میتوس هوش مصنوعی‌ای است که گرید باید از آن بترسد، و همان که به آن نیاز دارد

آیا هوش مصنوعی می‌تواند همان شبکه‌ای را که از آن انرژی زیادی می‌طلبد بهبود بخشد؟ اعلامیه اخیر Anthropic درباره Mythos نشان می‌دهد که شاید بتواند.

شبکه برق بهتر از آنچه باید کار می‌کند، با توجه به اینکه در طول صد سال گذشته و بدون یک نقشه کلی مرکزی ساخته شده است. این شبکه حاصل تعداد بی‌شماری از تصمیمات مجزا است که به هم دوخته شده‌اند و اکنون با رشد قابل توجه بار و تهدیدات سایبری پیچیده مبتنی بر هوش مصنوعی روبرو است.

مدل‌های هوش مصنوعی، مانند Mythos که اخیراً معرفی شد، می‌توانند به‌طور مستقل آسیب‌پذیری‌های نرم‌افزاری پنهان را با مقیاس و سرعتی بی‌سابقه ردیابی کنند. اگر این قابلیت بر شبکه برقی که روی نرم‌افزارهای قدیمی کار می‌کند اعمال شود، تهدیدی جدی خواهد بود — اما همچنین می‌تواند یک دارایی بالقوه قدرتمند باشد.

چه چیزی واقعاً شبکه را اداره می‌کند

شبکه برق ستون فقرات کل جامعه ماست. بیش از ۳۰۰۰ شرکت آب و برق و گاز، ۶۰۰٬۰۰۰ مایل خطوط انتقال برق به‌هم متصل را در اختیار دارند و اداره می‌کنند که در مجموع زیربنای تمام شانزده بخش زیرساخت حیاتی کشور، به تعریف آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هستند.

اپراتورهای شبکه از دهه ۱۳۴۰ شمسی برای نظارت و مدیریت جریان برق از طریق سیستم‌های کنترل نظارتی و اکتساب داده، معروف به سیستم‌های SCADA، به نرم‌افزارهای دیجیتال متکی شدند.

از آن زمان، شرکت‌های خدماتی با سرعت‌های متفاوت و بدون یکنواختی، نرم‌افزارهای جدیدی را در سراسر شبکه به هم افزوده‌اند. امروز بسیاری از پست‌های فرعی و پلتفرم‌های مدیریت انرژی، نرم‌افزارهایی را اجرا می‌کنند که سال‌ها یا حتی چند دهه پیش نوشته شده‌اند.

این ابزارهای نرم‌افزاری دید لازم را فراهم می‌کنند و به اپراتورها می‌گویند برق کجا در جریان است، کِی خطوط اضافه‌بار دارند و باید مسیر آن را تغییر داد. از دست دادن این دیدگاه مانند خاموش کردن صفحه‌نمایش‌های برج کنترل ترافیک هوایی است. هواپیماها هنوز در هوا هستند. برق هنوز در جریان است. اما هیچکس نمی‌تواند ببیند همه چیز به کجا می‌رود یا چگونه از برخورد جلوگیری کند.

وقتی صفحه‌نمایش‌ها خاموش می‌شوند

قطع برق گسترده شمال‌شرقی در سال ۱۳۸۲ تأثیر خرابی نرم‌افزار شبکه را آشکار کرد. خرابی یک آلارم نرم‌افزاری، اپراتورهای شبکه را از هشدار درباره اضافه‌بار یک خط انتقال محروم کرد. صفحه‌نمایش‌های آن‌ها همه چیز را سالم نشان می‌داد، اما در عرض دو ساعت، قطعی برق در سراسر شبکه به‌هم متصل گسترش یافت. پنجاه میلیون نفر در هشت ایالت و کانادا برق خود را از دست دادند. این قطعی حدود ۶ میلیارد دلار خسارت وارد کرد و به ۱۱ مرگ منجر شد. اپراتورهای شبکه دید خود را نسبت به سیستم خودشان از دست دادند و یک حادثه قابل کنترل به بزرگترین قطع برق در تاریخ آمریکای شمالی تبدیل شد.

آن یک باگ نرم‌افزاری بود، یکی از بسیاری، که به طور تصادفی اتفاق افتاد. تصور کنید اگر عمداً مورد سوء‌استفاده قرار می‌گرفت. این لبه پرتگاهی است که اکنون روی آن ایستاده‌ایم.

