مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

33 خبر
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • العملية العسكرية الروسية في أوكرانيا
  • قمة الناتو في أنقرة
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • قمة الناتو في أنقرة

    قمة الناتو في أنقرة

  • مونديال 2026

    مونديال 2026

  • فيديوهات

    فيديوهات

غوغل تحذر من تصاعد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي

يحذر تقرير صادر عن غوغل من تزايد دور الذكاء الاصطناعي في الهجمات السيبرانية، بعد رصد محاولة استغلال ثغرة أمنية غير معروفة سابقا يُرجّح أنها استُخدمت في هجوم مدعوم بهذه التقنيات.

غوغل تحذر من تصاعد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي
صورة تعبيرية / Just_Super / Gettyimages.ru

وبحسب غوغل، فقد حاولت جهات تهديد استغلال ثغرة قادرة على تجاوز المصادقة الثنائية في أداة شائعة لإدارة الخدمات عبر الإنترنت، قبل أن تتمكن الشركة من اكتشافها وإغلاقها بالتعاون مع المورّد المعني، ما حال دون استخدامها في حملة هجمات واسعة النطاق.

ويستند هذا التحذير إلى تقرير صادر عن مجموعة غوغل لاستخبارات التهديدات (GTIG)، الذي يرصد توسّع استخدام مجرمي الإنترنت والجهات المدعومة من دول لأدوات الذكاء الاصطناعي التوليدي في مجالات متعددة، تشمل تطوير البرمجيات الخبيثة واكتشاف الثغرات الأمنية وتنفيذ حملات التصيّد والهجمات الآلية.

وتوضح غوغل أن الثغرة التي تم استهدافها لم تكن ناتجة عن خطأ برمجي تقليدي، بل عن "خلل في المنطق الدلالي" على مستوى تصميم النظام، وهو نوع من الثغرات يصعب اكتشافه مقارنة بالأخطاء التقنية المعتادة. وترى الشركة أن نماذج الذكاء الاصطناعي الحديثة أصبحت أكثر قدرة على رصد مثل هذه الثغرات بسبب فهمها للسياق العام للبرمجيات.

كما أفاد التقرير بأن مؤشرات عدة في كود الاستغلال تشير إلى احتمال توليده باستخدام الذكاء الاصطناعي، مثل وجود توثيق تعليمي غير معتاد وتضليل في تقييمات الثغرة الأمنية (CVSS)، إضافة إلى أسلوب برمجي منظم يشبه البيانات المستخدمة في تدريب نماذج التعلم الآلي.

ويشير التقرير أيضا إلى أن المجموعة المهاجمة كانت تخطط لاستخدام الثغرة ضمن حملة أوسع بعد الحصول على بيانات اعتماد تسجيل الدخول، إذ كانت ستسمح بتجاوز المصادقة الثنائية والوصول غير المصرح به إلى الحسابات.

وفي هذا السياق، نقلت GTIG أن التحليل الفني يشير بقوة إلى احتمال استخدام نموذج ذكاء اصطناعي في اكتشاف الثغرة وتطوير وسيلة استغلالها، حتى وإن لم يتم تأكيد استخدام أدوات غوغل نفسها مثل Gemini.

ويحذّر التقرير من تطور أخطر يتمثل في برمجيات خبيثة أكثر استقلالية، من بينها برنامج على نظام أندرويد يسمى PROMPTSPY، يُعتقد أنه يستخدم واجهات ذكاء اصطناعي لتحليل شاشة الهاتف وتنفيذ أوامر مثل النقر والتمرير وإدخال رموز المصادقة بشكل شبه تلقائي.

وفي المقابل، تؤكد غوغل أنها تعمل على تطوير أدوات ذكاء اصطناعي دفاعية مثل Big Sleep وCodeMender، بهدف اكتشاف الثغرات الأمنية وإصلاحها تلقائيا قبل استغلالها، في محاولة لمواكبة تسارع التهديدات الرقمية.

المصدر: interesting engineering

التعليقات

الحرس الثوري الإيراني يعلن استهداف قواعد أمريكية في الكويت والبحرين ويهدد بتوسيع الرد

إعلان حالة التأهب في قطر والبحرين والدفاعات الجوية الكويتية تتصدى لهجمات بصواريخ وطائرات مسيرة

"والا" العبري: إسرائيل تستعد لمعركة جديدة ضد إيران

أوليانوف: التوصل إلى اتفاق بين إيران والولايات المتحدة خلال نصف عام أمر واقعي

ترامب: علاقاتي مع بوتين "جيدة جدا" وأتحدث معه أكثر مما مع زيلينسكي

بوتين: محاولات العدو لضرب الاقتصاد لن تحقق أهدافها ومنظومة الطاقة الروسية تمتلك هامش أمان مرتفعا جدا

المتحدث باسم لجنة الأمن القومي: إيران قد تعيد النظر في عقيدتها النووية إذا واجهت تهديدا وجوديا

أعضاء الناتو يتعهدون بالوفاء بالتزاماتهم الدفاعية لمواجهة "التهديد الروسي"

عراقجي يرد على ترامب: الإساءة للشعب الإيراني لن تقلل من عظمته.. ونواجه الإهانات بالأفعال لا بالألفاظ

نائب الرئيس الأمريكي: سنرد بقوة إذا استهدفت إيران السفن في هرمز.. ولن أخبركم بما سيحدث الليلة تحديدا

الشرع يلتقي المبعوث الأمريكي باراك على هامش قمة "الناتو" في أنقرة