روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما در عصری زندگی می‌کنیم که هوش مصنوعی در آن غوغا به راه انداخته. هوش مصنوعی همه‌جا هست و گرچه ماهیتی مرموز دارد اما بی‌شک دارد بشریت را به سمت آینده‌ای روشن‌تر از تکینگیِ تکنولوژیکی که شاید هنوز غیرقابل درک است و می‌تواند بالقوه سیاه‌چاله‌ای برای خودش باشد سوق می‌دهد. برخی خوانندگان ممکن است این جمله را خنده‌دار بدانند اما باید اذعان کنیم که فناوری یادگیری ماشین، شبکه‌های عصبی و سایر فناوری‌های هوش مصنوعی همین الانش هم تمام صنایع را در دست گرفتند. و تازه با تکاملِ انسان خردمند چیزهای جدیدتری هم در راه خواهد بود.

به موازات این ترند، امنیت سایبری شاید یکی از طلایه‌داران در اتخاذ فناوری‌های جدید و هوشمند بود. و ما مفتخریم که کسپرسکی یکی از اولین‌های این صنعت بود که با موفقیت آینده هوش مصنوعی‌محور را که آینده‌ای روشن است پیاده‌سازی کرد. اگرنه چطور می‌شد حدود نیم‌میلیون برنامه مخرب جدید را که هر روز ظاهر می‌شدند در همین شروع سال 2025 مدیریت کرد؟

هیچ سیستم آموزشی‌ای در جهان نمی‌تواند برای پیگیری و رسیدگی به این همه کار متخصص کافی تولید کند. تنها راهکار، ساختن سیستم‌های هوشمندی است قادر به خنثی‌سازی مستقل و به شدت دقیقِ حملات سایبری. سپس متخصصین می‌مانند و پیچیده‌ترین موارد و البته تسک چالش‌برانگیز ابداع و ارتقای مدام این سیستم‌ها. چند روز پیش سالگردی هیجان‌انگیز داشتیم. بیست سال پیش نمونه اولیه اولین فناوری هوش مصنوعی/ماشین یادگیری‌مان برای تحلیل خودکار بدافزار و ساخت «شناسایی‌ها» متولد شد؛ آپدیت‌های آنتی‌ویروسی را می‌گوییم که کارشان محافظت از کامپیوتر، گجت و سایر دستگا‌ه‌ها در برابر حملات جدید است. این فناوری ابتدا به طور عجیبی Avtodyatel نامگذاری شد که در واقع معنی آن می‌شود دارکوب خودکار! اما خوب برای آن توجیهی ساده وجود دارد: تحلیلگران امنیتی در تیم‌مان دارکوب خطاب می‌شود زیرا بی‌وقفه در حال پیدا کردن ویروس‌ها و پردازش جریانات فایل‌های مشکوک هستند. و بعد ما «خودکار» را به «دارکوب» اضافه کردیم و چون این فناوری چنین کاری را خودکار انجام می‌داد اسمش را گذاشتیم «دارکوب خودکار» (Auto-Woodpecker).

بعد از کاوش آریوهایمان، نه تنها تاریخ تولد این اتوماسیون کوچولو را پیدا کردیم که همچنین عکس‌هایی هم از برنامه‌های اصلی ساختش یافتیم. حتی یادمان آمد مکان تولدش کجا بود. ایستگاه مترو در شمال غربی مسکو که در آن زمان فضای اداری را اجاره کردیم. بگذارید ماجرا را اینطور تعریف کنم: ربع قرن پیش، برنامه‌های مخرب بسیار کمیاب‌تر – و به‌طور متناقض، بسیار پیشرفته‌تر – از بدافزارهای معمولی امروزی بودند، علی‌رغم اینکه توسط علاقه‌مندان پیشگام، برنامه‌نویسان مبتکر تنها و شوخی‌های سایبری نوشته می‌شدند. این باعث شد که تحقیق در مورد آنها یک لذت واقعی باشد - هر ویروس جدید چیز جدیدی به شما یاد داد. آن زمان، مانند همکاران دارکوب‌مان، به صورت دستی جریان برنامه‌های مخرب تجزیه و تحلیل می‌شد - چیزی که اکنون "تحقیق بدافزار" نامیده می‌شود. آن زمان، کامپایل کردن همه بدافزارهای موجود در یک کتاب مرجع واحد، همانطور که در سال 1992 انجام شده بود، مشکل بود.

