هجوم إلكتروني متطور يستهدف غوغل: الذكاء الاصطناعي يكتشف ثغرة يوم صفرية لم يسبق رصدها

غوغل تحبط هجومًا إلكترونيًا مدعومًا بالذكاء الاصطناعي يستهدف ثغرة أمنية مجهولة

أعلنت شركة غوغل عن تعرضها لهجوم إلكتروني متطور استخدم تقنيات الذكاء الاصطناعي لاكتشاف ثغرة أمنية لم يسبق رصدها في أحد أنظمة الشركة، والتي لم يتمكن مطورو غوغل من اكتشافها مسبقًا. وتمكنت غوغل من إحباط الهجوم قبل أن يتسبب في أضرار واسعة النطاق، وفقًا لتقرير نشرته الشركة يوم الاثنين.

وأشار التقرير إلى أن المهاجمين استخدموا نموذجًا ذكاءً اصطناعيًا لدعم اكتشاف واستغلال هذه الثغرة المعروفة باسم "ثغرة يوم صفرية" (Zero-Day). وتتميز هذه الثغرات بعدم معرفة المطورين بها، مما يمنح المهاجمين فرصة لاستغلالها قبل أن يتمكن فريق الأمن من إصلاحها.

في هذا الهجوم، كانت الثغرة تسمح للمهاجمين تجاوز نظام المصادقة الثنائية (Two-Factor Authentication) في أداة إدارة نظام مفتوحة المصدر تعتمد على الويب، وذلك في حال تمكن المهاجمين من الحصول على اسم المستخدم وكلمة المرور الضحية. ورغم أن نظام المصادقة الثنائية يعتبر آخر خط دفاعي للمستخدمين، إلا أن ضعف كلمات المرور قد يجعل من هذه الثغرة كارثية إذا تم استغلالها.

وأوضح التقرير أن المهاجمين كانوا يخططون لاستغلال هذه الثغرة في هجوم واسع النطاق، لكن اكتشاف غوغل المبكر قد حال دون حدوث ذلك. وقال الباحثون إن هذا هو أول مثال موثق لاستغلال ثغرة يوم صفرية تم اكتشافها باستخدام الذكاء الاصطناعي.

تحذيرات من انتشار استخدام الذكاء الاصطناعي في الهجمات الإلكترونية

أكد جون هولكويست، كبير المحللين في مجموعة غوغل لذكاء التهديدات (Google Threat Intelligence Group)، التي نشرت التقرير، أن هذا الهجوم يمثل بداية لظاهرة جديدة. وقال هولكويست لصحيفة نيويورك تايمز: "نعتقد أن هذا مجرد غيض من فيض، فهذه المشكلة أكبر بكثير مما نتصوره، وهذا الدليل الملموس هو مجرد البداية".

ويأتي هذا الهجوم في ظل تزايد المخاوف بشأن تأثير الذكاء الاصطناعي على الأمن السيبراني، خاصة بعد إطلاق شركة أنثروبيك لنموذجها Claude Mythos الشهر الماضي. وادعت أنثروبيك أن نظامها يمكنه اكتشاف ثغرات يوم صفرية في جميع أنظمة التشغيل الرئيسية والمتصفحات الويب الرئيسية عند توجيهه من قبل المستخدم، مما أثار قلق الخبراء الحكوميين والأمنيين على حد سواء.

ويرجع التهديد الذي يشكله الذكاء الاصطناعي في مجال الأمن السيبراني إلى قدرته المتزايدة على كتابة وتحليل الأكواد البرمجية، وهو ما يتم تبنيه بسرعة في قطاعات التكنولوجيا والمال. ووجد باحثو غوغل أن البرمجيات الخبيثة المستخدمة في الهجوم احتوت على العديد من التعليقات التوضيحية (docstrings) التي تشرح الكود، وبعض النصوص المولدة (hallucinated text)، بالإضافة إلى هيكلية منظمة تشبه إلى حد كبير بيانات تدريب نماذج اللغات الكبيرة (LLMs).

مخاوف متزايدة بشأن مستقبل الأمن السيبراني

أدى انتشار استخدام الذكاء الاصطناعي في الهجمات الإلكترونية إلى زيادة المخاوف بشأن مستقبل الأمن السيبراني. وقال هولكويست: "نحن ندرك أن هذه المشكلة ستزداد تعقيدًا مع تطور تقنيات الذكاء الاصطناعي، مما يتطلب جهودًا متزايدة لحماية الأنظمة من هذه التهديدات الجديدة".

ويؤكد الخبراء أن على الشركات والمؤسسات الاستثمار في تقنيات الأمن السيبراني المتقدمة، وتدريب فرقها على مواجهة التهديدات الناشئة عن استخدام الذكاء الاصطناعي في الهجمات الإلكترونية.

"نعتقد أن هذا مجرد غيض من فيض، فهذه المشكلة أكبر بكثير مما نتصوره، وهذا الدليل الملموس هو مجرد البداية."
جون هولكويست، كبير المحللين في مجموعة غوغل لذكاء التهديدات

ما هي ثغرة يوم صفرية؟

ثغرة يوم صفرية (Zero-Day Vulnerability) هي ثغرة أمنية في نظام أو برنامج لم يكن المطورون على علم بها بعد. وعندما يتم اكتشافها من قبل المهاجمين قبل أن يتمكن المطورون من إصدار تصحيح لها، فإنها تشكل خطرًا كبيرًا لأنها تسمح للمهاجمين باستغلالها دون رادع.

وفي حالة هذا الهجوم، كانت الثغرة تسمح للمهاجمين تجاوز نظام المصادقة الثنائية، مما يزيد من خطورة التهديد إذا تم استغلالها في هجوم واسع النطاق.