كشفت تقارير صادرة عن فريق Google Threat Intelligence Group أن باحثي الأمن رصدوا أول ثغرة Zero-Day يُرجح أنها طُورت باستخدام الذكاء الاصطناعي. الهجوم استهدف أنظمة المصادقة الثنائية (2FA) عبر أداة إدارة ويب شهيرة، ما يعكس تحولًا مهمًا في طبيعة التهديدات السيبرانية الحديثة.
ما هي ثغرة Zero-Day ولماذا تُعد خطيرة؟
تُعرف ثغرات Zero-Day بأنها نقاط ضعف أمنية لا تكون الشركة المطورة للبرنامج على علم بها عند اكتشافها أو استغلالها. هذا يعني أن المهاجمين قد يمتلكون فرصة لتنفيذ الهجوم قبل توفير تحديث أمني يعالج المشكلة.
خطورة هذا النوع من الثغرات ترتفع عندما يتم تسريع عملية اكتشافها واستغلالها باستخدام أدوات الذكاء الاصطناعي، لأن ذلك قد يقلل الزمن الفاصل بين اكتشاف الخلل وتنفيذ الهجوم الفعلي.
كيف اكتشفت جوجل الثغرة المطورة بالذكاء الاصطناعي؟
بحسب التقرير، استخدم المهاجمون سكربت مكتوب بلغة Python لتنفيذ الهجوم بشكل آلي. باحثو جوجل لاحظوا أن الكود يحمل خصائص معتادة في النصوص البرمجية المولدة عبر نماذج اللغة الكبيرة (LLMs).
تضمنت المؤشرات:
- تنسيقًا برمجيًا مثاليًا ومنظمًا بشكل مبالغ فيه.
- قوائم مساعدة تفصيلية داخل السكربت.
- بيانات غير دقيقة أو “هلوسات” برمجية، وهي مشكلة معروفة في بعض نماذج الذكاء الاصطناعي.
هذه التفاصيل دفعت الباحثين للاعتقاد بأن المهاجمين استخدموا نموذجًا لغويًا لتحليل الكود واكتشاف ثغرة منطقية، ثم توليد أداة الاستغلال تلقائيًا.
أول ثغرة Zero-Day مطورة بالذكاء الاصطناعي تثير مخاوف جديدة
يمثل هذا التطور نقطة تحول في مجال الأمن السيبراني، لأن الذكاء الاصطناعي لم يعد مجرد أداة للمساعدة في البرمجة أو تحليل البيانات، بل أصبح قادرًا على تسريع عمليات الهجوم نفسها.
تشير التقارير إلى أن بعض المجموعات المرتبطة بدول مثل روسيا والصين وكوريا الشمالية بدأت بالفعل استخدام أدوات الذكاء الاصطناعي لتحليل الثغرات وتحسين أساليب الاختراق.
كما ظهرت برمجيات خبيثة حديثة على نظام أندرويد قادرة على مراقبة نشاط المستخدم وإعادة تنفيذ أنماط المصادقة البيومترية مثل رموز PIN أو أنماط القفل.
لماذا يشكل الذكاء الاصطناعي تهديدًا متزايدًا للأمن السيبراني؟
الميزة الأساسية التي يقدمها الذكاء الاصطناعي للمهاجمين تتمثل في السرعة والتوسع. بدلًا من الاعتماد على فرق بشرية كبيرة، يمكن للنماذج الذكية:
- تحليل كميات ضخمة من الأكواد بسرعة.
- اكتشاف الثغرات المحتملة تلقائيًا.
- إنشاء أدوات استغلال أولية خلال وقت قصير.
- اختبار الهجمات على نطاق واسع.
هذا يقلل التكلفة والوقت اللازمين لتنفيذ الهجمات، ويزيد الضغط على فرق الحماية والدفاع الرقمي.
كيف تحاول شركات التقنية مواجهة هجمات الذكاء الاصطناعي؟
شركات التقنية الكبرى بدأت بالفعل فرض قيود على بعض النماذج المتقدمة القادرة على اكتشاف الثغرات الأمنية. تقارير حديثة أشارت إلى أن بعض النماذج المتخصصة في الأمن السيبراني مُنحت لعدد محدود من الباحثين والجهات الدفاعية فقط.
في المقابل، يمكن استخدام نفس التقنيات لتعزيز الحماية، عبر:
| الاستخدام الهجومي | الاستخدام الدفاعي |
|---|---|
| اكتشاف الثغرات بسرعة | تحليل الأكواد لاكتشاف المشاكل الأمنية |
| إنشاء أدوات اختراق آلية | تطوير تحديثات وتصحيحات أسرع |
| أتمتة الهجمات واسعة النطاق | مراقبة التهديدات وتحليلها لحظيًا |
يرى بعض الخبراء أن الذكاء الاصطناعي قد يساعد مستقبلًا في تحسين أمان البرمجيات، لكن المرحلة الحالية ما تزال تحمل مخاطر مرتفعة بسبب سرعة تطور أدوات الهجوم.
ما الذي ينبغي على المستخدمين فعله الآن؟
حتى مع تطور أنظمة الحماية، يبقى تحديث البرامج والتطبيقات من أهم وسائل الدفاع الأساسية. الهجمات الحديثة تستغل غالبًا الأجهزة أو الأنظمة غير المحدثة.
لتقليل المخاطر:
- حدّث نظام التشغيل والتطبيقات باستمرار.
- استخدم تطبيقات مصادقة موثوقة بدل الرسائل النصية عند الإمكان.
- تجنب تثبيت التطبيقات من مصادر غير رسمية.
- راقب أي نشاط غير معتاد على حساباتك الرقمية.
تطور الهجمات المدعومة بالذكاء الاصطناعي يعني أن نافذة الاستجابة أصبحت أقصر من السابق، ما يجعل التحديثات الأمنية السريعة عنصرًا حاسمًا في الحماية اليومية.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

