تشهد مجالات الأمن السيبراني تحولاً جذرياً مع التطور المتزايد للذكاء الاصطناعي، حيث بات يمتلك قدرات متقدمة في اكتشاف الثغرات وسرعة استغلالها، مما يضع تحديات غير مسبوقة أمام فرق الدفاع. يشير الخبراء إلى أن هذه التقنيات قد تضغط نافذة الاستجابة للحوادث بشكل كبير.
يعمل الذكاء الاصطناعي على تسريع اكتشاف نقاط الضعف في البرمجيات وفهم مسارات الهجوم، مما يتيح للمهاجمين تجاوز مراحل الاختراق المختلفة بجهد بشري أقل بكثير. هذه القدرة المتزايدة تثير قلقاً حول فعالية أساليب الدفاع التقليدية التي تعتمد على الوقت.
في السابق، كانت هناك فجوة زمنية كافية بين اكتشاف ثغرة أمنية واستغلالها بنشاط، مما يمنح فرق الأمن وقتاً لمعالجة المشكلة. ومع ذلك، فإن قدرة الذكاء الاصطناعي على تقليص هذه الفترة إلى ساعات أو حتى دقائق تعني تقلصاً كبيراً في الهامش الزمني للدفاع.
وفقاً لبحث أجراه فريق Unit 42، فإن نماذج الذكاء الاصطناعي المتقدمة لم تعد تقتصر على المساعدة في كتابة الأكواد، بل أصبحت تعمل كباحثين أمنيين مستقلين. تستطيع هذه الأنظمة تحديد الثغرات، وربط عدة نقاط ضعف لتشكيل سلسلة هجوم متكاملة، والتكيف مع سياقات الاختراق بحد أدنى من التدخل البشري.
تأثير الذكاء الاصطناعي على دورة استغلال الثغرات
تكمن إحدى أبرز المخاوف في كيفية دعم الذكاء الاصطناعي لدورة كاملة من الاختراق والاستغلال. يوضح البحث أن المهاجم يمكنه استخدام نماذج الذكاء الاصطناعي لجمع معلومات عن الهدف، وصياغة رسائل تصيد احترافية، ونشر البرمجيات الخبيثة.
بعد الحصول على الوصول الأولي، يمكن لأنظمة القيادة الموجهة بالذكاء الاصطناعي أن تقوم بمسح الشبكة، وتحديد الأنظمة المتاحة، واكتشاف إصدارات البرمجيات، وجمع بيانات الاعتماد المكشوفة، وتقييم صلاحيات الحسابات.
تزداد خطورة الوضع عندما يتم دمج عملية استغلال الثغرات في هذه الحلقة الآلية. أثناء تنقل البرمجية الخبيثة داخل البيئة المستهدفة، يمكن لوكيل الذكاء الاصطناعي تحليل البيانات التي تم جمعها، وتحديد الخدمات المعرضة للخطر، وتطوير أو تحسين أكواد الاستغلال، ثم إرسالها لتنفيذها.
لا يقدم التقرير ادعاء بأن الذكاء الاصطناعي يبتكر طرق هجوم جديدة كلياً. بدلاً من ذلك، يوضح أنه يسرّع الأساليب المعروفة، مما يسمح لها بالعمل بشكل أسرع، والتوسع عبر عدد أكبر من الأهداف، وتقليل الحاجة إلى السيطرة البشرية المباشرة.
هذا التطور يقلل من حاجز الدخول للمهاجمين الأقل خبرة، وفي الوقت نفسه، يمنح المجموعات المتقدمة القدرة على زيادة سرعتها وضغطها أثناء الحملات النشطة. إن القضية هنا لا تتعلق فقط بما يمكن للمهاجمين فعله، بل بسرعة تنفيذ ذلك.
من المتوقع أن تواجه البرمجيات مفتوحة المصدر ضغطاً مباشراً بسبب شفافية شيفرتها المصدرية، مما يجعلها هدفاً واضحاً للتحليل الآلي. ويمكن أن يمتد هذا الخطر إلى المنتجات التجارية، حيث أن العديد من التطبيقات المؤسسية تتضمن مكونات مفتوحة المصدر.
التقرير يصف هذا الوضع بأنه مشكلة سرعة بقدر ما هي مشكلة أمنية. يؤكد على ضرورة استعداد المدافعين لهجمات قد تتحرك بشكل مستقل، وعلى نطاق واسع، وعبر أهداف متعددة في وقت واحد.
لهذا السبب، يتجه التركيز نحو البيئات المحصنة، والاستجابة السريعة، والفرز الآلي للحوادث، وضوابط الوقاية التي يمكنها احتواء النشاط قبل أن تتجاوز الفرق البشرية قدرتها على التعامل خلال أحداث الاختراق النشطة.
بالنسبة لفرق الدفاع، فإن التوصيات واضحة وعملية. يحث Unit 42 فرق الأمن على افتراض حدوث الاختراق، وتوسيع نطاق حماية نقاط النهاية، والتحول من عمليات الترقيع الروتينية إلى فرض التطبيق السريع للإصلاحات.
يوصي التقرير أيضاً بتتبع قوائم مكونات البرامج، وتشديد الحوكمة على حزم المصادر المفتوحة، وتأمين أنظمة البناء، وتخزين أسرار المطورين بشكل آمن، ووجود خطوط أنابيب آلية للاستجابة للحوادث، وسير عمل للإفصاح عن الثغرات يمكنه التعامل مع طفرة في تقارير الأخطاء الجديدة.
الرسالة الأوسع بسيطة: تدخل فرق الأمن فترة لا تتعلق فقط بما يمكن للمهاجمين القيام به، بل بسرعة تنفيذ ذلك. إذا لم يتمكن المدافعون من تقصير دورات إصلاح الثغرات، وتقوية بيئات التطوير، وأتمتة الفرز والاستجابة، فقد يؤدي استغلال الثغرات بمساعدة الذكاء الاصطناعي إلى ضغط نافذة الدفاع لتصبح صغيرة جداً بحيث يصعب إدارتها بأمان.