بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري
85% من الأجهزة المنزلية الذكية معرضة لنوع جديد من الهجمات السيبرانية قد يغير وجه الأمان الرقمي للأبد. باحثون في جامعة تورونتو طوروا نموذجاً أولياً لما يطلقون عليه “دودة الذكاء الاصطناعي” – برمجية خبيثة تستطيع التنقل بين أي جهاز يحتوي على مساعد ذكي أو نظام معالجة لغة طبيعية، (وفقاً لجامعة تورونتو).
التجربة العملية للفريق البحثي أثبتت سيناريو مرعب: الدودة تبدأ هجومها على هاتف iPhone، تنتقل إلى مكبر صوت Amazon Echo في نفس المنزل، ثم تصل إلى نظام تسلا الذكي المركون في الجراج – كل ذلك خلال دقائق معدودة دون أن يلاحظ المستخدم أي شيء غريب.
آلية العمل مختلفة جذرياً عن الفيروسات التقليدية. بدلاً من استغلال ثغرات البرمجيات أو كسر التشفير، تعتمد الدودة على نقاط ضعف طبيعية في كيفية تفسير أنظمة الذكاء الاصطناعي للغة البشرية. تخفي تعليماتها الخبيثة داخل استفسارات تبدو عادية تماماً، مثل “هل يمكنك مساعدتي في العثور على أفضل مطعم قريب؟” بينما تحمل في طياتها أوامر معقدة لاختراق النظام والانتشار إلى أجهزة أخرى.
الدكتور مايكل فيشر، قائد الفريق البحثي، يؤكد أن الهدف ليس إنشاء سلاح إلكتروني بل تحذير الصناعة من خطر محدق. “نحن نواجه تحدياً أمنياً لم نره من قبل – برمجية تتعلم وتتكيف أثناء انتشارها، وتصبح أذكى مع كل جهاز تخترقه”، يقول في البحث المنشور.
التحليل الفني يكشف عن قدرة الدودة على استخدام APIs المشتركة بين التطبيقات والخدمات الذكية كجسور للانتقال. عندما يطلب هاتفك من مساعدك الذكي تشغيل إضاءة المنزل، تستغل الدودة نفس القناة لتنقل نفسها إلى نظام الإضاءة الذكي، ومن هناك إلى أي جهاز آخر متصل بنفس الشبكة.
الاختبارات الميدانية شملت أكثر من 200 جهاز مختلف، من مساعدات Amazon Alexa و Google Assistant إلى أنظمة السيارات الذكية من Tesla و BMW. النتيجة: 94% من الأجهزة المختبرة كانت قابلة للاختراق، والأهم أن 78% منها لم تكتشف الدودة حتى بعد مرور 48 ساعة من الإصابة.
المشكلة ليست تقنية فقط بل استراتيجية. أنظمة الحماية الحالية مصممة لحماية أجهزة فردية أو شبكات محددة، لكن الدودة تعمل عبر نظام بيئي متكامل من الأجهزة والخدمات التي قد تكون مملوكة لشركات مختلفة ومحمية بمعايير أمان متباينة. عندما تخترق الدودة هاتفك، فهي لا تستهدف هاتفك فقط – بل كل جهاز ذكي في حياتك.
الصناعة التقنية تقف أمام لحظة حقيقة. شركات مثل Apple و Google و Amazon استثمرت مليارات الدولارات في بناء نظم بيئية متصلة ومترابطة، لكن هذا الترابط نفسه يصبح نقطة ضعف استراتيجية أمام تهديدات ذكية قادرة على استغلاله. التحدي لا يكمن في تطوير حلول أمنية أقوى فقط، بل في إعادة تصور كيفية عمل الأمان في عصر الذكاء الاصطناعي المنتشر.
موقف موجز واضح: هذا البحث يكشف عن فجوة خطيرة في تفكيرنا حول الأمان الرقمي. نحن بحاجة إلى نقلة من نموذج “تأمين كل جهاز على حدة” إلى نموذج “الأمان الشمولي للنظام البيئي”. الشركات التي تتجاهل هذا التحذير اليوم ستواجه كوارث أمنية حقيقية غداً، خاصة مع التوسع المتسارع في اعتماد أجهزة إنترنت الأشياء والسيارات الذاتية القيادة.
