-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

لم يعد الذكاء الاصطناعي مقتصراً على كتابة رسائل بريد إلكتروني مزيفة أكثر إقناعاً أو إنشاء فيديوهات مزيفة بتقنية التزييف العميق. يحذر فريق استخبارات التهديدات في جوجل من أن مجرمي الإنترنت بدأوا باستخدام هذه النماذج لاكتشاف الثغرات الأمنية، وتطوير البرمجيات الخبيثة، والتحضير للهجمات بسرعة أكبر. في أحدث تقرير لها، تدّعي الشركة أنها اكتشفت، لأول مرة، ثغرة أمنية غير معروفة سابقاً، يُرجّح أنها اكتُشفت وحُوّلت إلى أداة هجوم بمساعدة الذكاء الاصطناعي.

ما اكتشفته جوجل

أبرز ما ورد في التقرير هو ما يُسمى بثغرة "اليوم الصفر" الأمنية، وهي ثغرة لم تكن معروفة للعامة أو لم يكن لها تحديث متاح عند اكتشافها من قِبل المهاجمين. تُعدّ هذه الأنواع من الثغرات بالغة الأهمية لأنها تُضيّق هامش المناورة بشكل كبير: فإذا اكتشفها مجرمو الإنترنت قبل فرق الأمن، يُمكنهم استغلالها حتى قبل إصدار أي تحديث أمني.

بحسب جوجل، أثرت الثغرة الأمنية على أداة شائعة مفتوحة المصدر لإدارة التعليمات البرمجية عبر الإنترنت، مما سمح للمهاجمين بتجاوز المصادقة الثنائية، رغم اشتراط تقديم بيانات اعتماد صحيحة مسبقًا. وأكدت الشركة أنها تعاونت مع الشركة المتأثرة لإبلاغها بالمشكلة بمسؤولية ووقف النشاط قبل استغلاله في حملة واسعة النطاق.

حتى الآن، صُممت العديد من أدوات الأمن السيبراني التقليدية لاكتشاف أخطاء محددة جدًا في التعليمات البرمجية، مثل تسرب الذاكرة، ومشاكل التحقق، أو السلوك الشاذ. لكن جوجل تُشير إلى نوع آخر من المخاطر: إذ يمكن لنماذج الذكاء الاصطناعي المتقدمة أن تساعد في اكتشاف أخطاء أكثر دقة تتعلق بالمنطق الداخلي للبرنامج.

ببساطة: يستطيع الذكاء الاصطناعي قراءة كميات هائلة من التعليمات البرمجية، وفهم نوايا المطور، واكتشاف التناقضات التي لا تبدو عيوبًا واضحة للوهلة الأولى. في هذه الحالة، لم تكن المشكلة ثغرة أمنية، بل فكرة سيئة التصميم داخل النظام.

بالنسبة للمجرمين الإلكترونيين، يمثل هذا اختصارًا. لا يحل الذكاء الاصطناعي محل المهاجم، ولكنه يُسرّع المهام التي كانت تتطلب سابقًا وقتًا وجهدًا تقنيًا واختبارًا يدويًا أكثر بكثير. وهذه هي القفزة التي تُقلق جوجل: استخدام هذه النماذج كنوع من المساعد المتقدم لإعداد الهجمات.

يأتي تحذير جوجل في وقت تتنافس فيه كبرى شركات الذكاء الاصطناعي على إدخال هذه النماذج إلى مجال الأمن السيبراني. تُقدم شركتا أنثروبيك وأوبن إيه آي هذه النماذج كأدوات لاكتشاف الثغرات الأمنية وإصلاحها قبل استغلالها. لكن تقرير جوجل يكشف الجانب الآخر لهذه القدرة نفسها: إذا كان بإمكان الذكاء الاصطناعي مساعدة فريق أمني في اكتشاف ثغرة أمنية، فإنه يستطيع أيضًا مساعدة المجرمين الإلكترونيين في اكتشافها أولًا.

تؤكد جوجل أن الذكاء الاصطناعي ليس مجرد أداة يستخدمها المهاجمون، بل تستخدمه الشركة أيضًا لاكتشاف الثغرات الأمنية، وتحسين دفاعاتها، وإصلاح العيوب الأمنية. ويشير التقرير إلى أدوات مثل Big Sleep، وهو نظام ذكاء اصطناعي طورته Google DeepMind وProject Zero للبحث عن الثغرات غير المعروفة، وCodeMender، وهو نظام تجريبي مصمم للمساعدة في تصحيح الأخطاء الحرجة في التعليمات البرمجية.

جوجل تحذر من قفزة جديدة في الجرائم الإلكترونية .. يتم الآن استخدام الذكاء الاصطناعي للعثور على الثغرات الأمنية

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود