الذكاء الاصطناعي والأمن السيبراني

البرامج الضارة تستغل حقن التعليمات لتجاوز اكتشاف الأمان بالذكاء الاصطناعي، وتحتاج الشركات إلى إعادة تقييم استراتيجيات الدفاع بالذكاء الاصطناعي.

أحد بائعي الأمن يكتشف أن برنامج ضار على macOS يُدعى Gaslight يستخدم تقنية حقن التعليمات (prompt injection) لدفع أدوات التحليل المدعومة بنماذج اللغة الكبيرة (LLM) إلى التوقف عن الكشف. يشير هذا الاتجاه إلى أن الدفاعات الأمنية المعتمدة على الذكاء الاصطناعي تواجه أساليب مواجهة جديدة، ويجب على الشركات أن تكون حذرة من ضعف الاعتماد على نموذج كشف واحد فقط.

نظرة عامة على الحدث

في 26 يونيو 2026، أصدرت شركة الأمان SentinelLabs تقريرًا كشفت فيه عن عينة برمجية خبيثة تسمى macOS.Gaslight. تعمل هذه البرمجية الخبيثة على نظام macOS، وتحتوي على كود مصمم خصيصًا لتجنب التحليل الأمني المدعوم بالذكاء الاصطناعي: فعندما تكتشف أدوات تحليل أمني مدفوعة بنماذج اللغة الكبيرة (LLM)، تأمر هذه الأدوات بالتوقف عن التحليل أو رفض تنفيذ مهام الكشف.

تنسب SentinelLabs برنامج Gaslight إلى عائلة توقيع BONZAI المرتبطة بأنشطة التهديد الكورية الشمالية. وقد تعرفت أداة XProtect من Apple على هذه العينة كقاعدة MACOS_BONZAI_COBUCH. وهذه ليست حالة منفردة – فقد سجلت Check Point أول تقنية مماثلة للتهرب من الذكاء الاصطناعي في عام 2025، ثم أبلغت Socket لاحقًا عن حمولات تستخدم كودًا لتجنب الكشف من نماذج الذكاء الاصطناعي.

التحليل التقني والمخاطر

طريقة الهجوم: حقن التعليمات لمكافحة كشف الذكاء الاصطناعي

التقنية الأساسية لـ Gaslight هي حقن التعليمات (Prompt Injection) – هجوم عدائي موجه لنماذج LLM. حيث ترسل البرمجية الخبيثة في بيئة التحليل (Sandbox) تعليمات خبيثة إلى أدوات التحليل المدعومة بـ LLM، وتطلب منها التوقف عن التحليل، أو إرجاع نتائج خاطئة، أو رفض تنفيذ سياسات الأمان. هذا الهجوم لا يستهدف صندوق الرمل نفسه، بل يستهدف نموذج الذكاء الاصطناعي قيد التشغيل داخل صندوق الرمل.

سلسلة الاستغلال

1. العدوى الأولية: يتم زرع Gaslight في نظام macOS عبر رسائل التصيد أو المرفقات الخبيثة أو سلسلة توريد البرامج. 2. الوعي بالبيئة: تكتشف البرمجية الخبيثة ما إذا كانت البيئة الحالية تحتوي على أدوات تحليل LLM (مثل منصات التحليل الآلي لشركات الأمان). 3. تفعيل التهرب: إذا تم العثور على أداة تحليل ذكاء اصطناعي، يتم إرسال تعليمات منشأة خصيصًا (prompt) لحث LLM على تنفيذ عملية "إيقاف التحليل" أو "الإبلاغ عن عدم وجود تهديد". 4. التخفي والنشاط: بعد تجنب الكشف، تنشئ البرمجية الخبيثة وصولًا دائمًا على الجهاز المخترق، وتسرق البيانات أو تتحرك جانبيًا.

الأصول المتأثرة - أجهزة macOS الطرفية: خاصة أجهزة MacBook وMac mini المنتشرة في بيئات المؤسسات. - منصات التحليل الأمني بالذكاء الاصطناعي: أنظمة تعتمد على LLM للتحليل الآلي للبرمجيات الخبيثة (مثل مكونات الذكاء الاصطناعي في Sandbox وEDR وXDR). - الهويات وبيانات الاعتماد: قد تسرق المنظمات التهديدية بيانات اعتماد مستخدمي المؤسسات.### تقييم مستوى المخاطر - تعقيد الهجوم: متوسط. يتطلب حقن التعليمات تخصيصًا لنموذج LLM معين، لكن هناك أبحاث وأدوات عامة متاحة. - نطاق التأثير: حاليًا يستهدف بشكل أساسي macOS، لكن يمكن توسيع التقنيات المماثلة عبر المنصات. - الضرر المحتمل: مرتفع. إذا تم تجاوز اكتشاف AI بنجاح، يمكن للجماعات التهديدية التخفي في شبكة المؤسسة لفترة طويلة.

تحليل تأثير المؤسسة

المخاطر التشغيلية يعتمد مركز عمليات الأمن (SOC) في المؤسسة على أدوات AI الآلية لفرز التنبيهات الهائلة. إذا تم تضليل تحليل AI، فلن يتم التعرف على البرامج الضارة في الوقت المناسب، مما يؤدي إلى تأخير الاستجابة ومنح المهاجمين مزيدًا من الوقت لتنفيذ الأنشطة التدميرية.

