ظهور ديدان ذكاء اصطناعي ذاتية التشغيل بوصفها تحديًا جديدًا للأمن السيبراني

أظهر تطور جديد في أبحاث الأمن السيبراني إمكانية إنشاء دودة حاسوبية مدعومة بالذكاء الاصطناعي، في ما يشير إلى تطور مهم في التهديدات السيبرانية الذاتية التشغيل. وقد نجح فريق من الباحثين في تصميم دودة ونشرها تستخدم النماذج اللغوية الكبيرة (LLMs) للانتشار عبر شبكة، والتكيف في أساليب هجومها، واستغلال نقاط الضعف الفريدة في كل نظام تواجهه.

تحوّل جذري عن البرمجيات الخبيثة التقليدية

ويكمن الفرق الأساسي في أن الديدان الأقدم كانت تُبنى حول ثغرة استغلال واحدة ثابتة، بينما تستطيع النسخة الجديدة المعتمدة على الذكاء الاصطناعي تغيير تكتيكاتها من جهاز إلى آخر.

كيف يتغير سلوك الدودة مع التكيف القائم على الذكاء الاصطناعي

قبل

كانت الديدان التقليدية مثل WannaCry تنتشر عادة عبر استغلال ثغرة معروفة واحدة. وما إن يحدد المدافعون ذلك الخلل ويسدّوه بالتصحيح، حتى يُقطع مسار الانتشار الرئيسي للدودة.

بعد

تفتش الدودة المعتمدة على الذكاء الاصطناعي عن مواطن ضعف متعددة، مثل كلمات المرور المعاد استخدامها والبرمجيات غير المُرقّعة، ثم تستخدم نموذجًا لغويًا كبيرًا مفتوح المصدر لتوليد استراتيجيات هجومية مصممة خصيصًا لكل جهاز يتم اختراقه.

وعلاوة على ذلك، تستطيع هذه الفئة الجديدة من البرمجيات الخبيثة تسخير الموارد الحاسوبية للأجهزة التي تخترقها. ومع تزويد الأجهزة الإلكترونية الاستهلاكية، مثل الهواتف الذكية والحواسيب المحمولة، على نحو متزايد بمعالجات قوية للتعامل مع مهام الذكاء الاصطناعي على الجهاز نفسه، فإنها تصبح أهدافًا أكثر جاذبية. فهذه الأجهزة لا تحتوي على بيانات قيّمة فحسب، بل توفر أيضًا قدرة المعالجة التي تحتاج إليها الدودة لشن هجمات لاحقة، ما يحوّل قوة الشبكة نفسها فعليًا إلى أداة ضدها.

الأداء والتداعيات المستقبلية

50% خلال نحو 5 أيام

في اختبار خاضع للرقابة، أصابت الدودة المدعومة بالذكاء الاصطناعي نصف الأجهزة على الشبكة، ما يُظهر أن حتى نسخة مبكرة منها يمكنها الحفاظ على انتشار ملموس.

وفي بيئة تجريبية خاضعة للرقابة، أظهرت الدودة المعتمدة على الذكاء الاصطناعي قدرتها بإصابة نصف الأجهزة على شبكة اختبارية خلال ما يقرب من خمسة أيام. ومع أن سرعة انتشارها حاليًا أبطأ من سرعة بعض الديدان التقليدية، فإن الباحثين يحذرون من أن هذا القيد مؤقت. فمع ازدياد كفاءة نماذج الذكاء الاصطناعي في تحديد الثغرات الأمنية وتحسن عتاد الأجهزة، يُتوقع أن ترتفع سرعة مثل هذه الهجمات وفعاليتها بشكل كبير.

وقد نشر الباحثون نتائجهم لتنبيه مجتمع الأمن السيبراني العالمي إلى هذا التهديد الناشئ، مع تعمدهم حجب تفاصيل حاسمة يمكن أن يسيء فاعلون خبيثون استخدامها. ويؤكد هذا التطور اتجاهًا أوسع يتمثل في أن الذكاء الاصطناعي أصبح أداة مزدوجة الاستخدام في مجال الأمن السيبراني. فبينما تطور الشركات الذكاء الاصطناعي لتعزيز الدفاعات، يمكن استخدام التكنولوجيا نفسها لإنشاء أدوات هجومية أكثر تطورًا. وهذه الحقيقة الجديدة تفرض تحولًا استباقيًا في الاستراتيجيات الأمنية، بالانتقال من سد الثغرات المعروفة إلى بناء أنظمة مرنة قادرة على الدفاع في مواجهة تهديدات ذكية ومتكيّفة.