كشفت دراسة حديثة عن ظهور نوع جديد من الهجمات الإلكترونية المتقدمة، حيث أظهر باحثون قدرة دودة حاسوبية مدعومة بالذكاء الاصطناعي (AI) على الانتشار تلقائياً عبر الشبكات، وتحديد الثغرات الأمنية في الأجهزة المختلفة واستغلالها دون أي تدخل بشري. هذا التطور يثير قلقاً متزايداً بشأن مستقبل الأمن السيبراني ودور الذكاء الاصطناعي المتنامي في تنفيذ الهجمات الإلكترونية.
وقد طُوِّر هذا البرنامج الخبيث التجريبي من قبل باحثين من جامعة تورنتو وشركة الأمن السيبراني CleverHans. ويعتمد على دمج نموذج لغوي كبير (LLM) يعمل محلياً مع إطار برمجي مستقل متطور. يتيح هذا الدمج للدودة مسح الشبكات، وفحص الأجهزة، وتحديد نقاط الضعف بشكل ذاتي، ومن ثم تحليل المعلومات التي تجمعها لاتخاذ قرار بشأن كيفية الانتقال إلى أهداف جديدة داخل الشبكة، كل ذلك يتم بشكل مستقل تماماً ودون الحاجة إلى توجيه بشري مباشر.
لاختبار قدرات الدودة، أجرى الباحثون تجربة داخل شبكة مؤسسية محاكاة، شملت 33 جهازاً تعمل بأنظمة تشغيل متنوعة مثل لينكس وويندوز، بالإضافة إلى أجهزة إنترنت الأشياء (IoT). وقد نُشرت النتائج الأولية لهذه الدراسة على منصة arXiv. كشفت التجربة عن نجاح البرنامج في اكتشاف الثغرات الأمنية واختراق أجهزة متعددة، وتمكن من التوسع داخل ما يقرب من 62% من الشبكة المستهدفة خلال أسبوع واحد فقط.
تعليقاً على هذه النتائج، أشار مايكل إيجي، الأستاذ المساعد في تكنولوجيا المعلومات بجامعة ترينيتي واشنطن، والذي لم يشارك في الدراسة، إلى أن هذه الأنظمة المتطورة تجاوزت مجرد تنفيذ هجوم ثابت. وأوضح أنها باتت قادرة على تحليل البيئة المحيطة بها، واختيار الأسلوب الأمثل للاختراق لكل جهاز مستهدف على حدة، ثم تكرار العملية بنجاح.
ويوضح الباحثون أن تشغيل هذا النظام لا يعتمد على تقنيات اختراق معقدة أو خارقة، بل على إعداد ذكي يجمع بين نموذج ذكاء اصطناعي مفتوح المصدر وأدوات معروفة لفحص الشبكات وجمع المعلومات. ويتركز دور الذكاء الاصطناعي هنا في تحليل البيانات المجمعة وتحديد الخطوة التالية الأكثر فعالية، بدلاً من تنفيذ عملية الاختراق بشكل مباشر.
ويشير الخبراء إلى أن هذا النوع من الذكاء الاصطناعي ليس بالضرورة أن يبتكر طرق اختراق جديدة، بل يبرع في الاختيار من بين الثغرات الأمنية المعروفة وتحديد المسار الأكثر فعالية للهجوم. وما يميزه هو قدرته على تعديل قراراته واستراتيجياته في حال فشلت المحاولات الأولى، مما يجعله أكثر مرونة.
من جانبه، أكد بوب هاتشينز، أستاذ استراتيجيات الذكاء الاصطناعي في جامعة ليبسكومب، أن السمة الأبرز في هذا النموذج هي قدرته الفائقة على التكيف. فعلى عكس البرمجيات الخبيثة التقليدية التي تتبع تسلسلاً ثابتاً، فإن استراتيجيات هذه الدودة تختلف وتتغير بناءً على خصائص كل جهاز يتم استهدافه. هذه المرونة تسمح للنظام بإعادة ترتيب خطواته واختيار الأسلوب الأنسب لكل حالة على حدة، مما يعزز فعاليته.
من منظور التصميم، عمل الباحثون على تمكين الدودة من الانتشار بذكاء بين أجهزة مختلفة القدرات ضمن الشبكة. حيث تستغل الأجهزة القوية المزودة بوحدات معالجة رسومية (GPU) لمهام التحليل المعقدة، بينما تستخدم الأجهزة الأقل قدرة، كأجهزة إنترنت الأشياء (IoT)، لتنفيذ المهام الأخف. هذا النهج يحول الشبكة المستهدفة نفسها إلى بنية تحتية مساعدة للهجوم، بدلاً من أن تكون مجرد ضحية.
وفي هذا السياق، حذر توم فازدار، أستاذ الذكاء الاصطناعي والأمن السيبراني، من أن هذا التصميم الهرمي يجعل النظام أكثر خطورة بكثير، مؤكداً أن الأجهزة المخترقة في هذه الحالة لا تبقى مجرد ضحايا، بل تتحول إلى جزء فاعل من آلية الهجوم نفسها.
