29 יונ' 2020

​​​

ד"ר ניר ניסים: "המחקר הראה שניתן לנצל נתונים המתקבלים מפעילות המוח של המשתמש כדי להסיק ולחזות את התפקוד הקוגניטיבי של המשתמש, וזהו רק קצה הקרחון, אני בהחלט מאמין שניתן להסיק ולחזות סוגי מידע משמעותיים נוספים"​​


טכנולוגיות המאפשרות לפענח את האותות החשמליים שמפיק המוח ולתרגם אותם לפעולה או מידע באמצעות מחשבה בלבד- הן כבר לא מדע בדיוני. בשנים האחרונות שימושים בממשקי מוח-מחשב (BCI) הופכים לפופולאריים יותר ויותר. מדובר בתחום הטומן בחובו הבטחה טכנולוגית משמעותית, אך גם לא מעט סכנות בכל הנוגע לפרטיות המשתמשים. כמו במקרים אחרים של מאגרי נתונים, גם את המידע שנמצא אצלנו במוח ניתן לדלות, ובמקרים של מתקפת סייבר לעשות בו שימוש לרעה.

צוות המחקר בהובלת ד"ר ניר ניסים, ראש מעבדת הפוגענים (Malware-Lab) במרכז לחקר הגנת הסייבר באוניברסיטה ומרצה במחלקה להנדסת תעשייה וניהול, הראה כיצד בדיקת EEG עשויה לשמש יעד עבור תוקפים. המחקר נערך עם החוקרים אופיר לנדאו (מהמחלקה להנדסת מערכות תוכנה ומידע וחוקר במעבדת הפוגענים), אביעד כהן (חוקר בכיר במעבדת הפוגענים) וד"ר שירלי גורדון. ממצאי המחקר פורסמו בכתב העת היוקרתי Knowledge-Based Systems.

מעבדת הפוגענים 
מעבדת הפוגענים Malware-Lab


מכשיר EEG הוא אחד היישומים הפופולאריים של ממשקי מוח-מחשב. מדובר לרוב במכשירים דמויי קסדה המכילים אלקטרודות המוצמדות לקרקפת, אלו רושמים את הפעילות החשמלית במוח ומתרגמים אותה לאותות שונים. כיום, מכשירים אלו נפוצים בעיקר בשימושים רפואיים לאבחון של מחלות או בסיוע לאנשים עם מוגבלויות מוטוריות שונות. בשנים האחרונות החל לגדול השימוש במערכות EEG גם במשחקי מחשב, במטרה לשפר את חוויית המשחק. הרעיון הוא פשוט- משחק המחשב מסוגל להגיב לשחקן האנושי בהתאם לפעילות המוחית שמתקבלת ממנו, באמצעות קסדת ה-EEG, במהלך המשחק. מערכות אלו מופעלות כיישום באמצעות מחשב, טאבלט או סמארטפון. 

החוקרים גילו שתוקפים יכולים לנצל את שלב ההפעלה של מערכת ה-EEG, שבו המוח בזמן מנוחה, כדי לרשום את הפעילות המוחית של המשתמש ללא הסכמתו או ידיעתו, ולאחר מכן לנתח את המידע באמצעות שיטות של לימוד מכונה ובינה מלאכותית, ולהסיק ממנו מידע פרטי על יכולותיו הקוגניטיביות של האדם.

הניסוי כלל רישומי EEG גולמיים של 162 נבדקים. במצב זה הנבדק נמצא במנוחה ומתבקש שלא לחשוב על שום דבר ספציפי, או להגיב לגירוי כלשהו, בעת הפעלה ראשונה של המכשיר כדי לבדוק שהוא פועל כשורה ולכייל אותו בהתאם לערכי בסיס המתקבלים מהפעילות המוחית של הנבדק.

החוקרים שילבו שיטות של חילוץ מאפיינים יחד עם אלגוריתמים של למידת מכונה, על מנת להסיק ולחזות מרישום גלי המוח מידע על שני מדדים קוגניטיביים ונפשיים משמעותיים: איכות התפקודים הניהוליים של הנבדק (EF) וכן רמת הדיסוציאציה שלו (חולמנות) - אותן יכולות מוחיות שעוזרות לנו ללמוד, לתקשר עם הסביבה, לבצע ולהשלים משימות. התוצאות הראו רמות דיוק גבוהות יותר מבמחקרים קודמים, ונערכו על כמות נבדקים מייצגת יותר.

החידוש המרכזי במחקר הוא פיתוח היכולת להסיק מידע פרטי ממוחו של המשתמש האנושי גם כאשר המוח שלו נמצא בזמן מנוחה (resting state), כלומר גם כאשר המשתמש אינו מקבל שום גירוי חיצוני (חזותי, שמיעתי וכו'), וזאת בניגוד למחקרי עבר בתחום. יכולת זו היא בעלת חשיבות עצומה, כיוון שהיא הופכת להיות גנרית ואינה מצריכה שימוש בגירויים שונים בשביל להסיק פרטי מידע שונים על המשתמש.

​"העובדה שממשקי מוח-מחשב מאפשרים גישה ישירה למוח ולתודעה של המשתמש יכולה להיות מסוכנת, במיוחד בכל הנוגע לנושאי דליפת מידע פרטי", אומר ד"ר ניסים. "המחקר הראה שניתן לנצל נתונים המתקבלים מפעילות המוח של המשתמש כדי להסיק ולחזות את התפקוד הקוגניטיבי של המשתמש, וזהו רק קצה הקרחון, אני בהחלט מאמין שניתן להסיק ולחזות סוגי מידע משמעותיים נוספים. מנגד, התוצאות עשויות להצביע על כך שבעתיד הקרוב  גורמים כמו אגף משאבי אנוש בארגונים יוכלו להעריך את היכולות הקוגניטיביות של האדם באמצעות נתוני EEG במקום באמצעות מבחנים ממוחשבים, ואף במקום ראיונות וביצוע משימות קוגניטיביות שונות, ובכך לפשט ולייעל את תהליך גיוס ומיון העובדים, ובעתיד גם לשפר את דיוקו". 

לוגו מעבדת הפוגענים