كشفت شركة جوجل عن تطور خطير في عالم الأمن السيبراني، بعدما رصدت للمرة الأولى استخدام الذكاء الاصطناعي في تطوير واستغلال ثغرة إلكترونية من نوع “يوم الصفر”، وهي من أخطر الثغرات الأمنية التي يمكن أن تواجهها الشركات والمؤسسات الرقمية.
وبحسب تقرير صادر عن فريق استخبارات التهديدات التابع لجوجل (GTIG)، فإن جهة تهديد إلكتروني تمكنت من استخدام نموذج ذكاء اصطناعي لاكتشاف ثغرة غير معروفة مسبقًا وتحويلها إلى أداة هجومية جاهزة للاستغلال، في خطوة تعكس التحول المتسارع لاستخدام تقنيات الذكاء الاصطناعي في الهجمات الإلكترونية المعقدة.
جوجل: الهجوم كان يستهدف عملية اختراق واسعةأوضح التقرير أن المهاجمين كانوا يستعدون لتنفيذ حملة اختراق جماعية اعتمادًا على الثغرة المكتشفة، إلا أن تدخل جوجل المبكر ساهم في إحباط المخطط قبل تنفيذه على نطاق واسع.
وأكدت الشركة أنها أبلغت الجهة المستهدفة مباشرة فور اكتشاف الخطر، ما أتاح معالجة الثغرة وإغلاقها قبل تعرض الأنظمة للهجوم.
ورغم عدم الكشف عن اسم الشركة المستهدفة أو هوية المهاجمين، فإن التقرير أشار إلى وجود اهتمام متزايد من مجموعات مرتبطة بالصين وكوريا الشمالية باستخدام الذكاء الاصطناعي في تطوير أدوات الاختراق السيبراني.
تُعرف ثغرات يوم الصفر “Zero-Day” بأنها نقاط ضعف أمنية غير معلنة، لا تكون الشركات أو المستخدمون على علم بها قبل اكتشافها أو استغلالها من قبل القراصنة، وهو ما يجعلها من أخطر أنواع الهجمات الإلكترونية بسبب غياب أي وسائل حماية مسبقة.
ويرى خبراء الأمن السيبراني أن دمج الذكاء الاصطناعي في اكتشاف هذه الثغرات قد يمنح المهاجمين قدرة أكبر على تنفيذ هجمات أسرع وأكثر تعقيدًا مقارنة بالأساليب التقليدية.
جوجل: جيميناي لم يستخدم في الهجومورغم خطورة الواقعة، شددت جوجل على أنها لا تعتقد أن نماذج جيميناي “Gemini” التابعة لها شاركت في تنفيذ العملية، لكنها أكدت امتلاكها “مؤشرات قوية” على استخدام أحد نماذج الذكاء الاصطناعي في تحليل الثغرة وتطوير آلية استغلالها.
ويعد هذا الإعلان أول دليل عملي معلن على استخدام الذكاء الاصطناعي في تطوير هجمات إلكترونية تعتمد على ثغرات غير مكتشفة، ما يثير مخاوف متزايدة داخل قطاع التكنولوجيا والأمن الرقمي.
قال جون هالتكويست، كبير المحللين في فريق GTIG، إن الحادثة الحالية “تمثل مجرد بداية لما قد نشهده مستقبلًا”، معتبرًا أن العالم يقف أمام مرحلة جديدة من الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي.
وأضاف أن هذه الواقعة توفر أول دليل ملموس على قدرة أدوات الذكاء الاصطناعي على المساهمة في تطوير هجمات سيبرانية متقدمة قد يصعب اكتشافها مستقبلًا.
في المقابل، تسعى شركات التكنولوجيا الكبرى إلى توظيف الذكاء الاصطناعي في تعزيز أنظمة الحماية الرقمية والتصدي للهجمات الإلكترونية قبل وقوعها.
وفي هذا الإطار، أعلنت شركة أنثروبيك مؤخرًا عن إطلاق مشروع “Glasswing”، الذي يعتمد على نموذج “Claude Mythos Preview” لرصد الثغرات الأمنية الخطيرة والتعامل معها بشكل استباقي.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك