حقائق رئيسية
- اكتشفت شركة Mosyle حملة برمجيات خبيثة لنظام macOS تحتوي على أكواد من نماذج الذكاء الاصطناعي التوليدي.
- عينة البرمجيات الخبيثة كانت عبارة عن ماينر للعملات الرقمية.
- كان التهديد غير مكتشف من قبل جميع محركات مضفات الفيروسات الرئيسية في وقت الاكتشاف.
- حذرت شركة Moonlock Lab سابقاً من المحادثات الموجودة في الـ Dark Web بخصوص برمجيات macOS الخبيثة المكتوبة بواسطة الذكاء الاصطناعي.
ملخص سريع
شركة الأمن السيبراني Mosyle قد شاركت تفاصيل حصرية بخصوص حملة برمجيات خبيثة لنظام macOS غير معروفة سابقاً. يُعد هذا الاكتشاف مهماً لأنه يبدو أنه أول عينة برمجيات خبيثة تم العثور عليها في الواقع العملي (في البرية) تحتوي على أكواد تم إنشاؤها بواسطة نماذج الذكاء الاصطناعي التوليدي. بينما لم تكن عمال المناجم للعملات الرقمية التي تستهدف macOS جديدةً، فإن استخدام الذكاء الاصطناعي لكتابة الأكواد يمثل تطوراً جديداً في التهديدات السيبرانية. أفاد فريق البحث الأمني في Mosyle أن التهديد كان غير مكتشف من قبل جميع محركات مضادات الفيروسات الرئيسية عندما تم اكتشافه.
يؤكد هذا الاكتشاف ما توقعه الخبراء الأمنيون منذ فترة طويلة. جاء هذا الاكتشاف بعد ما يقرب من عام من تحذيرات Moonlock Lab بخصوص المحادثات في منتديات الـ Dark Web. أشارت تلك المنتديات إلى أن نماذج اللغة الكبيرة كانت تُستخدم لكتابة برمجيات خبيثة تستهدف macOS بشكل خاص. تؤكد هذه الحادثة التحدي المتزايد في اكتشاف هجمات السيبرانية بمساعدة الذكاء الاصطناعي.
اكتشاف برمجيات خبيثة تم إنشاؤها بواسطة الذكاء الاصطناعي
شركة Mosyle، وهي شركة بارزة لإدارة أجهزة Apple والأمن، قد كشفت عن تهديد جديد يستهدف مستخدمي macOS. شاركت الشركة تفاصيل حصرية عن حملة برمجيات خبيثة غير معروفة سابقاً. جوهر هذا الاكتشاف هو عينة برمجيات خبيثة محددة تحتوي على أكواد كتبت بواسطة الذكاء الاصطناعي التوليدي. وهذا يمثل لحظة محورية في الأمن السيبراني، حيث يؤكد رسمياً الاستخدام الحتمي لأدوات الذكاء الاصطناعي للأغراض الضارة.
البرمجيات الخبيثة المحددة التي تم اكتشافها هي عبارة عن ماينر للعملات الرقمية. بينما لم تكن عمال المناجم للعملات الرقمية على macOS ظاهرة جديدة، فإن طريقة الإنشاء هي ما يميز هذا التهديد. يشير وجود الأكواد المنشأة بواسطة الذكاء الاصطناعي إلى أن المهاجمين يستفيدون من نماذج اللغة المتقدمة لأتمتة أو تحسين تطوير البرمجيات الخبيثة. من المحتمل أن تسمح هذه التقنية بإنشاء أشكال جديدة بسرعة تكون أصعب في الاكتشاف.
الهروب من دفاعات الأمن
أحد الجوانب الأكثر إثارة للقلق في هذا الاكتشاف هو قدرة البرمجيات الخبيثة على تجنب الاكتشاف. وفقاً لفريق البحث الأمني في Mosyle، كان التهديد غير مكتشف من قبل جميع محركات مضادات الفيروسات الرئيسية في وقت الاكتشاف. وهذا يشير إلى أن أساليب الاكتشاف التقليدية القائمة على التوقيعات قد تكون غير كافية ضد التهديدات المنشأة بواسطة الذكاء الاصطناعي. نجحت البرمجيات الخبيثة في تجاوز طبقات الأمان المصممة لحماية مستخدمي Mac.
تسلط قدرة التهرب الضوء على تعقيد ناقل الهجوم الجديد. ومن خلال استخدام الذكاء الاصطناعي لإنشاء الأكواد، من المحتمل أن يتمكن المهاجمون من إنشاء توقيعات فريدة لا تطابق قواعد البيانات الموجودة للبرمجيات الخبيثة المعروفة. وهذا يجبر موفري الخدمات الأمنية على تكييف أساليب اكتشافهم لتحديد الأنماط السلوكية بدلاً من توقيعات الملفات الثابتة.
السياق والتحذيرات السابقة
لا يأتي الاكتشاف الذي قامت به Mosyle كمفاجأة كاملة لمجتمع الأمن السيبراني. جاء بعد ما يقرب من عام من تحذيرات Moonlock Lab بخصوص ناقل الهجوم المحدد هذا. لاحظت Moonlock Lab محادثات في منتديات الـ Dark Web تشير إلى أن المجرمين السيبرانيين بدأوا في استخدام نماذج اللغة الكبيرة لكتابة برمجيات خبيثة تستهدف macOS.
أشارت هذه التحذيرات السابقة إلى أن التقنية كانت قيد المناقشة الفعلية ومن المحتمل اختبارها من قبل جهات أجرامية. يؤكد الاكتشاف الحالي هذه المخاوف، حيث يظهر أن التهديد النظري انتقل إلى التطبيق العملي في الواقع العملي (في البرية). يشير الجدول الزمني إلى اتجاه متزايد يجب على المحترفين الأمنيين مراقبته عن كثب.
التداعيات على أمن macOS
تحديد البرمجيات الخبيثة بمساعدة الذكاء الاصطناعي على macOS يشكل تحديات كبيرة لمستقبل أمن الأجهزة. كما تظهر نتائج Mosyle، يمكن لهذه التهديدات تجاوز حماية مضادات الفيروسات القياسية. يستلزم هذا تحولاً نحو حلول أمنية أكثر تقدماً وقائمة على السلوك قادرة على تحديد الشذوذ بغض النظر عن كيفية إنشاء الكود.
يجب أن يبقى المستخدمون والمؤسسات المعتمدة على أجهزة Apple يقظين. قدرة المهاجمين على استخدام الذكاء الاصطناعي لإنشاء أكواد ضارة تعني أنه قد يزيد حجم وتنوع الهجمات. ستحتاج شركات الأمن إلى الاستفادة من تقنيات الذكاء الاصطناعي المشابهة للكشف عن هذه التهديدات المتطورة وتحييدها بشكل فعال.
