القاهرة-الشرق
أعلنت مجموعة استخبارات التهديدات التابعة لجوجل (Google Threat Intelligence Group – GTIG) عن اكتشاف برمجية خبيثة جديدة مدعومة بالذكاء الاصطناعي قادرة على إعادة كتابة شيفرتها البرمجية أثناء تنفيذ الهجوم، في سلوك وُصف بأنه غير مسبوق في عالم البرمجيات الضارة.
البرمجية الجديدة، التي أطلقت عليها جوجل في تقريرها اسم PROMPTFLUX، تمثل جيلاً جديداً من الفيروسات الرقمية الذكية، إذ تستخدم نفس التقنيات المتقدمة التي يقوم عليها مساعدها الذكي جيميناي، لتمتلك بذلك القدرة على تغيير شيفرتها البرمجية وإعادة توليدها بشكل مستمر أثناء العمل، مما يجعل اكتشافها أو رصدها من قِبل أنظمة الحماية أمراً بالغ الصعوبة.
فيروس متحوّل
وفقاً لتقرير فريق الشركة الأمني، تعتمد هذه البرمجية نهجاً مختلفاً تماماً عن الهجمات التقليدية، فهي لا تعتمد على شيفرة ثابتة أو سلوك محدد مسبقاً، بل تُظهر قدرة على التكيّف الفوري مع بيئات الدفاع الرقمي المختلفة، إذ تقوم بتحليل مستوى الحماية في النظام المستهدف، ثم تعيد كتابة أجزاء من شيفرتها لتفادي الكشف عنها.
ويصف خبراء جوجل هذا السلوك بأنه "تحوّل نوعي" في طبيعة البرمجيات الخبيثة، إذ لم يعد الفيروس يعتمد على تنفيذ أوامر محددة سلفاً، بل أصبح قادراً على التفكير والتعلّم أثناء التنفيذ، بما يشبه الكائنات الرقمية المتطورة التي تغيّر شكلها باستمرار.
ويُعرف هذا النمط في علم الأمن السيبراني باسم البرمجيات متحوّلة الشكل (Shapeshifting Malware)، لكن ما يميز PROMPTFLUX هو أنها تستخدم خوارزميات الذكاء الاصطناعي لتوليد نسخ جديدة من نفسها في الزمن الفعلي، دون أي تدخل بشري.
أشكال التهديد
تؤكد مجموعة استخبارات التهديدات في جوجل أن البرمجية الجديدة لا تزال في مرحلة التطوير والاختبار، وأن العينات التي تم العثور عليها كانت تحتوي على أجزاء غير مكتملة، ما يشير إلى أن منفّذيها ما زالوا بصدد اختبار قدراتها.
وأشارت الشركة إلى أنها تمكنت بالفعل من تعطيل الأصول والحسابات المرتبطة بهذه البرمجية، مؤكدة أن PROMPTFLUX لم تُرصد بعد في أي هجمات فعلية على مستخدمين أو مؤسسات.
لكن الخبراء داخل جوجل يرون أن مجرد وجود نموذج كهذا في بيئة الاختبار يُعد مؤشراً على مرحلة جديدة من التهديدات الإلكترونية، حيث يستغل المخترقون الذكاء الاصطناعي بنفس الأدوات التي تُستخدم لتأمين الأنظمة نفسها.
يشير التقرير إلى أن البرمجية الخبيثة الجديدة تمثل أحد أوائل الأمثلة الواقعية على برمجيات خبيثة قادرة على التطور الذاتي باستخدام الذكاء الاصطناعي.
في السابق، كانت برامج مكافحة الفيروسات تعتمد على تحليل "توقيعات" أو بصمات رقمية مميزة لكل برمجية خبيثة. ولكن مع PROMPTFLUX، لم يعد هذا الأسلوب كافياً، لأن البرمجية تُغيّر بصمتها الرقمية كل بضع ثوانٍ، مما يجعل اكتشافها عبر الأدوات التقليدية شبه مستحيل.
ويؤكد محللو الأمن أن مثل هذه الهجمات قد تجعل أنظمة الكشف الكلاسيكية عديمة الجدوى، مما يدفع شركات الأمن الرقمي حول العالم إلى إعادة تصميم استراتيجياتها بالكامل لمواجهة هذا النوع من التهديدات.
سباق تسلّح رقمي
وصف خبراء جوجل هذا الاكتشاف بأنه بداية "حرب الذكاء الاصطناعي ضد الذكاء الاصطناعي"، إذ لم يعد الذكاء الاصطناعي مقتصراً على الدفاع أو التعلّم، بل أصبح يُستخدم أيضاً كسلاح هجومي فائق التطور.
وتعمل الشركة حالياً على نظام أمني جديد مخصص لحماية منصات الذكاء الاصطناعي الخاصة بها، إلى جانب تطوير برمجيات دفاعية تُعرف باسم "الذكاء الاصطناعي المضاد" (Counter-AI) تهدف إلى كشف أنماط الهجمات قبل تنفيذها وإغلاق الثغرات الأمنية تلقائياً.
ومن بين هذه المبادرات أداة أمنية جديدة تحمل الاسم الرمزي Big Sleep، وهو برنامج مصمم لرصد نشاطات الذكاء الاصطناعي الخبيث واكتشاف محاولات الاختراق المحتملة في مراحلها المبكرة.
بحسب ما أعلنته جوجل، فإن هذه الأدوات ستمكّنها من تحليل سلوك الأنظمة بدلاً من مراقبة شيفرتها البرمجية فقط، وهو ما يمثل تحولاً كبيراً في فلسفة الأمن الرقمي.
الذكاء الاصطناعي الأسود
في الوقت نفسه، حذّرت جوجل من احتمالية نشأة سوق سوداء للأدوات البرمجية الهجومية المدعومة بالذكاء الاصطناعي، إذ قد يتم بيع مثل هذه النماذج في منتديات القرصنة أو الشبكات المظلمة، ما يتيح حتى للمخترقين محدودي الخبرة الحصول على قدرات هجومية متقدمة للغاية.
ويرى باحثون في الأمن الرقمي أن هذا التطور قد يؤدي إلى تصاعد الهجمات السيبرانية بمستويات غير مسبوقة، لأن "الذكاء الاصطناعي الخبيث" يمكنه التعلم من كل محاولة فاشلة وتعديل نفسه وفقاً للنتائج.
ويحذر الخبراء من أن هذا النوع من البرمجيات "ذاتية التكيّف" قد يجعل الإنترنت بيئة أكثر خطورة، إذ يصبح الفيروس قادراً على تطوير نفسه دون تدخل بشري مباشر، في تكرار لما يُعرف في عالم البرمجة باسم "الذكاء الاصطناعي الطفيلي".
تصنيفات
