عصر الذكاء الاصطناعي يشعل سباق تسلح في صيد الثغرات الأمنية

قبل عقد من الزمن، بدأت البرامج التي تكافئ الباحثين على الإبلاغ عن الثغرات الأمنية في البرمجيات بالانتشار على نطاق واسع. مثّلت برامج الإفصاح عن الثغرات ومكافآت الأخطاء تحولاً نموذجياً استغرق سنوات، حيث انتقلت المؤسسات من العدائية والدفاعية تجاه نتائج الأبحاث الأمنية إلى الاعتراف بأن تلقي المدخلات وإصدار الإصلاحات أمر ضروري. فعلى سبيل المثال، عندما أعلنت شركة آبل عن برنامج مكافآت الأخطاء الخاص بها في عام 2016، كانت المكافأة القصوى 200,000 دولار، ثم ارتفعت إلى مليون دولار في عام 2019، ووصلت إلى مليوني دولار العام الماضي. لكن كل هذا على وشك أن يتغير مرة أخرى بشكل جذري مع دخول عصر الذكاء الاصطناعي. مع تزايد قدرة نماذج الذكاء الاصطناعي الوكيلية على تحديد الثغرات الأمنية في البرمجيات بشكل مستقل وتطوير استغلالها – أي تحديد نقاط الضعف وإنشاء أدوات الاختراق – تشهد برامج الإفصاح عن الثغرات تدفقاً هائلاً من الإبلاغات، في الوقت الذي تجد فيه المؤسسات نفسها عدداً أكبر من الأخطاء من أي وقت مضى. هذه الوفرة تغير اقتصاديات مكافآت الأخطاء لكل من المؤسسات التي تطلب الإبلاغات والباحثين، الذين يعتمد بعضهم حالياً على صيد الثغرات كمصدر رزق أو لتكملة دخلهم. يقول الباحث الأمني المستقل جوزيف ثاكر، الذي طور أساليب وأدوات لاستخدام الذكاء الاصطناعي في صيد الثغرات: "ربما قدمت ثلاثة أضعاف عدد الثغرات التي قدمتها في نفس الوقت من العام الماضي – وأتوقع أن شركة مثل جوجل ستنفق من ضعفين إلى عشرة أضعاف ما أنفقته على مكافآت الأخطاء العام الماضي." ويضيف أن عمالقة التكنولوجيا "يمكنهم تحمل هذا الضغط، لكن معظم الشركات لا تستطيع ذلك". تتغير قواعد اللعبة أيضاً وبشكل حاسم بالنسبة للمهاجمين. يعترف ثاكر وباحثون آخرون بأنه لا أحد يعرف بالضبط كيف ستتطور ديناميكيات العرض والطلب على المدى الطويل. اعتماداً على مدى فعالية اكتشاف الثغرات بواسطة الذكاء الاصطناعي والمسح الآلي للأنظمة من قبل المهاجمين، قد يشعر المطورون بضغط أكبر لإصدار التصحيحات بسرعة، مما قد يسرع من التخلص من المعايير الراسخة التي طالما كانت صعبة التحقيق، مثل مهل الإفصاح البالغة 90 يوماً (وهي فترات محددة بين العثور على الأخطاء والإفصاح عنها علناً، والتي غالباً ما تحفز إصدار التصحيحات). وكما كتب الباحث الأمني هيمانشو أناند في وقت سابق من هذا الشهر: "نافذة الإفصاح المسؤول البالغة 90 يوماً بُنيت لعالم كان فيه مكتشفو الأخطاء نادرين وتطوير الاستغلال بطيئاً. هذا العالم قد ولى. لقد ضغطت نماذج اللغات الكبيرة (LLMs) كلا الجدولين الزمنيين". إن الإلحاح الناتج عن الهجمات الواقعية التي يسهلها الذكاء الاصطناعي يتزايد، حيث يسعى كل من