ده ماه ناشناخته

دشمنان مدت‌هاست شبکه برق را به عنوان هدف اصلی برای حملات سایبری در نظر می‌گیرند. آژانس‌های اطلاعاتی ایالات متحده تأیید کرده‌اند که بازیگران حمایت‌شده توسط دولت‌ها به شبکه‌های زیرساخت حیاتی نفوذ کرده‌اند.

در فروردین ۱۴۰۵، CISA یک هشدار مشاوره‌ای صادر کرد مبنی بر اینکه هکرها از سیستم‌های SCADA سوء‌استفاده کرده‌اند و باعث آنچه این آژانس آن را "اختلال عملیاتی و زیان مالی" توصیف کرد، شده‌اند.

در سال ۱۴۰۳، گروهی با پیوند به چین که با نام Volt Typhoon شناخته می‌شود، به یک شرکت برق در ماساچوست نفوذ کرد و ده ماه پنهان ماند. هیچ آلارمی فعال نشد و چراغ‌ها هرگز خاموش نشدند. اما مجرمان وقت کافی داشتند تا نقشه‌های شبکه را کپی کنند و داده‌های حسگرها را جمع‌آوری کنند و سپس محل را ترک کنند. به گفته Dragos، شرکت امنیتی که این نقض را بررسی کرد، حادثه ماساچوست یک مورد منحصربه‌فرد نیست.

قابلیت‌های در سطح Mythos خطر را بیشتر افزایش می‌دهند. بهتر، سریع‌تر، ارزان‌تر و در دسترس‌تر، این ابزارها به هر کسی از دولت‌های ملی تا افراد مستقل اجازه می‌دهند به‌طور مستقل سیستم‌های قدیمی را بررسی کنند، آسیب‌پذیری‌های دقیق را شناسایی کنند، اختلال ایجاد کنند و رویدادی شبیه به ۱۳۸۲ را مهندسی کنند.

استفاده از تهدید برای غلبه بر تهدید

طنز آمیز است که شبکه برق، مانند هوش مصنوعی، سریع‌تر از توانایی ما برای ایمن کردن آن گسترش یافت. وظیفه امنیت جامع شبکه با توجه به سیستمی که بیش از حد گسترده است، کدهایی که بیش از حد قدیمی هستند و مالکیتی که بیش از حد پراکنده است، دلهره‌آور است. اکنون، هوش مصنوعی پیشرفته یک پارادایم جدید ارائه می‌دهد.

ما تحولات فناوری مشابهی دیده‌ایم. فیلم Hidden Figures داستان واقعی ده‌ها محاسبه‌گر انسانی را بازگو کرد که در روزهای اولیه پرواز فضایی NASA مورد نیاز بودند. سپس رایانه‌ها آمدند و مقیاس آنچه ممکن بود یک شبه تغییر کرد.

Mythos همان گذار برای امنیت شبکه است. برای اولین بار یک قابلیت می‌تواند دهه‌ها کد لایه‌لایه و قدیمی را در هزاران سیستم بررسی کند و آنچه را که تیم‌های انسانی هرگز وقت یا مقیاس کافی برای یافتن آن نداشتند، پیدا کند.

این منطق، پروژه Glasswing را به پیش می‌راند؛ ابتکار Anthropic که به تقریباً ۵۰ سازمان تأییدشده دسترسی به Mythos می‌دهد تا آسیب‌پذیری‌ها را شکار کنند و قبل از اینکه مورد سوء‌استفاده قرار گیرند، آن‌ها را وصله کنند. انرژی زیربنای هر بخشی در آن فهرست است.

اعمال این قابلیت به‌طور جامع در سراسر شبکه، چالشی کاملاً متفاوت است. وصله‌وصله بودن شرکت‌های خدماتی و ساختارهای حاکمیتی، رفع و اصلاح هماهنگ را پیچیده و گران می‌کند. این مشکل نمی‌تواند شرکت به شرکت، چرخه بودجه به چرخه بودجه حل شود.

ایمن کردن شبکه یک ضرورت امنیت ملی است. Mythos هزینه نادیده گرفتن آن را بیش از حد بالا برده، در حالی که ابزارهایی را در اختیار ما گذاشته تا سرانجام به این هدف دست یابیم.