ويثير هذا التطور مخاوف جديدة بشأن مستقبل الهجمات الإلكترونية ودور الذكاء الاصطناعي فيها.
ويعتمد هذا البرنامج الخبيث التجريبي، الذي طوره باحثون من جامعة تورنتو وشركة الأمن السيبراني CleverHans، على دمج نموذج لغوي كبير يعمل محليا مع إطار برمجي مستقل قادر على مسح الشبكات وفحص الأجهزة وتحديد نقاط الضعف. ويقوم النظام بتحليل ما يجده من معلومات ثم يقرر، دون تدخل بشري، كيفية الانتقال إلى أهداف جديدة داخل الشبكة.
وفي تجربة نشرت نتائجها في دراسة أولية على منصة arXiv، اختبر الباحثون هذه الدودة داخل شبكة مؤسسية محاكاة تضم 33 جهازا تعمل بأنظمة مختلفة مثل لينكس وويندوز وأجهزة إنترنت الأشياء. وأظهرت النتائج أن البرنامج تمكن من اكتشاف ثغرات أمنية واختراق أجهزة متعددة، ثم التوسع داخل نحو 62% من الشبكة خلال أسبوع واحد.
وقال مايكل إيجي، الأستاذ المساعد في تكنولوجيا المعلومات بجامعة ترينيتي واشنطن، والذي لم يشارك في الدراسة، إن هذه الأنظمة لم تعد تقتصر على تنفيذ هجوم ثابت، بل أصبحت قادرة على تحليل البيئة المحيطة بها واختيار طريقة الاختراق المناسبة لكل جهاز ثم تكرار العملية بعد النجاح.
ويشرح الباحثون أن تشغيل هذا النظام لا يعتمد على تقنيات معقدة خارقة، بل على إعداد يجمع نموذج ذكاء اصطناعي مفتوح المصدر مع أدوات لفحص الشبكات وجمع المعلومات. ويكمن دور الذكاء الاصطناعي في تحليل البيانات وتحديد الخطوة التالية، وليس في تنفيذ الاختراق مباشرة.
ويضيف الخبراء أن هذا النوع من الذكاء الاصطناعي لا يبتكر بالضرورة طرق اختراق جديدة، لكنه يختار من بين الثغرات المعروفة ويحدد المسار الأكثر فعالية للهجوم، مع القدرة على تعديل قراراته إذا فشلت المحاولات الأولى.
ويرى بوب هاتشينز، أستاذ استراتيجيات الذكاء الاصطناعي في جامعة ليبسكومب، أن الجديد في هذا النموذج هو قدرته على التكيف، إذ تختلف استراتيجياته حسب كل جهاز يتم استهدافه، بدلا من اتباع تسلسل ثابت كما في البرمجيات الخبيثة التقليدية.
ويشير هاتشينز إلى أن هذه القدرة تجعل الهجوم أكثر مرونة، لأن النظام يعيد ترتيب خطواته ويختار الأسلوب الأنسب لكل حالة على حدة.
ومن ناحية التصميم، عمل الباحثون على جعل الدودة قادرة على الانتشار بين أجهزة مختلفة القدرات. فالأجهزة القوية المزودة بوحدات معالجة رسومية (GPU) تتولى مهام التحليل، بينما تُستخدم الأجهزة الأقل قدرة، مثل أجهزة إنترنت الأشياء، في تنفيذ المهام الأخف، ما يحول الشبكة نفسها إلى بنية مساعدة للهجوم.
وقال توم فازدار، أستاذ الذكاء الاصطناعي والأمن السيبراني، إن هذا التصميم الهرمي يجعل النظام أكثر خطورة، لأن الأجهزة المخترقة لا تكتفي بدور الضحية، بل تتحول إلى جزء من آلية الهجوم.
ورغم أن الدراسة لم تخضع بعد لمراجعة علمية محكمة، فإنها أثارت نقاشا واسعا حول إمكانية استخدام نماذج ذكاء اصطناعي مفتوحة المصدر في تطوير هجمات إلكترونية أكثر تعقيدا، حتى دون الحاجة إلى نماذج تجارية ضخمة.
لكن بعض الخبراء يرون أن النتائج ما زالت محدودة، لأن التجربة أجريت داخل بيئة محاكاة محكمة تحتوي على أنظمة ضعيفة عمدا، ما يجعلها أقرب إلى إثبات فكرة منها إلى تهديد واقعي مباشر.
ويؤكد هؤلاء أن سلوك الدودة كان يمكن اكتشافه بسهولة باستخدام أدوات مراقبة أمنية تقليدية، مثل نشاط مسح الشبكات المتكرر ومحاولات الاختراق المتعددة.
وفي المقابل، يشدد الباحثون على أن أهمية هذه الدراسة لا تكمن في كونها تهديدا جاهزا للاستخدام، بل في أنها تكشف كيف يمكن للذكاء الاصطناعي أن يمنح البرمجيات الخبيثة قدرة أكبر على التكيف واتخاذ القرار.
ويخلص الخبراء إلى أن هذه التقنية لا تزال في إطار البحث، لكنها تشير إلى اتجاه محتمل لمستقبل الهجمات الإلكترونية، حيث تصبح البرمجيات أكثر استقلالية وأقل اعتمادا على التوجيه البشري المباشر.
المصدر: لايف ساينس