لحظة Bunchai Wedmakawand غيتي إيماجز
جوجل مجموعة دكتور للتهديدات الاستخباراتية تقرير يوم الاثنين أنها أحبطت محاولة من قبل قراصنة لاستخدام نماذج الذكاء الاصطناعي “للتخطيط لعملية واسعة النطاق لاستغلال الثغرات الأمنية”.
وقالت المجموعة، المعروفة بالاختصار GTIG، إن لديها “ثقة عالية” في أنها طورت طريقة للمتسللين للعثور على ثغرات اليوم صفر واستغلالها، أو عيوب برمجية غير معروفة للمطورين، باستخدام نموذج الذكاء الاصطناعي لتجاوز المصادقة الثنائية.
وكتبت مجموعة المتسللين في منشور على Google لم يذكر اسمه: “خططت جهات التهديد الإجرامية لاستخدامه في حدث استغلال جماعي، لكن اكتشافنا المضاد الاستباقي كان من الممكن أن يمنع استخدامه”. وقالت جوجل إنها لا تعتقد أن نموذج جيميني المحلي الخاص بها قد تم استخدامه.
تسلط النتائج الضوء على كيفية استخدام المتسللين لأدوات الذكاء الاصطناعي المتاحة بسهولة مثل OpenClaw لاستغلال عيوب البرامج التي يمكن أن تكون ضارة بشكل خاص للشركات والوكالات الحكومية والمنظمات الأخرى، حتى في الوقت الذي تضخ فيه شركات الأمن السيبراني مليارات الدولارات لتعزيز دفاعاتها.
في أبريل/نيسان، قامت شركة Anthropic بتأخير طرح نموذج Mythos الخاص بها، مشيرة إلى مخاوف من أن المجرمين والخصوم قد يستخدمون الأداة لاكتشاف وتعقب نقاط الضعف البرمجية القديمة. أرسلت هذه المخاوف موجات صادمة عبر الصناعة وأدت إلى عقد اجتماعات في البيت الأبيض مع قادة التكنولوجيا ورجال الأعمال. وقد نشر علماء الأنثروبولوجيا منذ ذلك الحين نموذجًا حدد مجموعة المختبرينمشتمل تفاحة, إضراب جماعي, مايكروسوفت و شبكات بالو ألتو.
الأسبوع الماضي، OpenAI إعلان يتم طرح GPT-5.5-Cyber، وهو نسخة مختلفة من أحدث طراز، لفرق الأمن السيبراني التي تم التحقق منها بسعة معاينة محدودة.
وفي تقرير يوم الاثنين، سلطت جوجل الضوء على عدة أمثلة لكيفية استخدام المتسللين بالفعل لأدوات مثل OpenClaw للعثور على نقاط الضعف وشن الهجمات الإلكترونية وتطوير البرامج الضارة. ووفقا للتقرير، فإن المجموعات المرتبطة بالصين وكوريا الشمالية “أبدت اهتماما كبيرا بالاستفادة من الذكاء الاصطناعي لاكتشاف الأمراض”.
يرى: لقد وصل عصر تنسيق الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي
