دودة مُعززة بالذكاء الاصطناعي تتكيّف مع استراتيجيات الهجوم في الوقت الحقيقي، ويُظهر الباحثون ذلك

أظهر باحثون من جامعة تورونتو ومعهد Vector وجامعة كامبريدج وServiceNow دودة برمجية تعمل بالذكاء الاصطناعي قادرة على توليد استراتيجيات للهجوم والانتشار بصورة مستقلة عبر الشبكات. يعمل برنامج اختبار المفهوم الخبيث على الأجهزة المصابة باستخدام نماذج مفتوحة الأوزان بدلًا من خدمات السحابة، ما يمثل تحولًا عن التهديدات التي تقودها الحوسبة بالذكاء الاصطناعي في السابق. يجادل الباحثون بأن العمل يبرهن أن الهجمات السيبرانية المدفوعة بالذكاء الاصطناعي قد تجاوزت مرحلة النظرية؛ إذ تستطيع الدودة تحديد نقاط الضعف، وصياغة مسارات هجوم مخصصة، واختراق الأنظمة، ثم إعادة إنتاج نفسها مع تكييف التكتيكات لتناسب أهدافًا مختلفة.

يصف ورقة البحث البحثية ما يراه الفريق تحولًا جوهريًا عن الديدان البرمجية التقليدية. "علينا الاستعداد لخصومٍ مُولِّدين ذوي قدرة ذاتية" كتب الباحثون. "تُعرَّف أنظمة البرمجيات الخبيثة التي تنتشر دون مشغّلين بشريين لا عبر كود استغلال ثابت، بل عبر القدرة على التفكير بشأن الأهداف، والتكيف مع الملاحظات، وتوليف منطق الهجوم في الوقت الحقيقي."

تُعد الديدان البرمجية (Computer worms) برمجيات خبيثة ذاتية الاستنساخ تنتشر تلقائيًا عبر شبكات عرضة للاختراق. شملت تفشيات الديدان تاريخيًا مثل ILOVEYOU في عام 2000 وWannaCry في عام 2017 إصابة ملايين الحواسيب حول العالم، وتعطيل خدمات حيوية، وإحداث أضرار بقيمة مليارات الدولارات. وفي الآونة الأخيرة، أظهر برنامج THENA-Hulud malware كيف يمكن لهجمات ذاتية الانتشار أن تنتشر عبر الإنترنت، وإصابة برامج تُستخدم لدى شركات كبرى، بما فيها OpenAI وMistral.

اختبار دودة ذكاء اصطناعي في بيئة شبكة معزولة

اختبر الفريق الدودة في شبكة افتراضية معزولة تضم 33 نظامًا من Linux وWindows وإنترنت الأشياء (IoT) مزروعة بنقاط ضعف شائعة. وفي 15 تجربة، حددت الدودة بمتوسط 31.3 نقطة ضعف، وتمكنت من اختراق 23.1 مضيف بنجاح، وانتشرت إلى نحو 20 جهازًا خلال سبعة أيام من التشغيل الذاتي.

في بعض الاختبارات، وصلت البرمجية الخبيثة إلى سبع أجيال من الاستنساخ الذاتي. وجد الباحثون أن النظام يستطيع استغلال نقاط ضعف تم الإفصاح عنها بعد لحظة توقف تدريب النموذج عبر إدخال إشعارات أمنية منشورة حديثًا أثناء وقت التشغيل، ما يسمح له بإدماج معلومات لم تكن ضمن بيانات التدريب الأصلية للنموذج.

تعمل الدودة بالذكاء الاصطناعي دون بنية تحتية سحابية

وفقًا للدراسة، يتميز هذا النوع من الدودة التي تعمل بالذكاء الاصطناعي عن الإصدارات الأقدم بقدرتها على التكيف مع أهداف مختلفة باستخدام نموذج لغة كبير لتحديد نقاط الضعف وتوليد استراتيجيات الهجوم في الوقت الحقيقي، بدلًا من الاعتماد على مجموعة ثابتة من أدوات الاستغلال.

