جوجل تحبط أول اختراق "يوم الصفر" مطور بالذكاء الاصطناعي

أعلنت جوجل عن إنجاز هام في مجال الأمن السيبراني، حيث كشفت أنها نجحت في تحديد وإحباط اختراق من نوع "يوم الصفر" (zero-day exploit) يُعتقد أنه طُوّر بمساعدة الذكاء الاصطناعي. تُعد هذه المرة الأولى التي يعثر فيها عملاق التكنولوجيا على دليل على تورط الذكاء الاصطناعي في هجوم من هذا القبيل، مما يؤكد على ظهور جبهة جديدة في المعركة المستمرة ضد التهديدات السيبرانية. ووفقًا لتقرير صادر عن مجموعة جوجل لاستخبارات التهديدات (GTIG)، كان "مجرمو الإنترنت البارزون" يخططون لاستغلال هذه الثغرة الأمنية في "حدث استغلال جماعي" كان من شأنه أن يسمح لهم بتجاوز المصادقة الثنائية (2FA) على "أداة إدارة أنظمة مفتوحة المصدر قائمة على الويب وغير مسماة"، مما قد يؤدي إلى اختراق عدد كبير من الأنظمة. عثر باحثو جوجل على عدة مؤشرات في نص بايثون البرمجي المستخدم في الاختراق تشير إلى مساعدة الذكاء الاصطناعي في تطويره. شملت هذه المؤشرات "درجة CVSS وهمية" – وهي تصنيف لخطورة الثغرة الأمنية بدا أنه تم إنشاؤه بشكل غير دقيق – بالإضافة إلى تنسيق "منظم ودرسي" يتوافق مع بيانات تدريب نماذج اللغات الكبيرة (LLM). استغل الاختراق خللاً منطقيًا دلاليًا عالي المستوى حيث قام المطور "بترميز افتراض ثقة" بشكل ثابت في نظام المصادقة الثنائية للمنصة. يأتي هذا الكشف وسط أسابيع من النقاشات المتزايدة والمخاوف بشأن قدرات نماذج الذكاء الاصطناعي الموجهة للأمن السيبراني مثل "ميثوس" (Mythos) من Anthropic، وثغرة أمنية حديثة في نظام لينكس تم اكتشافها بمساعدة الذكاء الاصطناعي. بينما تمكنت جوجل من "تعطيل" هذا الاختراق المحدد، يؤكد باحثوها أنهم "لا يعتقدون أن نموذج جيميني (Gemini) قد استُخدم" في إنشائه. تُعد هذه الحادثة بمثابة تحذير صارخ: فالمخترقون يستخدمون الذكاء الاصطناعي بشكل متزايد لاكتشاف واستغلال الثغرات الأمنية. ويشير تقرير GTIG أيضًا إلى أن أنظمة الذكاء الاصطناعي نفسها أصبحت أهدافًا مباشرة للمهاجمين. فقد لوحظ أن الخصوم "يستهدفون بشكل متزايد المكونات المتكاملة التي تمنح أنظمة الذكاء الاصطناعي فائدتها، مثل المهارات المستقلة وموصلات البيانات الخارجية"، مما يشير إلى تحول في نواقل الهجوم نحو العناصر الأساسية للبنية التحتية للذكاء الاصطناعي. ويفصّل التقرير كذلك التكتيكات المتطورة التي يستخدمها مجرمو الإنترنت بمساعدة الذكاء الاصطناعي. إحدى الطرق البارزة هي "اختراق السجون الموجه بالشخصيات" (persona-driven jailbreaking)، حيث يوجه المخترقون نماذج الذكاء الاصطناعي لتقمص أدوار محددة، مثل خبير أمني، لتحديد الثغرات بفعالية. بالإضافة إلى ذلك، يقوم الفاعلون بالتهديدات بتغذية نماذج الذكاء الاصطناعي بمستودعات ضخمة من بيانات الثغرات الأمنية. ويشير استخدام أدوات مثل "أوبن كلو" (OpenClaw) إلى جهد منسق من قبل هذه المجموعات "لتحسين حمولات الاختراق المولدة بالذكاء الاصطناعي ضمن إعدادات محكومة لزيادة موثوقية الاستغلال قبل النشر". يهدف هذا النهج إلى تطوير هجمات أكثر قوة وفعالية قبل إطلاقها، مما يشير إلى حقبة جديدة حيث لا يكون الذكاء الاصطناعي مجرد أداة للدفاع، بل سلاحًا قويًا في أيدي الجهات الخبيثة.