جوجل ترصد أول حالة موثقة لاستخدام الذكاء الاصطناعي في اكتشاف ثغرة صفرية وتجاوز المصادقة الثنائية
كشفت شركة Google عن رصد أول حالة موثقة لاستخدام الذكاء الاصطناعي في اكتشاف ثغرة أمنية من نوع “Zero-day” وتطوير استغلال برمجي قادر على تجاوز المصادقة الثنائية، في تطور وصفه خبراء الأمن السيبراني بأنه نقطة تحول خطيرة في طبيعة الهجمات الإلكترونية الحديثة.
وبحسب ما نشرته منظمة Cybercast نقلًا عن تقرير فريق Google Threat Intelligence Group، فإن الهجوم استهدف أداة مفتوحة المصدر لإدارة الأنظمة، دون الكشف عن اسمها، مستغلًا خللًا منطقيًا في تصميم التطبيق سمح للمهاجمين بتجاوز ضوابط الوصول بعد الحصول على بيانات اعتماد مسبقة.
وأكدت جوجل أن نموذج الذكاء الاصطناعي المستخدم في العملية لم يكن Gemini، رغم أن التحقيقات الفنية أشارت بوضوح إلى اعتماد المهاجمين على نماذج لغوية كبيرة (LLMs) في تحليل التطبيق وتطوير الاستغلال البرمجي.
مؤشرات تقنية كشفت استخدام الذكاء الاصطناعي
أوضحت الشركة أن فريق التحقيق اعتمد على مجموعة من المؤشرات التقنية داخل الشيفرة البرمجية المستخدمة في الهجوم.. أبرزها وجود شروح تعليمية مطولة، وبنية تنظيمية متسقة تشبه المخرجات المعتادة للنماذج اللغوية الكبيرة.. وهو ما عزز فرضية استخدام أدوات ذكاء اصطناعي متقدمة في تطوير الهجوم.
ويرى خبراء أمنيون أن هذه الواقعة تمثل تحولًا لافتًا في قدرات المهاجمين.. حيث بات الذكاء الاصطناعي قادرًا على فهم منطق التطبيقات واكتشاف الثغرات المعقدة بشكل أسرع وأكثر دقة مقارنة بالأساليب التقليدية.
دعوات لتعزيز أنظمة الحماية
وشددت جوجل على ضرورة تحديث استراتيجيات الدفاع السيبراني لمواجهة هذا النوع من التهديدات المتطورة.. مع التركيز على تعزيز أنظمة المراقبة الاستباقية، ومراجعة منطق المصادقة والصلاحيات داخل التطبيقات، إضافة إلى تحسين آليات إدارة الهوية والوصول.
كما حذرت الشركة من أن استخدام الذكاء الاصطناعي في الهجمات الإلكترونية قد يؤدي إلى تسريع وتيرة اكتشاف الثغرات واستغلالها.. ما يفرض على المؤسسات الاعتماد على أدوات دفاعية أكثر تطورًا تعتمد بدورها على تقنيات الذكاء الاصطناعي
