رصد فريق استخبارات التهديدات في Google ما يعتقد أنه أول استغلال لثغرة Zero-day تم تطويره بمساعدة الذكاء الاصطناعي، وهو ما يمثل تحولاً جذرياً في كيفية توظيف المجرمين السيبرانيين لهذه التقنيات. هذا الاستغلال، الذي جاء على شكل سكريبت Python، استهدف ثغرة في أداة مفتوحة المصدر شهيرة لإدارة الأنظمة عبر الويب، مما مكن المهاجمين من تجاوز نظام المصادقة الثنائية 2FA. نجحت Google في اكتشاف التهديد قبل انتشاره على نطاق واسع، حيث تعاونت مع الشركة المطورة لسد الثغرة وأبلغت السلطات الأمنية لتعطيل العملية.
وبحسب تقرير Google الذي نُشر مؤخراً، كانت مجموعة من مجرمي الإنترنت تخطط لشن حملة استغلال واسعة النطاق. هيكلية السكريبت البرمجي قدمت أدلة واضحة على تدخل الذكاء الاصطناعي؛ إذ تضمن تعليقات توضيحية docstrings مكثفة، وتصنيف CVSS وهمياً (نتيجة "هلوسة" برمجية)، وقوائم مساعدة مفصلة، وتنسيقات لونية ANSI color class منظمة جداً، وهي سمات ترتبط عادة ببيانات تدريب النماذج اللغوية الكبيرة LLM وليست معتادة في الأكواد التي يكتبها البشر. ويرجح الباحثون بدرجة عالية أن نموذجاً للذكاء الاصطناعي — ليس Gemini الخاص بـ Google ولا Claude التابع لشركة Anthropic — ساعد في اكتشاف الثغرة التي نتجت عن خلل في فرضيات الأمان، وتحويلها إلى أداة هجومية فعالة.
تسلط هذه الحادثة الضوء على تطور خطير في طبيعة التهديدات السيبرانية، حيث بات الذكاء الاصطناعي يمنح المهاجمين القدرة على اكتشاف ثغرات منطقية معقدة تتجاوز أخطاء الإدخال البسيطة. وقد لاحظت Google محاولات مشابهة من مجموعات مرتبطة بدول، مثل مجموعة APT45 الكورية الشمالية، التي أغرقت النماذج بآلاف الـ prompts لتحليل الثغرات والتحقق من صحة الـ proofs-of-concept. ورغم أن هذه الحالة ارتبطت بمجرمي إنترنت وليس بجهات مدعومة من دول، إلا أن خبراء مثل "جون هولتكويست" من فريق Google أكدوا أن هذا الحدث يجسد المخاوف القديمة من قدرة الذكاء الاصطناعي على تعزيز إمكانيات الاختراق بشكل هائل.
لم تقع أضرار واسعة النطاق بفضل التدخل المبكر، لكن الواقع أن المشهد الأمني قد تغير فعلياً. الأدوات مفتوحة المصدر، التي تعتمد عليها المؤسسات بكثافة لإدارة أنظمتها، تواجه الآن مخاطر متزايدة من هجمات مدعومة بالذكاء الاصطناعي يمكن أن تنتشر بسرعة فائقة. هذا التطور يفرض على المطورين والجهات المدافعة أولوية تبني إجراءات استباقية، مثل أنظمة الكشف عن التهديدات المعتمدة على الذكاء الاصطناعي، خاصة مع زيادة قدرة هذه النماذج على تحليل الثغرات المعقدة.
وبالنظر إلى المستقبل، تتوقع شركات الأمن السيبراني تكرار مثل هذه الحوادث مع تطور قدرات الاستنتاج في الذكاء الاصطناعي. ويؤكد إفصاح Google الأخير على ضرورة الالتزام بالتبليغ المسؤول عن الثغرات وتعزيز التعاون الدولي. وفي الوقت نفسه، يتعين على الشركات التي تعتمد على أدوات إدارة محمية بنظام 2FA التحقق من تثبيت التحديثات البرمجية ومراقبة أي تهديدات مرتبطة، بينما يسابق قطاع الأمن الزمن لتطوير دفاعات قادرة على مواجهة هذه الموجة الجديدة من الهجمات المؤتمتة.