باحثون يحذرون من أن الديدان المدعومة بالذكاء الاصطناعي قد تنتشر تلقائيًا عبر الشبكات
يحول الذكاء الاصطناعي دودة كلاسيكية إلى تهديد أسرع وقابل للتكيّف
دراسة جديدة في الأمن السيبراني تثير الإنذار حول ما يحدث عندما تلتقي البرامج الخبيثة الذاتية بالذكاء الاصطناعي الحديث. أظهر باحثون في جامعة تورونتو نموذجًا أوليًا لدودة مدعومة بنماذج ذكاء اصطناعي متاحة للعامة يمكنها استغلال ثغرات معروفة في الحواسيب، والانتشار عبر شبكة اختبارية دون تدخل بشري، وتكييف سلوكها أثناء تحركها.
على عكس الديدان التقليدية، التي يبنيها عادة مبرمجون مهرة لاستهداف ثغرات محددة، تم تصميم هذا النموذج الأولي ليفصّل هجماته بما يتناسب مع أنظمة مختلفة، بما في ذلك لينكس، Windows وأجهزة إنترنت الأشياء. ومع انتشاره، يمكنه جمع بيانات، وسرقة كلمات المرور والبحث عن ضعف إضافي يساعده على التوغل أعمق في الشبكة. وإذا تم سد طريق واحد، يمكن للدودة أن تجرب طريقًا آخر.
قال الفريق إنه بنى النظام في بيئة مغلقة وآمنة واستخدم نماذج ذكاء اصطناعي ذات أوزان مفتوحة مع احتياطات واسعة. ومع ذلك، أوضحت النتيجة كيف يمكن تسليح الذكاء الاصطناعي لأتمتة الاستغلال بمقياس يصعب احتواؤه بمجرد إطلاقه.
دودة تتعلَّم أثناء تحركها
يقول الباحثون إن الدودة أيضًا «تتغذى» عن طريق سحب قدرة المعالجة من الأجهزة المصابة، مستعملة تلك الموارد لتحسين استدلالها واستراتيجيتها لهجمات لاحقة. هذا يخلق نوعًا جديدًا من اقتصاد التهديدات، حيث لم يعد على المهاجم إنفاق الكثير من الوقت أو القدرة الحاسوبية بعد الإطلاق.
«عادةً ما كان على القراصنة أن يفضّلوا أهداف القيمة العالية لأن الوقت وموارد الحوسبة كانا محدودين»، قال المؤلف الرئيسي نيكولا بابيرنو. «لكن الآن، بمجرد إطلاق الدودة، ستنخفض التكلفة إلى ما يقارب الصفر.»
النموذج الأولي لا يزال محدودًا في جانب مهم واحد: يمكنه استغلال الثغرات المعروفة، لكنه لا يستطيع اكتشاف ثغرات جديدة بمفرده. هذا يجعله أقل تقدمًا من أنظمة ذكاء اصطناعي مثل ميثوس من أنثروبيك، التي تقول الشركة إنها اكتشفت بالفعل أكثر من 10,000 ثغرة وساعدت شركاءها على رفع معدلات العثور على الأخطاء بأكثر من عشرة أضعاف.
مع ذلك، يحذر الباحثون من أن الجهات الخبيثة قد تجمع بين تلك القدرات. في ذلك السيناريو، قد تتمكن دودة مدعومة بالذكاء الاصطناعي من كلٍّ من العثور على ثغرات جديدة واستغلالها، مما يصعّب إيقافها بشكل كبير.
«في عالم مترابط، لا يوجد نظام محصّن ضد هذا التهديد»، قال بابيرنو.
المصادر: