جوجل تكشف أول ثغرة Zero-Day مطورة بالذكاء الاصطناعي تستهدف 2FA

جابر بوذيبة
72 مشاهدات
5 دقيقة للقراءة
أبرز النقاط
  • جوجل رصدت أول ثغرة Zero-Day يُعتقد أنها طُورت باستخدام الذكاء الاصطناعي.
  • الهجوم استهدف أنظمة المصادقة الثنائية (2FA).
  • الباحثون لاحظوا مؤشرات واضحة على أن الكود كُتب عبر نموذج لغوي كبير.
  • تقارير حديثة تشير إلى تصاعد استخدام الذكاء الاصطناعي في الهجمات السيبرانية عالميًا.
  • تحديث البرمجيات أصبح أكثر أهمية مع تسارع اكتشاف الثغرات واستغلالها.

كشفت تقارير صادرة عن فريق Google Threat Intelligence Group أن باحثي الأمن رصدوا أول ثغرة Zero-Day يُرجح أنها طُورت باستخدام الذكاء الاصطناعي. الهجوم استهدف أنظمة المصادقة الثنائية (2FA) عبر أداة إدارة ويب شهيرة، ما يعكس تحولًا مهمًا في طبيعة التهديدات السيبرانية الحديثة.

ما هي ثغرة Zero-Day ولماذا تُعد خطيرة؟

تُعرف ثغرات Zero-Day بأنها نقاط ضعف أمنية لا تكون الشركة المطورة للبرنامج على علم بها عند اكتشافها أو استغلالها. هذا يعني أن المهاجمين قد يمتلكون فرصة لتنفيذ الهجوم قبل توفير تحديث أمني يعالج المشكلة.

خطورة هذا النوع من الثغرات ترتفع عندما يتم تسريع عملية اكتشافها واستغلالها باستخدام أدوات الذكاء الاصطناعي، لأن ذلك قد يقلل الزمن الفاصل بين اكتشاف الخلل وتنفيذ الهجوم الفعلي.

كيف اكتشفت جوجل الثغرة المطورة بالذكاء الاصطناعي؟

بحسب التقرير، استخدم المهاجمون سكربت مكتوب بلغة Python لتنفيذ الهجوم بشكل آلي. باحثو جوجل لاحظوا أن الكود يحمل خصائص معتادة في النصوص البرمجية المولدة عبر نماذج اللغة الكبيرة (LLMs).

تضمنت المؤشرات:

  • تنسيقًا برمجيًا مثاليًا ومنظمًا بشكل مبالغ فيه.
  • قوائم مساعدة تفصيلية داخل السكربت.
  • بيانات غير دقيقة أو “هلوسات” برمجية، وهي مشكلة معروفة في بعض نماذج الذكاء الاصطناعي.

هذه التفاصيل دفعت الباحثين للاعتقاد بأن المهاجمين استخدموا نموذجًا لغويًا لتحليل الكود واكتشاف ثغرة منطقية، ثم توليد أداة الاستغلال تلقائيًا.

أول ثغرة Zero-Day مطورة بالذكاء الاصطناعي تثير مخاوف جديدة

يمثل هذا التطور نقطة تحول في مجال الأمن السيبراني، لأن الذكاء الاصطناعي لم يعد مجرد أداة للمساعدة في البرمجة أو تحليل البيانات، بل أصبح قادرًا على تسريع عمليات الهجوم نفسها.

تشير التقارير إلى أن بعض المجموعات المرتبطة بدول مثل روسيا والصين وكوريا الشمالية بدأت بالفعل استخدام أدوات الذكاء الاصطناعي لتحليل الثغرات وتحسين أساليب الاختراق.

كما ظهرت برمجيات خبيثة حديثة على نظام أندرويد قادرة على مراقبة نشاط المستخدم وإعادة تنفيذ أنماط المصادقة البيومترية مثل رموز PIN أو أنماط القفل.

لماذا يشكل الذكاء الاصطناعي تهديدًا متزايدًا للأمن السيبراني؟

الميزة الأساسية التي يقدمها الذكاء الاصطناعي للمهاجمين تتمثل في السرعة والتوسع. بدلًا من الاعتماد على فرق بشرية كبيرة، يمكن للنماذج الذكية:

  1. تحليل كميات ضخمة من الأكواد بسرعة.
  2. اكتشاف الثغرات المحتملة تلقائيًا.
  3. إنشاء أدوات استغلال أولية خلال وقت قصير.
  4. اختبار الهجمات على نطاق واسع.

هذا يقلل التكلفة والوقت اللازمين لتنفيذ الهجمات، ويزيد الضغط على فرق الحماية والدفاع الرقمي.

كيف تحاول شركات التقنية مواجهة هجمات الذكاء الاصطناعي؟

شركات التقنية الكبرى بدأت بالفعل فرض قيود على بعض النماذج المتقدمة القادرة على اكتشاف الثغرات الأمنية. تقارير حديثة أشارت إلى أن بعض النماذج المتخصصة في الأمن السيبراني مُنحت لعدد محدود من الباحثين والجهات الدفاعية فقط.

في المقابل، يمكن استخدام نفس التقنيات لتعزيز الحماية، عبر:

الاستخدام الهجوميالاستخدام الدفاعي
اكتشاف الثغرات بسرعةتحليل الأكواد لاكتشاف المشاكل الأمنية
إنشاء أدوات اختراق آليةتطوير تحديثات وتصحيحات أسرع
أتمتة الهجمات واسعة النطاقمراقبة التهديدات وتحليلها لحظيًا

يرى بعض الخبراء أن الذكاء الاصطناعي قد يساعد مستقبلًا في تحسين أمان البرمجيات، لكن المرحلة الحالية ما تزال تحمل مخاطر مرتفعة بسبب سرعة تطور أدوات الهجوم.

ما الذي ينبغي على المستخدمين فعله الآن؟

حتى مع تطور أنظمة الحماية، يبقى تحديث البرامج والتطبيقات من أهم وسائل الدفاع الأساسية. الهجمات الحديثة تستغل غالبًا الأجهزة أو الأنظمة غير المحدثة.

لتقليل المخاطر:

  • حدّث نظام التشغيل والتطبيقات باستمرار.
  • استخدم تطبيقات مصادقة موثوقة بدل الرسائل النصية عند الإمكان.
  • تجنب تثبيت التطبيقات من مصادر غير رسمية.
  • راقب أي نشاط غير معتاد على حساباتك الرقمية.

تطور الهجمات المدعومة بالذكاء الاصطناعي يعني أن نافذة الاستجابة أصبحت أقصر من السابق، ما يجعل التحديثات الأمنية السريعة عنصرًا حاسمًا في الحماية اليومية.

📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.

ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

مقالات ذات صلة:

شارك هذه المقالة
متابعة
تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.
PNFPB Install PWA using share icon

Install our app using add to home screen in browser. In phone/ipad browser, click on share icon in browser and select add to home screen in ios devices or add to dock in macos

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات