عندما تبدأ الذكاء الاصطناعي في المساعدة على كسر دفاعات تسجيل الدخول، تتحرك الساعة أسرع
قالت Google إنها رصدت جهة غير معروفة تستخدم استغلالًا من نوع اليوم صفر كان على الأرجح بمساعدة الذكاء الاصطناعي، مع تجاوز للمصادقة الثنائية في حملة تستهدف الاستغلال واسع النطاق.
إن تجاوز المصادقة خطير بحد ذاته. أضف إليه استغلالًا من نوع اليوم صفر، فتتضح الصورة أكثر: قد لا يكون لدى المدافعين بعد تصحيح، أو بصمة، أو حتى نمط كشف واضح. والجزء غير المعتاد هنا ليس وجود أتمتة للاستغلال، بل احتمال أن يكون نظام ذكاء اصطناعي قد ساعد في تسريع عملية البحث والتحويل إلى سلاح. وصفت Google هذه الحالة بأنها أول استخدام خبيث معروف في العالم الحقيقي للذكاء الاصطناعي في اكتشاف الثغرات وتوليد الاستغلالات، بينما لا تزال الجهة المنفذة غير معروفة.
حقائق سريعة
- استخدمت جهة تهديد غير معروفة استغلالًا من نوع اليوم صفر.
- وُصف الاستغلال بأنه طُوِّر على الأرجح بمساعدة نظام ذكاء اصطناعي.
- تضمنت الأنشطة تجاوزًا للمصادقة الثنائية، ووُصفت بأنها موجهة نحو الاستغلال واسع النطاق.
- لا يحدد السجل العام الضحية، أو المنتج، أو المشغل وراء الحملة.
- تسلط هذه الحالة الضوء على تحول نحو تسريع تكرار الاستغلالات، لا على دليل على قرصنة آلية مستقلة يقودها الذكاء الاصطناعي.
ماذا تعني هذه التقنية
من منظور تقني، المسألة هنا أقل ارتباطًا بالخيال العلمي وأكثر ارتباطًا بالتسريع. يمكن للذكاء الاصطناعي أن يقلص الوقت اللازم لاختبار أفكار الحمولة، وإعادة كتابة نماذج الاستغلال الأولية، واستكشاف أخطاء منطق الاستغلال المعطّل. وهذا مهم لأن إساءة استخدام اليوم صفر عادة ما تكون سباقًا: بمجرد أن يجد المهاجمون مسارًا يعمل، يكون المدافعون بالفعل تحت ضغط لتحديد الأنظمة المكشوفة، وحظر التقنية، ونشر إجراءات التخفيف.
ويكتسب جانب المصادقة الثنائية أهمية مماثلة. فالمصادقة الثنائية لا توقف تلقائيًا مهاجمًا مصممًا إذا حدث التجاوز عند طبقة الجلسة، أو عبر ترحيل فوري، أو باستغلال تطبيق ضعيف. عمليًا، تكون الإعدادات الأكثر صمودًا هي تلك المقاومة للتصيد، حيث ترتبط عملية تسجيل الدخول بإثبات تشفيري بدلًا من رمز قابل لإعادة الاستخدام أو مطالبة بالموافقة.
وهناك أيضًا درس تشغيلي أوسع هنا. إذا كان الذكاء الاصطناعي يساعد المهاجمين على التحرك بسرعة أكبر، فعلى المدافعين تقليل قيمة السرعة عبر تأمين الخدمات المكشوفة، وتقليص مساحة الإدارة، ومراقبة أنماط تسجيل الدخول غير المعتادة: محاولات مصادقة متكررة، وإعادة استخدام غريبة لـ user-agent، وتعارضات عناوين IP، والتحول السريع من بيانات الاعتماد إلى الجلسات النشطة، وغيرها من المؤشرات على الأتمتة.
حتى وقت كتابة هذا التقرير، لم تُثبت المعلومات العامة بالكامل السبب الجذري التقني، أو النطاق الكامل للمستخدمين المتأثرين، أو ما إذا كانت الأنظمة اللاحقة قد تعرضت للاختراق. والأدلة المتاحة تدعم تحليل مخاطر، لا إسنادًا نهائيًا لتأثير خرق أوسع.
الخلاصة
التحول المهم ليس أن الذكاء الاصطناعي أصبح فجأة مهاجمًا خارقًا. بل إن العائق أمام بناء الاستغلال وصقله قد يكون في تراجع. وهذا يجعل الخدمات المكشوفة، ومعالجة الجلسات الضعيفة، ووسائل المصادقة متعددة العوامل غير المقاومة للتصيد، أهدافًا أكثر جاذبية. والدرس للمدافعين واضح: تعاملوا مع المصادقة باعتبارها سطح هجوم عالي القيمة، وافترضوا أن المهاجمين سيستخدمون الأتمتة، وامنحوا الأولوية للضوابط التي تبقى فعالة عندما تتسارع وتيرة الإساءة.
TECHCROOK
مفتاح أمان مادي: مفتاح الأمان المادي هو جهاز صغير لتسجيل الدخول المقاوم للتصيد على الحسابات والخدمات المدعومة. وهو ترقية عملية لحماية البريد الإلكتروني، ولوحات الإدارة، ومستودعات الشيفرة، وغيرها من الحسابات عالية القيمة. احتفظ بمفتاح احتياطي في مكان منفصل وسجله قبل أن تحتاج إليه.
WIKICROOK
- استغلال اليوم صفر: أسلوب هجوم يستخدم ثغرة غير معروفة سابقًا قبل توفر التصحيح.
- تجاوز المصادقة الثنائية: تقنية تهزم المصادقة الثنائية عبر الترحيل، أو إساءة استخدام الجلسة، أو خلل في مسار تسجيل الدخول.
- المصادقة المقاومة للتصيد: طرق تسجيل دخول تعتمد على إثبات تشفيري بدلًا من الرموز القابلة لإعادة الاستخدام أو الموافقات البسيطة.
- توليد الاستغلال: عملية تحويل الثغرة إلى شيفرة هجوم تعمل فعليًا.
- النموذج اللغوي الكبير (LLM): نموذج ذكاء اصطناعي مُدرَّب على مجموعات بيانات نصية كبيرة يمكنه توليد النصوص والشيفرة وتحليلها.




