نجحت شركة Google في إحباط هجوم إلكتروني محتمل من خلال تحديد ثغرة أمنية من نوع “يوم الصفر” بمساعدة تقنية الذكاء الاصطناعي. وكشفت مجموعة Google Threat Intelligence أن الثغرة كانت موجودة في نص برمجي بلغة Python، مما كان يمكن أن يسمح للمستخدمين بتجاوز نظام التحقق الثنائي في أداة إدارة النظام عبر الويب مفتوحة المصدر واسعة الاستخدام. وعلى الرغم من أن Google لم تحدد ما إذا كان نموذج الذكاء الاصطناعي Gemini هو المسؤول عن الاكتشاف، إلا أن الثغرة تم الكشف عنها للمزود المعني وفقًا لمبدأ الإفصاح المسؤول، مما أوقف أي أنشطة خبيثة مرتبطة بها.
تسلط هذه الحادثة الضوء على الدور المتزايد للذكاء الاصطناعي في مجال الأمن السيبراني، مما يشير إلى احتمال تصاعد الهجمات الإلكترونية المدفوعة بالذكاء الاصطناعي. ويشير تنسيق الكود الخبيث، الذي يشبه بيانات تدريب لنماذج اللغة الكبيرة، وتعقيد الثغرة التي يصعب اكتشافها باستخدام الأدوات التقليدية، إلى احتمال تورط الذكاء الاصطناعي. وتتميز نماذج الذكاء الاصطناعي بقدرتها على تحديد الأخطاء المنطقية المخفية التي تبدو صحيحة للمسح الضوئي التقليدي لكنها معيبة من الناحية الأمنية.
تشير هذه التطورات إلى عصر جديد حيث يمكن استخدام أدوات الذكاء الاصطناعي لتعزيز أمن تكنولوجيا المعلومات وفي الوقت نفسه من قبل مجرمي الإنترنت للهجمات. ويعتبر نموذج الذكاء الاصطناعي Claude Mythos Preview، المعروف بقدراته الاستثنائية في اكتشاف الثغرات الأمنية، حاليًا محدود الوصول إلى شركات محددة لتحسين الأمن، مما أدى إلى زيادة في عدد الثغرات البرمجية المكتشفة والمحلولة. وبينما تشعر منظمات مثل Mozilla بالتفاؤل بشأن إمكانية اكتشاف جميع الأخطاء البرمجية، يظل تهديد الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي مصدر قلق ملح.
