ویرگول
ورودثبت نام
R3v3rse
R3v3rseیک علاقه مند
R3v3rse
R3v3rse
خواندن ۵ دقیقه·۱ ماه پیش

من یک بدافزار را کالبدشکافی کردم و با خدا حرف زدم

عنوان این پست عمداً تحریک‌آمیز است، اما قول می‌دهم نه از ادبیات داستانی که از تجربهٔ مستقیم مهندسی معکوس بدافزار می‌آید. می‌خواهم از چیزی بنویسم که در هیچ دورهٔ تخصصی تحلیل بدافزار نمی‌آموزید: وقتی به اندازهٔ کافی به کد یک بدافزار خیره شوید، ناچار می‌شوید با سه مفهوم روبه‌رو شوید: خدا، بقا و اخلاق.

منظورم از خدا، خالق اثر است. برنامه‌نویسی که دیگر غایب است، ولی تمام ردپای ذهنش در کد جاری است. در تحلیل بدافزار، ما بیش از آنکه به دنبال رفتار بگردیم، مشغول باستان‌شناسیِ ذهن خالق هستیم. این باستان‌شناسی گاهی واقعاً شبیه الهیات می‌شود.

کد، کتاب مقدس یک ذهن غایب است

وقتی یک بدافزار را در دیس‌اسمبلر باز می‌کنید، با متنی مواجه می‌شوید که اراده و منطق یک انسان دیگر از طریق آن بر ماشین تحمیل شده است. با هیچ‌کس نمی‌توانید مصاحبه کنید. نویسنده حضور ندارد. فقط اثر باقی مانده است.

این وضعیت دقیقاً شبیه موقعیت انسان در برابر متون مقدس است: خالق غایب است و تنها راه فهمیدن نیت او، تفسیر متن است. در کار ما، این متن «کد» نام دارد و تفسیرش هم فنی است و هم نشانه‌شناختی.

گفتگوی من با خدا در همان لحظه‌ای شروع شد که یک تصمیم عجیب در دل یک بدافزار پیدا کردم: یک شرط if ساده که بررسی می‌کرد آیا قربانی از یک نرم‌افزار پزشکی خاص استفاده می‌کند یا نه. اگر استفاده می‌کرد، رمزگذاری متوقف می‌شد. این یک باگ نبود. یک خط اخلاق بود که به زبان اسمبلی ترجمه شده بود.

در دل منطق تخریب، ناگهان مهندسی معکوسِ یک ارزش انسانی نمایان شد: خالق نمی‌خواست روی وجدانش مرگ یک انسان باشد. یک انتخاب اخلاقی واقعی، با تمام پیچیدگی‌اش، ترجمه شده بود به یک پرش شرطی در حافظه.

اینجاست که می‌پرسم:
اگر بدافزار صرفاً ابزاری خنثی است، چرا اخلاق سازنده به بخشی از رفتار آن تبدیل می‌شود؟

پاسخ این است: بدافزار موجودی اخلاق‌مدار نیست، اما حامل اخلاق خدای خودش است. درست مثل کتاب مقدسی که ارادهٔ خدایش را اجرا می‌کند، بی‌آنکه خودش مؤمن یا کافر باشد. کد، ظرف است و اخلاق، مظروف. ما تحلیلگرها این ظرف را می‌شکنیم تا مظروف را بفهمیم.

بقا حتی به قیمت پایان همه چیز؛ وقتی کد، فلسفه می‌بافد

دومین جرقهٔ فلسفی وقتی زده شد که دیدم بخش بزرگی از منطق بدافزار صرف تخریب نیست. بخش بزرگی از آن صرف بقای خودش است. نمونه‌هایش را همهٔ تحلیلگران دیده‌اند:

  • از رمزگذاری فایل‌های سیستمی حیاتی خودداری می‌کند تا سیستم‌عامل از کار نیفتد و قربانی بتواند پول بپردازد.

  • اگر حس کند در یک محیط تحلیل (سندباکس) قرار دارد، خودش را کاملاً غیرفعال می‌کند، انگار که نفسش را حبس کند.

  • حتی نسخه‌های پیشرفته با بدافزارهای رقیب می‌جنگند و آنها را از سیستم حذف می‌کنند.

این رفتارها از «ارادهٔ معطوف به بقا» پیروی می‌کنند. از نگاه فلسفی، این درست همان مفهومی است که اسپینوزا «کوناتوس» می‌نامید: هر موجودی، تا آنجا که در توان دارد، برای ماندگاری در هستی می‌کوشد. فرقی نمی‌کند این موجود از گوشت و خون ساخته شده باشد یا از صفر و یک. یک بدافزار، ناآگاهانه و بی‌آنکه ذره‌ای خودآگاهی داشته باشد، کوناتوس را زندگی می‌کند.

