تحذر جوجل من أن المتسللين يستخدمون الذكاء الاصطناعي لاستغلال الثغرات الأمنية.

كشفت جوجل عن حالة صادمة تُعدّ الأولى من نوعها التي يستخدم فيها قراصنة الذكاء الاصطناعي لتوليد برمجيات خبيثة خارج بيئة العالم الحقيقي. استهدف الهجوم أداة شائعة لإدارة البرمجيات مفتوحة المصدر، وتمكن من تجاوز حتى المصادقة الثنائية (2FA)، التي تُعتبر مستوى عالٍ من الأمان.

يقول خبراء الأمن إنّ الشيفرة البرمجية المُستغلة تُظهر العديد من خصائص المحتوى المُولّد بواسطة الذكاء الاصطناعي، مثل البنية المنطقية "النمطية" المفرطة، والتعليقات المطوّلة التي تُشبه أدلة التعليمات، ووجود العديد من سلاسل البيانات الشائعة أثناء تدريب نماذج الذكاء الاصطناعي. وتؤكد جوجل بثقة استخدام الذكاء الاصطناعي للمساعدة في اكتشاف هذه الثغرة الأمنية واستغلالها.

يحذر الخبراء من أن الخطر الأكبر يكمن في السرعة. ففي السابق، كان بإمكان المخترقين قضاء أسابيع أو شهور في البحث عن أدوات الهجوم وتطويرها. أما الآن، وبفضل الذكاء الاصطناعي، يمكن تقليص هذه المدة إلى بضع ساعات أو دقائق فقط. وهذا ما يُقلّص "الفرصة الذهبية" المتاحة للشركات لتصحيح الثغرات الأمنية بشكل أكبر.

إلى جانب استغلال الثغرات الأمنية، يُستخدم الذكاء الاصطناعي أيضاً لإنشاء حملات تصيّد احتيالي أكثر تعقيداً. وقد أفادت جوجل عن حالات انتحال صفة موظفي الدعم الفني لسرقة معلومات مستخدمي جيميل باستخدام محتوى مُولّد بواسطة الذكاء الاصطناعي شديد الإقناع.

مع ذلك، تستخدم شركات التكنولوجيا الذكاء الاصطناعي أيضاً في مجال الدفاع السيبراني. وتقول موزيلا إنها استخدمت أدوات الذكاء الاصطناعي لاكتشاف وإصلاح أكثر من 400 ثغرة أمنية في شهر واحد فقط.

يتوقع الخبراء أنه في المستقبل، ستصبح المواجهة بين الذكاء الاصطناعي الدفاعي والهجومي أكثر شراسة، مما يجبر المؤسسات على تسريع تحديثات البرامج، وأتمتة عمليات المراقبة، وتعزيز قدرتها على اكتشاف تهديدات الأمن السيبراني مبكراً.

المصدر: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html