كشفت أبحاث أجرتها جوجل عن اكتشاف ثغرة أمنية “اليوم صفر” (zero-day) تم تطويرها بواسطة الذكاء الاصطناعي، مما أدى إلى تنبيه المورد المتأثر بالتهديد الوشيك قبل أن تبدأ مجموعة سيبرانية معروفة في شن حملة استغلال واسعة النطاق.
يمثل هذا الاكتشاف سابقة خطيرة، حيث يعد أول دليل مقنع لدى فريق استخبارات التهديدات في جوجل على أن هذا التصعيد الذي طالما تم التحذير منه في تطوير الثغرات الأمنية أصبح واقعاً ملموساً، مشيراً إلى أن التهديدات الأمنية الجديدة تتزايد.
الذكاء الاصطناعي يطور ثغرة “اليوم صفر” مع تهديد سيبراني وشيك
قال جون هولتكيست، المحلل الرئيسي في فريق استخبارات التهديدات، إن “هذا هو على الأرجح قمة جبل الجليد، وبالتأكيد لن يكون الأخير” في إشارة إلى التهديدات المتطورة.
امتنعت جوجل عن تحديد الثغرة الأمنية المحددة التي تم إصلاحها، أو تسمية “الأداة الإدارية الشائعة مفتوحة المصدر عبر الويب” التي تأثرت بها. ومع ذلك، أشارت إلى أن الخلل أثر على نص برمجي مكتوب بلغة بايثون، والذي يسمح للمهاجمين بتجاوز المصادقة الثنائية للخدمة.
لم يكشف الباحثون أيضاً عن تفاصيل حول كيفية اكتشافهم لثغرة الصفر يوم أو عن مجموعة الجريمة السيبرانية التي كانت تستعد لاستخدامها في هجوم واسع النطاق. وتتمتع هذه المجموعة بتاريخ حافل بالحوادث البارزة وعمليات الاستغلال الجماعي.
تأكد فريق جوجل بشكل كبير من أن المجموعة المهددة كانت تستخدم الذكاء الاصطناعي بشكل فعال طوال عملية تطوير الثغرة. ومع ذلك، لم يتم تحديد ما إذا كانت التقنية قد اكتشفت الثغرة الأمنية نفسها قبل تطويرها كأداة استغلال.
دلائل قوية على استخدام الذكاء الاصطناعي في تطوير الثغرات
أظهرت الأدلة التي وجدها الباحثون، مثل سلاسل التوثيق في كود بايثون، وكود مشروح بشكل كبير، ودرجة CVSS وهمية وغير موجودة، أن الذكاء الاصطناعي لعب دوراً رئيسياً. هذه العلامات، التي لم تكن متوافقة مع المطورين البشريين، هي التي لفتت انتباه جوجل.
كان فريق استخبارات التهديدات في جوجل يحذر منذ فترة من توقع وصول ثغرات مطورة بالذكاء الاصطناعي إلى الأنظمة، خاصة بعد أن اكتشف وكيل الذكاء الاصطناعي الخاص بهم “Big Sleep” ثغرة صفر يوم في أواخر عام 2024.
يُعتقد أن “لحظة التحول” كانت قبل عامين عندما أثبت باحثو جوجل إمكانية تطوير مثل هذه الثغرات بواسطة الذكاء الاصطناعي. وتشير التقديرات إلى وجود العديد من ثغرات صفر يوم الأخرى التي تم تطويرها بواسطة الذكاء الاصطناعي قيد الاستخدام حالياً.
توقعات مستقبلية مقلقة لتصاعد التهديدات السيبرانية
ومع ذلك، فإن الاكتشاف بحد ذاته لثغرة أمنية تم تطويرها بواسطة الذكاء الاصطناعي ليس بنفس القدر من الأهمية مقارنة بما تشير إليه هذه الحالة الواحدة. ترى جوجل أن “اللعبة قد بدأت بالفعل، ونتوقع أن يكون مسار القدرات حاداً للغاية”.
تتوقع جوجل أن تصبح هذه المشكلة أكبر بكثير، وأن تحدث هجمات صفر يوم أكثر تدميراً مع استمرار تزايد قدرات الذكاء الاصطناعي. هذا التطور يزيد من أهمية الاستثمار في أمن المعلومات والتأهب السيبراني.