حذرت شركة غوغل من تصاعد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، بعد رصد محاولة لاستغلال ثغرة أمنية غير معروفة سابقًا، يُرجّح أن الجهة المهاجمة استعانت فيها بتقنيات الذكاء الاصطناعي لتطوير أسلوب الاختراق.

وأوضحت غوغل أن جهات تهديد حاولت استغلال ثغرة تسمح بتجاوز المصادقة الثنائية داخل أداة شائعة لإدارة الخدمات عبر الإنترنت، قبل أن تنجح الشركة في اكتشاف الثغرة وإغلاقها بالتعاون مع الجهة الموردة، ما منع استخدامها ضمن حملة اختراق واسعة النطاق.

ويستند التحذير إلى تقرير صادر عن مجموعة غوغل لاستخبارات التهديدات GTIG، التي رصدت توسع استخدام مجرمي الإنترنت والجهات المدعومة من دول لأدوات الذكاء الاصطناعي التوليدي في تطوير البرمجيات الخبيثة، واكتشاف الثغرات الأمنية، وتنفيذ حملات التصيد والهجمات الآلية.

وذكرت الشركة أن الثغرة الأمنية لم تنتج عن خطأ برمجي تقليدي، بل ارتبطت بما وصفته بـ”خلل في المنطق الدلالي” ضمن تصميم النظام، وهو نوع من الثغرات المعقدة التي يصعب اكتشافها مقارنة بالأخطاء التقنية المعتادة.

وترى غوغل أن نماذج الذكاء الاصطناعي الحديثة أصبحت أكثر قدرة على رصد هذه الثغرات نتيجة فهمها الأوسع للسياق العام للبرمجيات وآلية عمل الأنظمة الرقمية.

وأشار التقرير إلى ظهور مؤشرات عدة داخل كود الاستغلال ترجح استخدام الذكاء الاصطناعي، من بينها وجود توثيق تعليمي غير معتاد، وتضليل في تقييمات الثغرات الأمنية CVSS، إضافة إلى أسلوب برمجي منظم يشبه البيانات المستخدمة في تدريب نماذج التعلم الآلي.

كما أوضح التقرير أن المجموعة المهاجمة خططت لاستغلال الثغرة ضمن حملة أوسع عقب الحصول على بيانات اعتماد تسجيل الدخول، ما كان سيسمح بتجاوز المصادقة الثنائية والوصول غير المصرح به إلى الحسابات المستهدفة.

وأكد التحليل الفني لغوغل وجود احتمال كبير لاستخدام نموذج ذكاء اصطناعي في اكتشاف الثغرة وتطوير آلية استغلالها، رغم عدم التأكد من استخدام أدوات غوغل مثل Gemini في العملية.

وحذر التقرير أيضًا من تطور أكثر خطورة يتمثل في ظهور برمجيات خبيثة ذات قدرات شبه مستقلة، من بينها برنامج يعمل على نظام أندرويد يحمل اسم PROMPTSPY، يُعتقد أنه يعتمد على واجهات ذكاء اصطناعي لتحليل شاشة الهاتف وتنفيذ أوامر تلقائية تشمل النقر والتمرير وإدخال رموز المصادقة.

وفي مواجهة هذه التهديدات المتصاعدة، أكدت غوغل أنها تعمل على تطوير أدوات دفاعية تعتمد على الذكاء الاصطناعي، مثل Big Sleep وCodeMender، بهدف اكتشاف الثغرات الأمنية وإصلاحها تلقائيًا قبل استغلالها، في إطار جهودها لمواكبة التوسع السريع في التهديدات الرقمية.

هذا ويشهد قطاع الأمن السيبراني تحولًا متسارعًا مع دخول تقنيات الذكاء الاصطناعي إلى ساحة الهجمات الإلكترونية، إذ باتت الجهات المهاجمة تستخدم أدوات أكثر تطورًا لتحليل الأنظمة واكتشاف نقاط الضعف وتنفيذ عمليات اختراق معقدة بوتيرة أسرع من السابق.

وتحذر شركات التكنولوجيا العالمية منذ أشهر من تنامي استخدام الذكاء الاصطناعي التوليدي في الهجمات الرقمية، مقابل تسابق الشركات نفسها لتطوير أنظمة دفاعية تعتمد على التقنية ذاتها لرصد التهديدات والاستجابة لها بشكل فوري.