أثار تقرير حديث حول برمجية خبيثة جديدة تُدعى ZionSiphon، يُزعم أنها تستهدف محطات المياه الإسرائيلية، جدلاً واسعاً في أوساط الأمن السيبراني. لكن خبراء من شركة Dragos المتخصصة في أمن البنية التحتية الصناعية، أكدوا أن هذه البرمجية لا تعدو كونها ضجيجاً إعلامياً ولا تشكل أي تهديد حقيقي.
كيف نشأت القصة؟
أشارت تقارير سابقة إلى أن هذه البرمجية الخبيثة، التي تم الكشف عنها لأول مرة من قبل شركة Darktrace المتخصصة في الأمن السيبراني المدعوم بالذكاء الاصطناعي، صُممت لاستهداف أنظمة التشغيل الصناعية والبنية التحتية الحرجة. وزعمت التقارير أن الهدف من هذه البرمجية هو البحث عن محطات تحلية المياه ومعالجتها في إسرائيل، بهدف التلاعب بمستويات الكلور وتهديد إمدادات المياه.
كما تضمن الكود رسائل سياسية، مثل: "دعماً لإخواننا في إيران وفلسطين واليمن ضد العدوان الصهيوني".
تحليل دراغوس: البرمجية معيبة ولا تشكل تهديداً
أجرى فريق من خبراء دراغوس تحليلاً تقنياً مفصلاً للبرمجية، وكشفوا أن ZionSiphon مليء بالأخطاء البرمجية وعدم الدقة. وقال جيمي ويليس، المحلل الرئيسي في فريق البرمجيات الخبيثة في دراغوس:
"الكود معطل ولا يظهر أي معرفة حقيقية بأنظمة تحلية المياه أو بروتوكولات أنظمة التحكم الصناعي."
وأضاف ويليس أن أجزاء كبيرة من الكود يبدو أنها تم إنشاؤها بواسطة الذكاء الاصطناعي، مما أدى إلى أوهام وأخطاء فادحة، مثل:
- أسماء مسارات وهمية لأنظمة تحلية المياه.
- ملفات تهيئة مزيفة تهدف إلى التلاعب بمستويات الكلور.
- أخطاء منطقية في قدرات البرمجية على الانتشار عبر USB أو تدمير نفسها ذاتياً.
وأكد ويليس أن دراغوس تحجب تفاصيل تقنية إضافية حول هذه الثغرات، قائلاً:
"لسنا في مجال إصلاح البرمجيات الخبيثة لصالح المهاجمين."
هل تشكل التهديدات المدعومة بالذكاء الاصطناعي خطراً حقيقياً؟
يثير هذا الحادث تساؤلات حول مدى خطورة التهديدات السيبرانية المدعومة بالذكاء الاصطناعي، مقارنة بالأساليب التقليدية التي تستخدمها الجماعات الإجرامية الإلكترونية. وأشار ويليس إلى أن أنظمة التشغيل الصناعية (OT) تختلف تماماً عن أنظمة تكنولوجيا المعلومات (IT)، مما يجعل من الصعب على المهاجمين، حتى أولئك الذين يستخدمون الذكاء الاصطناعي، تصميم هجمات فعالة.
وأضاف دراغوس أن هناك أقل من 10 عينات برمجية خبيثة معروفة قادرة على تهديد أنظمة التحكم الصناعي، وأن ZionSiphon ليست واحدة منها.
خلاصة
على الرغم من الضجيج الإعلامي حول تهديدات الذكاء الاصطناعي، فإن خبراء الأمن السيبراني يؤكدون أن ZionSiphon لا يشكل أي خطر حقيقي. كما يسلط الحادث الضوء على التحديات التي تواجهها أنظمة التشغيل الصناعية في مواجهة الهجمات السيبرانية، خاصة تلك التي تفتقر إلى المعرفة المتخصصة.
أخبار ذات صلة
أرشيف أركسيف يفرض حظراً عاماً لمدة عام على الباحثين الذين يقدمون أبحاثاً مولدة بالذكاء الاصطناعي
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Behind the Blog: أحدث الموسيقى وانهيار مفاجئ
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
ثغرة أمنية حرجة في أجهزة سيسكو: هجوم مستمر من مجموعة تهديدات مستمرة
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
مايو كلينيك تعتمد الذكاء الاصطناعي لسماع محادثات غرف الطوارئ
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
الذكاء الاصطناعي المتقدم ثورة في الحروب: مسؤول دفاعي أمريكي يحذر من تحول جذري في ساحة المعركة
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
مسؤول البيت الأبيض: أمن الهويات في عصر الذكاء الاصطناعي أصبح أكثر أهمية من أي وقت مضى
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
شركة فوكسكون تتعرض لهجوم إلكتروني.. مجموعات «البرمجيات الخبيثة» تطالب بثمانية تيرابايت من البيانات المسروقة
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
تطبيق تحليل البراز بالذكاء الاصطناعي يبيع قاعدة بيانات صور مستخدميه: هل هو اختراق جديد للخصوصية؟
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...