با این حال، با گذشت زمان، ایجاد بدافزار از شیطنت صرف و فشار دادن مرزها به یک صنعت جنایی تمام عیار تبدیل شد. مجرمان سایبری دیگر فقط نمی‌خواستند تا آنجا که ممکن است رایانه‌های زیادی را آلوده کنند، بلکه به دنبال سود بردن از آن بودند. به عنوان مثال، آنها آدرس های ایمیل را از دستگاه های آلوده جمع آوری کردند و آنها را برای توزیع هرزنامه فروختند. با احساس سود، این بازیگران بد باعث رشد تصاعدی در تولید بدافزار شدند. اما به جای ابداع تهدیدهای اساسی جدید، آنها شروع به تولید انبوه نسخه‌های کمی اصلاح شده از انواع موجود کردند. و متوجه شدم که نمی‌توانیم به صورت دستی ادامه دهیم. اگر بخواهیم این مسیر را ادامه دهیم، در سیل بی پایان زباله‌های سایبری غرق می‌شویم. خوشبختانه، پیشرفت های فناوری در آن زمان نیازمند سرمایه‌گذاری بسیار کمتر و زمان توسعه کمتر بود. شما فقط می‌توانید مقداری پیتزا بخرید. چند ذهن باهوش را در یک اتاق جلسه جمع و چند ساعت را صرف ایده های پروژه کنید. و به این ترتیب، در 22 فوریه 2005، همکاران را گرد هم آوردیم تا طرح هایی را برای خودکارسازی کار تحلیلگر بدافزارمان توسعه دهند.

البته که قبلاً برخی ابزارهای اتوماسیون ابتدایی در اختیار داشتیم اما دارکوب خودکار اولین سیستم بود که سطح جدیدی را ارائه می‌داد: متخصصین ارزشمند را از شر انجام کارهای تکراری خلاص کرد و به آنها اجازه داد روی چالش‌های پیشرفته‌تر تمرکز کنند. کارایی عملیاتی را به شدت افزایش داد. این به برجسته کردن رخدادهای مشابه (یا مرتبط) برای تجزیه و تحلیل بیشتر کمک کرد. به بیان ساده‌تر این سیستم به طور نظام‌مندی فایل‌های جدیدی را از نمایندگان گرفت که وبسایت‌ها، دام‌های ایمیل و سنسورهای شبکه را اسکن می‌کرد.

این فایل‌ها سپس خودکار آن‌پک و در محیطی امن اجرا می‌شدند- یک جور بستر مصنوعی طراحی‌شده برای مشاهده رفتار بدافزار. آنجا نمونه‌ها با اسکنرهای خودکار تحلیل می‌شدند، طبقه‌بندی گشته و در پایگاه‌های داده آنتی‌ویروس کامپایل می‌شدند. چالش کلیدی موقع مواجهه با نمونه جدید بدافزار تعیین این بود که آیا این تهدیدی است که قبلاً دیده نشده بود یا صرفاً تغییری از یک تهدید شناخته شده است.

اینجاست که طبقه‌بندی خودکار فایل  با استفاده از اصول AI/ML وارد عمل شد - اکنون یک ویژگی اساسی تقریباً در هر محصول امنیت سایبری (به جز محصولات تقلبی) یافت می‌شود. ابتدا کاملاً کار نمی‌کرد، اما به سرعت بهبود یافت. ما به طور سیستماتیک تمام ایده‌های خود را مستند کردیم، نحوه تعامل زیرسیستم‌ها، نحوه تبادل داده‌ها و نحوه رسیدگی به موارد مثبت کاذب را شرح دادیم. بعد آستین‌ها را بالا زدیم و دست به کار شدیم. چند ماه بعد، اولین نسخه Auto-Woopecker منتشر شد.

نتایج، آنی و چشمگیر بود. پیش از این، پنج نفر از ما به صورت دستی حدود 300 نمونه بدافزار را در هفته تجزیه و تحلیل می‌کردیم - تعداد قابل توجهی در آن زمان بود. اما با دارکوب خودکار، بهر‌ه‌وری ما به شدت افزایش یافت. و با پیشرفت تکنولوژی، این افزایش سرسام آور همچنان ادامه داشت... سر به فلک کشید!

بیست سالگی‌ات مبارک دارکوب خودکار عزیز ما!

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.