في تطور مقلق في عالم الأمن السيبراني، تم استغلال أداة ذكاء اصطناعي جديدة، تُعرف باسم Hexstrike-AI، من قِبَل مجرمي الإنترنت، لتحويلها من أداة تهدف إلى مساعدة الشركات في تحديد وإصلاح نقاط ضعفها الأمنية إلى سلاح مدمر يستغل الثغرات الأمنية المعروفة بـ “zero-day”.
وفقًا لتقرير من شركة الأمن السيبراني Check Point، فإن ظهور هذه الأداة يمثل نقطة تحول يخشاها خبراء الأمن، حيث تم تسليط الضوء على قوة الذكاء الاصطناعي التي أصبحت في متناول الأيدي التي تسعى للضرر.
الأداة الجيدة التي تحولت إلى أداة سيئة
كان من المفترض أن تُعتبر Hexstrike-AI أحد أدوات الأمان الجيدة. وصفتها الشركة المصنعة بأنها “إطار عمل ثوري مدعوم بالذكاء الاصطناعي” صُمم لمساعدة المحترفين في التفكير مثل القراصنة لحماية منظماتهم بشكل أفضل. يمكن اعتبارها “عقلًا” ذكاءً اصطناعيًا يعمل كقائد لفرقة رقمية، حيث يوجه أكثر من 150 عميلًا متخصصًا وأداة أمان لاختبار دفاعات الشركة وتحديد نقاط الضعف.
ومع ذلك، فإن ما يجعل الأداة رائعة للمستخدمين المدافعين يجعلها جذابة للغاية للمهاجمين. بعد فترة وجيزة من إطلاقها، اشتعلت المحادثات على الشبكة المظلمة، حيث قام المجرمون بتحديد كيفية تحويلها إلى أداة للاختراق.
تسارع الهجمات ضد الثغرات الأمنية
تزامن ظهور أداة Hexstrike-AI مع إعلان Citrix عن ثلاث ثغرات “zero-day” في منتجاتها الشهيرة NetScaler. الثغرة “zero-day” هي عيب جديد لم يتم بعد إصدار تصحيح له، مما يترك الشركات مكشوفة بالكامل. عادة، يتطلب استغلال مثل هذه العيوب المعقدة فريقًا من القراصنة المهرة وأيامًا، إن لم يكن أسابيع من العمل. ولكن مع Hexstrike-AI، تم تقليل هذه العملية إلى أقل من 10 دقائق.
يمكن للمهاجم إعطاء الأداة أمرًا بسيطًا مثل “استغلال NetScaler”، وتقوم الأداة تلقائيًا بتحديد أفضل الأدوات والخطوات اللازمة. وهذا يعزز من قدرة الهجوم، ويحول الاختراق إلى عملية آلية بسيطة.
تأثير الأدوات الجديدة على أمان المؤسسات
لا يقتصر هذا التهديد على الشركات الكبرى فقط، بل إن سرعة هذه الهجمات الجديدة المدعومة بالذكاء الاصطناعي تعني أن الوقت المتاح لحماية الأعمال من ثغرات “zero-day” يتقلص بشكل كبير.
تدعو شركة Check Point المؤسسات إلى اتخاذ إجراءات فورية، تشمل:
تطبيق التصحيحات: الخطوة الأولى والأكثر وضوحًا هي تطبيق التصحيحات التي أصدرتها Citrix لثغرات NetScaler.
مواجهة النار بالنار: من الضروري اعتماد أنظمة دفاع مدفوعة بالذكاء الاصطناعي يمكنها اكتشاف والاستجابة للتهديدات بسرعة.
تسريع الدفاعات: انتهت أيام أخذ أسابيع لتطبيق تصحيح أمني.
رصد المحادثات: مراقبة المحادثات على الشبكة المظلمة لم تعد خيارًا، بل هي مصدر من مصادر المعلومات الحيوية.
ما كان يُعتبر تهديدًا نظريًا أصبح الآن خطرًا حقيقيًا ومباشرًا. مع تحول الذكاء الاصطناعي إلى أداة اختراق نشطة، يجب أن تتغير استراتيجيات الأمان لمواجهة هذا التحدي الجديد.
هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي.
