جريدة أكادير24 | هل بدأ عصر القرصنة الذاتية؟ تقرير Google يكشف وجهاً جديداً لهجمات الذكاء الاصطناعي

هل بدأ عصر القرصنة الذاتية؟ تقرير Google يكشف وجهاً جديداً لهجمات الذكاء الاصطناعي

جريدة أكادير24 12 مايو 2026 07:01

لم تعد مخاطر الذكاء الاصطناعي في الأمن السيبراني مجرد سيناريو مستقبلي أو تحذير نظري يتداوله الخبراء. فوفق تقرير جديد صادر عن Google Threat Intelligence Group، بدأت بعض جماعات القرصنة في استعمال نماذج الذكاء الاصطناعي داخل عمليات هجومية حقيقية، ليس فقط لكتابة رسائل تصيد أو تسريع البحث، بل لاكتشاف ثغرات غير معروفة وتطوير أدوات استغلال يمكن أن تُستخدم على نطاق واسع. وبينما تؤكد Google أن إحدى هذه المحاولات أُحبطت قبل أن تتحول إلى هجوم جماعي، فإن الرسالة الأهم تبدو واضحة: سباق الذكاء الاصطناعي لم يدخل فقط مختبرات الشركات الكبرى، بل وصل أيضاً إلى غرف عمليات المهاجمين الإلكترونيين.

قالت Google، يوم الاثنين، إن قراصنة من مجموعة إجرامية بارزة استخدموا الذكاء الاصطناعي لاكتشاف ثغرة برمجية غير معروفة سابقاً وتطوير أداة لاستغلالها، في ما وصفته الشركة بأنه أول مثال ترصده على استعمال الذكاء الاصطناعي لاكتشاف ثغرة جديدة ومحاولة استغلالها على نطاق واسع.

وبحسب تقرير Google Threat Intelligence Group، كان الهجوم المخطط يستهدف أداة إدارة أنظمة مفتوحة المصدر واسعة الاستخدام، لكن الشركة قالت إن العملية أُوقفت قبل أن تتحول إلى حدث استغلال جماعي قد يطال عدداً كبيراً من الأنظمة.

اللافت في التقرير أن الذكاء الاصطناعي لم يُقدَّم فقط كوسيلة لزيادة إنتاجية المهاجمين، بل كجزء مباشر من سير الهجوم. فقد أشارت Google إلى أن جهات إجرامية وأخرى مرتبطة بدول باتت تختبر نماذج الذكاء الاصطناعي في مراحل مختلفة من الهجوم، من جمع المعلومات، إلى تحليل الأهداف، مروراً بكتابة الأكواد، وصولاً إلى بناء برمجيات أكثر قدرة على التكيف والمراوغة.

وهذا التحول يعني أن المهاجمين قد لا يحتاجون دائماً إلى فرق كبيرة أو خبرات نادرة للقيام بعمليات معقدة، لأن النماذج الذكية يمكن أن تقلص الوقت المطلوب للبحث عن الثغرات وتحويلها إلى أدوات عملية.

تركز التحذير الأكبر على ما يعرف بالثغرات الصفرية، وهي نقاط ضعف لا يكون مطورو البرامج قد علموا بها بعد، وبالتالي لا يتوفر لها تصحيح عند بداية استغلالها. ووفق Google، فإن إدخال الذكاء الاصطناعي في هذا المجال قد يسرّع سباقاً حساساً بين المهاجمين والمدافعين: من يكتشف الثغرة أولاً، ومن يستطيع إغلاقها قبل استعمالها ضد المستخدمين أو الشركات.

وتشير تقارير إعلامية أخرى إلى أن هذه التطورات أثارت قلقاً أوسع داخل قطاع الأمن السيبراني، خصوصاً مع تحسن قدرات نماذج الذكاء الاصطناعي في البرمجة، وفهم الأنظمة التقنية، واقتراح طرق اختبار واستغلال للثغرات.

لا يتحدث التقرير عن فئة واحدة من المهاجمين. فبحسب Google، هناك جماعات إجرامية تبحث عن الربح عبر الابتزاز أو سرقة البيانات، إلى جانب جهات مرتبطة بدول مثل الصين وكوريا الشمالية وروسيا، تختبر بدورها كيف يمكن للذكاء الاصطناعي أن يدعم عمليات الاستطلاع، وبناء الأدوات، وتحسين حملات الاختراق.

ومع ذلك، تبقى كثير من هذه التقنيات في مرحلة مبكرة، لذلك من المهم عدم تصوير الأمر كما لو أن كل الهجمات أصبحت ذاتية بالكامل. الخطر الحقيقي، وفق القراءة الأصح للتقرير، هو أن وتيرة الابتكار الهجومي تتسارع، وأن الدفاعات التقليدية قد تجد نفسها تحت ضغط أكبر.

رغم خطورة التحذيرات، لا يقدم الخبراء الصورة من زاوية مظلمة بالكامل. فالذكاء الاصطناعي نفسه يمكن أن يساعد فرق الدفاع على تحليل البرمجيات، كشف السلوك المشبوه، تسريع الاستجابة للحوادث، واكتشاف الثغرات قبل المهاجمين. لذلك يرى مختصون أن المرحلة المقبلة ستكون سباقاً بين استعمالين متناقضين للتقنية نفسها: استعمال هجومي لتسريع الاختراق، واستعمال دفاعي لتقوية الحماية.

ولهذا السبب، لا يقتصر النقاش اليوم على منع إساءة الاستخدام فقط، بل يشمل أيضاً كيفية اختبار النماذج المتقدمة قبل إطلاقها، ووضع ضوابط تمنع تحويلها إلى أدوات تساعد في الهجمات الإلكترونية واسعة النطاق.

بالنسبة للشركات، يعني هذا التحول أن الأمن السيبراني لم يعد ملفاً تقنياً جانبياً، بل جزءاً من إدارة المخاطر اليومية. تحديث الأنظمة، مراقبة الوصول، تفعيل المصادقة متعددة العوامل، اختبار الثغرات، وتدريب الموظفين على رسائل التصيد أصبحت خطوات أكثر إلحاحاً من أي وقت مضى.

أما بالنسبة للمستخدمين، فالنصيحة الأساسية تظل واضحة: تحديث الأجهزة والتطبيقات، عدم الضغط على الروابط المشبوهة، استعمال كلمات مرور قوية وفريدة، وتفعيل المصادقة الثنائية كلما أمكن. فالذكاء الاصطناعي قد يجعل الهجمات أسرع وأكثر إقناعاً، لكنه لا يلغي أهمية قواعد الحماية الأساسية.

يكشف تقرير Google أن القرصنة المدعومة بالذكاء الاصطناعي تدخل مرحلة أكثر جدية، حيث لم تعد النماذج الذكية مجرد أدوات مساعدة في الكتابة أو البحث، بل بدأت تظهر داخل عمليات مرتبطة باكتشاف الثغرات وبناء أدوات هجومية. ورغم أن بعض هذه المحاولات أُحبط قبل أن يسبب أضراراً، فإن الرسالة واضحة: الأمن السيبراني في عصر الذكاء الاصطناعي يحتاج إلى يقظة أسرع، وتعاون أوسع، ودفاعات تتطور بالسرعة نفسها التي تتطور بها أدوات المهاجمين.