أعلن فريق باحثي جوجل عن اكتشاف ثغرة أمنية من النوع «صفر يوم» تم تطويرها باستخدام تقنيات الذكاء الاصطناعي، وقاموا بإبلاغ الشركة المتضررة قبل أن يتمكن مجرمون إلكترونيون من استغلالها في حملة واسعة النطاق، وفقاً لتقرير نشرته الشركة يوم الاثنين.
ويعد هذا الاكتشاف الأول من نوعه الذي يقدم أدلة دامغة على أن استخدام الذكاء الاصطناعي في تطوير الثغرات الأمنية أصبح واقعاً ملموساً، وهو ما كان متوقعاً منذ فترة طويلة.
«أخيراً حصلنا على أدلة تؤكد حدوث ذلك»، قال جون هولكويست، كبير المحللين في مجموعة جوجل للتهديدات الاستخباراتية، لموقع «سايبرسكوب». «هذا只不过 بداية، ولن يكون الأخير».
لم تكشف جوجل عن تفاصيل الثغرة أو اسم الأداة مفتوحة المصدر التي تأثرت بها، لكنها أشارت إلى أن العيب كان في سكريبت بايثون يسمح للمهاجمين تجاوز المصادقة الثنائيةFactor Authentication. كما لم يتم الكشف عن كيفية اكتشاف الثغرة أو هوية المجموعة الإجرامية التي كانت تستعد لاستغلالها.
وأوضح هولكويست أن هذه المجموعة الإجرامية «لديها سجل حافل في شن هجمات واسعة النطاق»، مما يشير إلى أنها معروفة جيداً في أوساط المتخصصين في الأمن السيبراني.
وأشار الفريق إلى أن هناك احتمالاً كبيراً بأن المجموعة استخدمت الذكاء الاصطناعي في جميع مراحل تطوير الثغرة، لكنهم لم يتوصلوا بعد إلى ما إذا كان الذكاء الاصطناعي هو من اكتشف الثغرة في البداية.
وأكد الباحثون أن النموذج المستخدم في تطوير الثغرة لم يكن «جيميني» أو «ميثوس» من أنثروبيك، حيث تركت تقنيات الذكاء الاصطناعي آثاراً واضحة في كود الاستغلال، مثل سلاسل التوثيق في بايثون، وكود عالي التعليقات، وتقييم وهمي غير موجود لـCVSS، مما أثار شكوك جوجل في استخدام الذكاء الاصطناعي.
وكان فريق جوجل قد حذر من ظهور ثغرات صفراء طورتها الذكاء الاصطناعي، خاصة بعد أن اكتشف وكيلها «بيج سليب» ثغرة صفراء في أواخر عام 2024.
«أعتقد أن اللحظة الفاصلة كانت قبل عامين عندما أثبتنا إمكانية حدوث ذلك»، قال هولكويست، مشيراً إلى وجود عدة ثغرات صفراء أخرى طورتها الذكاء الاصطناعي حالياً.
ومع ذلك،他认为 أن اكتشاف مثل هذه الثغرات أقل إثارة للقلق مقارنة بما تنذر به هذه الحادثة من مستقبل أكثر خطورة.
«المسألة لم تعد مسألة إذا، بل متى»، قال هولكويست. «نتوقع أن هذه المشكلة ستزداد سوءاً، خاصة مع تطور قدرات الذكاء الاصطناعي».
أخبار ذات صلة
الذكاء الاصطناعي المتقدم ثورة في الحروب: مسؤول دفاعي أمريكي يحذر من تحول جذري في ساحة المعركة
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
مسؤول البيت الأبيض: أمن الهويات في عصر الذكاء الاصطناعي أصبح أكثر أهمية من أي وقت مضى
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
شركة فوكسكون تتعرض لهجوم إلكتروني.. مجموعات «البرمجيات الخبيثة» تطالب بثمانية تيرابايت من البيانات المسروقة
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
تطبيق تحليل البراز بالذكاء الاصطناعي يبيع قاعدة بيانات صور مستخدميه: هل هو اختراق جديد للخصوصية؟
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
نماذج الذكاء الاصطناعي تتفوق على كل المعايير في قدراتها السيبرانية الذاتية
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
مجلس النواب الأمريكي يستعد لاستجواب أنثروبيك حول نموذج مايثوس للمخاطر السيبرانية
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
الذكاء الاصطناعي المسلح: ثورة الاحتيال والتزوير الرقمي في عصر الذكاء الاصطناعي التوليدي
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI تطلق Daybreak: نظام ذكاء اصطناعي متطور لتعزيز الأمن السيبراني وحماية البرمجيات
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...