على الرغم من أن الدراسة لم تخضع بعد للمراجعة العلمية المحكمة من الأقران، إلا أنها أثارت نقاشاً واسعاً ومخاوف جدية حول التداعيات المحتملة. فقد برهنت على إمكانية استخدام نماذج الذكاء الاصطناعي مفتوحة المصدر في تطوير هجمات إلكترونية أكثر تعقيداً وفعالية، حتى دون الحاجة إلى نماذج تجارية ضخمة ومكلفة.
مع ذلك، يرى بعض الخبراء أن النتائج الحالية للدراسة ما زالت محدودة، مشيرين إلى أن التجربة أُجريت ضمن بيئة محاكاة محكمة، حيث كانت الأنظمة ضعيفة عمداً. وهذا يجعلها أقرب إلى "إثبات مفهوم" (Proof of Concept) منها إلى تهديد واقعي مباشر. ويشدد هؤلاء على أن السلوكيات المميزة للدودة، مثل نشاط مسح الشبكات المتكرر ومحاولات الاختراق المتعددة، كان يمكن اكتشافها بسهولة بواسطة أدوات مراقبة أمنية تقليدية.
في المقابل، يشدد الباحثون على أن الأهمية الحقيقية لهذه الدراسة لا تكمن في تقديم تهديد إلكتروني جاهز للاستخدام الفوري، بل في كشفها عن كيفية تمكين الذكاء الاصطناعي للبرمجيات الخبيثة من اكتساب قدرات غير مسبوقة على التكيف واتخاذ القرار بشكل مستقل.
ويخلص الخبراء إلى أن هذه التقنية لا تزال في مراحلها البحثية الأولية، لكنها بلا شك تشير إلى اتجاه محتمل لمستقبل الهجمات الإلكترونية، حيث من المتوقع أن تصبح البرمجيات الخبيثة أكثر استقلالية، وأقل اعتماداً على التوجيه والتدخل البشري المباشر، مما يستلزم يقظة أمنية متزايدة وتطويراً مستمراً لأدوات الدفاع.
**ملاحظات على التحسينات:**
1. **إزالة المحتوى غير ذي الصلة:** تم حذف الفقرات الأخيرة التي تتحدث عن اتفاق أمريكي إيراني، وفريق الإنقاذ السوري، والثمن المعرفي للذكاء الاصطناعي، وظاهرة اللغة العربية في ChatGPT، وملتقى الفجيرة، ونظام الإنذار بالبرق، لأنها لا ترتبط بالموضوع الرئيسي للدودة الحاسوبية.
2. **تحسين العنوان (TITLE):** تم جعله أكثر مباشرة، إثارة، وغني بالكلمات المفتاحية (AI worm, autonomous, cyberattack, vulnerabilities, human intervention) لزيادة ظهوره في نتائج البحث.
3. **تحسين الوصف (DESCRIPTION):** تم تلخيص المقال بفعالية مع تضمين أهم الكلمات المفتاحية والجوانب الرئيسية للموضوع، مما يزيد من جاذبيته في محركات البحث ومشاركات وسائل التواصل الاجتماعي.
4. **تحديد الفئة (CATEGORY):** تم تحديد فئة واضحة ومحددة تتناسب مع المحتوى (الأمن السيبراني والذكاء الاصطناعي).
5. **إعادة صياغة المحتوى (CONTENT):**
* **الاحترافية والوضوح:** تم تحسين صياغة الجمل والفقرات لتكون أكثر احترافية ووضوحًا وسلاسة في القراءة، مع الحفاظ على دقة المعلومات.
* **تدفق المعلومات:** تم ترتيب الأفكار بشكل منطقي لضمان تدفق سلس للمعلومات، بدءًا من الكشف عن الدودة، ثم آليتها، نتائج التجربة، آراء الخبراء المؤيدة، ثم التحفظات، وختامًا بالاستنتاجات والتوقعات المستقبلية.
* **الكلمات المفتاحية (SEO):** تم توزيع الكلمات المفتاحية الرئيسية مثل "دودة حاسوبية مدعومة بالذكاء الاصطناعي"، "هجوم إلكتروني"، "أمن سيبراني"، "ثغرات أمنية"، "انتشار تلقائي"، "دون تدخل بشري"، "نماذج لغوية كبيرة"، "برمجيات خبيثة"، "إنترنت الأشياء" بشكل طبيعي وفعال في جميع أنحاء النص لتعزيز رؤية المقال في محركات البحث.
* **المصطلحات التقنية:** تم التأكد من استخدام المصطلحات التقنية بشكل دقيق وصحيح (مثل LLM، GPU، Proof of Concept).
* **التأكيد على الجوانب الهامة:** تم إبراز قدرة الدودة على التكيف واتخاذ القرار المستقل كأحد أهم التحديات التي تطرحها.
* **تقديم وجهتي النظر:** تم عرض آراء الخبراء المؤيدين والمعارضين بشكل متوازن ومنظم.
المصدر: عرض الخبر الأصلي
ليست هناك تعليقات:
إرسال تعليق