·
·
تكنولوجيا وعلوم
تقرير لشركة غوغل يكشف عن محاولة استغلال ثغرة أمنية خطيرة باستخدام الذكاء الاصطناعي لتجاوز المصادقة الثنائية.
ثغرة أمنية غير معروفة سابقاً، قادرة على تجاوز المصادقة الثنائية في أداة شائعة لإدارة الخدمات عبر الإنترنت، كانت هدفاً لمحاولة استغلال يُرجح أنها استخدمت تقنيات الذكاء الاصطناعي. هذا ما كشفته غوغل في تقرير جديد، مشيرة إلى أنها تمكنت من اكتشاف الثغرة وإغلاقها بالتعاون مع المورّد المعني، مما حال دون تحولها إلى حملة هجمات واسعة النطاق.
ويستند التحذير إلى تقرير صادر عن مجموعة غوغل لاستخبارات التهديدات (GTIG)، الذي يرصد توسعاً ملحوظاً في استخدام مجرمي الإنترنت والجهات المدعومة من دول لأدوات الذكاء الاصطناعي التوليدي. وتشمل مجالات هذا التوسع تطوير البرمجيات الخبيثة، واكتشاف الثغرات الأمنية، وتنفيذ حملات التصيد والهجمات الآلية.
توضح غوغل أن الثغرة التي تم استهدافها لم تكن ناتجة عن خطأ برمجي تقليدي، بل عن "خلل في المنطق الدلالي" على مستوى تصميم النظام. هذا النوع من الثغرات يصعب اكتشافه مقارنة بالأخطاء التقنية المعتادة، وترى الشركة أن نماذج الذكاء الاصطناعي الحديثة أصبحت أكثر قدرة على رصدها بسبب فهمها للسياق العام للبرمجيات.
كما أفاد التقرير بأن مؤشرات عدة في كود الاستغلال تشير إلى احتمال توليده باستخدام الذكاء الاصطناعي. من بين هذه المؤشرات وجود توثيق تعليمي غير معتاد، وتضليل في تقييمات الثغرة الأمنية (CVSS)، إضافة إلى أسلوب برمجي منظم يشبه البيانات المستخدمة في تدريب نماذج التعلم الآلي.
ويشير التقرير إلى أن المجموعة المهاجمة كانت تخطط لاستخدام الثغرة ضمن حملة أوسع بعد الحصول على بيانات اعتماد تسجيل الدخول. كانت الثغرة ستسمح بتجاوز المصادقة الثنائية والوصول غير المصرح به إلى الحسابات.
وفي هذا السياق، نقلت GTIG أن التحليل الفني يشير بقوة إلى احتمال استخدام نموذج ذكاء اصطناعي في اكتشاف الثغرة وتطوير وسيلة استغلالها، حتى وإن لم يتم تأكيد استخدام أدوات غوغل نفسها مثل Gemini.
ويحذر التقرير من تطور أخطر يتمثل في برمجيات خبيثة أكثر استقلالية. من بينها برنامج على نظام أندرويد يسمى PROMPTSPY، يُعتقد أنه يستخدم واجهات ذكاء اصطناعي لتحليل شاشة الهاتف وتنفيذ أوامر مثل النقر والتمرير وإدخال رموز المصادقة بشكل شبه تلقائي.
وفي المقابل، تؤكد غوغل أنها تعمل على تطوير أدوات ذكاء اصطناعي دفاعية مثل Big Sleep وCodeMender، بهدف اكتشاف الثغرات الأمنية وإصلاحها تلقائياً قبل استغلالها، في محاولة لمواكبة تسارع التهديدات الرقمية.
