مواعيد الصلاة
نموذج ذكاء اصطناعي لكشف الثغرات البرمجية قد يؤثر على مشهد التهديدات السيبرانية
برلين- "د ب أ": يرى المكتب الاتحادي الألماني لأمن المعلومات أن نموذجا للذكاء الاصطناعي طورته شركة "أنثروبيك" الأمريكية لاكتشاف الثغرات البرمجية الخفية قد يكون له تأثيرات كبيرة على مشهد التهديدات السيبرانية.
وقالت رئيسة المكتب، كلاوديا بلاتنر، ردا على استفسار: "نحن على تواصل مع الشركة المصنعة أنثروبيك بشأن برنامج كلود ميثوس"، مضيفة أن المكتب لم يتمكن حتى الآن من اختبار الأداة الجديدة، لكنه حصل خلال محادثات مباشرة مع المطورين على تصور لطريقة عملها.
وكانت الشركة الأمريكية قد أعلنت هذا الأسبوع أنها تمكنت بالفعل عبر استخدام "ميثوس" من اكتشاف "آلاف" الثغرات الخطيرة، من بينها ثغرات في كل نظام تشغيل ومتصفح إنترنت واسع الاستخدام. وحذرت "أنثروبيك" من أنه مع التقدم السريع في مجال الذكاء الاصطناعي، من المتوقع أن تصبح مثل هذه القدرات متاحة قريبا أيضا للمهاجمين عبر الإنترنت.
وأوضحت الشركة أنه في إطار تعاون مشترك، ستحصل شركات مثل "آبل" و"أمازون" و"مايكروسوفت" على إمكانية الوصول إلى "ميثوس" من أجل اكتشاف الثغرات الأمنية في برمجياتها، مؤكدة أنها لا تعتزم إتاحة الأداة لعامة المستخدمين. ومن بين شركاء التعاون الآخرين مؤسسة "لينكس" وشركتا الأمن المعلوماتي "كراودسترايك" و"بالو ألتو نتوركس"، وأيضا "سيسكو" المتخصصة في الشبكات.
وأكدت بلاتنر أن المكتب الاتحادي لأمن المعلومات يأخذ بيانات "أنثروبيك" على محمل الجد، متوقعة "تحولات جذرية في التعامل مع الثغرات الأمنية وفي مشهد الثغرات بشكل عام".
وأضافت بلاتنر أنه إذا تم النظر إلى الأمر حتى نهايته المنطقية، فقد لا تعود هناك ثغرات برمجية تقليدية غير معروفة على المدى المتوسط، وقالت: "سيؤدي ذلك إلى تحول في مسارات الهجوم وتغيير جذري في النظر إلى مشهد التهديدات السيبرانية"، مضيفة أن التساؤلات المطروحة الآن تدور حول ما إذا كانت مثل هذه الأدوات القوية ستظل متاحة في السوق الحرة، ولمدة كم من الوقت، مشيرة إلى أن ذلك "يثير بدوره تساؤلات تتعلق بالأمن والسيادة على المستويين الوطني والأوروبي".
وتعد الثغرات في البرمجيات أو الأجهزة أو الشبكات منافذ لشن هجمات إلكترونية من قبل مجرمين أو قراصنة يعملون لصالح أجهزة استخبارات أجنبية. وكلما طالت مدة بقاء الثغرة معروفة دون إصلاح، زادت المخاطر على الشركات والمؤسسات الحكومية والمستخدمين الأفراد، سواء من سرقة البيانات أو التعرض للابتزاز بعد تثبيت برمجيات خبيثة. كما تستخدم أجهزة الاستخبارات الألمانية والمحققون بعض هذه الثغرات لأغراض محددة، مثل كشف شبكات الإرهاب أو الجرائم الخطيرة أو درء المخاطر. وتبرز هنا أهمية ما يعرف بثغرات "اليوم الصفري"، التي لا تكون معروفة بعد للشركات المصنعة.
وفي عام 2017، استغل قراصنة ثغرة أمنية، كانت مستخدمة من قبل وكالة الأمن القومي الأمريكية "إن إس إيه"، لتنفيذ هجوم واسع باستخدام برنامج الفدية "وانا كراي"، الذي يقوم بتشفير الأقراص الصلبة ويطالب بدفع أموال مقابل فك التشفير. وقد تضررت آنذاك - من بين جهات أخرى - مستشفيات بريطانية ولوحات عرض تابعة للسكك الحديدية الألمانية. وتعرضت "إن إس إيه" لانتقادات لأنها لم تعمل على إغلاق الثغرة.
