وبلاگ

سناریویی را در نظر بگیرید که در آن فردی متوجه می ‌شود که دستگاه تلفن همراهش با وجود، نداشتن هرگونه فعالیت قابل مشاهده یا پس ‌زمینه، گرمای غیرطبیعی تولید می‌نماید. چندین کاربر برنامه ‌های ارز دیجیتال و کیف پول دیجیتال چنین حوادثی را گزارش نمودند.

 توضیح واضح برای چنین مواردی از سرقت ارز دیجیتال، نوعی حمله سایبری که به سرعت در حال پدیدارشدن است؛ این است که بازیگرهای مخرب از منابع محاسباتی قربانی، بدون مجوز سوءاستفاده می‌ نمایند. 

در این حالت، قربانی می ‌تواند یک فرد یا کل یک سازمان باشد و منابع محاسباتی ممکن است شامل دستگاه‌های تلفن همراه، تبلت ‌ها، لپ ‌تاپ ‌ها، کامپیوترهای رومیزی، سرورهای ابری یا داخلی، ماشین ‌های مجازی یا کانتینرها، دستگاه ‌های اینترنت اشیا و سایر دستگاه‌های دارای قابلیت اتصال به اینترنت باشد. در بیشتر مواقع، این زمانی اتفاق می ‌افتد که اسکریپت ‌های مخرب به صفحات وب، برنامه ‌های تلفن همراه یا سیستم ‌ها تزریق می ‌شوند. پس از روشن شدن دستگاه، (اسکریپت) بی ‌سروصدا از برخی منابع واحد پردازش مرکزی CPU)) استفاده می‌ نماید و به تدریج دستگاه را بدون علائم واضح برای مدت طولانی کند می نماید.

برخلاف حملات باج ‌افزار یا فیشینگ که هرج و مرج فوری ایجاد می ‌نمایند، کریپتوجکینگ در واقع بی‌سروصدا در پس ‌زمینه اجرا می ‌شود و تشخیص و مقابله با آن را دشوارتر می ‌نماید. همانطور که مورنو-سانچو و همکارانش اشاره داشتند، حملات کریپتوجکینگ سیستم ‌های مختلفی مانند زیرساخت‌های شبکه و کیف پول ‌های دیجیتال را هدف قرار می ‌دهند. وانگ و همکارانش همچنین خاطرنشان می‌ نمایند که مهاجم ها، از تکنیک ‌های پیشرفته یادگیری عمیق برای جلوگیری از شناسایی استفاده می ‌نمایند. طبق مطالعات دانشگاهی اخیر، بدیهی است که پیدایش برنامه‌های کاربردی موبایل و مبتنی بر اَبر، برای مدیریت ارزهای دیجیتال، این پلتفرم ‌ها را دربرابر خطرات، آسیب ‌پذیرتر نموده است. بنابراین، ابزارهای سنتی امنیت سایبری، واکنش ‌پذیرتر هستند و این امر تشخیص سریع نشانه ‌های ظریف ‌تر حملات را برای آنها چالش ‌برانگیز می ‌نماید.

برای پرداختن به این تهدیدهای تازه، این مقاله «CryptoGuard»، یک نمونه اولیه مفهومی و باکیفیت بالا از یک داشبورد امنیتی مبتنی بر هوش مصنوعی که برای ادغام در یک برنامه کیف پول ارز دیجیتال طراحی شده است، را معرفی می ‌نماید. این داشبورد با تمرکز بر فعالیت‌های ورود به سیستم و تراکنش ‌ها، نظارت بر فعالیت حساب را در زمان واقعی ارائه می ‌دهد. این داشبورد از یک مدل شبیه ‌سازی شده ماشین بردار پشتیبان SVM)) استفاده می ‌نماید که روندهای فعالیت غیرطبیعی را که ممکن است نشان دهنده تلاش شخصی، برای استفاده از منابع محاسباتی دیگران به منظور استخراج غیرقانونی ارز دیجیتال باشد، شناسایی می ‌نماید.

 در صورت شناسایی خطر، سیستم تشخیص هوش مصنوعی هشداری ارسال نموده و مراحل آسانی را برای کاربر فراهم می ‌نماید.

 از جمله این مراحل، اطلاع ‌رسانی به ارائه ‌دهنده کیف پول در مورد رویداد و انتخاب اقداماتی مانند اعمال مسدودنمودن حساب یا درخواست اطلاعات تراکنش است.

کریپتوگارد پیشنهادی، با تمرکز بر شفافیت و پاسخ گویی کاربر، متمایز می ‌شود.

 داشبورد سیستم به گونه ‌ای طراحی شده است که بینش ‌های شهودی ارائه دهد و حتی کاربران غیرفنی را قادر سازد تا ناهنجاری ‌های احتمالی را به راحتی شناسایی نمایند. خلاصه ‌ای از فعالیت ورود به سیستم و تراکنش ‌ها، همراه با هشدارهای جالب توجه و لینک ‌های گزارش ‌دهی داخلی، همگی برای کمک به کاربران در اقدام سریع و با اطمینان در نظر گرفته شده ‌اند. همانطور که یو و همکاران اشاره داشتند، کاربران اغلب راحتی را با ایمنی متعادل می‌ نمایند و شفافیت بصری، کلید ایجاد این اعتماد است.

سهم اصلی این مقاله، ارائه یک بررسی دقیق از فرآیند طراحی کاربر محور در پشت نمونه اولیه CryptoGuard است.

 این کار، منطق طراحی، معماری اطلاعات و تصمیمات کلیدی UI/UX را که برای برآوردن نیازهای امنیتی کاربران غیر فنی در سناریوهای عملی گرفته شده است، مستند می ‌نماید. این مقاله با بیان فرآیند فکری پشت توسعه نمونه اولیه، چارچوبی اساسی برای تحقیقات آینده، از جمله تکرارهای بعدی شامل آزمایش قابلیت استفاده و توسعه یک مدل تشخیص هوش مصنوعی کاربردی، ارائه می ‌دهد.

این مقاله به طور عمد، به عنوان یک مفهوم طراحی در مراحل اولیه قرار گرفته است. انتخاب تاکید بر طراحی به جای اجرا، ناشی از شکافی در راه ‌حل ‌های امنیتی کیف پول رمزنگاری فعلی است: اکثر آنها به شدت بر مکانیک تشخیص تمرکز می‌ نمایند در حالی که از قابلیت استفاده برای کاربرهای غیر فنی غافل می ‌شوند.

 سهم ما بر نشان دادن چگونگی طراحی یک رابط کاربری واضح، در دسترس و اعتمادساز برای یک عملکرد امنیتی پیچیده، حتی قبل از پیاده ‌سازی BackEnd هوش مصنوعی، متمرکز است.