رصدت مجموعة تهديدات جوجل مجموعة هاكر إجرامية تستخدم ثغرة يوم الصفر بُنيت بواسطة الذكاء الاصطناعي مباشرة في الطبيعة لأول مرة، وأحبطت هجومًا جماعيًا مخططًا قبل أن يتم تنفيذه.
تكشف هذه النتيجة ضمن تقرير أوسع أن المهاجمين يدمجون الآن النماذج اللغوية الكبيرة في كل مرحلة من مراحل الاختراق. ويسابق المدافعون الزمن لنشر صيادي الذكاء الاصطناعي خاصتهم في نفس المعركة.
كيف عملت ثغرة يوم الصفر عبر الذكاء الاصطناعي
كتب الشيفرة الخبيثة بلغة بايثون، وتجاوزت المصادقة الثنائية (2FA) على أداة إدارة أنظمة مفتوحة المصدر شهيرة. ولم تقم جوجل بذكر اسم الشركة المتأثرة.
تابعونا على X للحصول على آخر الأخبار فور حدوثها
دلت عدة إشارات على أن كاتب الشيفرة هو نموذج لغوي كبير. حمل السكريبت تعليقات توضيحية بأسلوب تعليمي ودرجة CVSS مُختلقة، وهي مؤشر لن يبتكره أي باحث بشري.
قالت جوجل إن نموذج جميني الخاص بها لم يتم استخدامه. وحذّر كبير المحللين في GTIG جون هالتكويست من أن الاختراقات المدعومة بالذكاء الاصطناعي والأكثر خفية قد تكون جارية بالفعل دون اكتشاف.
قال جون هالتكويست إن كل جيل جديد من النماذج سيقلل الحاجة لأطر أعدها الخبراء، لكنها موجودة بالفعل على الأرجح. يجب أن ندرك حدود رؤيتنا لعمل الجواسيس والمجرمين من الخلفية. المؤشرات لن تكون واضحة. السباق قد بدأ بالفعل.
هجوم المدافعين المضاد
وأشار نفس التقرير إلى عائلات برمجيات روسية خبيثة تدعى PROMPTFLUX وPROMPTSPY، وهو باب خلفي على أندرويد يتواصل مع جميني في الوقت الفعلي لتخطيط خطوته التالية.
تقوم عمليات صينية وكورية شمالية مرتبطة بالدولة بتدريب نماذج خاصة على مجموعة بيانات تضم 85 000 ثغرة.
واجهت جوجل ذلك عبر Big Sleep، وهو وكيل ذكاء اصطناعي يصطاد ثغرات يوم الصفر قبل أن يعثر عليها المهاجمون، ونظام CodeMender الآلي للترقيع. وقد أغلق Big Sleep بالفعل ثغرة كان القراصنة يستعدون لاستغلالها.
لماذا يجب على الكريبتو أن يراقب
يشتد الفارق بين الهجوم والدفاع. وكشف بحث بينانس مؤخرًا أن وكلاء الذكاء الاصطناعي يستغلون العقود الذكية بمرتين كفاءة اكتشافهم للتهديدات.
أشارت تقارير سابقة إلى كيف يمكن لأدوات الذكاء الاصطناعي من جوجل أن تساعد المحتالين في سرقة المحافظ، وفضحت ثغرة جديدة في كروم مفاتيح خاصة.
في ظل هذا المشهد، تنشر البورصات دروع ذكاء اصطناعي خاصة بها، لكن مستوى الحماية يستمر بالارتفاع.
مع استخدام الطرفين الآن لوكلاء مستقلين، قد تظهر ثغرة اليوم الصفري القادمة من آلة على أي جانب.
