‌ها و پردازش جریانات فایل‌های مشکوک هستند. و بعد ما «خودکار» را به «دارکوب» اضافه کردیم و چون این فناوری چنین کاری را خودکار انجام می‌داد اسمش را گذاشتیم «دارکوب خودکار» (Auto-Woodpecker).

بعد از کاوش آریوهایمان، نه تنها تاریخ تولد این اتوماسیون کوچولو را پیدا کردیم که همچنین عکس‌هایی هم از برنامه‌های اصلی ساختش یافتیم. حتی یادمان آمد مکان تولدش کجا بود. ایستگاه مترو در شمال غربی مسکو که در آن زمان فضای اداری را اجاره کردیم. بگذارید ماجرا را اینطور تعریف کنم: ربع قرن پیش، برنامه‌های مخرب بسیار کمیاب‌تر – و به‌طور متناقض، بسیار پیشرفته‌تر – از بدافزارهای معمولی امروزی بودند، علی‌رغم اینکه توسط علاقه‌مندان پیشگام، برنامه‌نویسان مبتکر تنها و شوخی‌های سایبری نوشته می‌شدند. این باعث شد که تحقیق در مورد آنها یک لذت واقعی باشد - هر ویروس جدید چیز جدیدی به شما یاد داد. آن زمان، مانند همکاران دارکوب‌مان، به صورت دستی جریان برنامه‌های مخرب تجزیه و تحلیل می‌شد - چیزی که اکنون "تحقیق بدافزار" نامیده می‌شود. آن زمان، کامپایل کردن همه بدافزارهای موجود در یک کتاب مرجع واحد، همانطور که در سال 1992 انجام شده بود، مشکل بود.

با این حال، با گذشت زمان، ایجاد بدافزار از شیطنت صرف و فشار دادن مرزها به یک صنعت جنایی تمام عیار تبدیل شد. مجرمان سایبری دیگر فقط نمی‌خواستند تا آنجا که ممکن است رایانه‌های زیادی را آلوده کنند، بلکه به دنبال سود بردن از آن بودند. به عنوان مثال، آنها آدرس های ایمیل را از دستگاه های آلوده جمع آوری کردند و آنها را برای توزیع هرزنامه فروختند. با احساس سود، این بازیگران بد باعث رشد تصاعدی در تولید بدافزار شدند. اما به جای ابداع تهدیدهای اساسی جدید، آنها شروع به تولید انبوه نسخه‌های کمی اصلاح شده از انواع موجود کردند. و متوجه شدم که نمی‌توانیم به صورت دستی ادامه دهیم. اگر بخواهیم این مسیر را ادامه دهیم، در سیل بی پایان زباله‌های سایبری غرق می‌شویم. خوشبختانه، پیشرفت های فناوری در آن زمان نیازمند سرمایه‌گذاری بسیار کمتر و زمان توسعه کمتر بود. شما فقط می‌توانید مقداری پیتزا بخرید. چند ذهن باهوش را در یک اتاق جلسه جمع و چند ساعت را صرف ایده های پروژه کنید. و به این ترتیب، در 22 فوریه 2005، همکاران را گرد هم آوردیم تا طرح هایی را برای خودکارسازی کار تحلیلگر بدافزارمان توسعه دهند.

البته که قبلاً برخی ابزارهای اتوماسیون ابتدایی در اختیار داشتیم اما دارکوب خودکار اولین سیستم بود که سطح جدیدی را ارائه می‌داد: متخصصین ارزشمند را از شر انجام کارهای تکراری خلاص کرد و به آنها اجازه داد روی چالش‌های پیشرفته‌تر تمرکز کنند. کارایی عملیاتی را به شدت افزایش داد. این به برجسته کردن رخدادهای مشابه (یا مرتبط) برای تجزیه و تحلیل بیشتر کمک کرد. به بیان ساده‌تر این سیستم به طور نظام‌مندی فایل‌های جدیدی را از نمایندگان گرفت که وبسایت‌ها، دام‌های ایمیل و سنسورهای شبکه را اسکن می‌کرد.

این فایل‌ها سپس خودکار آن‌پک و در محیطی امن اجرا می‌شدند- یک جور بستر مصنوعی طراحی‌شده برای مشاهده رفتار بدافزار. آنجا نمونه‌ها با اسکنرهای خودکار تحلیل می‌شدند، طبقه‌بندی گشته و در پایگاه‌های داده آنتی‌ویروس کامپایل می‌شدند. چالش کلیدی موقع مواجهه با نمونه جدید بدافزار تعیین این بود که آیا این تهدیدی است که قبلاً دیده نشده بود یا صرفاً تغییری از یک تهدید شناخته شده است.

اینجاست که طبقه‌بندی خودکار فایل  با استفاده از اصول AI/ML وارد عمل شد - اکنون یک ویژگی اساسی تقریباً در هر محصول امنیت سایبری (به جز محصولات تقلبی) یافت می‌شود. ابتدا کاملاً کار نمی‌کرد، اما به سرعت بهبود یافت. ما به طور سیستماتیک تمام ایده‌های خود را مستند کردیم، نحوه تعامل زیرسیستم‌ها، نحوه تبادل داده‌ها و نحوه رسیدگی به موارد مثبت کاذب را شرح دادیم. بعد آستین‌ها را بالا زدیم و دست به کار شدیم. چند ماه بعد، اولین نسخه Auto-Woopecker منتشر شد.

نتایج، آنی و چشمگیر بود. پیش از این، پنج نفر از ما به صورت دستی حدود 300 نمونه بدافزار را در هفته تجزیه و تحلیل می‌کردیم - تعداد قابل توجهی در آن زمان بود. اما با دارکوب خودکار، بهر‌ه‌وری ما به شدت افزایش یافت. و با پیشرفت تکنولوژی، این افزایش سرسام آور همچنان ادامه داشت... سر به فلک کشید!

بیست سالگی‌ات مبارک دارکوب خودکار عزیز ما!

 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    10,122,850 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    15,189,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    7,594,550 ریال15,189,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    101,315,350 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    14,330,250 ریال28,660,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    20,549,675 ریال41,099,350 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    21,982,700 ریال43,965,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    91,187,675 ریال182,375,350 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    291,806,350 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    109,426,175 ریال218,852,350 ریال
    خرید
  • Kaspersky Small Office Security

    350,574,850 ریال
    خرید
  • Kaspersky Small Office Security

    127,664,675 ریال255,329,350 ریال
    خرید
  • Kaspersky Small Office Security

    408,330,100 ریال
    خرید
  • Kaspersky Small Office Security

    145,903,175 ریال291,806,350 ریال
    خرید
  • Kaspersky Small Office Security

    467,098,600 ریال
    خرید
  • Kaspersky Small Office Security

    164,141,675 ریال328,283,350 ریال
    خرید
  • Kaspersky Small Office Security

    524,853,850 ریال
    خرید
  • Kaspersky Small Office Security

    167,181,425 ریال334,362,850 ریال
    خرید
  • Kaspersky Small Office Security

    534,986,350 ریال
    خرید
  • Kaspersky Small Office Security

    235,575,800 ریال471,151,600 ریال
    خرید
  • Kaspersky Small Office Security

    753,848,350 ریال
    خرید
  • Kaspersky Small Office Security

    303,970,175 ریال607,940,350 ریال
    خرید
  • Kaspersky Small Office Security

    972,710,350 ریال
    خرید
  • Kaspersky Small Office Security

    367,298,300 ریال734,596,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,175,360,350 ریال
    خرید
  • Kaspersky Small Office Security

    696,604,550 ریال1,393,209,100 ریال
    خرید
  • Kaspersky Small Office Security

    2,229,140,350 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد