أصدرت مجموعة استخبارات التهديدات التابعة لشركة "جوجل" تحذيرًا شديد اللهجة يؤكد أن عصر الهجمات السيبرانية المدعومة بالذكاء الاصطناعي قد بدأ بالفعل.
فبعد سنوات من تحذيرات الباحثين الأمنيين حول إمكانية استخدام الذكاء الاصطناعي لتسريع وتيرة الهجمات، كشفت جوجل عن رصدها لما يعتقد أنه أول حالة مؤكدة يستخدم فيها مجرمو الإنترنت هذه التقنية لاكتشاف واستغلال ثغرة أمنية من نوع "Zero-day"، والتي لم تكن معروفة مسبقًا.
تفاصيل الواقعة
وكشفت التحقيقات عن تعاون عدة جهات فاعلة في مجال الجرائم السيبرانية لتحديد خلل برمجي في "سكربت" بلغة Python، هذا الخلل صمم خصيصًا لتجاوز بروتوكولات المصادقة الثنائية (2FA) في أحد الأنظمة الشهيرة مفتوحة المصدر. وفقا لموقع "أكسيوس"
ولم يتوقف دور المهاجمين عند حد اكتشاف الثغرة، بل استخدموا أكوادًا برمجية أنتجت بمساعدة الذكاء الاصطناعي لتحويل هذا الخلل إلى أداة هجومية فاعلة، ورغم إحباط محاولة الاستغلال وإبلاغ الشركة المطورة للنظام بالثغرة، إلا أن الحادثة كشفت عن تطور نوعي في قدرات المهاجمين.
استندت جوجل في تقييمها حول ضلوع الذكاء الاصطناعي في هذه العملية إلى رصد بصمات برمجية محددة تظهر عادةً في الأكواد المولدة آليًا، حيث تجلى ذلك في وجود تعليقات توضيحية داخل الكود تشرح الوظائف بشكل مبالغ فيه، جنبًا إلى جنب مع وضع تقييمات وهمية ومفتعلة لمدى خطورة الثغرة، فضلاً عن اتباع أنماط برمجية نمطية تكررها نماذج الذكاء الاصطناعي باستمرار عند كتابة لغة Python.
وتكمن خطورة هذه النماذج المتطورة في قدرتها على كشف ثغرات مخفية بدقة في نظام تسجيل الدخول، وهي تفاصيل تقنية دقيقة غالبًا ما تعجز أدوات الحماية التقليدية عن ملاحظتها أو كشفها.
تورط جهات دولية
هذه الممارسات لا تقتصر على عصابات الجرائم الرقمية فحسب، بل تمتد لتشمل جهات مدعومة من دول مثل كوريا الشمالية والصين التي تجري تجارب مكثفة لتعزيز هجماتها.
حيث كشف التقرير عن استخدام مجموعة "APT45" العسكرية الكورية الشمالية للذكاء الاصطناعي لاختبار آلاف الثغرات البرمجية دفعة واحدة، إلى جانب ظهور برمجية خبيثة مبتكرة تعرف بـ"Prompt Spy" تستغل قدرات نموذج "Gemini" للتنقل ذاتيًا داخل أجهزة أندرويد عبر قراءة نشاط الشاشة وتوليد أوامر برمجية فورية.
من جانبه أكد جون هولتكيست، كبير المحللين في جوجل، أن سباق التسلح بالذكاء الاصطناعي ليس خطرًا مستقبليًا كما يظن البعض بل هو واقع نعيشه الآن، محذرًا من أن الحالات المكتشفة قد لا تتعدى كونها قمة جبل الجليد، فمن المحتمل وجود الكثير من الثغرات التي جرى استغلالها عبر الذكاء الاصطناعي وما زالت بعيدة عن الأنظار.
