هل تخيلت يوماً أن الفيروسات والبرمجيات الخبيثة يمكنها أن "تفكر" وتغيّر سلوكها أثناء عملها؟ هذا ما كشفه فريق استخبارات التهديدات في جوجل (GTIG) في أحدث تقرير له، حيث أشار إلى ظهور جيل جديد من المالوير يعتمد على الذكاء الاصطناعي لتطوير نفسه أثناء التنفيذ والتخفي من أنظمة الحماية.
.webp "المالوير الذكي: كيف تستخدم البرمجيات الخبيثة الذكاء الاصطناعي لتغيير سلوكها؟")
ما هو المالوير الذكي ولماذا يعتبر تهديداً جديداً؟
المالوير الذكي هو نوع من البرمجيات الخبيثة التي تستخدم الذكاء الاصطناعي أثناء تشغيلها لتعديل أكوادها وسلوكها بشكل فوري. الهدف من ذلك هو الهروب من برامج الحماية، والتكيف مع بيئة الجهاز المستهدف، وجمع أكبر قدر ممكن من البيانات دون أن يتم اكتشافها.
بحسب تقرير GTIG، هذه البرمجيات أصبحت قادرة على التفاعل مع واجهات برمجة تطبيقات الذكاء الاصطناعي مثل Gemini API وHugging Face API وQwen2.5-Coder لتوليد أوامر جديدة أو إعادة كتابة نفسها لحظياً.
لماذا تعتبر جوجل هذا الاتجاه مقلقاً؟
جوجل تحذر من أن هذه التقنية تمثل بداية عصر جديد في عالم الأمن السيبراني، حيث لم تعد أنظمة الدفاع التقليدية كافية. فالذكاء الاصطناعي لا يُستخدم فقط للدفاع، بل أصبح أداة بيد المهاجمين أيضاً.
الأخطر من ذلك هو أن المالوير المدعوم بالذكاء الاصطناعي يمكنه:
- تحليل رد فعل برامج الحماية والتكيف فوراً.
- تغيير شكل الكود أو الحمولة (Payload) لمنع كشفه.
- استخدام واجهات ذكاء اصطناعي عامة لتنفيذ مهام الهجوم.
- تطوير نفسه ذاتياً دون الحاجة لتحديث من المهاجم.
نماذج المالوير الجديدة التي رصدتها جوجل
رصد التقرير ثلاث عائلات بارزة من المالوير المدعوم بالذكاء الاصطناعي:
- PromptFlux: دروبر (Dropper) يتصل بخدمة Google Gemini API لطلب تعليمات حول تغليف الكود وإخفائه، ثم ينشئ حمولة جديدة تُكتب في مجلد Startup لضمان التشغيل الدائم بعد كل إعادة تشغيل.
- PromptSteal: أداة خبيثة مكتوبة بلغة بايثون تستخدم Hugging Face API لاستدعاء نموذج Qwen2.5-Coder لتوليد أوامر PowerShell تسحب ملفات من مجلدات حساسة في النظام.
- QuietVault: برنامج سرقة بيانات (Stealer) يبحث عن رموز دخول (Tokens) من منصات مثل GitHub وNPM باستخدام أدوات سطر أوامر مدعومة بالذكاء الاصطناعي.
كيف يمكن أن يتطور هذا النوع من الهجمات؟
يتوقع الخبراء أن هذا النوع من المالوير سيصبح أكثر انتشاراً بمرور الوقت، خصوصاً مع ظهور أسواق سوداء تبيع أدوات توليد المالوير وهجمات التصيّد الاحتيالي بالذكاء الاصطناعي. هذه الأدوات تُسوّق على أنها "هجمات بلا مهارة" حيث يستطيع أي شخص تنفيذ هجوم متطور دون خبرة تقنية عميقة.
لماذا رفضت أبل هذا النمط من التطبيقات منذ البداية؟
أبل كانت من أوائل الشركات التي تنبّهت لمخاطر الاعتماد الكامل على الواجهات الخلفية في التطبيقات، مثل تطبيقات WebView التي يمكنها تغيير محتواها بعد المراجعة. لهذا السبب كانت ترفض التطبيقات التي يمكن أن تتحول فجأة من متجر إلكتروني إلى موقع غير قانوني أو منصة للديب ويب. هذه السياسة الوقائية نفسها هي ما تحتاجه المؤسسات اليوم في مواجهة المالوير الذكي.
سؤال شائع: هل يمكن فعلاً للمالوير أن يكتب نفسه من جديد؟
نعم، وفقاً لتقرير GTIG، بعض العينات أصبحت تستخدم نماذج الذكاء الاصطناعي لتوليد أكواد جديدة أو تعديل نفسها أثناء التشغيل. هذا يعني أن المالوير قد لا يكون له "شكل ثابت" يمكن اكتشافه بسهولة، مما يصعّب مهمة برامج مكافحة الفيروسات التقليدية.
كيف يمكن للمؤسسات حماية نفسها من المالوير المدعوم بالذكاء الاصطناعي؟
- تفعيل أنظمة المراقبة السلوكية (Behavior Monitoring) لاكتشاف الأنشطة غير المعتادة.
- تحديث أنظمة الحماية والتصدي للتهديدات بانتظام.
- مراجعة صلاحيات الوصول للتطبيقات والخوادم الحساسة.
- منع التواصل المباشر مع واجهات الذكاء الاصطناعي غير المصرح بها.
- تدريب الموظفين على التعامل مع هجمات التصيّد المتطورة.
نصائح سريعة من GTIG
- اعتمد على الذكاء الاصطناعي الدفاعي بقدر ما يستخدمه المهاجمون للهجوم.
- راقب أي نشاط غريب على الشبكة أو استدعاءات API غير معروفة.
- استخدم حلول أمنية قادرة على تحليل السلوك وليس فقط التوقيعات.
الخلاصة والرأي الشخصي
العالم يدخل مرحلة جديدة من الهجمات السيبرانية الذكية، حيث أصبح المالوير "يتعلم" ويتطور مثل البشر. ما فعلته جوجل اليوم هو تنبيه للعالم الرقمي كله: لا يمكن الاعتماد على الحماية التقليدية بعد الآن.
من وجهة نظري، المؤسسات اللي هتتعامل مع الذكاء الاصطناعي كخصم ذكي، مش مجرد تهديد تقني، هي الوحيدة اللي هتقدر تواكب وتنجو من الموجة الجديدة دي. السؤال الآن: هل أنظمتك جاهزة لهجوم ذكي؟ شاركني رأيك في التعليقات.
