vx-underground، وهو فريق بحث يدعي أنه يمتلك أكبر مجموعة من التعليمات البرمجية المصدرية للبرامج الضارة في العالم، نشر مؤخرًا على منصة التواصل الاجتماعي X أن إجمالي كمية بيانات البرامج الضارة التي يحفظها حاليًا يبلغ حوالي 30 تيرابايت. بعد فترة وجيزة، قال برناردو كوينتيرو، مؤسس خدمة مسح الفيروسات متعددة المحركات عبر الإنترنت VirusTotal، في رده إن إجمالي عدد عينات البرامج الضارة التي أرسلها المستخدمون إلى VirusTotal على مر السنين قد وصل إلى حوالي 31 بيتابايت (بيتابايت). وفقًا للتحويلات شائعة الاستخدام، فإن البيتابايت الواحد يساوي تقريبًا ألف تيرابايت، مما يعني أن حجم البيانات لكليهما قد تجاوز بكثير الخيال البديهي للمستخدمين العاديين.
تنظر شركات الأمن السيبراني وباحثو الذكاء الاصطناعي ووكالات استخبارات التهديدات عمومًا إلى هذا النوع من مكتبة نماذج البرامج الضارة كبيانات أساسية أساسية لنماذج الكشف التدريبية ودراسة مسار تطور تقنيات الهجوم وتحليل التهديدات الجديدة. ومع ذلك، عندما يتم تلخيص هذه البيانات، التي يتم قياسها غالبًا بالتيرابايت والبيتا بايت، إلى أرقام، غالبًا ما يكون من الصعب العثور على مرجع في العالم المادي لمدى "حجمها". لذلك، طرح أحدهم سؤالًا بيانيًا إلى حد ما: إذا تم تخزين كل هذه البيانات في محرك أقراص ثابت تقليدي وتم تجميعها واحدًا تلو الآخر، إلى أي مدى يمكن تراكم "بنوك البرامج الضارة" هذه؟ كيف يمكن مقارنتها بالمباني التاريخية في العالم الحقيقي؟
حاول أحد مراسلي TechCrunch طرح هذا السؤال على برنامج الدردشة الآلي الذي يعمل بالذكاء الاصطناعي في غرفة الأخبار، لكن الإجابة التي حصل عليها كانت "شنيعة للغاية لدرجة أنها كانت غير قابلة للتصديق" لدرجة أنه اضطر إلى الاستسلام. لذلك، تحول فريق التحرير إلى الطريقة الأكثر مباشرة - إخراج القلم والورق وإجراء بعض "الحسابات التقريبية على ظهر منديل" بناءً على المنطق السليم. مع الأخذ في الاعتبار أن كلا من vx-underground وVirusTotal يصفان حجم البيانات الخاص بهما من حيث "حوالي TB/PB"، فقد اتبع المراسل أيضًا هذا النهج "التقريبي".
من أجل تسهيل تكوين مفهوم بديهي للقراء، يفترض المراسل أنه يتم استخدام محرك أقراص ثابت ميكانيكي قياسي لسطح المكتب بسعة 1 تيرابايت مقاس 3.5 بوصة - هذا النوع من محركات الأقراص الثابتة هو في الأساس نفس الحجم المادي ليتناسب مع الهيكل العام، بارتفاع حوالي 1 بوصة (حوالي 2.54 سم). في ظل هذه الفرضية، ما عليك سوى الانتباه إلى بُعد "الارتفاع" لمحاكاة تأثير "رفع القرص الصلب واحدًا تلو الآخر". كما تتجاهل المقالة الفرق بين السعة الاسمية والسعة المتاحة للقرص الصلب في الاستخدام الفعلي، وتحسبها مباشرة على أساس السعة الاسمية 1 تيرابايت لتبسيط عملية الاستقطاع.
وفقًا لنتائج أداة تحويل وحدة التخزين عبر الإنترنت، تدعي vx-underground حوالي 30 تيرابايت من بيانات البرامج الضارة، وهو ما يعادل تقريبًا سعة 30 محرك أقراص ثابتة سعة 1 تيرابايت. إذا تم تجميع محركات الأقراص الثابتة الثلاثين هذه من الأسفل إلى الأعلى، فسيكون طولها حوالي 30 بوصة، أو حوالي 2.5 قدم (أقل من متر واحد). استخدم كاتب المقال طوله للمقارنة. وبالمقارنة مع ارتفاعه الذي يبلغ 6 أقدام (حوالي 1.83 مترًا)، فإن هذه المجموعة من محركات الأقراص الثابتة تشبه صندوقًا صغيرًا مكدسًا عند قدميه.
عندما يتحول المنظور إلى VirusTotal، تحدث هذه المقارنة على الفور "قفزة في الحجم". لتحويل الحجم الإجمالي البالغ 31 بيتا بايت، هناك حاجة إلى ما يقرب من 31,744 محرك أقراص ثابتة سعة 1 تيرابايت لاستيعابه بالكامل. إذا تم استخدام نفس طريقة "المكدسة عموديًا"، فإن الارتفاع النظري لـ "برج البيانات" هذا المكون من محركات الأقراص الثابتة سيصل إلى حوالي 2645 قدمًا (حوالي 806 مترًا). وفي قائمة المباني الشاهقة في العالم، يقترب هذا الارتفاع بالفعل من برج خليفة، أطول مبنى في العالم في دبي، والذي يبلغ ارتفاعه حوالي 2722 قدمًا (حوالي 829 مترًا).
بمعنى آخر، إذا تم النظر إلى عينة البرامج الضارة الخاصة بـ VirusTotal على أنها عمود مصنوع بالكامل من محركات الأقراص الثابتة، فإن ارتفاعها يكون أقل من برج خليفة بمقدار 80 قدمًا فقط، وهو ما يكفي لمنافسة أفق هذه "المدينة العمودية". واختار المراسل أيضًا مرجعًا مميزًا آخر، وهو برج إيفل في باريس، الذي يبلغ ارتفاعه حوالي 1083 قدمًا (حوالي 330 مترًا). وفقًا لتقدير تقريبي في هذه المقالة، فإن كمية عينات البرامج الضارة المتراكمة حاليًا بواسطة VirusTotal تعادل تقريبًا مجموعة من محركات الأقراص الثابتة يصل ارتفاعها إلى "برجين ونصف برج إيفل".
قامت TechCrunch بتوزيع رسم تخطيطي لتصور المعلومات في التقرير، مع ترتيب كائنات مرجعية متعددة أفقيًا من الأعلى إلى الأدنى وفقًا للارتفاع. من اليسار إلى اليمين: برج خليفة الذي يبلغ ارتفاعه حوالي 2722 قدمًا؛ "برج بيانات" VirusTotal الذي يبلغ ارتفاعه حوالي 2645 قدمًا؛ مركز التجارة العالمي الذي يبلغ طوله حوالي 1792 قدمًا؛ وبرج إيفل الذي يبلغ ارتفاعه حوالي 1083 قدمًا؛ المراسل الذي يبلغ طوله 6 أقدام نفسه؛ ومجموعة صغيرة من محركات الأقراص الثابتة، يبلغ طولها حوالي 2.5 قدم فقط، تمثل 30 تيرابايت من بيانات vx-underground. ومن خلال هذا الترتيب، يمكن للقراء أن يشعروا بوضوح بالفجوة الهائلة في حجم البيانات بين "بنوك البرامج الضارة" المختلفة.
وأشار التقرير أخيرًا إلى أن مكتبات نماذج البرامج الضارة الضخمة هذه ليست مجرد "ضروريات" للأبحاث الأمنية، ولكنها أيضًا تصور بشكل غير مرئي الظل الهائل لحالة تهديد الشبكة اليوم. عندما تقوم الشركات الأمنية والباحثون بالبحث عن أكوام البيانات هذه وتسميتها ووضع نماذج لها، فإنهم في الواقع يتسابقون ضد "الأبراج غير المرئية" لاكتشاف أدلة الموجة التالية من الهجمات في أقرب وقت ممكن.