מהקשרים הגלויים לתיאום הסמוי בעידן מידע חלקי ומוצפן

English
From Observable Connections to Obfuscated Coordination in an Era of Fragmented and Encrypted Data
תאריך

הכירו את ד"ר שחר סומין, שהצטרפה לתוכנית להנדסת תעשייה ומערכות מידע. מחקרה של ד"ר סומין עוסק בזיהוי קשרים גלויים וסמויים בין אנשים, גם כשהמידע חלקי, מפוצל או מוצפן.  היא מפתחת כלים מבוססי למידת מכונה וניתוח רשתי-טמפורלי, שמשמשים לאיתור תיאום ומסייעים בתחומי הסייבר, הפיננסים, ובמניעת הפצה של פייק ניוז

אירועי החודשים האחרונים מבהירים כמה חשובה היכולת לזהות מוקדם פעילות טרור, על כל זרועותיה. אלא שזיהוי תאי טרור היא פעולה מורכבת: זרועות לגיוס פעילים, למשל, לא יפעלו באותן פלטפורמות כמו זרועות לגיוס כספים, או זרועות צבאיות. יתרה מזאת: בשם הזהירות, יתכן מאוד שהפעילים קיבלו הנחיות לא לדבר כלל זה עם זה ברשתות החברתיות או באמצעי תקשורת אחרים. אז איך בכל זאת אפשר לאתר התארגנות לקראת פעילות עוינת, מבעוד מועד, טרם יציאת המתקפה לפועל? "לגישה הזו קוראים פרו-אקטיב סייבר, והמטרה שלה היא לאתר פעילות עוינת עוד בשלב התכנון, הרבה לפני שהמתקפה יוצאת לפועל", אומרת ד"ר שחר סומין. "זהו אחד הנושאים שבהם עסקתי במהלך הפוסט-דוקטורט שלי: השאלה איך לחשוף את מנגנוני התיאום הסמויים שעומדים מאחורי קשרים בין אנשים, למרות שלא רואים אותם בדאטה באופן ישיר".

ד"ר סומין הצטרפה לפקולטה להנדסה בחודש אפריל 2025. היא בת 38, נשואה ואם לשלושה ילדים. בוגרת תואר ראשון במתמטיקה ומדעי המחשב ותואר שני במדעי המחשב, עם מיקוד בלמידת מכונה. עם סיום התואר השני יצאה לתעשייה ועבדה חמש שנים בסטארט-אפ בשם אנדור, בו עבדה כדאטה-סיינטיסט וכראש מחלקת למידת מכונה. במקביל, החלה את לימודי הדוקטורט שלה, בהנדסת תעשייה וניהול באוניברסיטת תל אביב. "המטרה שלי הייתה ליישם את הידע שלי בלמידת מכונה על התחום של קשרים בין אנשים", היא מסבירה. "למידת מכונה קלאסית מתמקדת לרוב במאפיינים אישיים של כל פרט - כמו שם, גובה, מצב משפחתי, אזור מגורים, גובה המשכורת - ומנסה לחזות את התנהגותו על בסיס נתונים אלו בלבד. אבל התנהגות של אנשים מושפעת לא פחות מהקשרים שלהם עם אחרים. למשל, כשניסינו לחזות את התפשטות הקורונה, השאלה הכי חשובה לא הייתה האם אני נשואה או כמה ילדים יש לי – אלא עם מי באתי במגע. באותה מידה, אם כל החברים שלי עברו כולם לבנק מסוים – גוברים הסיכויים שגם אני אעבור לבנק הזה. ואם כל החברים שלי הצטרפו לדעא״ש - גוברים הסיכויים שגם לי יש אוריינטציה כזאת. יש פה רשת השפעות שמבנה הקשרים בה חשוב לא פחות מהמאפיינים האישיים, וזה היה מוקד המחקר שלי בדוקטורט.

מהונאות פיננסיות לפייק ניוז

עם סיום לימודיה המשיכה לפוסט-דוקטורט ב-MIT Media Lab, שם לקחה את המחקר צעד אחד קדימה, וניסתה לחשוף מנגנונים סמויים בין אנשים, גם כשהם אינם משתקפים בדאטה באופן ישיר. "העולם מפוזר על מגוון רחב מאוד של פלטפורמות, וכמעט לא קיים גוף שיש לו גישה לכל הפלטפורמות האלה כדי להסיק מסקנות מכל שפע המידע, שלא לדבר על כך שיש גורמים שיסתירו בכוונה את הקשרים האלה. המטרה שלי הייתה לנסות לאתר קשרים בין אנשים שונים שפועלים על פני פלטפורמות שונות, ולכאורה אין ביניהם שום קשר בדאטא, ולמצוא אינדיקציות לכך שהם פועלים בתיאום למטרה משותפת – למשל שהם חלק מאותו ארגון או עוסקים בתכנון פעילות עוינת".

