توسط :
فناوری تشخیص بدافزار سختافزاری با هوش مصنوعی به یکی از مهمترین تحولات دنیای امنیت سایبری تبدیل شده است. پژوهشگران دانشگاه میزوری با معرفی سیستم PEARL توانستهاند دقتی ۹۷ درصدی در شناسایی تروجانهای سختافزاری به دست آورند؛ اما آیا این میزان دقت برای محافظت از زیرساختهای حیاتی کافی است؟
تروجانهای سختافزاری تهدیدی پنهان در قلب صنعت جهانی تراشه به شمار میآیند. این تغییرات مخرب که در مراحل طراحی یا تولید تراشه وارد میشوند، میتوانند عملکرد دستگاهها را مختل کرده یا اطلاعات حیاتی را به سرقت ببرند. با گسترش زنجیره تأمین جهانی و پیچیدگی فرآیندهای تولید، شناسایی این تهدیدات به چالشی جدی برای مهندسان امنیتی تبدیل شده است.
پژوهشگران دانشگاه میزوری برای مقابله با این چالش، سیستم نوآورانهای به نام PEARL توسعه دادهاند که از مدلهای زبانی بزرگ مانند GPT-3.5 Turbo، Gemini 1.5 Pro، Llama 3.1 و DeepSeek-V2 برای تشخیص بدافزار سختافزاری با هوش مصنوعی استفاده میکند. این سیستم قادر است بدون نیاز به آموزش مجدد از ابتدا، تغییرات مشکوک را در کدهای Verilog شناسایی کند و حتی توضیحاتی انسانی در مورد دلیل شناسایی ارائه دهد.
یکی از ویژگیهای مهم PEARL آن است که برای تشخیص بدافزار سختافزاری با هوش مصنوعی به مدل مرجع طلایی نیاز ندارد. این ویژگی باعث میشود بتوان از آن در پروژههای مختلف و در مقیاس گسترده استفاده کرد، بدون آنکه نیاز به تراشههای نمونه تمیز برای مقایسه باشد.
در آزمایشهای انجامشده، مدلهای تجاری مانند GPT-3.5 Turbo توانستند تا ۹۷ درصد دقت در شناسایی تروجانهای سختافزاری ناشناخته به دست آورند، در حالی که مدلهای متنباز مانند DeepSeek-V2 حدود ۹۱ درصد موفقیت داشتند. این میزان دقت، گامی بزرگ در جهت افزایش امنیت تراشهها با بهرهگیری از هوش مصنوعی محسوب میشود.
با این حال، حتی دقت ۹۷ درصدی در تشخیص بدافزار سختافزاری با هوش مصنوعی نیز به معنای امنیت مطلق نیست. یک درصد باقیمانده از خطا میتواند در صنایع حساس مانند بانکداری، تجهیزات پزشکی یا سامانههای دفاعی فاجعهبار باشد. همین موضوع باعث شده کارشناسان امنیتی تأکید کنند که استفاده از هوش مصنوعی باید با لایههای تکمیلی از بررسیهای انسانی و تستهای دقیق همراه باشد.
در مجموع، سیستم PEARL نشان میدهد که ادغام هوش مصنوعی و امنیت سختافزاری میتواند مسیر آینده صنعت تراشه را تغییر دهد. هرچند چالشهایی مانند حملات پیشرفتهتر یا بدافزارهای چندلایه همچنان باقی است، اما حرکت به سمت خودکارسازی تشخیص تهدیدات، گامی بزرگ در جهت ایمنسازی زیرساختهای دیجیتال جهان به شمار میآید.
نتیجهگیری
تشخیص بدافزار سختافزاری با هوش مصنوعی میتواند به نقطه عطفی در امنیت دیجیتال تبدیل شود. هرچند دستیابی به دقت ۱۰۰ درصدی هنوز ممکن نیست، اما نوآوریهایی مانند PEARL نویدبخش آیندهای هستند که در آن تراشهها پیش از ورود به بازار از امنیت بیشتری برخوردار خواهند بود.
پرسشهای متداول
سیستم PEARL با بهرهگیری از مدلهای زبانی بزرگ، کدهای سختافزاری را تحلیل کرده و میتواند تروجانهای پنهان را بدون نیاز به مدل مرجع شناسایی کند.
اگرچه دقت ۹۷ درصدی چشمگیر است، اما در صنایع حیاتی حتی یک خطا میتواند خطرناک باشد. بنابراین باید در کنار هوش مصنوعی از بررسیهای انسانی نیز استفاده شود.
بله، تشخیص بدافزار سختافزاری با هوش مصنوعی میتواند در حوزههای متنوعی مانند مراکز داده، تجهیزات پزشکی، و سامانههای دفاعی برای افزایش امنیت تراشهها به کار رود.
