تحذير جديد من خبراء الأمن السيبراني.. الذكاء الاصطناعي يطور دودة إلكترونية خارجة عن المألوف
أثار فريق من الباحثين في جامعة تورنتو موجة واسعة من النقاش داخل مجتمع الأمن السيبراني بعدما عرض نموذجًا أوليًا لدودة كمبيوترية ذكية تعتمد على الذكاء الاصطناعي في استغلال الثغرات الأمنية والانتشار بين الأنظمة بشكل ذاتي. ويشير هذا التطور إلى مرحلة جديدة قد تشهد تصاعدًا في قدرات البرمجيات الخبيثة، خاصة مع استمرار التطور السريع في تقنيات الذكاء الاصطناعي التوليدي.
وفي الوقت الذي تستفيد فيه الشركات والمؤسسات من الذكاء الاصطناعي لتعزيز الإنتاجية وتحسين الخدمات الرقمية، يحذر خبراء الأمن الإلكتروني من إمكانية توظيف التقنيات نفسها في تنفيذ هجمات أكثر تعقيدًا وسرعة من أي وقت مضى.
جامعة تورنتو تكشف نموذجًا أوليًا لدودة كمبيوترية ذكية
قاد الباحث نيكولاس بابرنوت، أستاذ هندسة الحاسوب في جامعة تورنتو، فريقًا بحثيًا نجح في تطوير نموذج أولي لدودة كمبيوترية تستخدم الذكاء الاصطناعي لاتخاذ قرارات منطقية أثناء عملية الانتشار.
وأوضح الباحثون في ورقة علمية حديثة أن الدودة لا تعتمد فقط على التعليمات البرمجية التقليدية، بل تستفيد أيضًا من قدرات النماذج اللغوية الحديثة لتحليل البيئة المستهدفة وتحديد أفضل الطرق لاستغلال الثغرات الأمنية المعروفة.
كما أجرى الفريق التجارب داخل شبكة اختبار معزولة بالكامل عن الإنترنت العام. ومن ناحية أخرى، حذف الباحثون بعض التفاصيل التقنية الحساسة من الورقة العلمية لمنع الجهات الخبيثة من إعادة إنتاج النموذج واستخدامه في هجمات حقيقية.
كيف تعمل الدودة الكمبيوترية المدعومة بالذكاء الاصطناعي؟
تعتمد الديدان التقليدية على تعليمات محددة مسبقًا لاستغلال ثغرة بعينها. أما الدودة الجديدة فتتمتع بدرجة أعلى من المرونة بفضل الذكاء الاصطناعي.
فعلى سبيل المثال، تستطيع الدودة تحليل المعلومات المتاحة عن الجهاز المستهدف، ثم اختيار الثغرة الأمنية المناسبة، وبعد ذلك تنفذ خطوات الاختراق تلقائيًا. إضافة إلى ذلك، يمكنها تعديل أسلوب عملها وفقًا للظروف التي تواجهها أثناء الانتشار.
وبالتالي، لا تحتاج الدودة إلى تدخل بشري مستمر بعد بدء الهجوم. وهذه النقطة تحديدًا تثير قلق الباحثين، لأن سرعة انتشار البرمجيات الخبيثة قد ترتفع بشكل كبير مقارنة بالهجمات التقليدية.
لماذا يثير هذا التطور مخاوف خبراء الأمن الإلكتروني؟
يرى خبراء الأمن السيبراني أن الجمع بين الذكاء الاصطناعي والبرمجيات الخبيثة قد يغير طبيعة التهديدات الرقمية خلال السنوات المقبلة.
ففي السابق، احتاج المهاجمون إلى خبرات تقنية متقدمة وإلى وقت طويل لتطوير أدوات الاختراق. أما الآن، فقد تساعد نماذج الذكاء الاصطناعي في تسريع هذه العملية بشكل ملحوظ.
علاوة على ذلك، يمكن للأنظمة الذكية تحليل كميات ضخمة من البيانات خلال فترة قصيرة، الأمر الذي يسمح باكتشاف نقاط الضعف واستغلالها بسرعة أكبر. لذلك يتوقع العديد من المتخصصين زيادة التحديات أمام فرق الدفاع السيبراني إذا استمرت هذه التقنيات في التطور بالمعدل الحالي.
شركات الذكاء الاصطناعي تتخذ إجراءات احترازية
لم تظهر هذه المخاوف من فراغ، إذ أعلنت شركات متخصصة في الذكاء الاصطناعي خلال الأشهر الأخيرة عن إجراءات تهدف إلى الحد من الاستخدامات الهجومية للتقنيات الجديدة.
فقد أكدت شركة أنثروبيك أن بعض نماذجها المتقدمة تمتلك قدرات كبيرة في تحليل الثغرات الأمنية. ولهذا السبب، فضلت الشركة قصر الوصول إلى بعض التقنيات على عدد محدود من المؤسسات المعنية بحماية البنية التحتية الرقمية الحساسة.