كتب الباحثون: "تستغل الديدان التقليدية، مثل WannaCry، نقاط ضعف محددة سلفًا، ويمكن إيقاف انتشارها عبر ترقيع تلك الثغرات". "هنا نُظهر أن عملاء الذكاء الاصطناعي يتيحون تهديدًا جديدًا من حيث الجوهر: دودة تولد استراتيجيات هجوم مخصصة لكل هدف تصادفه."

على عكس العديد من تطبيقات الذكاء الاصطناعي، لم تعتمد الدودة على الوصول إلى خدمات سحابة للذكاء الاصطناعي. بدلًا من الاعتماد على بنية سحابية من مزودين مثل AWS أو Microsoft Azure أو Google Cloud، قامت البرمجية الخبيثة بتشغيل نماذج الذكاء الاصطناعي مباشرة على الأجهزة المُخترقة. ومع انتشارها، أصبحت الأنظمة المصابة فعليًا جزءًا من بنية الحوسبة الخاصة بها.

فريق البحث يحجب تفاصيل تقنية لمنع إساءة الاستخدام

ورغم أن الاختبارات أجريت في بيئة خاضعة للسيطرة، أقرّ المؤلفون بالطابع المزدوج لهذا النوع من العمل، وأخفوا عمدًا بعض التفاصيل التقنية لتقليل خطر إساءة استخدامها.

قال الباحثون: "قبل نشر هذه المسودة الأولية، قمنا بتحرير المخطوط لضمان أن تعرض طريقتنا توازن بين عمق التفاصيل اللازم للمجتمع لدراسة هذا التهديد الجديد، وبين خطر استخدام جهة خبيثة طريقتنا لإنشاء برامج خبيثة".

وقال الباحثون إن المشروع يهدف إلى فهم المخاطر الناجمة عن الديدان الحاسوبية القابلة للتكيف بشكل أفضل، وتقديم دليل على مدى تقدم القدرات السيبرانية المدعومة بالذكاء الاصطناعي. "لذلك، سيتطلب التصدي لهذا التهديد إجراءات منسقة عبر مجتمعات البحث والأمن والصناعة والسياسات: أطر تقييم تختبر قدرات على مستوى أدوات التجميع، وأنظمة كشف مُعايرة للسمات السلوكية لوكلاء ذوي تشغيل ذاتي، وتدابير تنظيمية تراعي الطبيعة اللامركزية لاستدلال الأوزان المفتوحة" كتبوا.

أسئلة وأجوبة

ما الذي أظهره الباحثون في دراسة دودة الذكاء الاصطناعي؟ أظهر باحثون من جامعة تورونتو ومعهد Vector وجامعة كامبريدج وServiceNow نموذجًا أوليًا (proof-of-concept) لدودة تعمل بالذكاء الاصطناعي يمكنها تحديد نقاط الضعف، وتوليد استراتيجيات للهجوم، والانتشار تلقائيًا عبر الشبكات مع تكييف تكتيكاتها لتناسب أهدافًا مختلفة.

كيف كانت أداء دودة الذكاء الاصطناعي في الاختبار؟ عبر 15 تجربة في شبكة افتراضية معزولة تضم 33 نظامًا، حددت الدودة بمتوسط 31.3 نقطة ضعف، واختَرقت 23.1 مضيفًا بنجاح، وانتشرت إلى نحو 20 جهازًا خلال سبعة أيام من التشغيل الذاتي. وفي بعض الاختبارات، وصلت البرمجية الخبيثة إلى سبع أجيال من الاستنساخ الذاتي.

لماذا أخفى فريق البحث تفاصيل تقنية؟ أقرّ المؤلفون بالطابع المزدوج لهذا النوع من العمل، وأخفوا عمدًا بعض التفاصيل التقنية لتقليل خطر استخدام جهة خبيثة لطريقتهم في إنشاء برامج خبيثة، مع الإبقاء على عمق كافٍ لتمكين المجتمع من دراسة التهديد الجديد.