ولأول مرة، تقول جوجل إنها رصدت وأوقفت ثغرة يوم الصفر التي تم تطويرها باستخدام الذكاء الاصطناعي. وفقًا لتقرير صادر عن Google Threat Intelligence Group (GTIG)، كانت “الجهات الفاعلة البارزة في مجال تهديد الجرائم الإلكترونية” تخطط لاستخدام الثغرة الأمنية في “حدث استغلال جماعي” كان من شأنه أن يسمح لها بتجاوز المصادقة الثنائية على “أداة إدارة نظام مفتوحة المصدر وقائمة على الويب” غير مسماة.
وجد باحثو جوجل تلميحات في نص بايثون المستخدم للاستغلال الذي يشير إلى المساعدة من الذكاء الاصطناعي، مثل “درجة CVSS المهلوسة” وتنسيق “الكتاب المدرسي المنظم” المتوافق مع بيانات تدريب LLM. يستفيد هذا الاستغلال من “خلل منطقي دلالي عالي المستوى حيث قام المطور بتشفير افتراض الثقة” في نظام المصادقة الثنائية بالمنصة. يأتي ذلك بعد أسابيع من القلق بشأن قدرات نماذج الذكاء الاصطناعي التي تركز على الأمن السيبراني مثل Anthropic’s Mythos وثغرة Linux التي تم الكشف عنها مؤخرًا والتي تم اكتشافها بمساعدة الذكاء الاصطناعي.
المصدر
