انتقل النقاش من الاحتمال إلى الحاضر
تقول غوغل إن الحوار حول الأمن السيبراني والذكاء الاصطناعي دخل مرحلة جديدة. ووفقًا لتقرير نشرته صحيفة The Guardian، خلص فريق استخبارات التهديدات في الشركة إلى أن القرصنة المدعومة بالذكاء الاصطناعي انتقلت من مشكلة ناشئة إلى تهديد على نطاق صناعي خلال ثلاثة أشهر فقط.
وتكتسب هذه التحذيرات أهميتها لأنها تعيد صياغة نقاش كان يركز كثيرًا على ما قد تتيحه النماذج المتقدمة في المستقبل. ويجادل محللو غوغل بأن صيغة المستقبل أصبحت متأخرة. فبرأيهم، تستخدم جهات التهديد بالفعل أدوات الذكاء الاصطناعي التجارية الآن لتحسين السرعة والنطاق والتعقيد في حملات حقيقية.
هذا الفرق مهم للمدافعين. فإذا كان الذكاء الاصطناعي مجرد قدرة وشيكة، يمكن للمؤسسات التعامل معه كمسألة تخطيط. أما إذا كان مدمجًا بالفعل في عمليات نشطة، فإنه يصبح مشكلة تشغيلية فورية تؤثر في إدارة الثغرات، والكشف، والاستجابة للحوادث، وسرعة نشر التصحيحات الدفاعية.
النماذج التجارية جزء من مشهد التهديد
ذكرت The Guardian أن تقييم غوغل وجد أن جماعات إجرامية وفاعلين مرتبطين بدول من الصين وكوريا الشمالية وروسيا يبدو أنهم يستخدمون نماذج تجارية، بما في ذلك Gemini وClaude وأدوات OpenAI، لتحسين الهجمات وتوسيعها. ولا يقول التقرير إن تلك الشركات تمكّن الاستخدام الخبيث عمدًا. والنقطة الأهم هي أن الأنظمة المتاحة على نطاق واسع وعالية القدرة أصبحت الآن جزءًا من أدوات الهجوم.
وقال محلل التهديدات في غوغل جون هولتكويست إن هناك تصورًا خاطئًا بأن سباقًا وشيكًا حول ثغرات الذكاء الاصطناعي على الأبواب، بينما هو قد بدأ بالفعل. وأضاف أن جهات التهديد تستخدم الذكاء الاصطناعي لتحسين الثبات داخل الأهداف، واختبار العمليات، وبناء برمجيات خبيثة أفضل، وتحقيق مكاسب تدريجية أخرى.
وقد تكون لهذه المكاسب التدريجية أهمية لا تقل عن الاختراقات الكبيرة التي تجذب العناوين. فحملات الهجوم غالبًا ما تنجح لأنها تصبح أرخص وأسرع وأسهل في التكرار، لا لأن كل عملية تكون مبتكرة جذريًا. وإذا خفّض الذكاء الاصطناعي الاحتكاك عبر الاستطلاع، أو تحسين البرمجيات الخبيثة، أو تنويعات التصيد، أو اختبار الاستغلال، فقد يكون الأثر التراكمي كبيرًا حتى من دون هجوم سيبراني مستقل بالكامل.
خطر الثغرات غير المعروفة جزء من تصعيد أكبر
وضعت The Guardian تقرير غوغل في سياق أوسع يتضمن تحذيرات قوية بشكل غير معتاد من شركات الذكاء الاصطناعي نفسها. ففي الشهر الماضي، امتنعت Anthropic عن إطلاق أحد أحدث نماذجها، Mythos، بعد أن قالت إنه قد يشكل مخاطر جسيمة إذا أسيء استخدامه. وقالت Anthropic إن النموذج حدّد ثغرات zero-day عبر أنظمة تشغيل رئيسية ومتصفحات ويب، وإن الأمر سيتطلب تحركًا دفاعيًا منسقًا عبر الصناعة.
وتشير نتائج غوغل إلى أن المدافعين قد لا يملكون رفاهية انتظار سيناريوهات النماذج الحدودية الاستثنائية قبل أن يتكيفوا. وقال التقرير إن جماعة إجرامية بدت مؤخرًا قريبة من استخدام ثغرة zero-day في حملة استغلال جماعي، ويبدو أنها كانت تعتمد على نموذج ذكاء اصطناعي للمساعدة في ذلك.
هذا لا يعني أن الذكاء الاصطناعي حل محل المشغلين المهرة. لكنه يعني أنه يمكنه مضاعفة قدراتهم. وفي العمليات السيبرانية، يكون هذا المضاعف مهمًا استراتيجيًا لأنه يغير اقتصاد الهجوم. يمكن تشغيل مزيد من الحملات بالتوازي، ويمكن تحسين الأدوات بسرعة أكبر، وقد يتمكن مشاركون أقل مهارة من تنفيذ عمليات أكثر قدرة مما كان ممكنًا من قبل.
ما الذي ينبغي للمؤسسات أن تستخلصه من التحذير
الرسالة الأساسية في تقرير غوغل ليست أن الذكاء الاصطناعي يخلق كونًا منفصلًا تمامًا للأمن السيبراني، بل إن التهديدات المعروفة قد أصبحت تتكرر بوتيرة أسرع. فتصميم البرمجيات الخبيثة، والبحث عن الاستغلالات، وتكييف التصيد، والحفاظ على التسلل تصبح جميعها أكثر خطورة عندما تكون المساعدة رخيصة ومتاحة على نطاق واسع.
وبالنسبة للمؤسسات، يعني ذلك تحملًا أقل لدورات الترقيع البطيئة وضعف الرؤية. قد تحتاج فرق الأمن إلى افتراض أن المهاجمين قادرون على اختبار مزيد من المتغيرات، وتخصيص الإغراءات بسرعة أكبر، والتعافي من المحاولات الفاشلة بجهد أقل مما كان عليه الحال في الماضي القريب. ويقع العبء العملي على المرونة: تقليص زمن الاكتشاف، وخفض سطح الهجوم المكشوف، وتعزيز نقاط الضعف المعروفة قبل أن يتمكن الخصوم من تحويلها إلى صناعة أكبر.
كما تزيد صياغة غوغل الضغط على صناعة الذكاء الاصطناعي نفسها. فصناع النماذج، ومنصات السحابة، وبائعو الأمن أصبحوا أكثر فأكثر جزءًا من المنظومة نفسها، وأصبح الخط الفاصل بين تقدم القدرات والمخاطر اللاحقة أضيق. ولا يحسم التحذير الأخير كيفية إدارة هذا التوازن، لكنه يجعل من الصعب إنكار أمر واحد: القرصنة بمساعدة الذكاء الاصطناعي لم تعد نقاشًا افتراضيًا جانبيًا. فبحسب إحدى أكبر جهات الأمن في العالم، إنها بالفعل بيئة تهديد حيّة.
هذه المقالة مبنية على تقرير من The Guardian. اقرأ المقال الأصلي.
Originally published on theguardian.com



