كشف تقرير جديد من وحدة الاستخبارات الأمنية في غوغل (GTIG) عن ظهور أول دليل فعلي على برمجيات خبيثة مدعومة بالذكاء الاصطناعي تعمل في الواقع، في إشارة إلى بداية مرحلة جديدة من الحروب السيبرانية.
ويحذر التقرير من أن القراصنة باتوا يستخدمون النماذج اللغوية الكبرى (LLMs) لتطوير أكواد خبيثة متطورة يصعب اكتشافها أو إيقافها، إذ أصبحت هذه البرمجيات قادرة على التعلم الذاتي وإعادة كتابة تعليماتها أثناء التنفيذ لتفادي المراقبة.
وقالت غوغل إن هذه هي المرة الأولى التي يتم فيها رصد عائلات جديدة من البرمجيات الخبيثة في العالم الحقيقي قادرة على توليد نصوص ضارة فورياً، وإخفاء شيفراتها لتجنب الكشف، وبناء وظائف هجومية في الوقت الفعلي بدلاً من الاعتماد على أكواد جاهزة مسبقاً.
وأوضح التقرير أن هذا يمثل مرحلة تشغيلية جديدة في إساءة استخدام الذكاء الاصطناعي، إذ أصبحت الأدوات قادرة على تغيير سلوكها أثناء التنفيذ. وعلى الرغم من أن هذه التقنية ما تزال في بداياتها، فإنها تشكل خطوة كبيرة نحو برمجيات خبيثة أكثر استقلالية وتكيّفاً.
ومن بين العينات التي رصدتها غوغل، برمجية تدعى PromptSteal، وهي أداة تجسس بلغة Python مرتبطة بمجموعة القرصنة الروسية Fancy Bear، تستخدم واجهة برمجة تطبيقات من منصة Hugging Face لاستدعاء نموذج لغوي قوي وإنتاج أوامر جاهزة في ويندوز لجمع بيانات النظام والمستندات.
كما تم رصد نموذج آخر أكثر خطورة يدعى PromptFlux، وهو برنامج خبيث يستخدم تقنيات تمويه ديناميكية للاختباء خلف مُثبّت مزيف، بينما يعيد كتابة نفسه سراً باستخدام واجهة برمجة تطبيقات Gemini من غوغل.
ويصف التقرير PromptFlux بأنه يمتلك مكوّناً يسمى “الروبوت المفكر”، إذ يعيد توليد نفسه وتشفير شيفرته باستمرار لتجنب الاكتشاف، ويحفظ نسخاً جديدة منه في مجلد التشغيل التلقائي للحفاظ على استمراريته، قبل أن ينتشر عبر الأقراص القابلة للإزالة أو الشبكات الداخلية.
ومع ذلك، أكدت غوغل أن هذا النوع من البرمجيات لم يُستخدم بعد في هجمات فعلية، وأنها اتخذت إجراءات لتعطيل البنية التحتية المرتبطة به.
ويشير التقرير إلى أن هذه التطورات تمثل تحولاً محورياً نحو البرمجيات الخبيثة ذاتية التوجيه، بعد أن كان استخدام الذكاء الاصطناعي في الهجمات مقتصراً على إنشاء رسائل احتيال أو تحسين أدوات البحث الهجومي.
وسبق أن حذر باحثون من شركة ESET مطلع هذا العام من برمجية PromptLock، وهي نموذج تجريبي لبرنامج فدية مدعوم بالذكاء الاصطناعي قادر على إنشاء أكواد ضارة وتنفيذها مباشرة على الأجهزة المصابة.
وتؤكد غوغل أن ما تم رصده الآن يثبت أن المهاجمين انتقلوا من مرحلة التجارب إلى مرحلة التسليح الفعلي للذكاء الاصطناعي في الهجمات الإلكترونية.- وكالات
