رصدت مجموعة تحليل التهديدات في Google ما يعتقد أنها أول ثغرة Zero-day جرى تطويرها بالكامل باستخدام الذكاء الاصطناعي، وهو ما يمثل تحولاً جذرياً في كيفية استخدام المجرمين السيبرانيين لهذه الأدوات. وبحسب تقرير حديث، بالتعاون مع Gemini وMandiant، نجحت مجموعة إجرامية في كتابة سكربت بلغة Python لتجاوز خاصية التحقق بخطوتين (2FA) في أداة مفتوحة المصدر لإدارة الأنظمة عبر الويب. الثغرة لم تكن مجرد خطأ برمجي بسيط، بل استغلت خللاً في منطق الثقة داخل البرمجية، مما يثبت قدرة الذكاء الاصطناعي على كشف عيوب عميقة قد لا تلاحظها العين البشرية بسهولة.
كان هدف المجموعة هو شن هجوم واسع النطاق لسرقة بيانات الاعتماد، لكن Google تدخلت بسرعة وأبلغت الشركة المطورة التي أصدرت بدورها Patch أمنياً قبل وقوع أضرار كبيرة. وما أكد تورط الذكاء الاصطناعي هو وجود عناصر غير مألوفة في الكود، مثل جمل تعليمية، و Hallucinated CVSS score، وقوائم مساعدة مفصلة للغاية، وتنسيقات ANSI color نظيفة جداً؛ وهي سمات تميز مخرجات النماذج اللغوية الكبيرة ولا تشبه أسلوب المبرمجين البشر عند كتابة الـ Exploits. ويوضح جون هولتكيست، كبير المحللين في GTIG، أن قوة الذكاء الاصطناعي تكمن في قدرته على مراجعة منطق الكود على نطاق واسع، وهو أمر كان يمثل عقبة كبيرة في عمليات الاختراق التقليدية.
هذه الحادثة ليست معزولة، بل تأتي ضمن توجه أوسع لزيادة حجم الهجمات باستخدام الذكاء الاصطناعي. المجموعات المرتبطة بدول مثل الصين وكوريا الشمالية أظهرت اهتماماً كبيراً بهذا التوجه؛ حيث استخدمت مجموعات صينية أدوات مثل Strix و Hexstrike ضد شركات تقنية في اليابان وشرق آسيا. وفي سياق متصل، استخدمت مجموعة UNC2814 أسلوب Persona-driven jailbreaks، عبر إقناع الذكاء الاصطناعي بتقمص دور مدقق أمني خبير لفحص ثغرات في أجهزة مثل TP-Link firmware. أما مجموعة APT45 الكورية الشمالية، فقد ركزت على إغراق النماذج بآلاف الأوامر المتكررة لتحليل CVEs والتحقق من فاعلية الـ Exploits المقترحة.
يكشف هذا الاكتشاف عن الوجه ذو الحدين للذكاء الاصطناعي في الأمن السيبراني؛ فهو يسرع بناء الدفاعات، لكنه في المقابل يمنح المهاجمين قدرات مضاعفة. ورغم أن الأبحاث الأمنية المدعومة بالذكاء الاصطناعي موجودة سابقاً، إلا أن رصد حالات مؤكدة لثغرات Zero-day تم إنتاجها بالذكاء الاصطناعي في الواقع العملي لا يزال أمراً نادراً. وبإيقاف هذه العملية، منعت Google موجة محتملة من سرقة البيانات، لكن الواقع يشير إلى أن العصابات التي تبحث عن الربح المادي بدأت بالفعل في التحالف مع تقنيات الذكاء الاصطناعي لإنتاج تهديدات أكثر كفاءة وأتمتة.
على الجانب الاقتصادي، تفاعلت الأسواق مع هذه التطورات التقنية المتسارعة، حيث قادت شركات الرقائق مكاسب مؤشر S&P 500 عند إغلاق يوم الإثنين. ورفعت شركة Cerebras، المتخصصة في رقائق الذكاء الاصطناعي، خطط اكتتابها العام IPO بنسبة الثلث ليصل إلى 4.8 مليار دولار، ما يعكس ثقة المستثمرين الكبيرة في البنية التحتية للذكاء الاصطناعي رغم المخاطر الأمنية المتزايدة.
بالنظر إلى المستقبل، يتوقع الخبراء زيادة وتيرة إساءة استخدام الذكاء الاصطناعي في اكتشاف الثغرات وتطوير الأدوات الهجومية. هذا الوضع يفرض على المطورين وفرق الأمن تعزيز قدراتهم في رصد التهديدات المدعومة بالذكاء الاصطناعي. وتواصل Google مراقبة هذه الأنماط والتعاون مع الأطراف المتضررة للحد من المخاطر قبل انتشارها، حيث تعد هذه القضية بمثابة جرس إنذار لضرورة تحصين الأنظمة البرمجية الحساسة ضد هجمات الجيل القادم.