تخطى إلى المحتوى الرئيسي
شارك

دودة ذكاء اصطناعي ذاتية التكاثر: كابوس جديد للأمن السيبراني

فريق جلتش11 يونيو1 مشاهدة3 دقائق
شارك
دودة ذكاء اصطناعي ذاتية التكاثر: كابوس جديد للأمن السيبراني

طور باحثون دودة ذكاء اصطناعي ذاتية التكاثر قادرة على اكتشاف الثغرات واختراق الشبكات دون تدخل بشري. هذا الابتكار يغير قواعد الأمن السيبراني للأبد.

مقدمة تحليلية

نجح باحثون من جامعة تورنتو في تطوير أول دودة حاسوبية ذاتية التكاثر تعمل كلياً بواسطة نموذج لغوي ضخم (LLM) مفتوح الأوزان، مما يمثل تحولاً جذرياً في أساليب الهجمات السيبرانية. على عكس البرمجيات الخبيثة التقليدية، لا تعتمد هذه الدودة على تعليمات برمجية ثابتة، بل تستخدم قدرات الاستدلال المنطقي للنموذج المحلي لاكتشاف الثغرات وتصميم استراتيجيات هجومية مخصصة لكل هدف في الوقت الفعلي.

في تجارب محكومة شملت شبكة معزولة من 33 جهازاً، أثبتت الدودة قدرتها على اختراق 62% من الأجهزة خلال سبعة أيام فقط، دون تدخل بشري وبلا الحاجة للاتصال بخوادم خارجية مثل OpenAI أو Anthropic. هذا الابتكار ينسف فرضية "التصحيح الفردي للثغرات" (single-CVE patching)، حيث يمكن للدودة قراءة تقارير التحديث الأمنية وتطوير مسارات اختراق جديدة فور نشرها.

التحليل التقني

تعتمد البنية التحتية لهذه الدودة على تصميم متطور يوزع مهام الاستدلال (Inference) عبر الشبكة المستهدفة. تعمل الآلية وفقاً للمواصفات التالية:

  • استغلال نموذج لغوي مفتوح الأوزان يعمل محلياً على GPU.
  • استخدام وحدات معالجة الرسوميات (GPU) الخاصة بالضحايا لتوسيع قدرات الحوسبة المتاحة للدودة.
  • القدرة على استغلال ثغرات متنوعة شملت CVE-2026-39987 و CVE-2026-31431 و DirtyPipe.
  • توليد كود الهجوم ديناميكياً بدلاً من الاعتماد على حمولات برمجية (Payloads) مسبقة الصنع.
  • إعادة كتابة الكود البرمجي ذاتياً لتجاوز أدوات الحماية المحلية في البيئة التجريبية.

تستخدم الدودة بنية هرمية حيث تعمل الأجهزة القوية (GPU-capable) كعقد ذكاء اصطناعي مركزية لتقديم خدمات الاستدلال للأجهزة الأضعف في الشبكة، مما يضمن انتشاراً مستداماً دون الحاجة للاتصال بالإنترنت العام.

السياق وتأثير السوق

هذه الدراسة هي تطور طبيعي لما شهدناه في أبحاث سابقة مثل Morris II وClawWorm، لكنها تنقل خطر الذكاء الاصطناعي من مستوى التطبيقات إلى مستوى البنية التحتية للشبكات. لقد أشار تقرير حديث لـ Google Threat Intelligence في مايو 2026 إلى اكتشاف أول ثغرة "يوم صفر" (Zero-day) تم تطويرها بمساعدة الذكاء الاصطناعي، مما يؤكد أننا انتقلنا من مرحلة "تسهيل الهجمات" إلى مرحلة "الأتمتة الكاملة للاختراق".

يواجه المدافعون الآن تحدي "فجوة التصحيح"، حيث أصبحت الديدان قادرة على قراءة تقارير الثغرات الجديدة ومهاجمة الأنظمة قبل أن يتمكن مديرو الأنظمة من تطبيق التحديثات الأمنية. هذا الواقع يضع الضغط على الشركات لتبني استراتيجيات دفاعية أكثر سرعة وتجزئة أعمق للشبكات.

رؤية Glitch4Techs

نعتقد أن هذه الدودة تمثل تهديداً هيكلياً يتطلب استجابة أمنية فورية. إن افتقار الدودة لآليات التخفي (مثل التشفير أو إخفاء السجلات) في هذه النسخة التجريبية لا يعني أن القادم سيكون بنفس البساطة. بمجرد دمج هذه التقنيات مع برمجيات خبيثة متقدمة، سيصبح التصدي للهجمات أداة مستحيلة يدوياً.

نوصي بضرورة تجزئة بيئات الحوسبة عالية الأداء (GPU clusters) عن بقية الشبكة بشكل صارم، واعتبار أي ثغرة جديدة يتم نشرها هدفاً فورياً للاستغلال الآلي. إن الأمان في عصر "الذكاء الاصطناعي الهجومي" لا يعتمد على ما تعرفه عن التهديدات السابقة، بل على سرعة اكتشاف السلوكيات غير الطبيعية في تدفقات الاستدلال داخل الشبكة الخاصة بك.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.