جوجل ترصد أول ثغرة “صفرية” أنتجها الذكاء الاصطناعي لتجاوز أنظمة الأمان الثنائي

اعترضت مجموعة استخبارات التهديدات في جوجل (GTIG) أول هجوم سيبراني من نوع “اليوم الصفر” (Zero-day) تم تطويره بالكامل عبر نماذج الذكاء الاصطناعي، مستهدفاً تجاوز نظام المصادقة الثنائية (2FA) لأداة إدارة ويب مفتوحة المصدر. رصد الباحثون نصاً برمجياً بلغة “بايثون” يتضمن سمات غير بشرية، أبرزها “هلوسة” في البيانات وهيكل أكاديمي مفرط التنظيم، مما كشف عن استعانة المهاجمين بنماذج لغوية كبيرة لتوليد الأكواد الخبيثة.

كشف تقرير أمن Google Cloud أن الباحثين اعترضوا نصاً برمجياً يستهدف ثغرة في منطق نظام (2FA) لأداة إدارة ويب واسعة الانتشار. أبلغت جوجل المورد المتأثر بالخلل البرمجي قبل بدء حملة استغلال واسعة النطاق كان يخطط لها المهاجمون. أكد التقرير غياب أي دليل على استخدام نموذج (Gemini) في توليد هذا الكود.

لاحظ المحللون وجود تقييمات مخاطر (CVSS) مخترعة داخل الكود، إلى جانب أدلة مساعدة مفصلة ودروس تعليمية مدمجة، وهي عناصر تفتقر إليها البرمجيات الخبيثة التقليدية التي يكتبها البشر. التحرك نحو الهجمات المولدة آلياً يقلل الكلفة التشغيلية لإنتاج الثغرات الصفرية، وهي العيوب البرمجية التي تكتشفها جهات الهجوم قبل المطورين وتُباع عادةً بملايين الدولارات في الأسواق الرمادية. بينما تعمل مجموعات مرتبطة بالصين وكوريا الشمالية حالياً على دمج أطر عمل وكيلة مثل (Hexstrike) و(Strix) لأتمتة مراحل الاستطلاع وجمع البيانات عن الأجهزة المستهدفة قبل إطلاق payloads مخصصة.

لجأ المهاجمون إلى تقنيات “كسر الحماية” (Jailbreaking) عبر تقمص شخصيات خبراء أمنيين لخداع نماذج الذكاء الاصطناعي وتجاوز ضوابط الأمان الخاصة بها. نجحت العملية.