Auto-Woodpecker و ارتباطش با هوش مصنوعی

07 اسفند 1403 Auto-Woodpecker و ارتباطش با هوش مصنوعی

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما در عصری زندگی می‌کنیم که هوش مصنوعی در آن غوغا به راه انداخته. هوش مصنوعی همه‌جا هست و گرچه ماهیتی مرموز دارد اما بی‌شک دارد بشریت را به سمت آینده‌ای روشن‌تر از تکینگیِ تکنولوژیکی که شاید هنوز غیرقابل درک است و می‌تواند بالقوه سیاه‌چاله‌ای برای خودش باشد سوق می‌دهد. برخی خوانندگان ممکن است این جمله را خنده‌دار بدانند اما باید اذعان کنیم که فناوری یادگیری ماشین، شبکه‌های عصبی و سایر فناوری‌های هوش مصنوعی همین الانش هم تمام صنایع را در دست گرفتند. و تازه با تکاملِ انسان خردمند چیزهای جدیدتری هم در راه خواهد بود.

به موازات این ترند، امنیت سایبری شاید یکی از طلایه‌داران در اتخاذ فناوری‌های جدید و هوشمند بود. و ما مفتخریم که کسپرسکی یکی از اولین‌های این صنعت بود که با موفقیت آینده هوش مصنوعی‌محور را که آینده‌ای روشن است پیاده‌سازی کرد. اگرنه چطور می‌شد حدود نیم‌میلیون برنامه مخرب جدید را که هر روز ظاهر می‌شدند در همین شروع سال 2025 مدیریت کرد؟

هیچ سیستم آموزشی‌ای در جهان نمی‌تواند برای پیگیری و رسیدگی به این همه کار متخصص کافی تولید کند. تنها راهکار، ساختن سیستم‌های هوشمندی است قادر به خنثی‌سازی مستقل و به شدت دقیقِ حملات سایبری. سپس متخصصین می‌مانند و پیچیده‌ترین موارد و البته تسک چالش‌برانگیز ابداع و ارتقای مدام این سیستم‌ها. چند روز پیش سالگردی هیجان‌انگیز داشتیم. بیست سال پیش نمونه اولیه اولین فناوری هوش مصنوعی/ماشین یادگیری‌مان برای تحلیل خودکار بدافزار و ساخت «شناسایی‌ها» متولد شد؛ آپدیت‌های آنتی‌ویروسی را می‌گوییم که کارشان محافظت از کامپیوتر، گجت و سایر دستگا‌ه‌ها در برابر حملات جدید است. این فناوری ابتدا به طور عجیبی Avtodyatel نامگذاری شد که در واقع معنی آن می‌شود دارکوب خودکار! اما خوب برای آن توجیهی ساده وجود دارد: تحلیلگران امنیتی در تیم‌مان دارکوب خطاب می‌شود زیرا بی‌وقفه در حال پیدا کردن ویروس‌ها و پردازش جریانات فایل‌های مشکوک هستند. و بعد ما «خودکار» را به «دارکوب» اضافه کردیم و چون این فناوری چنین کاری را خودکار انجام می‌داد اسمش را گذاشتیم «دارکوب خودکار» (Auto-Woodpecker).

بعد از کاوش آریوهایمان، نه تنها تاریخ تولد این اتوماسیون کوچولو را پیدا کردیم که همچنین عکس‌هایی هم از برنامه‌های اصلی ساختش یافتیم. حتی یادمان آمد مکان تولدش کجا بود. ایستگاه مترو در شمال غربی مسکو که در آن زمان فضای اداری را اجاره کردیم. بگذارید ماجرا را اینطور تعریف کنم: ربع قرن پیش، برنامه‌های مخرب بسیار کمیاب‌تر – و به‌طور متناقض، بسیار پیشرفته‌تر – از بدافزارهای معمولی امروزی بودند، علی‌رغم اینکه توسط علاقه‌مندان پیشگام، برنامه‌نویسان مبتکر تنها و شوخی‌های سایبری نوشته می‌شدند. این باعث شد که تحقیق در مورد آنها یک لذت واقعی باشد - هر ویروس جدید چیز جدیدی به شما یاد داد. آن زمان، مانند همکاران دارکوب‌مان، به صورت دستی جریان برنامه‌های مخرب تجزیه و تحلیل می‌شد - چیزی که اکنون "تحقیق بدافزار" نامیده می‌شود. آن زمان، کامپایل کردن همه بدافزارهای موجود در یک کتاب مرجع واحد، همانطور که در سال 1992 انجام شده بود، مشکل بود.

با این حال، با گذشت زمان، ایجاد بدافزار از شیطنت صرف و فشار دادن مرزها به یک صنعت جنایی تمام عیار تبدیل شد. مجرمان سایبری دیگر فقط نمی‌خواستند تا آنجا که ممکن است رایانه‌های زیادی را آلوده کنند، بلکه به دنبال سود بردن از آن بودند. به عنوان مثال، آنها آدرس های ایمیل را از دستگاه های آلوده جمع آوری کردند و آنها را برای توزیع هرزنامه فروختند. با احساس سود، این بازیگران بد باعث رشد تصاعدی در تولید بدافزار شدند. اما به جای ابداع تهدیدهای اساسی جدید، آنها شروع به تولید انبوه نسخه‌های کمی اصلاح شده از انواع موجود کردند. و متوجه شدم که نمی‌توانیم به صورت دستی ادامه دهیم. اگر بخواهیم این مسیر را ادامه دهیم، در سیل بی پایان زباله‌های سایبری غرق می‌شویم. خوشبختانه، پیشرفت های فناوری در آن زمان نیازمند سرمایه‌گذاری بسیار کمتر و زمان توسعه کمتر بود. شما فقط می‌توانید مقداری پیتزا بخرید. چند ذهن باهوش را در یک اتاق جلسه جمع و چند ساعت را صرف ایده های پروژه کنید. و به این ترتیب، در 22 فوریه 2005، همکاران را گرد هم آوردیم تا طرح هایی را برای خودکارسازی کار تحلیلگر بدافزارمان توسعه دهند.

