بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
اكتشفت مجموعة استخبارات التهديدات في جوجل أول حالة موثقة لاستخدام الذكاء الاصطناعي في استغلال ثغرات يوم صفر – وهي عيوب أمنية لا يعلم المطورون بوجودها بعد. المهاجمون استخدموا نموذج ذكي للعثور على الثغرة المخفية وتجاوز المصادقة الثنائية، كما كشفت الشركة في تقرير حديث.
التطور الجديد يمثل نقلة نوعية في طبيعة الهجمات السيبرانية. بدلاً من الاكتفاء بكتابة رسائل تصيد محسّنة، يوظف المهاجمون الآن الذكاء الاصطناعي للبحث المباشر عن نقاط الضعف داخل أنظمة البرمجيات. العملية التي كانت تستغرق أسابيع من العمل اليدوي تحولت إلى مهمة يمكن إنجازها خلال أيام أو ساعات.
أكدت جوجل عدم استخدام نموذجها Gemini في هذا الهجوم تحديداً، لكن الشركة حذرت من التداعيات الأوسع. Anthropic أخرت بالفعل إطلاق نموذج جديد بسبب مخاوف أمنية مشابهة، بينما تختبر OpenAI نموذجاً متخصصاً في الأمن السيبراني مع فرق مفحوصة فقط.
ما يجعل هذا التطور مقلقاً بشكل خاص هو سرعة انتشار الأدوات المتقدمة. عندما تصبح نماذج الذكاء الاصطناعي القوية متاحة للجمهور، تصل أيضاً للمجرمين السيبرانيين الذين يحولونها إلى أسلحة في ساعات معدودة. هذا السباق بين المدافعين والمهاجمين دخل مرحلة جديدة – كلا الطرفين يكتسب قدرات متقدمة بنفس السرعة.
السؤال لم يعد ما إذا كان المهاجمون سيستخدمون الذكاء الاصطناعي – فهم يستخدمونه بالفعل. السؤال الحقيقي: هل ستتمكن فرق الأمن من استخدامه بشكل أسرع وأكثر فعالية؟
