جوجل Google تكشف عن أول ثغرة يوم صفر تم تطويرها بالذكاء الاصطناعي

أخبار الأمن السيبراني
جوجل Google تكشف عن أول ثغرة يوم صفر تم تطويرها بالذكاء الاصطناعي

كشفت شركة Google في تقرير أمني حديث عن رصد أول ثغرة يوم صفر (Zero-Day) يُشتبه في تطويرها باستخدام تقنيات الذكاء الاصطناعي، في تطور جديد يعكس تصاعد دور هذه التقنيات في الهجمات السيبرانية المتقدمة.

جوجل تطلق تحديث مارس March 2025 Core Update: تغييرات جديدة في ترتيب نتائج البحث

وأوضح التقرير، الصادر يوم الاثنين، أن الثغرة صُممت بهدف تجاوز نظام المصادقة الثنائية (2FA) في أحد أدوات إدارة الأنظمة مفتوحة المصدر المعتمدة على الويب، وتم تنفيذها عبر سكربت مكتوب بلغة Python. وأشارت الشركة إلى أنها تعاونت مع الجهة المالكة للأداة المستهدفة للحد من احتمالات استغلال الثغرة على نطاق واسع، وهو ما بدا أنه الهدف الأساسي للمهاجمين.

ورغم عدم تأكيد استخدام نموذج Gemini بشكل مباشر في تطوير الثغرة، قالت Google إنها تمتلك “ثقة عالية” بأن الجهة المهاجمة اعتمدت على نموذج ذكاء اصطناعي للمساعدة في اكتشاف الثغرة وتحويلها إلى أداة هجومية. واستند هذا الاستنتاج إلى تحليل بنية السكربت ومحتواه، الذي تضمن شروحات تعليمية موسعة، ودرجة CVSS وهمية، بالإضافة إلى أسلوب برمجي منظم يشبه البيانات التدريبية لنماذج اللغة الكبيرة.

وأشار التقرير إلى أن السكربت المستخدم اتسم بعناصر توثيق تفصيلية غير اعتيادية، مثل قوائم المساعدة الدقيقة واستخدام أنماط برمجية أكاديمية، ما يعزز فرضية الاستعانة بالذكاء الاصطناعي في تطويره.

كما سلطت Google الضوء على تصاعد اهتمام جهات تهديد مدعومة من دول مثل الصين وكوريا الشمالية باستخدام الذكاء الاصطناعي في عمليات البحث عن الثغرات الأمنية وتطوير أدوات هجومية. وتم رصد جهات صينية تستخدم أدوات مثل Strix وHexstrike في هجمات استهدفت شركات تقنية في اليابان وأخرى للأمن السيبراني في شرق آسيا.

وفي سياق متصل، استخدمت مجموعة UNC2814 المرتبطة بالصين أسلوب “الاختراق المعتمد على الشخصيات”، عبر توجيه أنظمة الذكاء الاصطناعي للعمل كمدقق أمني خبير بهدف تحسين عمليات اكتشاف الثغرات في الأجهزة المدمجة.

أما المجموعة الكورية الشمالية المعروفة باسم APT45، فقد اعتمدت على إرسال آلاف الطلبات المتكررة لتحليل ثغرات CVE والتحقق من أدوات الاستغلال التجريبية (PoC)، في إطار عمليات بحث آلية واسعة النطاق.

واختتم التقرير بالإشارة إلى أن استخدام الذكاء الاصطناعي يساهم في بناء قدرات هجومية أكثر تعقيدًا، تشمل برمجيات خبيثة ذاتية التشغيل، وتقنيات متقدمة لتجاوز أنظمة الحماية، وهجمات على سلاسل الإمداد، إضافة إلى سعي بعض الجهات للحصول على وصول متقدم إلى نماذج اللغة الكبيرة (LLMs).

المصدر: سكيورتي ويك.