برامج تعلّم الآلة تحترف التّغريد على تويتر

استمع على ساوندكلاود 🎧

درّب الباحثون برنامجَ تعلّم آلة يُدعى SNAP_R على كتابة تغريداتٍ مثل تلك الّتي يكتبها الإنسانُ للرّدِّ على بعض الأشخاص الّذين يستخدمون الهاشتاج #Pokemon، وذلك بهدف إظهار مدى التّقدم في البرمجيّات الّتي تفهم اللّغات وإمكانية استخدامها لخداع النّاس على الإنترنت. وأرسلوا رابطاً لاختبار مدى إقناع البرنامج، وما يقرُب من ثلث الأشخاص المُستهدَفين من قبل البرنامج ضغطوا على الرّابط! يقول جون سيمور (John Seymour)، وهو عالم بياناتٍ بارزٍ في الشّركة الأمنية(ZeroFOX) أنّ هذه النّسبة أعلى بكثيرٍ من نسبة النّجاح النّموذجيّة لرسائل التّصيّد "Spearphishing" الآليّة الّتي تهدف إلى خداع النّاس من خلال النّقر على روابطَ لتقديم برامج ضارة أو سرقة كلمات السّر، علماً أنّ هذه النّسبة تتراوح بين 5 إلى 10 بالمئة فقط.

يقول سيمور أنّ رسائل " Spearphishing " يدويّة للغاية وتأخذ عشرات الدّقائق لكلِّ هدفٍ. بينما نظام تعلّم الآلة دقيقٌ وآليٌّ، لذلك يمكن استخدامه في نطاق واسع. رغم أنّ تغردات SNAP_R لا تبدو جميعها مُتقنة للغاية، إلا أنّها فعّالة. فبعض النّاس ردّوا بأنّ الرّابط لا يعمل وطلبوا أن يتمَّ إرساله مرةً أخرى. عرض سيمور نتائج تجاربه مع زميله فيل تالي (Phil Tully) في مؤتمر أمن الكمبيوتر (Black Hat) في لاس فيغاس، وأظهرا أن تكنولوجيا تعلّم الآلة يمكن أن تسمح للمجرمين أن يزيدوا معدلات نجاحهم بشكلٍ كبير.

يمكن أن يعمل SNAP_R بطريقتين:

الأولى تستخدم تقنيّة الذّكاء الاصطناعيّ التّعلّم العميق(Deep Learning) وهي نفس التّقنيّة المُستخدَمة من قِبل شركاتٍ مثل جوجل لجعل النّظم تفهم وتترجم اللّغة، فتدرّب البرنامج على مليوني رسالة تويتر، مما سمح له بتوليد تغريداتٍ " تبدو واقعيّة " من تلقاء نفسه.

بينما تتمّ الطّريقة الثّانية للنّظام كما يلي: يتعلّم البرنامج كيف يغرّد من خلال النّظر في أحدث التّغريدات لشخصٍ ما، ويغذّي بهم تقنيّة قديمة تسمى سلسلة ماركوف، ومن ثمّ يمكنه أن يولّد تغريدات مماثلة لتلك الّتي كتبها الهدف، مما يجعله ينقر على الرّوابط ظناً أنّها كُتبت من قِبل شخصٍ له اهتمامات مماثلة. يمكن أيضاً لـ SNAP_R تحديد واستهداف النّاس الأكثر تأثيراً ونشاطاً في الحديث عن موضوعات محددة باستخدام علامة تصنيفٍ معينة، فيبحث عن كلماتٍ مثل CEO الرّئيس التّنفيذيّ لشركة(Chief executive officer) في الملفّات الشّخصيّة للمستخدمين، أو يستخدم مؤشرات مثل عدد المتابعين.

يدعو مايك موراي Mike Murray (نائب رئيس قسم الأبحاث الأمنية في شركة أمن الأجهزة المحمولة Lookout) احتمال استخدام التّعلّم الآليّ لأتمتة عمليّة خداع النّاس على الإنترنت بالأمر المخيف. لكنّه يعتقد أنّ الأمر سيستغرق بعض الوقت قبل أن يتمّ استخدام هذا النّوع من المناهج لاستضافة هجماتٍ حقيقية. ستُصدر ZeroFOX نسخةً من البرنامج لمساعدة الباحثين على التّفكير في إمكانيّة هذه الأنواع من الهجمات وكيفيّة مواجهتها.

وعلى الرّغم من التّقدم الذي أُحرز مؤخراً، لا تزال أفضل تقنيّات تعلّم الآلة تتطلب الخبرة المتخصّصة، وبعيدةً كل البُعد عن الكمال في اللّغة الموّلدة. جوجل هي الشّركة الرّائدة في التّعلّم الآليّ واللّغة، وتطبيقها Inbox قادر على توليد استجابات لرسائل البريد الإلكترونيّ يمكن أن تقترح ردوداً قصيرةً من جملةٍ واحدةٍ فقط، يقول موراي: "إذا لم تتمكّن جوجل من توليد أكثر من جملةٍ واحدة، أنا لا يمكنني أن أولّد بريداً إلكترونياً جيداً بما فيه الكفاية لخداع النّاس ".

لا يتوقع فيل تالي الاستخدام الإجراميّ لرسائل Spearphishing على نطاقٍ واسعٍ قريباً، لكنَّ سهولة استخدام خوارزميّات تعلّم الآلة تزداد، وليس هنالك حاجة للغةٍ مُتقنةٍ تماماً لتكون ناجحة على وسائل الإعلام الاجتماعيّة فعند نظر مستخدمي تويتر -الّذين يتوقعون التّفاعل مع الغرباء- إلى جملةٍ غير مُتقَنةٍ لن يكترثوا، فعلى تويتر الثّقافة مُتساهلة جداً ولاحاجة إلى لغةٍ ممتازةٍ نحوياً أو لغوياً.

-----------------------------------------------------------

المصدر:

هنا