تحذير من غوغل: قراصنة يستخدمون الذكاء الاصطناعي لاختراق الحسابات دون كلمة سر

حذّرت شركة غوغل من تنامي استخدام الذكاء الاصطناعي في تنفيذ الهجمات السيبرانية، بعد رصد محاولة لاستغلال ثغرة أمنية غير معروفة سابقاً كانت قادرة على تجاوز أنظمة المصادقة الثنائية في أداة لإدارة الخدمات عبر الإنترنت.

إحباط هجوم واسع قبل تنفيذه

وأكدت غوغل أنها تمكنت، بالتعاون مع المزوّد المعني، من اكتشاف الثغرة وإغلاقها قبل استخدامها ضمن حملة هجمات واسعة النطاق، مشيرة إلى أن المهاجمين كانوا يخططون لاستغلالها للوصول غير المصرح به إلى الحسابات بعد سرقة بيانات تسجيل الدخول.

تقرير استخباراتي يكشف تطور أساليب القراصنة

ويستند هذا التحذير إلى تقرير صادر عن مجموعة غوغل لاستخبارات التهديدات GTIG، والذي كشف عن توسع استخدام أدوات الذكاء الاصطناعي التوليدي من قبل مجرمي الإنترنت وجهات مدعومة من دول، في مجالات تشمل تطوير البرمجيات الخبيثة واكتشاف الثغرات الأمنية وتنفيذ حملات التصيد والهجمات الآلية.

ثغرات يصعب اكتشافها

وأوضحت غوغل أن الثغرة المستهدفة لم تكن نتيجة خطأ برمجي تقليدي، بل بسبب خلل في المنطق الدلالي داخل تصميم النظام، وهو نوع من الثغرات المعقدة التي يصعب اكتشافها مقارنة بالأخطاء التقنية المعتادة، خاصة مع تطور قدرات نماذج الذكاء الاصطناعي على فهم السياق العام للبرمجيات.

مؤشرات على استخدام الذكاء الاصطناعي في الهجوم

وأشار التقرير إلى وجود مؤشرات داخل كود الاستغلال توحي بأنه تم توليده باستخدام الذكاء الاصطناعي، من بينها توثيق تعليمي غير معتاد، وتضليل في تقييمات الثغرات الأمنية، إضافة إلى أسلوب برمجي منظم يشبه البيانات المستخدمة في تدريب نماذج التعلم الآلي.

برمجيات خبيثة أكثر استقلالية

وحذرت غوغل أيضاً من ظهور برمجيات خبيثة أكثر تطوراً، من بينها برنامج على نظام أندرويد يحمل اسم PROMPTSPY، يُعتقد أنه يستخدم واجهات ذكاء اصطناعي لتحليل شاشة الهاتف وتنفيذ أوامر تلقائية مثل النقر والتمرير وإدخال رموز المصادقة.

أدوات دفاعية جديدة من غوغل

وفي المقابل، أكدت الشركة أنها تعمل على تطوير أدوات دفاعية تعتمد على الذكاء الاصطناعي مثل Big Sleep وCodeMender، بهدف اكتشاف الثغرات الأمنية وإصلاحها تلقائياً قبل استغلالها، لمواكبة التهديدات الرقمية المتسارعة.

Dans la même catégorie