البته که قبلاً برخی ابزارهای اتوماسیون ابتدایی در اختیار داشتیم اما دارکوب خودکار اولین سیستم بود که سطح جدیدی را ارائه می‌داد: متخصصین ارزشمند را از شر انجام کارهای تکراری خلاص کرد و به آنها اجازه داد روی چالش‌های پیشرفته‌تر تمرکز کنند. کارایی عملیاتی را به شدت افزایش داد. این به برجسته کردن رخدادهای مشابه (یا مرتبط) برای تجزیه و تحلیل بیشتر کمک کرد. به بیان ساده‌تر این سیستم به طور نظام‌مندی فایل‌های جدیدی را از نمایندگان گرفت که وبسایت‌ها، دام‌های ایمیل و سنسورهای شبکه را اسکن می‌کرد.

این فایل‌ها سپس خودکار آن‌پک و در محیطی امن اجرا می‌شدند- یک جور بستر مصنوعی طراحی‌شده برای مشاهده رفتار بدافزار. آنجا نمونه‌ها با اسکنرهای خودکار تحلیل می‌شدند، طبقه‌بندی گشته و در پایگاه‌های داده آنتی‌ویروس کامپایل می‌شدند. چالش کلیدی موقع مواجهه با نمونه جدید بدافزار تعیین این بود که آیا این تهدیدی است که قبلاً دیده نشده بود یا صرفاً تغییری از یک تهدید شناخته شده است.

اینجاست که طبقه‌بندی خودکار فایل  با استفاده از اصول AI/ML وارد عمل شد - اکنون یک ویژگی اساسی تقریباً در هر محصول امنیت سایبری (به جز محصولات تقلبی) یافت می‌شود. ابتدا کاملاً کار نمی‌کرد، اما به سرعت بهبود یافت. ما به طور سیستماتیک تمام ایده‌های خود را مستند کردیم، نحوه تعامل زیرسیستم‌ها، نحوه تبادل داده‌ها و نحوه رسیدگی به موارد مثبت کاذب را شرح دادیم. بعد آستین‌ها را بالا زدیم و دست به کار شدیم. چند ماه بعد، اولین نسخه Auto-Woopecker منتشر شد.

نتایج، آنی و چشمگیر بود. پیش از این، پنج نفر از ما به صورت دستی حدود 300 نمونه بدافزار را در هفته تجزیه و تحلیل می‌کردیم - تعداد قابل توجهی در آن زمان بود. اما با دارکوب خودکار، بهر‌ه‌وری ما به شدت افزایش یافت. و با پیشرفت تکنولوژی، این افزایش سرسام آور همچنان ادامه داشت... سر به فلک کشید!

بیست سالگی‌ات مبارک دارکوب خودکار عزیز ما!

 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    10,017,950 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    15,031,700 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    7,515,850 ریال15,031,700 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    100,265,450 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    14,181,750 ریال28,363,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    20,336,725 ریال40,673,450 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    21,754,900 ریال43,509,800 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    90,242,725 ریال180,485,450 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    288,782,450 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,292,225 ریال216,584,450 ریال
    خرید
  • Kaspersky Small Office Security

    346,941,950 ریال
    خرید
  • Kaspersky Small Office Security

    126,341,725 ریال252,683,450 ریال
    خرید
  • Kaspersky Small Office Security

    404,098,700 ریال
    خرید
  • Kaspersky Small Office Security

    144,391,225 ریال288,782,450 ریال
    خرید
  • Kaspersky Small Office Security

    462,258,200 ریال
    خرید
  • Kaspersky Small Office Security

    162,440,725 ریال324,881,450 ریال
    خرید
  • Kaspersky Small Office Security

    519,414,950 ریال
    خرید
  • Kaspersky Small Office Security

    165,448,975 ریال330,897,950 ریال
    خرید
  • Kaspersky Small Office Security

    529,442,450 ریال
    خرید
  • Kaspersky Small Office Security

    233,134,600 ریال466,269,200 ریال
    خرید
  • Kaspersky Small Office Security

    746,036,450 ریال
    خرید
  • Kaspersky Small Office Security

    300,820,225 ریال601,640,450 ریال
    خرید
  • Kaspersky Small Office Security

    962,630,450 ریال
    خرید
  • Kaspersky Small Office Security

    363,492,100 ریال726,984,200 ریال
    خرید
  • Kaspersky Small Office Security

    1,163,180,450 ریال
    خرید
  • Kaspersky Small Office Security

    689,385,850 ریال1,378,771,700 ریال
    خرید
  • Kaspersky Small Office Security

    2,206,040,450 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد