جوجل تكشف عن أول برمجية خبيثة تتحول ذاتيا

أعلنت مجموعة استخبارات التهديدات من جوجل(GTIG) عن اكتشاف برمجية خبيثة جديدة تدعى PROMPTFLUX، تستخدم الذكاء الاصطناعي لإعادة كتابة شيفرتها البرمجية أثناء تنفيذ الهجمات، مما يجعل رصدها من قبل أنظمة الحماية أمرا بالغ الصعوبة.

تتميز هذه البرمجية بخواص غير مسبوقة، فبدلا من الاعتماد على شيفرة ثابتة، تقوم بتحليل مستوى حماية النظام المستهدف وتعديل شيفرتها لتفادي الكشف.

يعرف هذا النمط في الأمن السيبراني باسم البرمجيات متحوّلة الشكل، لكن PROMPTFLUX تمثل جيلا جديدا من الفيروسات الرقمية الذكية، إذ تستخدم نفس التقنيات المتقدمة التي يقوم عليها مساعدها الذكي جيميناي، تمتلك بذلك القدرة على تغيير شيفرتها البرمجية وإعادة توليدها بشكل مستمر أثناء العمل، مما يجعل اكتشافها أو رصدها من قبل أنظمة الحماية أمراً بالغ الصعوبة تأخذها إلى مستوى جديد، حيث تستخدم خوارزميات الذكاء الاصطناعي لتوليد نسخ جديدة من نفسها في الزمن الفعلي.

حتى الآن، تعتبر البرمجية في مرحلة التطوير والاختبار، وقد تمكنت جوجل من تعطيل الأصول المرتبطة بها، مما يشير إلى أن مطوريها لا يزالون يعملون على تحسين قدراتها.

لكن الخبراء داخل جوجل يرون أن مجرد وجود نموذج كهذا في بيئة الاختبار يعد مؤشرا على مرحلة جديدة من التهديدات الإلكترونية، ، حيث يمكن للمخترقين الاستفادة من الذكاء الاصطناعي بتقنيات مماثلة لتلك المستخدمة في تأمين الأنظمة.

يشير التقرير إلى أن البرمجية الخبيثة الجديدة تمثل أحد أوائل الأمثلة الواقعية على برمجيات خبيثة قادرة على التطور الذاتي باستخدام الذكاء الاصطناعي.

ويؤكد محللو الأمن أن مثل هذه الهجمات قد تجعل أنظمة الكشف الكلاسيكية عديمة الجدوى، مما يدفع شركات الأمن الرقمي حول العالم إلى إعادة تصميم استراتيجياتها بالكامل لمواجهة هذا النوع من التهديدات.

وتعمل الشركة حاليا على نظام أمني جديد مخصص لحماية منصات الذكاء الاصطناعي الخاصة بها، إلى جانب تطوير برمجيات دفاعية تعرف باسم "الذكاء الاصطناعي المضاد" (Counter-AI) تهدف إلى كشف أنماط الهجمات قبل تنفيذها وإغلاق الثغرات الأمنية تلقائيا ، ومن بين هذه المبادرات أداة أمنية جديدة تحمل الاسم الرمزي Big Sleep، وهو برنامج مصمم لرصد نشاطات الذكاء الاصطناعي الخبيث واكتشاف محاولات الاختراق المحتملة في مراحلها المبكرة.

وحذّرت جوجل من احتمالية نشأة سوق سوداء للأدوات البرمجية الهجومية المدعومة بالذكاء الاصطناعي، إذ قد يتم بيع مثل هذه النماذج في منتديات القرصنة أو الشبكات المظلمة، ما يتيح حتى للمخترقين محدودي الخبرة الحصول على قدرات هجومية متقدمة للغاية.

ويرى باحثون في الأمن الرقمي أن هذا التطور قد يؤدي إلى تصاعد الهجمات السيبرانية بمستويات غير مسبوقة، لأن "الذكاء الاصطناعي الخبيث" يمكنه التعلم من كل محاولة فاشلة وتعديل نفسه وفقاً للنتائج.

ويحذر الخبراء من أن هذا النوع من البرمجيات "ذاتية التكيف" قد يجعل الإنترنت بيئة أكثر خطورة، إذ يصبح الفيروس قادرا على تطوير نفسه دون تدخل بشري مباشر، في تكرار لما يعرف في عالم البرمجة باسم "الذكاء الاصطناعي الطفيلي".