syriahomenews أخبار سورية الوطن
راغب ملّي
ما الرقم الذي لا يفارقك يومياً، تحفظه عن ظهر قلب، وتثق أنه بوابتك الآمنة إلى أموالك؟ ربما هو “1234” أو “0000”… لكن ماذا لو علمت أن الذكاء الاصطناعي لا يحتاج لأكثر من ثانية واحدة ليخترقه؟
نتائج صادمة خرج بها فريق بحثي حديث، تكشف أن الأرقام السرية التي نعتمد عليها لحماية معلوماتنا وممتلكاتنا الرقمية أصبحت عاجزة أمام خوارزميات مدربة لا ترحم.
كيف يتفوق الذكاء الاصطناعي على البشر من خلال البحث عن الأنماط؟
قام فريق من الباحثين بتحليل مجموعات بيانات حقيقية تم تسريبها، ودربوا نموذج تعلم آلي خاضع للإشراف (Supervised Machine Learning) على التعرف على أنماط اختيار المستخدمين لأرقامهم السرية، بهدف التنبؤ بأكثر الرموز المحتملة استخداماً.
وقد صنف الباحثون أرقام PIN إلى فئات وسجلوها حسب سهولة اختراقها:
الأرقام المتشابهة: تكرار نفس الرقم أربع مرات مثل “1111” أو “0000”.
المتتالية: أرقام تزداد أو تنقص تدريجياً مثل “1234” أو “4321”.
المجمعة: أرقام تتكرر على شكل أزواج أو أنماط مثل “1122” أو “5566”.
أرقام تشبه السنوات: خصوصاً من سنوات 1900 أو 2000.
العشوائية: أرقام لا تتبع نمطاً واضحاً.
وتبين أن أكثر 10 رموز سرية يسهل اختراقها تشترك في خاصية واحدة: تكرار الأرقام. ويمكن للذكاء الاصطناعي كسر الرموز التي تتكون من رقم واحد مكرر في غضون 0.37 ثانية فقط. أما التسلسلات الرقمية مثل “1234” أو “4321” فلا تصمد أكثر من 0.69 ثانية.
أما أصعب الرموز على الذكاء الاصطناعي، فهي تلك العشوائية التي لا تتبع نمطاً معيناً. لكنها، مع ذلك، لا تقاوم لأكثر من 1.03 ثانية قبل أن يتم كشفها.
صورة تعبيرية
صورة تعبيرية
لماذا ما زلنا نستخدم رموز PIN من أربعة أرقام؟
وفقاً للمعيار الدولي لإدارة أرقام PIN في الخدمات المالية – ISO 9564 – فإن الرموز يمكن أن تتراوح بين أربعة واثني عشر رقماً. لكن في الواقع العملي، ما زالت معظم البنوك تلتزم بأربعة أرقام. السبب في ذلك يعود إلى أن العقل البشري يحب الأنماط ويواجه صعوبة في تذكر المعلومات المعقدة.
تشير الأبحاث إلى أن ذاكرتنا قصيرة المدى يمكنها استيعاب حوالي 7 ± 2 وحدات من المعلومات، وبالتالي فإن رمزاً مكوناً من أربعة أرقام يناسب قدرتنا الإدراكية. أما إذا زاد إلى 6 أو 8 أو 12 رقماً، فإن المستخدمين يبدؤون بكتابته على الملاحظات اللاصقة أو يعيدون استخدام سنة الميلاد أكثر من مرة.
كما أن الأنظمة القديمة التي تعتمد عليها البنوك مصممة للتعامل مع رموز مكونة من أربعة أرقام فقط. ورغم أن هذا النوع من الرموز يوفر 10,000 احتمال مختلف، وهو رقم يبدو معقولًا، إلا أن الذكاء الاصطناعي قادر على استنفاد هذه الاحتمالات في أقل من ثانية واحدة.
ومع ذلك، لا يعني ذلك أن الرموز السرية أصبحت بلا فائدة تماماً. فهي لا تزال مرتبطة ببطاقات فعلية وتخضع لقيود تمنع محاولات الاختراق عبر التخمين العشوائي، مثل تحديد عدد المحاولات المسموح بها.
وفي السياق، وخلال مقابلتها مع “النهار”, أوضحت الدكتورة نانسي بدران، مهندسة حلول الحوسبة للمشاريع السحابية في الحكومة الفدرالية، أوتاوا – كندا، أن اعتماد الذكاء الاصطناعي على فهم أنماط السلوك البشري يجعل من الأرقام السرية التقليدية هدفاً سهلاً.
وأضافت:
“الذكاء الاصطناعي لا يعمل كآلة عشوائية تقوم بتجريب كل الاحتمالات فقط. النموذج المستخدم في هذا النوع من الهجمات مدرب على بيانات حقيقية تُظهر كيف يختار البشر رموزهم السرية. وبالتالي، فهو يُجيد استنتاج الأنماط وتوقع الأرقام المحتملة بناءً على عوامل نفسية وسلوكية نمارسها دون وعي”.
وتابعت بدران:
“المقلق في هذا الموضوع أن العديد من الأنظمة الأمنية – خاصة في القطاعات المالية – لا تزال تعتمد على بنية تقليدية تجعلها غير قادرة على مجاراة هذا التهديد المستجد. فنحن أمام هجوم لا يعتمد فقط على قوة الحوسبة، بل على ذكاء اصطناعي تعلّم من ملايين الأخطاء البشرية، وهو ما يمنحه أفضلية لا يمكن تجاهلها”.
وأكدت بدران على أهمية الخروج من الإطار التقليدي للاعتماد على رقم PIN، قائلة:
“الحل لا يكمن فقط في زيادة طول الرقم السري، بل في إعادة التفكير بمنظومة التوثيق ككل. أنظمة مثل كلمات المرور المؤقتة (OTP)، والمصادقة متعددة العوامل، والتوثيق البيومتري، يجب أن تصبح القاعدة وليس الاستثناء. فالهجمات المستقبلية ستكون هجينة: سريعة، ذكية، ومبنية على فهم المستخدم لا كود النظام فقط”.
وختمت حديثها بتحذير مهم:
“علينا أن نعترف أن ذاكرتنا البشرية غير مهيأة للتعامل مع تعقيدات الأمان الرقمي الحالي. لا يكفي أن نطلب من المستخدم حفظ رمز أقوى، بل علينا أن نوفر له نظاماً مصمماً ليكون آمناً رغم خياراته الضعيفة. الذكاء الاصطناعي اليوم تجاوز مرحلة التجريب، وأصبح خصماً حقيقياً على طاولة أمن المعلومات”.
أخبار سوريا الوطن١-وكالات-النهار
