اكتشاف جوجل لأول مرة ثغرة أمنية من نوع صفر يوم باستخدام الذكاء الاصطناعي

تزايدت المخاوف المتعلقة بالذكاء الاصطناعي، حيث أضافت جوجل إلى قائمة التحديات المتزايدة جريمة Cybercrime. فقد أعلنت مجموعة تحليل التهديدات في جوجل أنها اكتشفت، للمرة الأولى، وجود جهة تهديد تستخدم ثغرة أمنية تُعرف بـ”zero-day exploit” يعتقد أنها تم تطويرها بواسطة الذكاء الاصطناعي. تعتبر الثغرات من هذا النوع من أخطر أنواع الثغرات، لأن الهدف منها غير مدرك لها، مما يمنحه “صفر أيام” للاستعداد للهجوم.

أكدت جوجل في تقريرها أن جهة التهديد كانت تخطط لاستخدام هذه الثغرة في “حدث استغلال جماعي”، ولكن الاكتشاف الاستباقي قد يكون قد حال دون ذلك. على الرغم من أن جوجل ذكرت أنها لا تعتقد أن نماذجها الخاصة بجمنين قد تم استخدامها، إلا أنها تظل واثقة من أن نموذج ذكاء اصطناعي كان له دور في اكتشاف الثغرة وتوجيه هجوم فعلي ضدها. لم يحدد التقرير هوية الهدف، ولكن جوجل أفادت بأنها أخطرت الشركة المعنية، التي قامت بدورها بإصلاح المشكلة.

كما لم تكشف جوجل عن هوية الجهات الفاعلة، لكنها أشارت إلى أن هناك صلات بالصين وكوريا الشمالية، حيث أبدت هذه الجهات “اهتمامًا كبيرًا” باستخدام الذكاء الاصطناعي لاستغلال الثغرات الأمنية. وبالنظر إلى سرعة تطور نماذج الذكاء الاصطناعي للاستخدام اليومي، لا يبدو مستغربًا أن تُستخدم هذه التكنولوجيا بنوايا خبيثة.

في مقابلة مع صحيفة نيويورك تايمز، وصف جون هالتكويست، المحلل الرئيسي في مجموعة تحليل التهديدات، هذا الاكتشاف بأنه “مؤشر لما سيأتي” و”قمة جبل الجليد”، مشيرًا إلى أن هذه الحالة تُعد دليلًا ملموسًا على مثل هذه الهجمات. ومن جهة أخرى، ذكر تقرير جوجل أن الجهات الفاعلة في التهديدات كانت تستخدم الذكاء الاصطناعي في مراحل مختلفة من الهجوم السيبراني، مشيرًا إلى أن “الذكاء الاصطناعي يمكن أن يكون أيضًا أداة قوية للمحافظين على الأمن”. مثلما تفعل جوجل، تسعى شركات أخرى إلى استغلال نماذج الذكاء الاصطناعي لتعزيز تدابير الحماية. في الشهر الماضي، أعلنت شركة Anthropic عن مشروع “Project Glasswing”، وهو مبادرة تهدف إلى استخدام نموذج Claude Mythos Preview لتحديد والدفاع ضد “الثغرات العالية الخطورة”.