# شركة Google كشفات أول هجوم سيبراني تطور بمساعدة الذكاء الاصطناعي
شركة Google أعلنات على خبر تاريخي في عالم الأمن السيبراني: للمرة الأولى، كتشف الباحثين ديالها دليل واضح على أن هجوم إلكتروني كان مطور بمساعدة الذكاء الاصطناعي — وهاد الهجوم تم إيقافه قبل ما يوقع الضرر.
شنو وقع بالضبط؟
فريق Google Threat Intelligence Group، اللي كيعرف بـ GTIG، اكتشف أن مجموعة من المجرمين الإلكترونيين كانت تخطط لاستغلال ثغرة من نوع zero-day في نظام إداري مفتوح المصدر يشتغل على الويب. الهدف كان واضح: تنظيم هجوم جماعي واسع النطاق يسمح ليهم بتجاوز نظام التحقق الثنائي — الـ 2FA — ديال هاد المنصة.
الباحثين ديال شركة Google لقاو الدليل فالكود نفسه المكتوب بلغة Python. الأشياء اللي لفتات انتباههم متعددة: أولاً، وجود "CVSS score" مهلوس — يعني رقم لا معنى له ولا أساس له في الواقع، من النوع اللي كيطلع من نماذج اللغة الكبيرة. ثانياً، أسلوب كتابة الكود كان منظم بشكل "درسي ومنهجي" كيشبه بزاف مخرجات نماذج LLM.
أين كانت الثغرة؟
الثغرة ماشي فالكود التقني العميق — بل فالمنطق الأساسي ديال النظام. المطور ديال المنصة كان كدّ افتراض ثقة بشكل مباشر في نظام الـ 2FA، ومن هناك جاءت الثغرة اللي استغلها المجرمون.
شركة Google وضحات أنها قدرات "تعطل" هاد الهجوم، وأكدات أنها ما تعتقدش أن النموذج Gemini الخاص بيها هو اللي استعمل في تطوير هاد الكود الخبيث.
مشكلة أكبر من حادثة واحدة
هاد الخبر ماشي معزول. تقرير فريق GTIG الشامل كيكشف أن مجموعات إجرامية، إضافة لجهات مرتبطة بدول بحال الصين وكوريا الشمالية وروسيا، كلها كتستعمل نماذج ذكاء اصطناعي تجارية — بما فيها نماذج Gemini وClaude وأدوات OpenAI — باش تحسن وتوسع نطاق هجماتها.
المحلل الرئيسي فالمجموعة، John Hultquist، صرح بكلام واضح وقوي: "كاين مفهوم خاطئ بأن السباق على استغلال ثغرات الذكاء الاصطناعي هو حدث مستقبلي. الواقع هو أن هاد السباق بدا بالفعل."
الوضع في تطور سريع
خلال ثلاثة أشهر فقط، تحولت ظاهرة الاختراق بمساعدة الذكاء الاصطناعي من مشكلة صغيرة إلى تهديد صناعي على نطاق واسع — هاكذا يصفها تقرير شركة Google. هاد التسارع كيجي في وقت كيكثر فيه النقاش العالمي حول قدرات النماذج المتخصصة في الأمن السيبراني، بما فيها نموذج Anthropic Mythos، وكذلك بعد الكشف الأخير عن ثغرة Linux اكتُشفات بمساعدة الذكاء الاصطناعي.
الخلاصة: شنو كيعني هاد الخبر للقطاع؟
هاد الحادثة كتمثل منعطفاً حاسماً في عالم الأمن الرقمي. للمرة الأولى، عندنا دليل موثق بأن الذكاء الاصطناعي استُعمل بشكل فعلي في تطوير هجوم سيبراني حقيقي — مش مجرد تخوف نظري. اللي ممكن يتبدل على المدى القريب هو أن شركات الأمن والحكومات ستضطر تعيد النظر في أدوات الحماية ديالها، لأن الخصم الجديد ماشي هو الهاكر التقليدي — بل هو الهاكر مسلح بقدرات نماذج LLM الكبيرة اللي تقدر تكتب وتحسن الكود بسرعة وبأقل خبرة تقنية من قبل.
مقال من databelarebia — نشرة يومية ديال أخبار الذكاء الاصطناعي بالدارجة المغربية