فريق التهديدات الذكية في “غوغل” (Threat Intelligence Group، GTIG) كشف في 11 مايو عن أول حالة لاستغلال ثغرة يوم-صفر (zero-day) “تمت الاستعانة فيها بنموذج ذكاء اصطناعي” في بنائها. كانت جماعة قراصنة تخطط لشن “استغلال واسع النطاق” ضد أداة شائعة لإدارة أنظمة الويب مفتوحة المصدر، بهدف التحايل على آلية تسجيل الدخول بالتحقق متعدد العوامل (2FA) الخاصة بالأداة. ووفقاً لتقرير CNBC، عمل “غوغل” بالتنسيق مع مزود الأداة لإتمام إصلاح الثغرة قبل أن تبدأ الهجمة رسمياً.
الحدث نفسه: كيف تُ “صنّع” ثغرة يوم-صفر بواسطة الذكاء الاصطناعي
بعد تحليل GTIG لبرنامج استغلال ثغرة من خلال سكربت بايثون تركه القراصنة، قال إنه “على درجة عالية من اليقين” بأن السكربت جرى توليده بمساعدة نموذج ذكاء اصطناعي. وارتكزت المؤشرات على عدة سمات شائعة لخصائص نماذج LLM داخل السكربت:
وفرة “نمط الشروحات التعليمية” في docstring والتعليقات (على عكس أسلوب الأكواد المختصر الذي يميل إليه القراصنة الحقيقيون)
وجود “تقييمات CVSS من نوع الهلوسة” (وهي سلوكيات شائعة من نماذج الذكاء الاصطناعي)
صياغة منظّمة ومنهجية “على هيئة كتاب مدرسي” لبرنامج بايثون مع قائمة شرح تفصيلية
بصمات قوالب “نمط البيانات التدريبية” النموذجية مثل _C ANSI color classes، وغيرها
تنتمي الثغرة نفسها إلى “خلل منطقي على مستوى دلالات عليا”، ناجم عن افتراض ثقة مُرمَّز في الشيفرة (hard-coded trust assumption). وتصف “غوغل” هذا بأنه نوع الثغرات الذي يُعدّ LLM من أكثر الفئات كفاءة في “حفره” أثناء تحليل الشيفرات البرمجية. ومسار الهجوم الفعلي: بعد حصول القراصنة على بيانات اعتماد شرعية للمُستَهدَف، يتحايلون عبر هذه الثغرة على 2FA ثم يسجلون دخولاً مباشرة.
استجابة “غوغل”: إصلاح صامت مع المورد، وإيقاف الهجوم قبل أن يبدأ رسمياً
لم تكشف “غوغل” عن اسم أداة إدارة الأنظمة مفتوحة المصدر التي كانت مستهدفة، كما لم تُسمِّ أي مزود نموذج ذكاء اصطناعي بعينه. وبعد اكتشاف الحالة، تعاونت GTIG مع الشركة المُصنِّعة/الجهة القائمة على صيانة الأداة لإجراء عملية “كشف مسؤول”، مع إصلاح صامت للثغرة. وقد قيّمت “غوغل” أن التعامل بهذه الطريقة كان من شأنه أن يقوض زخم الهجوم قبل أن يطلقه تنظيم القراصنة رسمياً في استغلال واسع النطاق.
كما لم تُحدد “غوغل” هوية المهاجمين بشكل محدد—واكتفت بوصفهم بأنهم “جهات تهديد بنشاط إجرامي على الإنترنت” (cybercrime threat actors)، دون الإشارة إلى خلفية الجهات الحكومية.
الدلالة على مستوى الصناعة: AI x الأمن السيبراني يدخل مرحلة جديدة
ملاحظة من هذه الوسيلة: تُعد هذه القضية أول حالة توثّقها “غوغل” علناً وتُظهر أن “نماذج الذكاء الاصطناعي” جرى تسليحها في بيئة العالم الحقيقي لاكتشاف الثغرات وتوليد برامج استغلال. وخلال الأشهر الستة الماضية، دار نقاش في السوق حول ما إذا كانت قدرات “هاكرز بالذكاء الاصطناعي” مبالغاً فيها—وقدّم الطرفان حججاً: من يؤيدون الفكرة يرون أن الجمع بين نماذج LLM مفتوحة المصدر ومجموعات بيانات مخصصة يكفي للمساعدة في العثور على الثغرات، بينما يرى المعارضون أن برامج استغلال الثغرات التي يكتبها LLM غالباً ما تكون غير قابلة للتشغيل في البيئات الفعلية.
وتمنح نتيجة GTIG هذه نقطة بيانات ملموسة—إذ لا يقتصر دور LLM على العثور على الثغرات، بل يمكنه أيضاً كتابة “برامج عملية” قادرة على تمكين استغلال واسع النطاق. وعلّق باحث أمن سيبراني Ryan Dewhurst قائلاً: “بات الذكاء الاصطناعي يسرّع اكتشاف الثغرات، ويقلل الجهد المطلوب لتحديد العيوب والتحقق منها وتفعيلها كأسلحة”.
أحداث لاحقة يمكن متابعتها تشمل: ما إذا كانت “غوغل” ستنشر تباعاً حالات أخرى عن قراصنة يستخدمون ذكاء اصطناعي، وما إذا كانت شركات أمن سيبراني أخرى (Microsoft Defender وCrowdStrike وMandiant وغيرها) ستقدّم ملاحظات مماثلة، وما إذا كانت شركات نماذج LLM (OpenAI وAnthropic وGoogle نفسها) ستضع آليات كشف أكثر صرامة للطلبات المتعلقة بتحليل الثغرات.
هذه المقالة التي كشفت “غوغل” فيها أول مثال على تصنيع ذكاء اصطناعي لثغرة يوم-صفر: القراصنة ينوون استغلالاً واسع النطاق لتجاوز 2FA ظهرت لأول مرة على موقع “سلسلة أخبار ABMedia”.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
