كشف تقرير جديد عن 5 ثغرات أمنية شائعة يكتشفها الذكاء الاصطناعي من فئة ميثوس (Mythos) في بيئات الشركات، مما يهدد أمن البيانات الحساسة والأنظمة السحابية بشكل مباشر.
ما هو الذكاء الاصطناعي من فئة ميثوس وكيف يعمل؟
يشير مصطلح الذكاء الاصطناعي من فئة ميثوس إلى نماذج متطورة جداً تمتلك قدرات فائقة في البرمجة والتحليل الأمني. وحسب تيكبامين، فإن هذه النماذج قادرة على اكتشاف الثغرات المعقدة بشكل آلي وسريع، مما يغير قواعد اللعبة في عالم الأمن السيبراني.
تتميز هذه التقنية بقدرتها الفريدة على محاكاة أساليب الاختراق المتقدمة التي كانت تتطلب سابقاً خبراء بشريين:
- اكتشاف ثغرات "يوم الصفر" (Zero-Days) قبل أن يلاحظها المطورون.
- ربط الثغرات البسيطة معاً لتنفيذ عملية اختراق شاملة للنظام.
- تجاوز بروتوكولات الأمان التقليدية عبر تحليل مكثف للأكواد البرمجية.
ما هي أبرز 5 ثغرات أمنية في الشركات الكبرى؟
وفقاً لتقرير تيكبامين، هناك خمسة إعدادات افتراضية خاطئة توجد في معظم بيئات العمل المؤسسية، والتي يستغلها الذكاء الاصطناعي للوصول إلى البيانات الحساسة:
1. الوصول العشوائي في منصة سيلز فورس (Salesforce)
تسمح الإعدادات الافتراضية في منصات إدارة علاقات العملاء أحياناً للمستخدمين الضيوف بالوصول إلى بيانات داخلية حساسة. المهاجمون يستخدمون الذكاء الاصطناعي لمسح هذه المنصات واكتشاف البيانات المكشوفة في ثوانٍ معدودة.
2. بروتوكولات المصادقة القديمة في مايكروسوفت 365
لا تزال العديد من الشركات تسمح ببروتوكولات قديمة مثل POP3 وIMAP في بيئات Microsoft 365. هذه البروتوكولات لا تدعم المصادقة الثنائية (MFA)، مما يسهل عمليات تخمين كلمات المرور واختراق البريد الإلكتروني للشركات.
3. إعدادات سنوفليك (Snowflake) غير المحمية
تعتبر مستودعات البيانات السحابية مثل Snowflake هدفاً سهلاً إذا لم يتم فرض المصادقة الثنائية أو إذا كانت أذونات الوصول واسعة جداً. الذكاء الاصطناعي يمكنه تحديد الحسابات ذات الصلاحيات المفرطة واستغلالها لسحب البيانات.
4. تجاوز أنظمة تسجيل الدخول الموحد (SSO)
توجد ثغرات في كيفية إعداد مزودي الـ SSO مثل أوكتا (Okta) أو أزور (Azure AD)، مما يسمح للمهاجمين بتجاوز المصادقة. يستطيع الذكاء الاصطناعي تحليل ثغرات "توفير الحسابات" لإنشاء حسابات وهمية بصلاحيات كاملة.
5. تسريب البيانات والرموز عبر جيت هاب (GitHub)
غالباً ما يترك المطورون مفاتيح البرمجة (API Keys) أو رموز الوصول مكشوفة في مستودعات البرمجيات. الذكاء الاصطناعي يقوم بمسح ملايين الأسطر البرمجية واكتشاف هذه الأسرار فور نشرها على منصة GitHub.
كيف تقارن قوة الذكاء الاصطناعي بالهجمات التقليدية؟
لا يعتمد الذكاء الاصطناعي على السرعة فقط، بل على الذكاء في اختيار الأهداف وتطوير الهجمات بشكل مستمر. فبينما كانت الهجمات التقليدية تتطلب جهداً بشرياً كبيراً، يمكن للنماذج الحديثة تحليل البنية التحتية بالكامل في لحظات.
- السرعة الفائقة: تحليل الأنظمة واكتشاف الثغرات في وقت قياسي لا يمكن للبشر منافسته.
- الدقة المتناهية: اكتشاف أخطاء برمجية دقيقة جداً لا تلاحظها أدوات المسح التقليدية.
- التوسع الضخم: القدرة على تنفيذ هجمات متزامنة على مئات المؤسسات والشركات في وقت واحد.
كيف تحمي شركتك من هجمات الذكاء الاصطناعي؟
لحماية بيئة العمل، يجب على المسؤولين عن التقنية اتخاذ خطوات استباقية لغلق هذه الثغرات الافتراضية وضمان أمن المعلومات الحساسة:
- فرض المصادقة الثنائية (MFA) بشكل إلزامي على كافة الحسابات والبروتوكولات القديمة.
- مراجعة أذونات الوصول للمستخدمين الضيوف في المنصات السحابية بانتظام وحزم.
- استخدام أدوات مسح آلي متطورة لاكتشاف الأسرار والرموز المسربة في منصات التطوير.
- تحديث إعدادات الـ SSO ومراقبة سجلات الدخول المشبوهة بشكل لحظي باستخدام أنظمة الإنذار.
ختاماً، يوضح تطور الذكاء الاصطناعي أن الثقة في الإعدادات الافتراضية لم تعد كافية، وأن التحقق المستمر من أمن الأنظمة هو السبيل الوحيد لمواجهة التهديدات السيبرانية المتزايدة في عام 2025 وما بعده.
