مخزون Alphabet (GOOGL): مجرمو الإنترنت ينشرون الذكاء الاصطناعي لاكتشاف ثغرات Zero-Day

أصدرت شركة Google التابعة لشركة Alphabet (GOOGL) يوم الاثنين نتائج من مجموعة Threat Intelligence Group التابعة لها والتي توثق ما يعتبره الباحثون أول مثال تم التحقق منه لجهات التهديد التي تستخدم الذكاء الاصطناعي للكشف عن ثغرة أمنية في يوم الصفر - يليها تطوير كود استغلال فعال. السعر المباشر لـ GOOGL $: 388.64 دولارًا (-3.01%) لقد أسقطت Google للتو قنبلة. استخدم ممثل التهديد ثغرة يوم الصفر التي تم تطويرها بواسطة الذكاء الاصطناعي لأول مرة. نعم، الذكاء الاصطناعي لم يعد يصنع الفن فحسب. إنها تدخل في لعبة القرصنة. وقد يؤدي هذا إلى إحداث تغيير جذري في أساليب الأمن السيبراني. وفي الوقت نفسه،… pic.twitter.com/maWOdDxAWv — AliceMia (@Alice_MiaX) 12 مايو 2026 ركزت العملية السيبرانية على منصة إدارة نظام مفتوحة المصدر منتشرة بشكل شائع. وبحسب جوجل، فقد تم تحييد الهجوم قبل تحقيق استغلال واسع النطاق. وقد أبلغ عملاق التكنولوجيا الآن مطور البرامج بالثغرة الأمنية. اختتمت أسهم GOOGL جلسة التداول يوم الاثنين بالقرب من 166 دولارًا، مسجلة مكاسب متواضعة، في حين سلط الكشف الضوء على مشاركة Google المتزايدة في مراقبة التهديدات الأمنية التي يسهلها الذكاء الاصطناعي. Alphabet Inc., GOOGL تركز الضعف الأمني ​​على آلية ثقة غامضة مضمنة في إطار مصادقة النظام الأساسي. استخدمت الجهات الفاعلة في مجال التهديد الذكاء الاصطناعي لاكتشاف هذا الخلل - وهو أمر تجاهلته أنظمة الفحص الأمني ​​التقليدية - ثم استغلته للتغلب على ضمانات المصادقة الثنائية. قررت جوجل أن الهجوم تم إنشاؤه بواسطة الذكاء الاصطناعي من خلال توقيعات التعليمات البرمجية المميزة: تعليقات توضيحية مفصلة بشكل غير عادي، وتقييم مزيف لخطورة الثغرة الأمنية، وهياكل البرمجة المميزة لكود بايثون المنتج بواسطة الذكاء الاصطناعي. ولم يتم تحديد المنظمات الإجرامية المسؤولة عن العملية في الكشف. وأشارت جوجل إلى أن العديد من "الجهات الفاعلة الرئيسية في تهديد الجرائم الإلكترونية" تعاونت لاكتشاف الثغرة الأمنية واستغلالها. ووصف جون هولتكويست، كبير المحللين في مجموعة Threat Intelligence Group التابعة لشركة Google، الاكتشافات بأنها على الأرجح "قمة جبل الجليد". وأشار إلى أنه مقابل كل يوم صفر مرتبط بالذكاء الاصطناعي يمكن لجوجل تتبعه بشكل نهائي، "من المحتمل أن يكون هناك الكثير من الأيام الأخرى". وكشف التحليل أيضًا عن وحدة القرصنة العسكرية الكورية الشمالية APT45 التي تستخدم الذكاء الاصطناعي للتحقق من صحة واختبار الآلاف من عمليات الاستغلال التي تستهدف نقاط ضعف البرامج الموثقة. وبالمثل، تم تحديد الجهات الفاعلة في مجال التهديد التابعة للحكومة الصينية على أنها تقوم بتجربة الذكاء الاصطناعي في العمليات السيبرانية الهجومية، على الرغم من أن منهجياتها لا تزال في مراحل التطوير. اكتشفت Google برامج ضارة إضافية، تُعرف باسم PromptSpy، والتي تستفيد من نموذج Gemini المملوك لشركة Google للتحكم بشكل مستقل في أجهزة Android، حيث تقوم بتحليل محتوى الشاشة وتنفيذ الأوامر في الوقت الفعلي بأقل قدر من الإشراف البشري. ويمتد التحول المبين في التقرير إلى ما هو أبعد من المجرمين الذين يعملون بشكل أكثر كفاءة. إنه يمثل تحول الذكاء الاصطناعي إلى مشارك مستقل في الهجمات السيبرانية - تقييم الأهداف، وتوليد التعليمات البرمجية، وتنفيذ القرارات بشكل مستقل. ويشكل هذا مشهد تهديد مختلفًا جذريًا عما استعدت معظم الشركات للدفاع عنه. وقد أثارت سلطات الرقابة المالية الأوروبية بالفعل تحذيرات مماثلة، محذرة من أن قدرات الذكاء الاصطناعي السريعة التقدم تعمل على تسريع سرعة وحجم التهديدات السيبرانية ــ وخاصة في ظل عدم الاستقرار الجيوسياسي الحالي. ويشير التقرير إلى أن المجموعات التابعة لروسيا وكوريا الشمالية تدمج الذكاء الاصطناعي بالمثل في العمليات السيبرانية الهجومية، على الرغم من تأكيد جوجل على أن هذه المبادرات لا تزال في مراحل أولية نسبيًا. وكان تقييم هولتكويست لا لبس فيه: "هناك اعتقاد خاطئ بأن سباق الضعف في الذكاء الاصطناعي أصبح وشيكاً. والحقيقة هي أنه قد بدأ بالفعل". أكدت Google أنها كشفت عن ثغرة يوم الصفر لمورد البرامج المتأثر بعد نجاح عملية المنع لمحاولة الهجوم.