ذكر تقرير لصحيفة “وول ستريت جورنال” أن باحثين من شركة “كاليف” الأمنية استطاعوا اكتشاف ثغرات أمنية في نظام “ماك أو إس”، تمكنهم من اختراق النظام والسيطرة على الحواسيب التي تستخدمه باستخدام الذكاء الاصطناعي.
وأشار التقرير أن الباحثين اعتمدوا بشكل أساس على نسخة أولية اختبارية من نموذج الذكاء الاصطناعي “كلود ميثوس” الذي طورته شركة أنثروبيك في وقت سابق من هذا العام وجعلت الوصول إليه مقصورا على جهات بعينها حول العالم.
واعتمد الباحثون -وفقا لتقرير الصحيفة- على الربط بين ثغرتين في نظام “ماك أو إس” مع مجموعة من التقنيات لإتلاف ذاكرة الحواسيب، ومن ثم الوصول إلى أجزاء في النظام لا ينبغي لهم الوصول إليها.
وأوضح الباحث الأمني ميخال زاليفسكي، الذي عمل سابقا في شركة جوجل وراجع بحث “كاليف” دون أن يشارك في الاختبار، أن اكتشاف الشركة الأمنية قد يستخدم للسيطرة على حواسيب “ماك” إذا ما جرى ربطه بهجمات أخرى، واعتبر في تصريحاته للصحيفة أن بحث الشركة جدير بالملاحظة “لأن آبل بذلت جهدا كبيرا في تأمين أنظمتها”.
ومن جانبها، أوضحت آبل أنها تعمل جاهدة على فحص نتائج اختبار الشركة وإصلاح الثغرات التي استغلها القراصنة في هذا الهجوم، حسب تقرير منفصل من موقع “بي سي ماغازين” التقني الأمريكي.
كما يؤكد تقرير موقع “إنغادجيت” التقني الأمريكي أن فريق الشركة بدأ العمل بالفعل مع آبل لإصلاح ما وصفته الشركة بأنه أول ثغرة عامة يمكن استغلالها في معالجات “إم 5”.
واستغرقت عملية تطوير الثغرات التي استغلتها التجربة مع كتابة الأكواد الخاصة بها نحو 5 أيام من العمل المشترك بين باحثي شركة “كاليف” و”ميثوس”، حسب ما جاء في تقرير “وال ستريت جورنال”.
ووفقا للتقرير فإن “ميثوس” بمفرده لم يكن قادرا على الوصول إلى الثغرة، إذ تطلب الأمر تدخل خبراء الأمن السيبراني بالشركة في أكثر من مناسبة، حسب تصريحات تاي دونغ الرئيس التنفيذي للشركة.
وقال دونغ إن السبب في ذلك يعود لقدرة “ميثوس” على إعادة إنتاج الهجمات والثغرات الموثقة سابقا، مشيرا إلى أنهم لم يروا حالات يبتكر الذكاء الاصطناعي فيها تقنيات هجوم جديدة مباشرة.
ويتفق زاليفسكي مع وجهة نظر دونغ، مضيفا أن الضجة حول “ميثوس” مبالغ فيها بشكل كبير.
وتجدر الإشارة إلى أن “ميثوس” تمكن في وقت سابق من اكتشاف أكثر من 271 ثغرة في متصفح “فايرفوكس” التابع لمؤسسة “موزيلا” وساهم في إغلاق هذه الثغرات أيضا، حسب تقرير منفصل من موقع “وايرد” التقني الأمريكي.
تصاعد المخاوف من اكتشاف الثغرات
وتثير القدرات المتزايدة لنماذج الذكاء الاصطناعي الجديدة في اكتشاف الثغرات الأمنية مخاوف خبراء الأمن السيبراني فيما يطلقون عليه اسم “كارثة الثغرات” حسب تقرير صحيفة وول ستريت جورنال.
وتكمن الأزمة في تزايد حجم الثغرات المكتشفة والتي يمكن استغلالها بشكل يجعل من الصعب إصلاحها جميعا في وقت واحد مما يشكل خطرا غير مسبوق على الأمن السيبراني في مختلف القطاعات.
ولا يمثل نموذج “ميثوس” الأداة الوحيدة القادرة على اكتشاف مثل هذه الثغرات الأمنية وإصلاحها، إذ طرحت “أوبن إيه آي” أيضا مبادرة خاصة بها تحت اسم “داي بريك” (Daybreak) تعمل بشكل مماثل لنموذج “ميثوس”.
ويكمن الاختلاف بين مبادرة “أوبن إيه آي” و”ميثوس” في أنها تضم أكثر من نموذج ذكاء اصطناعي، فضلا عن وجود نسخة مخصصة لها من تطبيق البرمجة التابع للشركة “كوديكس” ، حسب ما جاء في تقرير “إنغادجيت”.
وينبع هذا الاختلاف من إيمان “أوبن إيه آي” بأن القدرات الأمنية والدفاع السيبراني يجب أن يكونا جزءا من البناء الرئيس للبرمجيات فيما يتخطى البحث عن الثغرات وإصلاحها.
