معالجات مضادة للقرصنة «تغيّر هويتها» باستمرار لدرء التسلل

«مورفيوس» تحمي استباقياً من الهجمات الخبيثة بلا تأثير سلبي على وظائف البرامج... وتتكامل مع برامج الحماية الأمنية

معالج «مورفيوس» للحماية من محاولات الاختراق
معالج «مورفيوس» للحماية من محاولات الاختراق
TT

معالجات مضادة للقرصنة «تغيّر هويتها» باستمرار لدرء التسلل

معالج «مورفيوس» للحماية من محاولات الاختراق
معالج «مورفيوس» للحماية من محاولات الاختراق

تستطيع فئة جديدة من المعالجات تحويل نفسها إلى متاهة معقدة، وذلك بهدف إحباط محاولات القرصنة وتقديم الحماية الرقمية على مستوى المعالج، وليس البرمجيات. فما هو هذا المعالج؟ وكيف يعمل؟ وما الذي يقدمه لنا؟
اسم هذا المعالج «مورفيوس» Morpheus وهو قيد التطوير منذ العام 2019 في جامعة ميشيغان، وينقسم إلى فئتين؛ الأولى للكومبيوترات الشخصية بدعم لمعمارية x86 القياسية والمستخدمة في معظم الأجهزة الشخصية والمكتبية، والثانية بمعمارية ARM الخاصة بالهواتف الجوالة. وهنا يكمن السر؛ حيث إن القراصنة يحتاجون إلى فهم معمارية المعالج لاختراقه وسرقة معلومات البرامج من الذاكرة وجعل المعالج يشغل البرمجيات الخبيثة. إلا أن «مورفيوس» يقوم داخلياً بتبديل أجزاء من معماريته بشكل عشوائي، ولن يستطيع القراصنة استغلال أي ثغرة أمنية خاصة بالمعالج، لأن معماريته عشوائية وبشكل دوري. ولن يتأثر عمل البرامج التي تستخدم المعالج، ذلك أن العشوائية موجودة على مستوى المعمارية الداخلية، وليس في الواجهات البرمجية Application Programming Interface API.
معالج متغير
ويقوم المعالج بتغيير معماريته كل بضع مئات من الملي ثانية، أي أن الفرصة المتاحة لأي اختراق تتمثل بتحليل معمارية المعالج المتغيرة عشوائياً وتطوير نص برمجي يستغل ثغرة بها، كل ذلك في بضع مئات من الملي ثانية. وهذا يعني أن القرصان سيتعامل مع معالج جديد كلياً لم يسبق له التعرف على مكوناته، ولن يتعامل مع المعمارية نفسها مرة أخرى بعد مرور جزء من الثانية. ويقوم المعالج بتشفير مؤشرات الذاكرة Pointers نحو 10 مرات في كل ثانية، وبشكل مستمر. وعندما يتم تشفير هذه المؤشرات الرئيسية، لن يستطيع أي قرصان فك التشفير وفهم ما يحدث في المعالج وتطوير برنامج يخترقه في الفترة الزمنية المتاحة له (أقل من عُشر الثانية). ويمكن تشبيه المسألة بمحاولة حل مكعب الألوان Rubik’s Cube الذي يغير ترتيب ألوان جوانبه في كل مرة ترمش عينك بها.
إلا أن هذه العملية تحتاج إلى نحو 5 إلى 10 في المائة من قدرات المعالج، وهي نسبة يمكن التعايش معها في بيئة الاستخدام العادية لمعظم المستخدمين والشركات، مقابل الحصول على مستويات حماية مرتفعة جداً دون التأثير سلباً على وظائف البرامج المختلفة. كما يمكن حل هذا الأمر بتقديم معالجات بسرعات أعلى من تلك الحالية بنحو 10 في المائة.
وحاول 580 خبيراً أمنياً رقمياً اختراق هذا المعالج، وفشلوا جميعاً في ذلك، في سلسلة من التجارب المطولة استمرت لنحو 13 ألف ساعة لفريق العمل (بمعدل يتجاوز 22 ساعة من محاولات الاختراق لكل خبير).
أسلوب حماية مكمل
اللافت للنظر في هذه الفئة من المعالجات هي أنها تتجاهل الأخطاء البرمجية وتقوم بتغيير معماريتها عشوائياً لإبطال استغلال الأخطاء البرمجية من الأساس. الأمر الجميل هو أن هذا الأسلوب مكمل لوسائل الحماية الأخرى، أي أنه يمكن استخدام هذه المعالجات مع برامج الحماية والوقاية من الفيروسات والبرمجيات الخبيثة لزيادة مستويات الحماية على جهاز المستخدم. والخطوة التالية في الحماية هي تطوير نظام يقوم بترتيب البيانات في الذاكرة ووحدة التخزين بطريقة عشوائية عدة مرات في الثانية، وذلك لحماية اختراق الذاكرة والعبث بالبيانات لصالح البرمجيات الخبيثة، ودون تصعيب الأمور على المبرمجين وإلقاء المسؤولية عليهم.
ويمكن تشبيه هذه المعالجات بقيادة السيارة؛ حيث إن السائق يحتاج لمعرفة كيفية تحريك عجلة القيادة ومكان دواسات الفرامل والمكابح، وكيفية تعشيق تروس السيارة، ولا يحتاج لمعرفة نوع المحرك أو نوع الزيت المستخدم أو عدد الأنابيب التي تصل وحدة التبريد بالمحرك أو طول الأسلاك الكهربائية بين كومبيوتر السيارة وسائر القطع الموجودة فيها، بل يكفي استخدام الأدوات الرئيسية للوصول إلى الوجهة المرغوبة. والأمر نفسه يحدث في المعالج؛ حيث إن معظم المبرمجين يحتاجون لمعرفة الأدوات الرئيسية التي تتخاطب مع المعالج، وليس من الضروري معرفة المعمارية المتبدلة للمعالج طالما أن البرنامج يعمل بالشكل الصحيح.
وتأتي هذه الفئة من المعالجات بعد مرور فترة طويلة على إلقاء مصنعي المعالجات مهمة الأمن الرقمي على عاتق المبرمجين، ليكتشفوا لاحقاً أن العتاد الصلب والمعالجات قادرة على توفير مستويات حماية أعلى من البرامج، وحماية أضعف البرامج من اختراقات الذاكرة وعدم ترتيب تبادل البيانات مع الملحقات والشبكات (مثلاً) على الشكل الصحيح، الأمر الذي تنجم عنه اختراقات كثيرة لم تخطر ببال المبرمجين، ذلك أن الثغرات الأمنية في برامجهم لا تؤثر على أداء البرنامج أو وظيفته، بل تكون مبهمة لهم، وخصوصاً للمبرمجين غير المخضرمين. ونعود بالذاكرة إلى الثغرات الأمنية Spectre وMeltdown الموجودة في تصميم معمارية ملايين المعالجات اليوم.


مقالات ذات صلة

رئيس «أبل» للمطورين الشباب في المنطقة: احتضنوا العملية... وابحثوا عن المتعة في الرحلة

تكنولوجيا تيم كوك في صورة جماعية مع طالبات أكاديمية «أبل» في العاصمة السعودية الرياض (الشرق الأوسط)

رئيس «أبل» للمطورين الشباب في المنطقة: احتضنوا العملية... وابحثوا عن المتعة في الرحلة

نصح تيم كوك، الرئيس التنفيذي لشركة «أبل»، مطوري التطبيقات في المنطقة باحتضان العملية بدلاً من التركيز على النتائج.

مساعد الزياني (دبي)
تكنولوجيا خوارزمية «تيك توك» تُحدث ثورة في تجربة المستخدم مقدمة محتوى مخصصاً بدقة عالية بفضل الذكاء الاصطناعي (أ.ف.ب)

خوارزمية «تيك توك» سر نجاح التطبيق وتحدياته المستقبلية

بينما تواجه «تيك توك» (TikTok) معركة قانونية مع الحكومة الأميركية، يظل العنصر الأبرز الذي ساهم في نجاح التطبيق عالمياً هو خوارزميته العبقرية. هذه الخوارزمية…

عبد العزيز الرشيد (الرياض)
خاص تم تحسين هذه النماذج لمحاكاة سيناريوهات المناخ مثل توقع مسارات الأعاصير مما يسهم في تعزيز الاستعداد للكوارث (شاترستوك)

خاص «آي بي إم» و«ناسا» تسخّران نماذج الذكاء الاصطناعي لمواجهة التحديات المناخية

«الشرق الأوسط» تزور مختبرات أبحاث «IBM» في زيوريخ وتطلع على أحدث نماذج الذكاء الاصطناعي لفهم ديناميكيات المناخ والتنبؤ به.

نسيم رمضان (زيوريخ)
خاص يمثل تحول الترميز الطبي في السعودية خطوة حاسمة نحو تحسين كفاءة النظام الصحي ودقته (شاترستوك)

خاص ما دور «الترميز الطبي» في تحقيق «رؤية 2030» لنظام صحي مستدام؟

من معالجة اللغة الطبيعية إلى التطبيب عن بُعد، يشكل «الترميز الطبي» عامل تغيير مهماً نحو قطاع طبي متطور ومستدام في السعودية.

نسيم رمضان (لندن)
خاص من خلال الاستثمارات الاستراتيجية والشراكات وتطوير البنية التحتية ترسم السعودية مساراً نحو أن تصبح قائداً عالمياً في التكنولوجيا (شاترستوك)

خاص كيف يحقق «الاستقلال في الذكاء الاصطناعي» رؤية السعودية للمستقبل؟

يُعد «استقلال الذكاء الاصطناعي» ركيزة أساسية في استراتيجية المملكة مستفيدة من قوتها الاقتصادية والمبادرات المستقبلية لتوطين إنتاج رقائق الذكاء الاصطناعي.

نسيم رمضان (لندن)

الذكاء الاصطناعي يزدهر بمجال التعليم وسط شكوك في منافعه

بعد ازدهار التعلّم عبر الإنترنت يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم (رويترز)
بعد ازدهار التعلّم عبر الإنترنت يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم (رويترز)
TT

الذكاء الاصطناعي يزدهر بمجال التعليم وسط شكوك في منافعه

بعد ازدهار التعلّم عبر الإنترنت يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم (رويترز)
بعد ازدهار التعلّم عبر الإنترنت يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم (رويترز)

بعد ازدهار التعلّم عبر الإنترنت الذي فرضته جائحة «كوفيد»، يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم، رغم الشكوك في منافعه.

وبدأت بلدان عدة توفير أدوات مساعَدة رقمية معززة بالذكاء الاصطناعي للمعلّمين في الفصول الدراسية. ففي المملكة المتحدة، بات الأطفال وأولياء الأمور معتادين على تطبيق «سباركس ماث» (Sparx Maths) الذي أُنشئ لمواكبة تقدُّم التلاميذ بواسطة خوارزميات، وفق ما ذكرته «وكالة الصحافة الفرنسية». لكنّ الحكومة تريد الذهاب إلى أبعد من ذلك. وفي أغسطس (آب)، أعلنت استثمار أربعة ملايين جنيه إسترليني (نحو خمسة ملايين دولار) لتطوير أدوات الذكاء الاصطناعي للمعلمين، لمساعدتهم في إعداد المحتوى الذي يدرّسونه.

وهذا التوجّه آخذ في الانتشار من ولاية كارولاينا الشمالية الأميركية إلى كوريا الجنوبية. ففي فرنسا، كان من المفترض اعتماد تطبيق «ميا سوكوند» (Mia Seconde) المعزز بالذكاء الاصطناعي، مطلع العام الدراسي 2024، لإتاحة تمارين خاصة بكل تلميذ في اللغة الفرنسية والرياضيات، لكنّ التغييرات الحكومية أدت إلى استبعاد هذه الخطة راهناً.

وتوسعت أعمال الشركة الفرنسية الناشئة «إيفيدانس بي» التي فازت بالعقد مع وزارة التعليم الوطني لتشمل أيضاً إسبانيا وإيطاليا. ويشكّل هذا التوسع نموذجاً يعكس التحوّل الذي تشهده «تكنولوجيا التعليم» المعروفة بـ«إدتِك» (edtech).

«حصان طروادة»

يبدو أن شركات التكنولوجيا العملاقة التي تستثمر بكثافة في الأدوات القائمة على الذكاء الاصطناعي، ترى أيضاً في التعليم قطاعاً واعداً. وتعمل شركات «مايكروسوفت» و«ميتا» و«أوبن إيه آي» الأميركية على الترويج لأدواتها لدى المؤسسات التعليمية، وتعقد شراكات مع شركات ناشئة.

وقال مدير تقرير الرصد العالمي للتعليم في «اليونيسكو»، مانوس أنتونينيس، لـ«وكالة الصحافة الفرنسية»: «أعتقد أن المؤسف هو أن التعليم يُستخدم كنوع من حصان طروادة للوصول إلى المستهلكين في المستقبل».

وأعرب كذلك عن قلقه من كون الشركات تستخدم لأغراض تجارية البيانات التي تستحصل عليها، وتنشر خوارزميات متحيزة، وتبدي عموماً اهتماماً بنتائجها المالية أكثر مما تكترث للنتائج التعليمية. إلاّ أن انتقادات المشككين في فاعلية الابتكارات التكنولوجية تعليمياً بدأت قبل ازدهار الذكاء الاصطناعي. ففي المملكة المتحدة، خيّب تطبيق «سباركس ماث» آمال كثير من أولياء أمور التلاميذ.

وكتب أحد المشاركين في منتدى «مامِز نِت» على الإنترنت تعليقاً جاء فيه: «لا أعرف طفلاً واحداً يحب» هذا التطبيق، في حين لاحظ مستخدم آخر أن التطبيق «يدمر أي اهتمام بالموضوع». ولا تبدو الابتكارات الجديدة أكثر إقناعاً.

«أشبه بالعزلة»

وفقاً للنتائج التي نشرها مركز «بيو ريسيرتش سنتر» للأبحاث في مايو (أيار) الماضي، يعتقد 6 في المائة فقط من معلمي المدارس الثانوية الأميركية أن استخدام الذكاء الاصطناعي في التعليم يعود بنتائج إيجابية تَفوق العواقب السلبية. وثمة شكوك أيضاً لدى بعض الخبراء.

وتَعِد غالبية حلول «تكنولوجيا التعليم» بالتعلّم «الشخصي»، وخصوصاً بفضل المتابعة التي يوفرها الذكاء الاصطناعي. وهذه الحجة تحظى بقبول من المسؤولين السياسيين في المملكة المتحدة والصين. ولكن وفقاً لمانوس أنتونينيس، فإن هذه الحجة لا تأخذ في الاعتبار أن «التعلّم في جانب كبير منه هو مسألة اجتماعية، وأن الأطفال يتعلمون من خلال تفاعل بعضهم مع بعض».

وثمة قلق أيضاً لدى ليون فورز، المدرّس السابق المقيم في أستراليا، وهو راهناً مستشار متخصص في الذكاء الاصطناعي التوليدي المطبّق على التعليم. وقال لـ«وكالة الصحافة الفرنسية»: «يُروَّج للذكاء الاصطناعي كحل يوفّر التعلّم الشخصي، لكنه (...) يبدو لي أشبه بالعزلة».

ومع أن التكنولوجيا يمكن أن تكون في رأيه مفيدة في حالات محددة، فإنها لا تستطيع محو العمل البشري الضروري.

وشدّد فورز على أن «الحلول التكنولوجية لن تحل التحديات الاجتماعية والاقتصادية والثقافية والسياسية الكبرى التي تواجه المعلمين والطلاب».