تطور هجمات الفدية: خبراء يتوقعون تصاعد التهديدات
تتجه أنظار العالم إلى صناعة هجمات الفدية التي تشهد تطورًا سريعًا، حيث يتوقع الخبراء أن يستمر القراصنة في ابتكار أساليب جديدة لاستغلال التكنولوجيا في استهداف الشركات والأفراد.
في هذا السياق، أشار لي كلاريش، رئيس التكنولوجيا في شركة Palo Alto Networks، إلى أن الشركات تفقد الوقت اللازم لتعزيز الدفاعات البرمجية، مع تزايد استغلال القراصنة للثغرات باستخدام نماذج الذكاء الاصطناعي.
أضاف كلاريش في تدوينة له أن "هذا التدفق المحتمل للثغرات يتطلب اتخاذ إجراءات عاجلة". تأتي هذه التصريحات في وقت يواجه فيه فريق الأمن السيبراني ضغطًا متزايدًا لتعزيز دفاعاتهم في ظل ظهور نماذج ذكاء اصطناعي متطورة مثل نموذج Mythos من شركة Anthropic، مما يزيد من احتمالية تعرضهم لهجمات إلكترونية تستغل ثغرات برمجية غير معروفة سابقًا.
في هذا الإطار، عُقدت اجتماعات في البيت الأبيض مع قادة البنوك والشركات التكنولوجية لمناقشة هذه التهديدات المتزايدة.
هذا الأسبوع، أعلنت شركة Google أنها أحبطت محاولة لاستخدام الذكاء الاصطناعي في "حدث استغلال جماعي"، لكن القراصنة قد بدأوا بالفعل في استخدام أدوات الذكاء الاصطناعي المتاحة لاستغلال الثغرات البرمجية.
أكد كلاريش أن هذه الميزات لن تقتصر على النماذج الجديدة، داعيًا إلى ابتكار شامل في الصناعة لمكافحة تقنيات الهجوم الجديدة، بما في ذلك قدرات التصحيح الافتراضي. وأعلن أن شركة Palo ستطلق مجموعة من القدرات الجديدة "في القريب العاجل".
في الشهر الماضي، قامت شركة Anthropic بتحديد نطاق طرح نموذج Mythos لمجموعة مختارة من الشركات لاختبار وإصلاح الثغرات قبل أن يستغلها القراصنة. وشملت هذه المجموعة شركات بارزة مثل Palo Alto Networks وCrowdStrike وAmazon وApple وJPMorgan.
أعلنت شركة OpenAI الأسبوع الماضي عن نموذجها الجديد GPT-5.5-Cyber، متبعة ذلك بإطلاق مبادرة Daybreak في مجال الأمن السيبراني.
في ختام تصريحاته، قال كلاريش: "السؤال الكبير قبل بضعة أسابيع كان: ‘هل نبالغ في تقدير قدرات النموذج؟’ ومع المزيد من الاختبارات، يمكنني القول بثقة أننا لم نبالغ".
