بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
حبطت جوجل ما تصفه بأول استغلال لثغرة يوم الصفر تم تطويره باستخدام الذكاء الاصطناعي، في حادثة تمثل تطوراً جديداً ومقلقاً في المشهد السيبراني العالمي.
كشفت مجموعة جوجل لاستخبارات التهديدات أن “فاعلين بارزين في الجرائم السيبرانية” كانوا يخططون لـ”حدث استغلال جماعي” يستهدف تجاوز المصادقة الثنائية في أداة إدارة أنظمة ويب مفتوحة المصدر لم تُحدد هويتها (وفقاً لـ The Verge).
اكتشف الباحثون دلائل واضحة في سكريبت Python المستخدم للاستغلال تشير إلى تدخل الذكاء الاصطناعي، بما في ذلك “درجة CVSS متوهمة” – وهي نقاط تقييم خطورة الثغرات تُنتجها أحياناً النماذج اللغوية خطأً – بالإضافة إلى تنسيق “منظم وأكاديمي” يتطابق مع أنماط بيانات تدريب النماذج الكبيرة.
يستغل الهجوم “خللاً دلالياً عالي المستوى حيث ترك المطور افتراض ثقة مُبرمجاً بشكل ثابت” في نظام المصادقة الثنائية للمنصة. ورغم أن جوجل لا تعتقد أن نموذجها Gemini استُخدم في العملية، فإن التقرير يحذر من تصاعد استخدام المجرمين للذكاء الاصطناعي في عمليات “كسر القيود المدفوع بالشخصيات” – حيث يطلبون من النماذج التظاهر بأنها خبراء أمنيون للعثور على الثغرات.
الأخطر من ذلك أن الباحثين رصدوا تقنيات متقدمة تشمل إطعام النماذج مستودعات كاملة من بيانات الثغرات، واستخدام أدوات مثل OpenClaw بطرق تشير إلى “اهتمام بصقل الحمولات المولدة بالذكاء الاصطناعي داخل بيئات محكومة لزيادة موثوقية الاستغلال قبل النشر”. يأتي هذا الكشف في أعقاب جدل متصاعد حول نماذج الأمن السيبراني المتخصصة مثل Mythos من Anthropic، وبعد اكتشاف ثغرة Linux مؤخراً بمساعدة الذكاء الاصطناعي.
يشير التقرير أيضاً إلى أن الذكاء الاصطناعي نفسه أصبح هدفاً للمهاجمين، حيث لاحظت المجموعة أن “الخصوم يستهدفون بشكل متزايد المكونات المتكاملة التي تمنح أنظمة الذكاء الاصطناعي فائدتها، مثل المهارات المستقلة وموصلات البيانات من طرف ثالث”.
