Oعلى مدار العام الماضي، دفع مجرمو الإنترنت الذكاء الاصطناعي لرؤية مدى قدرته على مساعدتهم في اختراق الشبكات الخاصة بالشركات. يوم الاثنين، أصدرت جوجل تحذيراً: لقد ساعدت التقنية المجرمين على تطوير أداة اختراق قوية تُعرف باسم استغلال الثغرات في اليوم صفر للمرة الأولى.
استغلال الثغرات في اليوم صفر هي برامج صغيرة تستهدف الثغرات غير المعروفة وغير المرقعة سابقاً لتثبيت البرمجيات الخبيثة والوصول إلى البيانات على جهاز كمبيوتر أو شبكة مستهدفة. وهذا يجعلها مادة نادرة وقوية بين القراصنة. وجدت باحثو الأمن في جوجل أدلة تشير إلى أن القراصنة قد طوروا مثل هذا الاستغلال لاستهداف أداة إدارة تكنولوجيا المعلومات المعتمدة على الويب والتي لم تُسمَ بعد. وكانت هناك “عملية استغلال ثغرات جماعية” قيد الإعداد، كما ذكرت الشركة التكنولوجية العملاقة. وقد تمكنت من إيقاف الهجوم من الحدوث من خلال تنبيه البائع الخاص بأداة تكنولوجيا المعلومات.
“بعض الأشياء التي كانت تتطلب شهوراً وسنوات من الخبرة … يمكن القيام بها تقريباً على الفور.”
قالت جوجل إنه كانت هناك عدد من العلامات التي تشير إلى أن الذكاء الاصطناعي ساعد في كتابة الكود الضار (على الرغم من أنه لم يكن بإمكانها تحديد أي نظام ذكاء اصطناعي تم استخدامه). كان الكود مصممًا بطريقة “تكون مميزة للغاية” للذكاء الاصطناعي، بحسب ما ذكر التقرير، بما في ذلك استخدام “نموذجي” للغة بايثون و”قوائم مساعدة مفصلة” لا تُرى عادةً في البرمجة التي يكتبها البشر. كما احتوى على ما يبدو أنه هلوسة من الذكاء الاصطناعي، مشيرًا إلى ثغرة غير موجودة.
قالت جوجل إنها اكتشفت أيضًا أن القراصنة، بما في ذلك أولئك الذين يعملون لصالح الاستخبارات الصينية والكورية الشمالية، يستخدمون روبوت المحادثة Gemini الخاص بها لمساعدتهم في البحث عن الأهداف المحتملة للهجمات الإلكترونية. في إحدى الحالات، خدعت مجموعة من الجرائم الإلكترونية المرتبطة بالصين تُدعى UNC2814 Gemini من خلال طلبها التصرف كخبير في أمان الشبكات. ثم وافق Gemini على البحث عن ثغرات في أجهزة توجيه TP-Link (التي تم حظرها في الولايات المتحدة لأسباب أمنية).
قال جون هالتكويست، كبير محللي مجموعة جوجل للاستخبارات الأمنية، إن كوريا الشمالية كانت “مستخدمًا مبكرًا جدًا للذكاء الاصطناعي”، حيث انتقلت من التصيد إلى تطوير هجمات إلكترونية على الشبكات العامة والخاصة. “هذا مثير للاهتمام لأن هذه منطقة لم يركّزوا عليها عادة، مفضلين القيام بالهندسة الاجتماعية. قد تشير إلى أنهم يستخدمون الذكاء الاصطناعي للتطور” أضاف هالتكويست.
اكتشاف جوجل لاستغلال الثغرات في اليوم صفر بالذكاء الاصطناعي هو الأحدث في عدد متزايد من الحالات التي استخدم فيها القراصنة الذكاء الاصطناعي كنوع من المساعد الرقمي أو لتنفيذ الهجوم بالكامل.
في مايو، قالت Dragos Security، التي تحمي البنية التحتية الحيوية من الهجمات الإلكترونية، إن القراصنة استخدموا Claude من Anthropic لمحاولة استهداف أنظمة مياه الصرف والمياه البلدية في مونتيري، المكسيك، في وقت سابق من هذا العام.
قال إيال سيلا، الذي وثق لأول مرة تلك الهجمات، إن اكتشاف جوجل لاستغلال الثغرات في اليوم صفر الذي كتبه الذكاء الاصطناعي أظهر كيف كان المستخدمون الأوائل يستفيدون من ثروة جديدة من تكنولوجيا ترميز تلقائية. والأكثر قلقاً: حتى القراصنة ذوي المهارات المنخفضة يمكنهم استخدام الذكاء الاصطناعي لتنفيذ الهجمات باستخدام تقنيات لا يفهمونها، قال سيلا لـ فوربس.
“هناك بعض الأشياء التي كانت تتطلب شهوراً وسنوات من الخبرة التي يمكن القيام بها تقريباً على الفور”، قال سيلا، مدير استخبارات التهديد في غامبيت سكيوريتي. “هذا ليس مبالغة.”
