استغل مجرمو الإنترنت الذكاء الاصطناعي لأول مرة لتحديد واستغلال ثغرة “اليوم الصفري”، مما يمثل تطورًا كبيرًا في مشهد التهديدات الإلكترونية. يبرز تقرير حديث كيف تعاونت مجموعات بارزة من مجرمي الإنترنت لتنفيذ عملية استغلال ثغرات على نطاق واسع. باستخدام الذكاء الاصطناعي، تمكن هؤلاء الفاعلون من تحديد ثغرة “اليوم الصفري” واستخدموها لتجاوز نظام التحقق الثنائي في أداة إدارة الأنظمة مفتوحة المصدر الشائعة الاستخدام. تم معالجة الثغرة بالتعاون مع بائع الأداة، مما حال دون استغلالها. يُعد هذا الحادث أول حالة مؤكدة لاستخدام الذكاء الاصطناعي في اكتشاف واستغلال ثغرة “اليوم الصفري”. على الرغم من عدم استخدام أدوات مثل “جيميني” من جوجل أو “أنثروبيك ميثوس”، إلا أن الشيفرة حملت علامات على توليدها بواسطة الذكاء الاصطناعي، مثل التعليقات التوضيحية المنظمة ودرجة CVSS مصطنعة. رغم تعطيل هذه الحملة، إلا أن الحدث يشير إلى التطور السريع للتهديدات المدفوعة بالذكاء الاصطناعي. يحذر الخبراء من أن الاعتقاد بأن ثغرات الذكاء الاصطناعي هي مصدر قلق مستقبلي هو اعتقاد خاطئ، فهي موجودة بالفعل. يُستخدم الذكاء الاصطناعي بشكل متزايد من قبل القراصنة، بما في ذلك الجهات الفاعلة من الدول مثل الصين وكوريا الشمالية، لاكتشاف الثغرات وتطوير البرمجيات الخبيثة. يستغل مجرمو الإنترنت الذكاء الاصطناعي لتعزيز كفاءة وابتكار عملياتهم، وإجراء الأبحاث وحل المشكلات بمساعدة نماذج اللغة الكبيرة. يتيح لهم استخدام الذكاء الاصطناعي تخصيص المزيد من الموارد للعمليات المعقدة، مما يحسن من سرعة ونطاق هجماتهم. في حين أن الجهات الفاعلة الحكومية هي لاعبين رئيسيين في هذا المجال، فإن التهديد من الجماعات الإجرامية لا يزال كبيرًا.
هل يستخدم القراصنة الذكاء الاصطناعي لابتكار ثغرات اليوم الصفري؟
