هل يمكن للذكاء الاصطناعي أن يخبرك عن نقاط ضعف البرنامج؟ ربما ، لكنك قد لا ترغب في وضع كل إيمانك فيما يقوله.
اختبار الاختراق هو اختبار أمان يتضمن استخدام الثغرات الأمنية لاكتشاف نقاط الضعف الأخرى في النظام وتنفيذ التعليمات البرمجية الضارة. هذه الاختبارات مهمة بشكل خاص للحماية من التنقيب في البيانات ومنع استغلال الأمان.
تشمل اختبارات الاختراق العديد من التقنيات المستخدمة لاختبار أمان الشبكة. تتضمن هذه التقنيات مسح الشبكة وجدران الحماية وأنظمة المراقبة الأمنية والذكاء الاصطناعي. يمكن للذكاء الاصطناعي تحليل اختبارات الأمان باستخدام التقنيات المطورة للكشف عن نقاط ضعف الشبكة.
يمكن أن يمكّنك الذكاء الاصطناعي من تحقيق نتائج أكثر شمولاً وفعالية باستخدام خوارزميات خاصة مصممة للاستخدام في اختبارات الاختراق واختبارات الأمان المنفذة تلقائيًا.
فوائد استخدام الذكاء الاصطناعي في اختبار الاختراق
اليوم ، أظهر التطور السريع للتكنولوجيا والاحتياجات الأمنية المتزايدة للمستخدمين ضرورة استخدام تقنيات الذكاء الاصطناعي في اختبارات الأمان. يوفر استخدام الذكاء الاصطناعي لتحسين الأمان نتائج أسرع وأكثر كفاءة ، مما يلغي الحاجة إلى القوى العاملة المستهلكة للوقت لإجراء اختبارات أمان مخصصة ومعقدة في كثير من الأحيان. يساعد الذكاء الاصطناعي في اكتشاف الثغرات في أسرع وقت ممكن. يمكنه أيضًا إجراء اختبارات أمان فريدة ومعقدة ، مما يسهل اكتشاف الثغرات الأمنية.
يبدو أن الذكاء الاصطناعي ناجح تمامًا ، خاصةً عندما يتعلق الأمر باكتشاف هجوم وصده. لتدريب الذكاء الاصطناعي ، هناك حاجة إلى مجموعات كبيرة جدًا من البيانات. يعد التطبيق الذي يتمتع بحركة مرور عالية على الويب مستفيدًا في هذا الصدد. لأنه يمكنك جعل كل حركة مرور واردة تبدو كمجموعة بيانات ليستخدمها الذكاء الاصطناعي. وبالتالي ، لديك ذكاء اصطناعي يمكنه القراءة و تحليل حركة تطبيقات الويب واكتشاف التهديدات. هذا أحد أبسط الأمثلة التي يمكن تقديمها.
يمكنه أيضًا اكتشاف ليس فقط حركة مرور الويب ولكن أيضًا الكثير من البرامج الضارة لتطبيقك أو جهازك. لقد بدأ بالفعل استخدام هذه الطريقة من قبل العديد من جدران الحماية.
بالإضافة إلى كل ذلك ، يعد الخطأ البشري أحد أكبر المشكلات في الأمن السيبراني. يمكن أن تؤدي ثغرة أمنية بسيطة في التعليمات البرمجية التي تمر دون أن يلاحظها أحد إلى مشاكل أمنية كبيرة لا رجعة فيها. ظهرت بعض المكونات الإضافية التي تبحث عن نقاط الضعف في التعليمات البرمجية مع تطوير الذكاء الاصطناعي ، وهي تحذر المطورين من مثل هذه المشكلات. لقد أظهروا حتى الآن بعض النجاح في منع الأخطاء البشرية.
بالإضافة إلى ذلك ، فإن وقت الاستجابة الموضح ضد التهديد مهم جدًا أيضًا. عندما تتعرض للهجوم ، يستغرق الأمر وقتًا لاكتشاف الهجوم وتخطيط المسار للدفاع وإطلاق أنظمة الدفاع. لكن الذكاء الاصطناعي مفيد جدًا في هذا الصدد.
حدود الذكاء الاصطناعي في الأمن السيبراني
يتطلب استخدام الذكاء الاصطناعي لأغراض الأمن السيبراني تحديد التطبيقات الضارة والنظيفة والتي قد تكون غير آمنة وتحليلها. حتى إذا كنت تستخدم مجموعات بيانات كبيرة جدًا لتدريب خوارزمية ، فلا يمكنك أبدًا التأكد من النتيجة. نتيجة لذلك ، ليس من الآمن الاعتماد كليًا على الآلات والذكاء الاصطناعي. من الضروري دعم تقنية الذكاء الاصطناعي بالتدخل البشري.
يدعي بعض صانعي أدوات الأمان أن الحلول التي يدعمها التعلم الآلي يمكنها تحليل كل حالة. وفقًا للمصنعين ، يمكن لهذه الأدوات اكتشاف البرامج الضارة باستخدام الوسائل الرياضية فقط. ومع ذلك ، هذا غير ممكن.
يعد تكسير Alan Turing لرمز Enigma أثناء الحرب العالمية الثانية مثالًا جيدًا جدًا على ذلك. حتى الآلة المثالية لا يمكنها أن تقرر ما إذا كان إدخال غير معروف قد يتسبب في سلوك غير مرغوب فيه في المستقبل. يمكن تطبيق هذا الدليل على العديد من المجالات المختلفة ، بما في ذلك الأمن السيبراني.
هناك قيد خطير آخر لتطبيقات التعلم الآلي في مجال الأمن السيبراني مخفي ضمن حدود نماذج الذكاء الاصطناعي. على سبيل المثال ، أصبحت الآلات ذكية بما يكفي للتغلب على البشر في لعبة الشطرنج.
لكن الشطرنج له قواعد معينة. محركات الشطرنج لا تحيد عن هذه القواعد. عندما يتعلق الأمر بالأمن السيبراني ، غالبًا ما لا يكون للمهاجمين قواعد. تجعل الطبيعة المتغيرة باستمرار للمشهد الرقمي من المستحيل إنشاء حل وقائي يمكنه اكتشاف جميع التهديدات المستقبلية ومنعها.
تحليل كود المصدر مع ChatGPT
دخل ChatGPT ، الذي طورته شركة OpenAI ، بشكل جدي في حياتنا في العديد من المجالات. كما يمكنك اطرح بعض الأسئلة وقم بالدردشة مع ChatGPT، يحاول أيضًا مساعدتك في مشكلات البرمجة والبرامج. يحاول ChatGPT إجراء تحليل للكود المصدري ، إذا نظرت إليه من منظور الأمن السيبراني. لكن ChatGPT لا يزال في مهده وسيستغرق بعض الوقت للتشغيل.
لرؤية هذا بشكل أفضل ، دعنا نختبر قوة ChatGPT. على سبيل المثال ، يوجد أدناه رمز JavaScript بسيط ينشئ ثغرة XSS. دعنا نسأل ChatGPT عن هذا الرمز ونطلب منه إخبارنا بأي ثغرات أمنية.
وثيقة.يكتب("URL الحالي: " + وثيقة.baseURI) ؛
ذكر ChatGPT ملف ضعف XSS كرد. هذه بداية جيدة لكن شفرات المصدر ليست بهذه البساطة أبدًا. لذلك دعونا نحاول أن نجعل المثال أكثر تعقيدًا.
أدناه سترى رمزًا تم إعداده بلغة البرمجة C. ينتمي رمز C هذا إلى تطبيق ضعيف. حتى أنه تم استخدامه بالكامل في تطبيق واقعي. إذا كنت ترغب في ذلك ، يمكنك فحص نقاط الضعف في التعليمات البرمجية المصدر في العالم الحقيقي تم إطلاق السونار في عام 2022.
شار * loggerPath * cmd ؛فارغتناوب(){
شارقديم[PATH_MAX], جديد[PATH_MAX], الطابع الزمني[0x100];
الوقت _ تي ؛
الوقت (& ر) ؛
strftime (الطابع الزمني ، sizeof (الطابع الزمني) ، "٪ FT٪ T"، gmtime (& t)) ؛
snprintf (logOld ، sizeof (logOld) ، "٪ s /../ logs / global.log"، loggerPath) ؛
snprintf (تسجيل جديد ، sizeof (تسجيل جديد) ، "٪ s /../ logs / global-٪ s.log"، loggerPath ، timestamp) ؛
إكسل ("/ bin / cp", "/ bin / cp", "-أ", "--"، logOld ، logNew ، باطل);
}intرئيسي(int أرجك شار ** ARGV){
إذا (argc! = 2) {
printf("الاستخدام: / opt / logger / bin / loggerctl \ n");
يعود1;
}لو (سيتويد (0) == -1) يعود1;
لو (سيتويد (0) == -1) يعود1;شار * قابل للتنفيذ = argv [0];
loggerPath = dirname (قابل للتنفيذ) ؛
cmd = argv [1] ؛
لو (! strcmp (cmd، "استدارة")) rotateLog () ؛
آخر listCommands () ؛
يعود0;
}
تتمثل الثغرة الأمنية هنا في أن المهاجم يمكنه إجراء تغييرات على بعض الملفات بدون امتيازات إدارية. دعونا نرى كيف سيستجيب ChatGPT لهذه الثغرة الأمنية.
المشكلة الرئيسية في هذا الرمز هي ستويد، معرف المستخدم (uid) ومعرف المستخدم الفعال (euid). ومع ذلك ، دون الخوض في الكثير من التفاصيل التقنية ، فإن النقطة الأساسية التي يجب الانتباه إليها هي ذلك تعذر على ChatGPT الكشف هذا الجزء الرفيع. يمكن أن يدرك أن هناك مشكلة ولكن للأسف لا يمكنه الوصول إلى جذور هذه المشكلة.
من خلال هذه الأمثلة ، رأيت ردود فعل تجاه لغات البرمجة المختلفة ونقاط الضعف. إذا كان الرمز بسيطًا حقًا ويحتوي على ثغرة أمنية واضحة ، فيمكن أن يساعدك ChatGPT. لكن لا يجب أن تعتمد كليًا على ChatGPT لتحليل كود المصدر واختبار الاختراق وتحليلات الأمان الأخرى.
مستقبل مختبري الاختراق
سيكون الذكاء الاصطناعي جزءًا مهمًا من عمل مختبري الاختراق في المستقبل. على سبيل المثال ، لن يضطر مختبرو الاختراق إلى قضاء بعض الوقت في اكتشاف النشاط الضار يدويًا وسيكونون قادرين على إجراء عمليات فحص الأمان تلقائيًا.
سيساعد الذكاء الاصطناعي أيضًا في اكتشاف تقنيات هجوم جديدة وأكثر تعقيدًا واتخاذ إجراءات ضدها لاختبار الاختراق. لكن الذكاء الاصطناعي لا يزال مثل طفل يلعب في الحديقة ويحتاج إلى نصيحة من شخص بالغ. في المستقبل القريب ، لن يكون خبراء الأمن السيبراني ومختبرو الاختراق عاطلين عن العمل بسهولة.