איך מאתרים קשרים בין אנשים בהתחשב בכך שבחלק גדול מהמקרים המידע מוצפן, והפלטפורמות לא ששות לחלוק אותו? התשובה היא אנליזה טמפורלית – כלומר אנליזה שקשורה לזמני השימוש ולמרחב התדירות של הפעילות ברשת. "אנחנו בונים טביעות אצבע טמפורליות לכל יוזר, ואז מאתרים יוזרים שטביעות האצבע שלהם דומות, כלומר עוסקים באותה פעילות או בפעילויות שקשורות זו לזו", מסבירה ד"ר סומין. "במהלך הפוסט פיתחתי, למשל, מערכות שמסוגלות למשל לזהות תיאום סמוי בין אנשים, גם כשאין ביניהם קשרים גלויים והמידע על פעילותם מוצפן או מפוזר בין פלטפורמות שונות. בעזרת Temporal Graph Neural Networks) GNNs), הצלחתי לחשוף קשרים בין פרופילים שונים של אותו אדם וגם לאתר קבוצות שונות שפועלות בתיאום למטרות משותפות. מערכות מהסוג הזה יכולות לשמש במגוון של תחומים. סייבר כמובן, אבל גם באיתור קמפייני השפעה ופעילות לא אותנטית ברשת, או באיתור הונאות פיננסיות. המערכות שלנו מאפשרות לגופים שונים לחלוק אתנו את הדאטה בצורה מוצפנת, ששומרת על הפרטיות של המשתמשים".
 

מה קורה בשטח?

את המחקר שלה הביאה אתה ד"ר סומין לפקולטה להנדסה, לתוכנית להנדסת תעשייה ומערכות מידע. "מערכות מידע היא נדבך חשוב מאוד בתחום של הנדסת תעשייה וניהול", אומרת ד"ר סומין. "היום התעשייה מבוססת דאטה, יש לנו המון מידע שממנו אנחנו צריכים לגזור החלטות, המידע הזה מגיע ממקורות שונים, בזמנים שונים, ולא תמיד ניתן לזהות בו קשרים ישירים. היכולת לזהות תיאום סמוי או תלות חבויה, גם כשאין קשר ישיר בין הגורמים, היא קריטית להבנה של מה שקורה בשטח. דוגמה טובה לכך היא סיליקון ואלי בנק, בנק אמריקאי שהתמוטט לפני שנתיים אחרי שהתחיל גל שמועות להתפשט בטוויטר לגבי בעיות נזילות של הבנק. כתוצאה מכך, לקוחות הבנק מיהרו למשוך את הכספים שלהם, ונוצרה לבנק בעיית נזילות בפועל. זו דוגמה מצוינת לאיך תיאום בין אנשים על גבי פלטפורמה אחת, וירטואלית לחלוטין, יכולה להשפיע עד רמת הקריסה על פלטפורמה שנייה, למרות שלכאורה אין בין הפלטפורמות שום קשר. אם היינו יכולים לזהות את התיאום הזה מראש, אולי ניתן היה לצמצם את הפגיעה".

לתיאום סמוי יש השפעות גם בתחומים נוספים בהנדסת תעשייה: הוא יכול להסביר קריסות בלתי צפויות בשרשראות אספקה, לשפר תכנון ותזמון של מערכות ייצור, ולסייע בזיהוי תקלות מתהוות במערכות מורכבות. "יתרה מזאת: זיהוי קשרים חבויים מאפשר לא רק להבין בדיעבד את מה שקרה – אלא גם לחזות מראש תהליכים, לאתר גורמים משפיעים סמויים, ולבנות מערכות חכמות ועמידות יותר״, מוסיפה ד"ר סומין.

במעבדה אותה היא מקימה בימים אלה, Network Intelligence and Coordination Lab) NICL), היא חוקרת את נושא הקשרים ברמה התיאורטית והאפליקטיבית כאחד. "ברמה התיאורטית, אנחנו מפתחים מודלים שמסבירים איך תיאום סמוי נבנה ומתפשט – אם זה בהקשרים של התפשטות של מחלות, התנהגות שוק או הפצה של פייק ניוז ברשת. ברמה הפרקטית, אנחנו בונים מערכות שיכולות לזהות בזמן אמת קבוצות שפועלות בתיאום, גם כשאין בין חבריהם קשרים ישירים. זה יכול לשמש להגנה ברחב הסייבר, ניהול סיכונים פיננסיים וגם שיפור קבלת ההחלטות במערכות מורכבות". המחקר במעבדה משלב בין למידת מכונה, ניתוח טמפורלי, גרפים דינמיים ופרטיות דיפרנציאלית, כדי להתמודד עם פיצול הדאטא בין פלטפורמות שונות. נשמע מעניין? ד"ר סומין מחפשת סטודנטים וסטודנטיות לתואר שני ושלישי שיצטרפו אליה. ניתן ליצור אתה קשר בכתובת: Somin.shahar@gmail.com

קטגוריה מה חדש
הכר את החוקר

תאריך עדכון אחרון : 25/06/2025