الطريقة الجديدة يمكنها إيقاف الهجمات الإلكترونية في أقل من ثانية
يمكن حماية أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة وغيرها من الأدوات الذكية في منازلنا من خلال الذكاء الاصطناعي الذي يمكنه التعرف على البرامج الضارة والقضاء عليها بسرعة.
طور باحثو جامعة كارديف نهجًا جديدًا لاكتشاف الهجمات الإلكترونية وقتلها تلقائيًا على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر والأجهزة الذكية لدينا في أقل من ثانية.
باستخدام الذكاء الاصطناعي بطريقة جديدة تمامًا، تم اكتشاف أن التكنولوجيا تمنع بشكل فعال ما يصل إلى 92٪ من البيانات الموجودة على جهاز الكمبيوتر من التلف، مع القضاء على جزء من البرامج الضارة في 0.3 ثانية فقط في المتوسط.
نشر الفريق النتائج التي توصلوا إليها في Security and Communications Networks في السادس من كانون الأول (ديسمبر) ، وقالوا إن هذا هو العرض الأول لطريقة يمكنها اكتشاف البرامج الضارة وقتلها في الوقت الفعلي، والتي يمكن أن تحول الأساليب إلى الأمن السيبراني الحديث وتجنب حوادث مثل هجوم WannaCry الإلكتروني الأخير على NHS في عام 2017.
تركز الاستراتيجية الجديدة، التي تم تطويرها بالتعاون مع Airbus ، على مراقبة وتوقع سلوك البرامج الضارة، بدلاً من تقنيات مكافحة الفيروسات الأكثر شيوعًا التي تحلل شكل قطعة من البرامج الضارة. كما تستخدم أحدث التطورات في مجال الذكاء الاصطناعي والتعلم الآلي.
يوضح المؤلف المشارك للدراسة البروفيسور بيت بورناب: “ستنظر برامج مكافحة الفيروسات التقليدية في بنية التعليمات البرمجية لجزء من البرامج الضارة وتقول” نعم، هذا يبدو مألوفًا “.
“لكن المشكلة هي أن مؤلفي البرامج الضارة سوف يقومون فقط بقطع الشفرة وتغييرها، لذا في اليوم التالي يبدو الرمز مختلفًا ولا يتم اكتشافه بواسطة برنامج مكافحة الفيروسات. نريد أن نعرف كيف يتصرف جزء من البرامج الضارة، لذلك بمجرد أن يبدأ في مهاجمة نظام، مثل فتح منفذ، أو إنشاء عملية، أو تنزيل بعض البيانات بترتيب معين، فإنه سيترك بصمة يمكننا استخدامها بعد ذلك لبناء لمحة سلوكية “.
من خلال تدريب أجهزة الكمبيوتر على تشغيل عمليات محاكاة على أجزاء معينة من البرامج الضارة، من الممكن إجراء تنبؤ سريع جدًا في أقل من ثانية حول كيفية تصرف البرامج الضارة بشكل أكبر في المستقبل.
بمجرد وضع علامة على جزء من البرنامج باعتباره ضارًا، فإن المرحلة التالية هي القضاء عليه، وهنا يأتي دور البحث الجديد.
وتابع البروفيسور بيرناب: “بمجرد اكتشاف التهديد، نظرًا لطبيعة سريعة المفعول لبعض البرامج الضارة المدمرة، فمن الضروري أن يكون لديك إجراءات مؤتمتة لدعم هذه الاكتشافات”.
“كنا متحمسين للقيام بهذا العمل حيث لم يكن هناك شيء متاح يمكنه القيام بهذا النوع من الاكتشاف التلقائي والقتل على جهاز المستخدم في الوقت الفعلي.”
تُستخدم المنتجات الحالية، المعروفة باسم اكتشاف نقطة النهاية والاستجابة لها (EDR)، لحماية أجهزة المستخدم النهائي مثل أجهزة الكمبيوتر المكتبية والمحمولة والأجهزة المحمولة، وهي مصممة لاكتشاف الهجمات الجارية وتحليلها وحظرها واحتوائها بسرعة.
تكمن المشكلة الرئيسية في هذه المنتجات في أن البيانات التي تم جمعها يجب إرسالها إلى المسؤولين من أجل تنفيذ استجابة، وفي ذلك الوقت قد يكون أحد البرامج الضارة قد تسبب بالفعل في حدوث ضرر.
لاختبار طريقة الكشف الجديدة، أنشأ الفريق بيئة حوسبة افتراضية لتمثيل مجموعة من أجهزة الكمبيوتر المحمولة شائعة الاستخدام، كل منها يعمل بما يصل إلى 35 تطبيقًا في نفس الوقت لمحاكاة السلوك العادي.
تم بعد ذلك اختبار طريقة الاكتشاف المعتمدة على الذكاء الاصطناعي باستخدام آلاف عينات البرامج الضارة.
قالت الكاتبة الرئيسية للدراسة ماتيلدا رود، وهي الآن رئيسة قسم الابتكار والكشافة في شركة إيرباص: “بينما لا يزال أمامنا بعض الطريق لنقطعه فيما يتعلق بتحسين دقة هذا النظام قبل أن يمكن تنفيذه، فهذه خطوة مهمة نحو تحقيق نظام الكشف الآلي في الوقت الفعلي الذي لن يفيد فقط أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الخاصة بنا ولكن أيضًا مكبرات الصوت الذكية وأجهزة الترموستات والسيارات والثلاجات حيث أصبحت “إنترنت الأشياء” أكثر انتشارًا. “
المصدر: scitechdaily
قد يهمك:
