الهاكرز يلجئون إلى الذكاء الاصطناعي للكشف عن ثغرات البرمجيات
بتاريخ : 03-08-2006 الساعة : 11:56 AM
السلام عليكم ورحمة الله وبركاته
وأخيرا حل لغز التزايد الكبير في الثغرات الأمنية
الهاكرز يلجئون إلى الذكاء الاصطناعي للكشف عن ثغرات البرمجيات
حذر العديد من خبراء الأمن الإلكتروني أن الهاكرز يعكفون هذه الأيام على استخدام أحد برامج الذكاء الاصطناعي ليساعدهم على إيجاد الثغرات والعيوب الموجودة في التطبيقات المختلفة. أكد الباحثون في مؤسسة Secure Computing أن الهاكرز يقومون هذه الأيام باختبار العديد من أدوات الذكاء الاصطناعي ليتمكنوا من خلالها من البحث عن وكشف العديد من العيوب والثغرات في التطبيقات المختلفة وأشار الباحثون أن تلك الطريقة الجديدة تسمى Fuzzing.
ومن خلال تلك الطريقة تقوم الأدوات الخاصة بالذكاء الاصطناعي بإدخال أحد المعطيات إلى برنامج معين وتحاول تلك الأدوات أن تُجبر البرنامج على إنتاج استجابات غير طبيعية وهذا للتأكد من إمكانية ظهور نتائج غير متوقعة. وبمجرد ظهور أي ثغرة بالبرنامج يبدأ البحث مجدداً بشأن إمكانية استغلال تلك الثغرة لتتحول إلى عيب رئيسي بالبرنامج يمكن الهجوم من خلاله.
وأكدت مؤسسة Secure Computing أن الهاكرز يقومون بتبادل نتائج عمليات Fuzzing التي يقومون بها وذلك من خلال غرف المحادثة أو مجموعات الأخبار وتأتي تلك الخطوات من قبل الهاكرز ليتمكنوا من التعاون معاً في تطوير أنماط مختلفة من المخاطر والتهديدات. وأشارت الشركة أن الزيادة الرهيبة في عدد العيوب الخاصة بالبرامج المختلفة يرجع في الأساس إلى بداية انتشار طريقة و أسلوب Fuzzing بين الهاكرز والذي أصبحوا بارعين في استخدام الأدوات المختلفة لهذا الأسلوب الجديد.
ويؤكد بول هنري المسئول في Secure Computing أن أسلوب Fuzzing سيساهم بشكل كبير في تسريع قدرة الهاكرز على اكتشاف العيوب والثغرات في التطبيقات والبرامج. وأشار كذلك إلى الكفاح المرير التي تخوضها شركات تطوير البرمجيات وذلك من خلال محاولاتهم المستمرة لمعالجه كافة الثغرات من خلال إصدارهم للعديد من الملفات الإصلاحية. وأشار في نفس الوقت أن تزايد عدد الثغرات بهذه الصورة الكبيرة والتركيز على أدوات الذكاء الاصطناعي يمكن أن يغمر الشركات بشكل تام ويشل قدرتها على التعامل مع تلك الثغرات عبر الملفات الإصلاحية وهو ما سيسبب عجز كامل في تلك الشركات وأعمالها