الفاعلين المتطورين والأقل كفاءة إلى توسيع قدراتهم وخفض التكاليف. ففي النتائج التي نشرت في وقت سابق من هذا الشهر، قال باحثو جوجل إنهم لاحظوا "فاعلين بارزين في التهديدات السيبرانية الإجرامية" (الذين رفضوا الكشف عن هويتهم) يحاولون استغلال ثغرة "صفرية" – أو غير معروفة سابقاً – قاموا بتطويرها باستخدام أدوات الذكاء الاصطناعي لتجاوز المصادقة الثنائية على منصة لإدارة الأنظمة مفتوحة المصدر. أخطرت جوجل المطور بسرعة، وأصدروا إصلاحاً للخلل. لكن الباحثين قالوا إن الحادث كان توضيحاً حاسماً لتغير مشهد صيد الثغرات. يقول جون هولتكويست، كبير محللي مجموعة استخبارات التهديدات في جوجل: "لقد افترضنا جميعاً أن هذا يحدث بالفعل، وهذا هو أول دليل لدينا على أنه يحدث"، مشيراً إلى استخدام المهاجمين للذكاء الاصطناعي لاكتشاف ثغرات جديدة وإنشاء استغلالات. بالنسبة للباحثين الذين يكسبون المال من خلال صيد الثغرات، تتغير الأوقات أيضاً. فقد أنهت أداة سطر الأوامر "كيرل" (Curl) برنامج مكافآت الأخطاء الخاص بها في يناير بعد أن غمرتها إبلاغات منخفضة الجودة تم إنشاؤها بواسطة الذكاء الاصطناعي. وكتبت المجموعة في ذلك الوقت: "لقد استنتجنا بالطريقة الصعبة أن مكافأة الأخطاء تمنح الناس حوافز قوية جداً للعثور على 'مشاكل' واختلاقها بسوء نية، مما يسبب حملاً زائداً وإساءة استخدام". وفي الأسبوع الماضي، كتب لينوس تورفالدس، مبتكر ومطور لينكس الرئيسي، أن قائمة لينكس البريدية الأمنية أصبحت "غير قابلة للإدارة تقريباً" بسبب الحجم الكبير وتقارير الأخطاء المكررة الناتجة عن الذكاء الاصطناعي. ومع ذلك، شهدت الأشهر الأخيرة تحسناً ملحوظاً، حيث أشار دانيال ستنبرغ، مؤسس ومطور كيرل، في منشور على لينكدإن في أبريل إلى أن جودة الإبلاغات قد تحسنت، قائلاً: "توقفنا عن تلقي تقارير أمنية رديئة من الذكاء الاصطناعي في مشروع كيرل. بدلاً من ذلك، نتلقى كمية متزايدة باستمرار من التقارير الأمنية الجيدة جداً، وكلها تقريباً تم إنجازها بمساعدة الذكاء الاصطناعي. يتم تقديمها بتردد لم يسبق له مثيل وتضعنا تحت ضغط كبير". وفي نهاية أبريل، أعلنت جوجل أنها تعيد هيكلة برامج مكافآت الثغرات الخاصة بها لـ "كروم" و"أندرويد"، وتخفض المدفوعات لبعض فئات الأخطاء، بينما تزيدها لفئات أخرى. وكتبت الشركة: "مع تطور مشهد الأبحاث الأمنية بوجود الذكاء الاصطناعي، نجري تغييرات في برامجنا لضمان مكافأة الثغرات الأكثر تحدياً وتأثيراً في منتجاتنا". هذا التطور يؤكد أن عصر الذكاء الاصطناعي قد أشعل بالفعل سباق تسلح في مجال الأمن السيبراني، يتطلب يقظة وتكيفاً مستمرين من جميع الأطراف، سواء كانوا باحثين أو مطورين أو مؤسسات، لمواجهة التحديات الجديدة والاستفادة من الفرص التي يقدمها هذا التحول التكنولوجي الهائل.