تمكن باحثون من تطوير دودة إلكترونية بالذكاء الاصطناعي قادرة على التكاثر ذاتياً واختراق الشبكات باستخدام نماذج لغوية محلية ومفتوحة المصدر بالكامل.
كيف تعمل دودة إلكترونية بالذكاء الاصطناعي محلياً؟
كشف فريق من جامعة تورنتو ومختبر "كليفر هانز" (CleverHans) عن نموذج أولي لبرمجية خبيثة متطورة تعتمد بالكامل على الذكاء الاصطناعي. تستخدم هذه الدودة نماذج لغوية كبيرة (LLM) مفتوحة المصدر ومستضافة محلياً للتفكير في مسارات الهجوم.
وفقاً لما ذكره تيكبامين، فإن الدودة لا تحتاج للاتصال بخدمات خارجية مثل OpenAI أو Anthropic. وبدلاً من ذلك، تعمل على وحدة معالجة رسوميات واحدة (GPU)، مما يجعلها مستقلة تماماً عن أي منصة قد تفرض قيوداً أو تراقب الأنشطة المشبوهة.
مزايا التفكير المستقل في الهجمات
- تحليل الخدمات المكشوفة في الوقت الفعلي.
- قراءة التنبيهات الأمنية الحديثة وتطبيقها فوراً.
- توليد منطق هجوم مخصص لكل هدف تصادفه الدودة.
- عدم الاعتماد على تعليمات برمجية ثابتة يمكن كشفها بسهولة.
ما هي قدرات الهجوم والتكاثر الذاتي لهذه الدودة؟
أجرى الباحثون تجاربهم على شبكة معزولة تسمى "FakeCorp" تضم 33 جهازاً تعمل بأنظمة متنوعة مثل ويندوز (Windows) ولينكس (Linux) وأجهزة إنترنت الأشياء. وأظهرت الدودة قدرة مذهلة على التكيف والانتشار دون أي تدخل بشري.
وحسب تقرير تيكبامين، فقد حققت الدودة النتائج التالية خلال 7 أيام من الاختبار:
- تحديد متوسط 31.3 ثغرة أمنية في الشبكة.
- الحصول على صلاحيات وصول عالية في 23.1 جهازاً مستهدفاً.
- الانتشار والنسخ الذاتي في 62% من إجمالي أجهزة الشبكة.
- الوصول إلى الجيل السابع من التكاثر الذاتي بنجاح كبير.
الفرق بين الدودة الذكية والبرمجيات الخبيثة التقليدية
تعتمد البرمجيات الخبيثة التقليدية على حمولة ثابتة (Payload) يتم تصميمها أثناء بناء البرمجية. وبمجرد أن تقوم الشركات بسد الثغرات المحددة، يتوقف انتشار الدودة فوراً، لكن دودة إلكترونية بالذكاء الاصطناعي تغير قواعد اللعبة تماماً.
تعمل الدودة الجديدة على توليد منطق الهجوم أثناء التشغيل (Runtime)، حيث تتكيف مع الدفاعات الموجودة وتختار الثغرة الأنسب للاختراق. كما تعتمد على تصميم "العقد الموزعة"، حيث تستخدم الأجهزة القوية المصابة لتوفير قدرات التفكير للأجهزة الأضعف في الشبكة.
لماذا يمثل هذا التطور تهديداً خطيراً؟
- استغلال النماذج مفتوحة المصدر في أنشطة تخريبية.
- صعوبة إيقاف الهجمات التي لا تعتمد على واجهات برمجية سحابية.
- تجاوز الدفاعات التقليدية التي تعتمد على سد ثغرات فردية (CVE).
- القدرة على العمل في بيئات تقنية معقدة وغير معروفة مسبقاً.
في الختام، يوضح هذا البحث أن الأمن الرقمي يواجه تحدياً جديداً، حيث يمكن لأي دودة إلكترونية بالذكاء الاصطناعي أن تتطور بشكل مستقل. ويتطلب هذا الجيل الجديد من التهديدات استراتيجيات دفاعية استباقية تعتمد هي الأخرى على الذكاء الاصطناعي لصد الهجمات المتغيرة.
