في أغسطس الماضي، اجتمعت بعض من أفضل فرق الأمن السيبراني في العالم في مدينة لاس فيغاس الأمريكية، حيث تم عرض أنظمة الذكاء الاصطناعي الخاصة باكتشاف الأخطاء البرمجية في تحدي الذكاء الاصطناعي الذي نظمته وكالة مشاريع الأبحاث المتقدمة الدفاعية (DARPA). وقد قامت هذه الأنظمة بمسح 54 مليون سطر من الشيفرة البرمجية الحقيقية التي تم إدخال أخطاء اصطناعية عليها. ورغم قدرة الفرق على تحديد معظم الأخطاء الاصطناعية، إلا أن أدواتها الآلية تمكنت من اكتشاف أكثر من عشرة أخطاء لم تُدرجها DARPA، مما يسلط الضوء على قدرة الذكاء الاصطناعي المتزايدة.
قبل الزلزال الأمني الذي أحدثته شركة Anthropic هذا الشهر بإطلاق نموذج Claude Mythos، الذي يبدو أنه قادر على اكتشاف الثغرات في أي برنامج يُوجه إليه، كانت الأنظمة الآلية تزداد قدرة على اكتشاف الأخطاء البرمجية. ومع تزايد المخاوف من أن الذكاء الاصطناعي يمكن أن يُستخدم أيضاً لاستغلال هذه الثغرات، أصبح من الواضح أن المهارات القرصانية أصبحت في متناول الجميع.
تفاصيل الحدث
تعتبر هذه الظاهرة بمثابة تصعيد كبير، حيث أصبح بإمكان الأشخاص الذين لا يمتلكون خلفية تقنية استخدام الذكاء الاصطناعي لتعزيز قدراتهم بطرق لم تكن ممكنة من قبل باستخدام السكربتات البسيطة. وقد حذر دان غيدو، الرئيس التنفيذي لشركة Trail of Bits، من أن هناك موجة قادمة من الهجمات الإلكترونية، مشيراً إلى أن الوقت قد حان للتحرك بدلاً من الاستسلام.
بعد أسبوع من إعلان Mythos، أصدرت Anthropic نموذج Claude Opus 4.7، الذي يتضمن لأول مرة تدابير أمان تهدف إلى منع الطلبات السيبرانية الخبيثة. وقد أظهرت التقارير السابقة أن منصات الذكاء الاصطناعي كانت تتفوق على القراصنة البشريين، مما يشير إلى تقدم كبير في قدرة نماذج الذكاء الاصطناعي على اكتشاف الأخطاء.
السياق والخلفية
على مر العقود، كان هناك نوع من القراصنة المعروفين باسم script kiddies، الذين تسببوا في الفوضى من خلال تشغيل السكربتات التي قاموا بنسخها من الإنترنت. ورغم عدم فهمهم الكامل أو امتلاكهم المعرفة التقنية لكتابة هذه السكربتات بأنفسهم، إلا أنهم تمكنوا من اختراق المواقع ونشر الفيروسات. ومع تقدم الذكاء الاصطناعي، أصبح بإمكان هؤلاء القراصنة استخدام أدوات أكثر تطوراً، مما يزيد من المخاطر الأمنية.
في يونيو 2025، تفوقت منصة الأمن السيبراني المستقل XBOW على القراصنة البشريين لتتصدر قائمة HackerOne، مما يدل على القفزات الكبيرة في قدرة نماذج الذكاء الاصطناعي على اكتشاف الأخطاء. ومع اقتراب عام 2026، يتوقع الخبراء أن تكون هذه السنة حاسمة في مجال الأمن السيبراني، حيث ستظهر جميع الديون الأمنية.
التداعيات والتأثير
تعد قدرة الذكاء الاصطناعي على اكتشاف الأخطاء وتطوير استغلالاتها بمثابة تحول كبير في عالم الأمن السيبراني. حيث يمكن للأدوات الجديدة أن تجعل من السهل على القراصنة العثور على ثغرات في البرمجيات التي لم يكن أحد ليبذل جهداً لاستغلالها من قبل. كما أن استخدام الذكاء الاصطناعي في كتابة الاستغلالات أصبح أسهل، مما يزيد من فرص الهجمات.
تتزايد المخاوف من أن القراصنة يمكنهم توجيه الذكاء الاصطناعي للعثور على الأخطاء في البرمجيات غير الشائعة، مما يجعل من الصعب على الشركات حماية أنظمتها. ويشير الخبراء إلى أن هناك حاجة ملحة لتطوير استراتيجيات أمان جديدة لمواجهة هذه التحديات المتزايدة.
الأثر على المنطقة العربية
في المنطقة العربية، حيث تزداد الاعتماد على التكنولوجيا الرقمية، فإن هذه التطورات تمثل تحدياً كبيراً للأمن السيبراني. مع تزايد استخدام الذكاء الاصطناعي، يجب على الحكومات والشركات العربية تعزيز استراتيجياتهم الأمنية لمواجهة التهديدات المتزايدة. كما يجب أن تكون هناك استثمارات أكبر في التعليم والتدريب في مجال الأمن السيبراني لضمان حماية الأنظمة الحيوية.
في الختام، يجب على المؤسسات في جميع أنحاء العالم، بما في ذلك الدول العربية، أن تكون مستعدة لمواجهة التحديات الجديدة التي تطرأ على الأمن السيبراني. إن الاستعداد المبكر والتخطيط الجيد يمكن أن يساعد في تقليل المخاطر المحتملة.