وفي السياق نفسه، اتخذت شركة أوبن إيه آي خطوات مشابهة عند إطلاق بعض النماذج المتطورة، حيث منحت إمكانية الوصول التدريجي لعدد من الشركاء والمؤسسات قبل توسيع نطاق الاستخدام لاحقًا.
وتعكس هذه القرارات حجم القلق المتزايد بشأن إمكانية استغلال الذكاء الاصطناعي في تطوير أدوات هجومية أكثر تطورًا.
المارد خرج من القمقم
يشير الباحثون إلى نقطة بالغة الأهمية تتعلق بالنماذج مفتوحة المصدر. فعندما تصبح تقنيات الذكاء الاصطناعي متاحة للجميع، يصعب فرض قيود فعلية على كيفية استخدامها.
لذلك يرى عدد من الخبراء أن التحدي الحقيقي لا يرتبط فقط بالشركات الكبرى التي تطور النماذج التجارية، بل يمتد أيضًا إلى النماذج مفتوحة المصدر التي يمكن لأي شخص تحميلها وتعديلها وتشغيلها.
ومن هنا جاءت العبارة التي تتكرر كثيرًا في أوساط الأمن السيبراني: “المارد خرج من القمقم”. فبعد انتشار التقنيات المتقدمة على نطاق واسع، يصبح من الصعب للغاية التحكم في جميع استخداماتها المحتملة.
ديدان الحاسوب ليست تهديدًا جديدًا
رغم الضجة الحالية، لا تمثل الديدان الحاسوبية مفهومًا جديدًا في عالم الأمن الإلكتروني. فقد شهد الإنترنت خلال العقود الماضية العديد من الهجمات الشهيرة التي اعتمدت على هذا النوع من البرمجيات.
ومن أبرز الأمثلة دودة SQL Slammer التي انتشرت بسرعة كبيرة عام 2003، ثم دودة Conficker التي أصابت ملايين الأجهزة حول العالم. كذلك اكتسبت دودة Stuxnet شهرة واسعة بسبب استهدافها أنظمة صناعية حساسة.
وبعد ذلك، ظهر هجوم WannaCry عام 2017 وأصاب أكثر من 300 ألف جهاز في أكثر من 150 دولة. كما تسبب الهجوم في تعطيل مؤسسات وشركات وخدمات حيوية، وأجبر الضحايا على دفع فديات رقمية لاستعادة بياناتهم.
ما الفرق بين الديدان التقليدية والدودة الذكية؟
يكمن الفرق الرئيسي في قدرة الدودة الذكية على التفكير المنطقي واتخاذ القرار أثناء تنفيذ الهجوم.
فالديدان التقليدية تعتمد على مجموعة ثابتة من الأوامر. أما الدودة المدعومة بالذكاء الاصطناعي فتستطيع تحليل البيئة الرقمية المحيطة بها وتحديد المسار الأكثر فاعلية للوصول إلى أهدافها.
كذلك يمكنها تقييم نتائج كل خطوة قبل الانتقال إلى الخطوة التالية. ونتيجة لذلك، قد تصبح أكثر قدرة على التكيف مع أنظمة الحماية الحديثة مقارنة بالبرمجيات التقليدية.
كيف يمكن للمؤسسات مواجهة هذا النوع من التهديدات؟
ينصح خبراء الأمن السيبراني المؤسسات باتباع مجموعة من الإجراءات الوقائية للحد من المخاطر المحتملة.
أولًا، يجب تحديث الأنظمة والتطبيقات بشكل مستمر لسد الثغرات الأمنية المعروفة. ثانيًا، ينبغي استخدام حلول متقدمة لرصد الأنشطة المشبوهة داخل الشبكات. ثالثًا، يتعين تدريب الموظفين على أساليب التصيد والهندسة الاجتماعية التي يستغلها المهاجمون غالبًا.
إضافة إلى ذلك، تساعد خطط الاستجابة للحوادث واختبارات الاختراق الدورية في تقليل تأثير أي هجوم محتمل. كما تساهم أدوات الذكاء الاصطناعي الدفاعية في اكتشاف السلوكيات غير الطبيعية قبل تحولها إلى تهديد فعلي.
مستقبل الأمن السيبراني في عصر الذكاء الاصطناعي
يدخل الأمن السيبراني مرحلة جديدة تتسم بتسارع الابتكار من جهة وتصاعد المخاطر من جهة أخرى. وبينما توفر تقنيات الذكاء الاصطناعي فرصًا هائلة لتعزيز الحماية الرقمية، فإن الجهات الخبيثة تسعى بدورها إلى استغلال القدرات نفسها لتحقيق أهدافها.
وفي ضوء نتائج الدراسة التي قدمها باحثو جامعة تورنتو، يتوقع الخبراء أن تشهد السنوات المقبلة سباقًا متسارعًا بين أدوات الدفاع الذكية والهجمات المدعومة بالذكاء الاصطناعي. ولذلك تحتاج المؤسسات والحكومات والشركات التقنية إلى تعزيز التعاون والاستثمار في حلول الحماية المتقدمة لضمان أمن البنية التحتية الرقمية ومواجهة التهديدات المستقبلية بكفاءة أكبر.
