كشفت جوجل عن استخدام القراصنة للذكاء الاصطناعي لتطوير ثغرات "يوم الصفر"، مما يهدد أمان التحقق بخطوتين 2FA بشكل غير مسبوق، حسب تقرير تيكبامين.
كيف استخدم القراصنة الذكاء الاصطناعي لتجاوز 2FA؟
أعلنت شركة جوجل يوم الإثنين عن رصد مجموعة من التهديدات المجهولة التي تستخدم ثغرة أمنية من نوع "يوم الصفر" (Zero-day)، والتي يُرجح بقوة أنها طُورت باستخدام أنظمة الذكاء الاصطناعي. وتعد هذه الحادثة المرة الأولى التي يتم فيها رصد هذه التكنولوجيا قيد الاستخدام الفعلي لأغراض خبيثة تتعلق باكتشاف الثغرات وتوليد الأكواد البرمجية الهجومية.
وفقاً لما ذكره فريق تيكبامين، فإن هذا النشاط ناتج عن تعاون بين مجموعات من مجرمي الإنترنت الذين خططوا لما وصفه عملاق التكنولوجيا بـ "عملية استغلال ثغرات واسعة النطاق". وقد تم تحديد الثغرة داخل نص برمج مكتوب بلغة بايثون (Python) يسمح بتجاوز نظام التحقق بخطوتين (2FA) في أداة شائعة لإدارة الأنظمة مفتوحة المصدر.
ما هي الأدلة التقنية على استخدام الذكاء الاصطناعي؟
على الرغم من عدم وجود دليل مباشر على استخدام أداة Gemini الخاصة بشركة جوجل، إلا أن فريق استخبارات التهديدات في جوجل (GTIG) أكد بثقة عالية أن نموذجاً لغوياً ضخماً (LLM) تم تسليحه لاكتشاف الثغرة وصياغة الهجوم. وقد حمل النص البرمجي علامات مميزة للأكواد التي يولدها الذكاء الاصطناعي، ومن أبرزها:
- وجود وفرة من الشروحات البرمجية (docstrings) ذات الطابع التعليمي المكثف.
- تضمين درجة CVSS (مقياس خطورة الثغرات) وهمية، وهو ما يُعرف بـ "هلوسة" النماذج اللغوية.
- استخدام تنسيق برمجى هيكلي ومثالي يشبه الكتب التعليمية (Textbook Pythonic format).
- قوائم مساعدة (Help menus) مفصلة للغاية وفئات ألوان (ANSI color) منظمة بدقة.
تفاصيل الثغرة الأمنية المكتشفة
تعتمد الثغرة، الموصوفة بأنها تجاوز لنظام 2FA، على وجود خلل منطقي في دلالات النظام ناتج عن افتراضات ثقة مشفرة مسبقاً (Hard-coded trust assumptions). وتعد هذه الأنواع من الأخطاء المنطقية عالية المستوى من الأمور التي تبرع النماذج اللغوية الكبيرة (LLMs) في اكتشافها وتحديد مواطن ضعفها.
هل تشكل ثغرات الذكاء الاصطناعي خطراً على الأمن الرقمي؟
يؤكد خبراء الأمن أن الذكاء الاصطناعي بدأ بالفعل في تسريع وتيرة اكتشاف الثغرات الأمنية، مما يقلل الجهد المطلوب لتحديد العيوب البرمجية والتحقق منها وتحويلها إلى أسلحة هجومية. لم يعد المدافعون عن الأنظمة الرقمية يمتلكون رفاهية الوقت، حيث تتقلص الجداول الزمنية بين اكتشاف الثغرة واستغلالها بشكل كبير.
لا يتوقف دور التقنيات الحديثة عند اكتشاف الثغرات فحسب، بل يمتد لتمكين المهاجمين من تطوير برمجيات خبيثة متعددة الأشكال (Polymorphic malware) وإدارة عمليات تخريبية ذاتية القيادة. وقد رُصدت حالات سابقة لبرمجيات تستهدف أنظمة أندرويد وتستغل تقنيات الذكاء الاصطناعي لتحليل محتوى الشاشة وإرسال تعليمات خبيثة.
كيف واجهت جوجل والشركات التقنية هذا التهديد؟
أوضحت جوجل أنها عملت بشكل وثيق مع الشركة المطورة للأداة المتضررة للكشف عن الخلل المسؤول وإصلاحه فوراً لتعطيل نشاط القراصنة. ومع ذلك، لم يتم الكشف عن اسم الأداة مفتوحة المصدر المستهدفة للحفاظ على أمن المستخدمين الذين قد لا يزالون يستخدمون إصدارات قديمة.
وفي الختام، يؤكد تقرير تيكبامين أن عصر الهجمات التقليدية قد انتهى، وبدأ عصر جديد من التهديدات التي يقودها الذكاء الاصطناعي. يتطلب هذا الواقع الجديد من المدافعين والشركات الأمنية تبني أدوات ذكاء اصطناعي مضادة لتوقع الهجمات وسد الثغرات قبل أن يستغلها القراصنة في عملياتهم القادمة.
