سایبرنما – شماره‌ ۱۶

مجله هفتگی سایبرنما با معرفی آخرین و مهم ترین رخدادهای تکنولوژیک دنیا و تبیین اهمیتِ آن‌ها در آینده‌ی بشریت، شما را با مسیر انقلاب تمدنی سایبری آشنا می کند. در این شماره ابتدا به پیشنهادِ جدید رگولاتوریِ اتحادیه‌ی اروپا در زمینه‌ی هوش‌های مصنوعی می‌پردازیم که در آن محدودیت‌های زیادی برای هوش‌های مصنوعی وضع شده است. دومین خبر این هفته به دیپ‌وب اختصاص یافته است. این بار به افزایشِ ۲۵۰ درصدی معاملات هویتِ جعلی آنلاین در دیپ‌وب پرداخته‌ایم. هوش‌های مصنوعی هر روز قادر به کار‌های جدیدی می‌شوند و سومین خبرِ ما مربوط به «هوش مصنوعی ضد پول‌شویی» است که می‌تواند به صورت آنلاین ردِ پای پول‌های کثیف را تشخیص دهد. سپس به این موضوع مهم خواهیم پرداخت که ۴۰ درصد ترافیک وب در اختیارِ بات‌هاست و نه انسان‌ها. به نظر می‌رسد که ما زمینی را به نامِ اینترنت آباد کرده‌ایم که در نهایت قرار است بات‌ها بر آن ساکن شوند. در نهایت واپسین خبرِ ما به معرفی سامانه پهپاد‌های مبتنی بر هوش مصنوعی توسط نزاجا اختصاص داد. این سامانه اعلامِ حضور رسمی جمهوری اسلامی ایران در جنگِ هوش‌های مصنوعی است. با ما در این شماره همراه باشید

۱.رگولاتوری جدیدِ اتحادیه‌ی اروپا در زمینه‌ی هوش مصنوعی

اتحادیه‌ی اروپا را باید یکی از پیشروترین سازمان‌های بین‌المللی در زمینه‌ی رگولاتوری فضای سایبری دانست. از «مانیفستِ آنلایف» گرفته تا «استراتژی اروپایی در هوش مصنوعی» (۲۰۱۸» و «راهنمای هوش مصنوعیِ موردِ اعتماد» (۲۰۱۹)، این اتحادیه سعی داشته است که با رگولاتوری‌های خود نه تنها وضعیت هوش مصنوعی در این اتحادیه را تنظیم نمایند بلکه در قامتِ یک راهبر و پیشروی جهانی نیز خود را معرفی نماید. پیشنهادِ جدیدِ اتحادیه‌ی اروپا برای هوش‌های مصنوعی یک پیشنهادِ سخت‌گیرانه است. در این پیشنهاد هوش‌های مصنوعی به سه دسته‌ی «پرخطر» (رگولاتوری سخت‌گیرانه)، «تاحدودی‌ پرخطر» (رگولاتوری معتدل) و «کم‌خطر» (رگولاتوری آسان‌گیرانه) تقسیم‌شده‌اند. بسیاری از ترند‌های اصلی هوش مصنوعی مانندِ حمل و نقل، آموزش، پزشکی، سرویس‌های عمومی، حقوقی، نظامی و … در دسته‌ی پر خطر قرارگرفته‌اند و به همین علت این پیشنهاد به عنوان یک پیشنهادِ سخت‌گیرانه قلمداد شده است. اتحادیه‌ی اروپا امیدوار است که با این قوانین بتواند تنظیم‌گریِ دقیقی برای هوش‌های مصنوعی انجام دهد و از خطراتِ احتمالیِ این‌ هوش‌ها و سواستفاده‌ی شرکت‌ها از آن بکاهد.

۲.افزایش ۲۵۰ درصدی معاملات هویتِ جعلی آنلاین در دیپ‌وب

هویت‌های جعلی آنلاین یکی از مهم‌ترین ابزار‌های شیادین، کلاهبرداران و سارقان اینترنتی است. به طور مثال اگر یک سارق بخواهد کتاب‌های یک کتاب‌خانه‌ی آنلاین را سرقت کند، ترجیح می‌دهد که از یک هویتِ جعلی (مثلا یک استاد دانشگاه در دانشگاه تهران) برای این کار استفاده کند. چنین هویت‌هایی به طور معمول در سطح دارک‌وب خرید و فروش می‌شدند. اما اخیرا یک تحقیق نشان داده است که یک سایتِ دیپ‌وب به نامِ Genesis Market که به خرید و فروشِ این هویت‌ها مشغول است، با استقبالِ چشم‌گیری روبرو شده است تا جایی که در سالِ ۲۰۲۰ این سایت شاهدِ افزایشِ ۲۵۰درصدی در معاملات بوده است. افزایشِ این معاملات و استفاده‌ی کاربرانِ این سایت از دیپ‌وب نشان‌گرِ آن است که مسئله‌ی «هویتِ جعلی» تا چند سالِ آینده به یکی از مهم‌ترین مسائلِ امنیتی در سطح بین‌الملل تبدیل خواهد شد. در عصری که دولت‌ها همواره در حال نگاه کردن به ردِ پای آنلاینِ کاربران هستند، دور از ذهن نیست که استفاده‌کنندگان از هویت‌های جعلی دیگر نه سارقان و شیادان، بلکه کاربرانِ عادی‌ای باشند که بخواهند خود را از چشمِ دولت مخفی نگاه دارند.

۳.هوش مصنوعی ضد پول‌شویی

پول‌شویی همواره یکی از مهم‌ترین دغدغه‌های دولت‌ها در مقابل مفسدینِ اقتصادی بوده است. به طورِ معمول، کسانی که پول‌شویی می‌کنند راهِ حل‌های بسیار زیادی برای پنهان ماندن از چشمِ ماموران مالی و مالیاتی دارند و می‌توانند با افزایشِ میان‌جی‌های انتقال (مثلا انتقال پول از هزاران حساب) ردِ پای خود را از چشم دولت پاک کنند. یک شرکتِ اسرائیلی-آمریکایی در هفته‌ی گذشته هوش مصنوعی‌ای را معرفی کرده است که می‌تواند با دقت بسیار زیادی ردِ پای این پول‌ها را شناسایی کند. سازندگانِ این هوش که آن را سازگار با سرویس‌های ابریِ خصوصی و عمومی‌ای مانندِ Azure, google و AWS ساخته‌اند ادعا می‌کنند که این هوش می‌تواند به صورتِ آنلاین پول‌های مشکوک را تشخیص و هشدار دهد. با این حال مانندِ همیشه نکته این جاست که چنین سیستم‌هایی، به خصوص زمانی که همه‌گیر شوند، حاملِ داده‌هایی خواهند بود که به راحتی می‌توانند مورد سواستفاده قرار بگیرند. به نظر می‌رسد در کشورِ ما نیز نیاز به توسعه‌ی راهِ حل‌های مشابهی وجود دارد تا دیگران برای ما راهِ حل ارائه ندهند.

۴. ۴۰ درصدِ ترافیکِ وب در اختیارِ بات‌هاست

همه‌ی ما با کپچاهایی روبرو شدیم که برای اجازه‌ی دسترسی به سایت از ما می‌خواهند با پاسخ دادن به یک پرسش (مانندِ یک جمعِ ساده یا تشخیصِ چراغ‌های راهنمایی در یک عکس) خودمان را به سایت به عنوان یک انسان ثابت کنیم. شاید برای ما عجیب و حتی حوصله‌سر‌بر باشد که چرا این کپچاها انقدر زیاد شده‌اند اما وقتی بفهمیم که حتی با وجودِ این کپچاها ۴۰ درصدِ ترافیکِ وب در اختیارِ بات‌هاست، آن‌گاه خواهیم فهمید که حضورِ آن‌ها در وب بی‌علت نیست. بر اساسِ تحقیقِ موسسه‌ی امنیتیِ Imperva  ۵۹.۲ درصدِ درخواست‌هایی که به سایت‌ها اعلام می‌شود توسطِ انسان‌ها صورت می‌گیرد، ۱۵.۲ درصد توسطِ بات‌های خوب (بات‌هایی که برای کاربرد‌‌های مفید استفاده می‌شوند) و ۲۵.۶ درصدِ درخواست‌ها توسطِ بات‌های بد انجام می‌شود. به طور کلی بات‌های بد برای تخریب خلق شده‌اند. این بات‌ها می‌توانند حمله‌های DDOS انجام دهند یا این که به صورتِ خودکار در سایت‌ها ثبت‌نام‌های تقلبی انجام دهند. ما قبلا نیز گفته بودیم که حدودِ ۱۵ درصد از کاربرانِ بازی‌های آنلاین از بات‌ها استفاده می‌کنند و حال با توجه به این پژوهشِ جدید می‌توان انتظار داشت که حضورِ بات‌ها در سال‌های آینده در تمامِ حوزه‌های آنلاین با رشدِ چشم‌گیری مواجه خواهد شد.

۵. معرفی پهپاد‌های مبتنی بر هوش مصنوعی توسط نزاجا

استفاده از ابزار‌های سایبری در زمینه‌‌های نظامی روز به روز در حال گسترش است. بی‌گمان جنگ‌افزار‌های مبتنی بر هوش مصنوعی  نقشی مهم در آینده‌ی جنگ‌ها را بازی خواهند کرد. هفته‌ی گذشته نزاجا سامانه‌ی پرواز جمع را معرفی کرد که نشان از تلاش‌های نظامیِ جمهوری اسلامی ایران برای استفاده از ابزار‌های سایبری است. در این سامانه ۱۰ پهپاد مبتنی بر هوش مصنوعی می‌توانند بدونِ نیاز به یک اپراتورِ انسانی دست به عملیات بزنند. این پهپاد‌ها می‌توانند به صورت نامتمرکز پردازش لازم برای عملیات را انجام بدهند و در بردِ ۴۰ تا ۴۰۰ کیلومتر حمله‌های فوجی و عمودی به وزنِ سرِ جنگیِ ۵ تا ۱۵ کیلوگرم به اهدافِ زرهی داشته باشند. سرمایه‌گذاری نیروهای نظامی بر روی پهپاد‌های هوشمند مطابق با استراتژی کلان نظامیِ جمهوری اسلامی است و نشان از آن دارد که ما همین امروز نیز واردِ عصرِ نبرد‌های نظامیِ هوشِ مصنوعی شده‌ایم