تم انتزاع أداة AI جديدة-تم تصميمها لمساعدة الشركات في العثور على نقاط الضعف الأمنية الخاصة بها وإصلاحها-من قبل مجرمي الإنترنت ، وتشغيل رأسها ، واستخدمت كأسلحة قرصنة مدمرة تستغل ثغرات الضعف في يوم صفري.
وفقًا لتقرير صادر عن شركة Chebecurity Check Point ، فإن الإطار-الذي يطلق عليه Hexstrike-AI-هو نقطة التحول التي يخيفها خبراء الأمن ، حيث يتم وضع القوة الهائلة من الذكاء الاصطناعى مباشرة في أيدي أولئك الذين يريدون إلحاق الأذى.
أداة للخير ، ملتوية من أجل السيئة
كان من المفترض أن يكون Hexstrike-AI أحد الأشخاص الطيبين. وصفها المبدعون بأنها “إطار أمنية هجومية مفعمة بالحيوية” تم تصميمه لمساعدة أخصائيي الأمن على التفكير مثل المتسللين لحماية منظماتهم بشكل أفضل.
فكر في الأمر باعتباره “دماغ” منظمة العفو الدولية يعمل كقائد لأوركسترا رقمية. إنه يوجه أكثر من 150 من وكلاء الذكاء الاصطناعى المتخصصين وأدوات أمان لاختبار دفاعات الشركة ، وإيجاد نقاط ضعف مثل نقاط الضعف في اليوم الصفر ، وتقديم التقارير.
المشكلة؟ ما يجعل الأداة رائعة للمدافعين أيضًا يجعلها جذابة بشكل لا يصدق للمهاجمين. مباشرة بعد إصدارها تقريبًا ، أضاءت الثرثرة على شبكة الويب المظلمة. لم تكن الجهات الفاعلة الضارة مجرد مناقشة الأداة ؛ كانوا يكتشفون بنشاط كيفية تسليحه.
أصبح السباق ضد نقاط الضعف في اليوم الصفر أقصر
لا يمكن أن يكون توقيت أداة اختراق الذكاء الاصطناعي هذه أسوأ. مثلما ظهرت Hexstrike-AAI ، أعلنت Citrix عن ثلاث نقاط ضعف “يوم صفر” في منتجات Netscaler الشهيرة. يوم الصفر هو عيب جديد لدرجة أنه كان هناك أيام صفر لإنشاء تصحيح لذلك ، تاركًا للشركات مكشوفة تمامًا.
عادة ، يتطلب استغلال هذه العيوب المعقدة فريقًا من المتسللين ذوي المهارات العالية والأيام ، إن لم يكن أسابيع ، من العمل. مع Hexstrike-AI ، تم تخفيض هذه العملية إلى أقل من 10 دقائق.
دماغ الذكاء الاصطناعى يفعل كل الرفع الثقيل. يمكن للمهاجم أن يمنحه أمرًا بسيطًا مثل “استغلال Netscaler” ، ويقوم النظام تلقائيًا بتعيين أفضل الأدوات لاستخدامها والخطوات الدقيقة التي يجب اتخاذها. إنها تضع ديمقراطياً عن طريق تحويلها إلى عملية بسيطة وأتمتة.
بما أن أحد المجرمين الإلكترونية يتفاخر في منتدى تحت الأرض: “إن مشاهدة كيف يعمل كل شيء بدون مشاركتي هو مجرد أغنية. لم أعد عاملًا في المبرمج ، بل كان مشغلًا”.
ماذا تعني هذه أدوات اختراق AI الجديدة لأمن المؤسسة
هذه ليست مجرد مشكلة للشركات الكبرى. تعني سرعة وحجم هذه الهجمات الجديدة التي تعمل بالنيابة أن نافذة الشركات لحماية نفسها من نقاط الضعف يومًا صفرًا تتقلص بشكل كبير.
تحث Check Point المنظمات على اتخاذ إجراءات فورية:
- احصل على ترقيات: الخطوة الأولى والأكثر وضوحًا هي تطبيق الإصلاحات التي أصدرتها Citrix على نقاط الضعف Netscaler.
- حارب النار بالنار: لقد حان الوقت لتبني أنظمة الدفاع التي تعتمد على AI والتي يمكنها اكتشاف التهديدات التي تحمل سرعة الآلة والاستجابة لها ، لأن البشر لم يعد بإمكانهم مواكبة ذلك.
- تسريع الدفاعات: انتهت أيام قضاء أسابيع لتطبيق رقعة أمنية.
- استمع إلى الهمسات: لم يعد مراقبة الثرثرة على شبكة الإنترنت المظلمة اختياريًا ؛ إنه مصدر للذكاء يمكن أن يمنحك بداية كبيرة تمس الحاجة إليها في الهجوم التالي.
ما شعرت ذات يوم بالتهديد النظري أصبح الآن خطرًا حقيقيًا وحاضرًا. مع AI الآن إلى حد كبير أداة اختراق سلاحية بفعالية لاستغلال نقاط الضعف في اليوم الصفر ، تغيرت اللعبة ، ويجب أن يتغير مقاربتنا في الأمان.
انظر أيضا: AI Security Wars: هل يمكن لـ Google Cloud أن تدافع عن تهديدات الغد؟
هل تريد معرفة المزيد عن الذكاء الاصطناعي والبيانات الكبيرة من قادة الصناعة؟ تحقق من AI و Big Data Expo الذي يقام في أمستردام ، كاليفورنيا ، ولندن. يعد الحدث الشامل جزءًا من TechEx ويتم تحديده مع الأحداث التكنولوجية الرائدة الأخرى ، انقر هنا لمزيد من المعلومات.
AI News مدعومة من قبل Techforge Media. استكشاف أحداث وندوات الويب الأخرى القادمة هنا.