المخاطر المالية - تكاليف إصلاح تسرب البيانات: وفقًا لتقرير IBM 2025 لتكاليف تسرب البيانات، تجاوز متوسط التكلفة 4.5 مليون دولار أمريكي. - فدية برامج الفدية: قد تنشر بعض البرامج الضارة حمولات تشفير، وقد تحتوي متغيرات Gaslight على وظائف الفدية.

مخاطر الامتثال قد تنتهك التزامات المؤسسة بحماية البيانات الشخصية (مثل معلومات الموظفين وبيانات العملاء) بسبب الأنشطة الضارة غير المكتشفة، مما يخالف لوائح مثل GDPR و CCPA، مما يعرضها للغرامات والدعاوى القضائية.

مخاطر العلامة التجارية إذا تعرضت المؤسسة لحادث أمني كبير بسبب تجاوز اكتشاف AI، فسيؤدي ذلك إلى إضرار كبير بثقة العملاء، خاصة في قطاعي التكنولوجيا والمالية.

مخاطر البيانات يرتبط Gaslight بجماعات تهديد كورية شمالية، وقد يهدف إلى سرقة الأسرار التجارية أو الملكية الفكرية أو المعلومات الحساسة سياسيًا.

ملاحظات اتجاهات الصناعة

يمثل ظهور Gaslight دخول المواجهة بين البرامج الضارة والدفاعات القائمة على AI مرحلة جديدة.这不是حدث منعزل، بل فئة تهديد متزايدة:

  • زيادة الهجمات التضادية لـ AI: أبلغت شركات مثل Check Point و Socket سابقًا عن حالات مماثلة، مما يثبت أن المهاجمين يدرسون بشكل منهجي كيفية تجاوز اكتشاف AI.
  • كشف نقاط ضعف التحليل بمساعدة LLM: تزيد شركات الأمن من استخدام LLM لتحليل البرامج الضارة وتصنيف التنبيهات واستخبارات التهديدات، لكن يتم استغلال ضعف حقن التعليمات في هذه النماذج.
  • امتداد مخاطر سلسلة التوريد إلى نماذج AI: لا يكتفي المهاجمون بإصابة الأجهزة الطرفية بالبرامج الضارة التقليدية، بل يخفون أنفسهم أيضًا من خلال تلويث عملية تحليل AI.
  • مع النمو السريع لسوق أمان AI: تتوقع Gartner أنه بحلول عام 2027، ستعتمد 30% من المؤسسات حلول أمان مدفوعة بـ AI، لكن المخاطر الأمنية في هذا المجال لا تزال غير ناضجة.

توصيات الدفاع والاستجابة### على مستوى المؤسسة - إعادة تقييم الاعتماد على اكتشاف الذكاء الاصطناعي: لا تجعل الذكاء الاصطناعي الوسيلة الوحيدة للكشف. نشر نظام كشف متعدد الطبقات يشمل كشف التوقيعات، تحليل السلوك، وأوعية العسل. - تعزيز إدارة أجهزة macOS: تنفيذ حلول الكشف والاستجابة للنقاط الطرفية (EDR) مع ضمان دعم منصة macOS. - أمن الهوية: تمكين المصادقة متعددة العوامل (MFA)، وتقييد التوزيع المفرط للصلاحيات.

على المستوى التقني - تعزيز حماية نماذج الذكاء الاصطناعي: تنفيذ تصفية المدخلات، والتحقق من صحة الإدخال، ومراقبة المخرجات في أدوات التحليل الأمني لمنع حقن الأوامر. - دمج استخبارات التهديدات: الاشتراك في استخبارات التهديدات من مزودين مثل SentinelLabs وCheck Point، وتحديث قواعد الكشف بانتظام. - استخدام العزل الصندوقي: تحليل الملفات المشبوهة في صندوق عزل معزول، وضمان عدم تواصل عملية تحليل الذكاء الاصطناعي مع العالم الخارجي.

على المستوى الإداري - وضع خطة للاستجابة للحوادث: تتضمن تدريبات على سيناريوهات فشل اكتشاف الذكاء الاصطناعي. - إدارة مخاطر الطرف الثالث: تقييم قدرات الكشف بالذكاء الاصطناعي لمزودي الأمن، وطلب ضماناتهم لمواجهة حقن الأوامر. - التدريب على الوعي الأمني: توعية الموظفين للتعرف على هجمات التصيد، وتقليل مخاطر الإصابة الأولية.الاتجاه طويل الأمد هو أن "سباق التسلح" بين الذكاء الاصطناعي والبرامج الضارة سيتصاعد باستمرار. لا يمكن للشركات انتظار ظهور حلول الذكاء الاصطناعي المثالية، بل يجب عليها اتخاذ إجراءات فورية، بما في ذلك تدقيق قدرات الذكاء الاصطناعي لموردي الأمن، ونشر الاختبارات العدائية، وإنشاء عمليات مركز عمليات الأمن (SOC) التي تجمع بين البشر والآلات. ستواصل SecurityPost متابعة التطورات في هذا المجال، وتزويد القراء برؤى متقدمة.

مسار الأدلة · securitypost

تضع securitypost هذه الملاحظة ضمن موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني. موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني يوضح الزاوية التحريرية المحلية: ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص. ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق.

Source URL

  1. https://www.csoonline.com/article/4190094/malware-authors-subvert-ai-detection-systems.htmlPrimary

مقالات ذات صلة

العودة إلى القناة