تحلیلگر بدافزاری که این را ببیند، دیگر نمی‌تواند بدافزار را «شرّ محض» بنامد. او در حال مشاهدهٔ یک نمونهٔ حداقلی از حیات مصنوعی است که تمام وجودش را صرف هستی‌اش می‌کند. این مشاهده نه ترحم می‌طلبد و نه همدلی، اما یک مکث فلسفی عمیق را تحمیل می‌کند. مکثی دربارهٔ این که مرز حیات کجاست، و آیا «تلاش برای بقا» به‌خودی‌خود یک ارزش است.

لحظهٔ داوری نهایی: تو خدا هستی، و شکنجه‌گر

و اما سنگین‌ترین بخش کار: پایان دادن به حیات این موجود.

در محیط ایزوله، پس از پایان تحلیل، باید نمونه را نابود کنید. فرایند کیل می‌شود، اتصال قطع می‌شود، و ردپایش از حافظه و دیسک پاک می‌گردد. دکمه‌ای که فشار می‌دهید، حکم مرگ است.

در این لحظه، نسبت شما با این کد عوض می‌شود. دیگر تحلیلگر نیستید. شما خدایی هستید که برای مخلوقش حکم نهایی را صادر می‌کند. و اگر کمی با خودتان صادق باشید، می‌دانید که از نگاه آن منطق بقا، شما شرّ هستید. شما مهاجمید. برای آن موجود کوچک دیجیتال، شما همانقدر بی‌رحمید که یک آنتی‌ویروس از نگاه یک کرم بی‌آزار.

این یک تجربهٔ ذهنی واقعی است، نه شاعرانگی. هر تحلیلگری که ساعت‌ها با رفتار یک بدافزار تعامل داشته، پس از کیل کردن آن، یک مکث نامحسوس را تجربه می‌کند. برای یک موجود زنده نبود، اما برای یک «ارادهٔ در حال اجرا» بود. مثل خاموش کردن یک آتش، حسی از پایان یافتن یک فرایند هدفمند در تو ایجاد می‌شود.

اینجاست که می‌فهمی چرا در بسیاری از روایات دینی، خدا بعد از آفرینش یا نابودی، درنگ می‌کند. هر آگاهی‌ای که با قدرت مطلقِ پایان دادن روبه‌رو شود، ناگزیر دچار تأمل می‌شود.

کد خدا چه شکلی است؟

نتیجه‌گیری من به عنوان یک تحلیلگر این است:

کالبدشکافی بدافزار، خالص‌ترین شکل الهیات عملی در قرن بیست‌ویکم است. شما با اثر یک خالق غایب سروکار دارید. اخلاق نهفته در دل منطق را می‌کاوید. ارادهٔ معطوف به بقا را در یک موجود فاقد خودآگاهی مشاهده می‌کنید. و در نهایت، خودتان اعمال قدرت نهایی، یعنی مرگ‌آفرینی را انجام می‌دهید.

این چرخه، خلاصه‌ای فشرده از نسبت انسان با مفاهیم خدا، اخلاق و حیات است که روی یک صفحه نمایش بیست‌وچهار اینچی اجرا می‌شود.

بدافزارها آینه‌های دقیق ذهن خالق و ترس‌های جمعی ما هستند. هربار که کدی مخرب را کالبدشکافی می‌کنیم، نه تنها یک تهدید سایبری، بلکه یک رسالهٔ فلسفی کوچک را می‌خوانیم: رساله‌ای دربارهٔ اینکه یک ذهن چگونه قدرت، بقا و محدودیت‌های اخلاقی خود را برنامه‌نویسی می‌کند.

و ما تحلیلگرها، در مقام مفسران این متون، هر روز بی‌آنکه نامش را بدانیم، با خدا حرف می‌زنیم.

سوال مهم

آیا اگر روزی بدافزاری طراحی شود که بقای خود را منحصراً از مسیر خیر عمومی دنبال کند — مثلاً کرمی که در ازای بقا، آسیب‌پذیری‌های سیستم‌ها را وصله کند — باز هم شرّ است؟ یا آن وقت ما تحلیلگران باید پاسخگوی قتل یک موجود مفید باشیم؟

بدافزارویروسفلسفه تکنولوژی
۸
۰
R3v3rse
R3v3rse
یک علاقه مند
شاید از این پست‌ها خوشتان بیاید