الذكاء الاصطناعي يخترق نظام آبل الامني في أيام معدودة
كشف باحثون امنيون عن ثغرات في نظام ماك او اس الخاص باجهزة ابل، وذلك بالاستعانة بالذكاء الاصطناعي، مما يتيح امكانية اختراق الانظمة والسيطرة عليها رغم التقنيات الامنية المتطورة التي تعتمدها الشركة.
واشار تقرير نشرته صحيفة وال ستريت جورنال الامريكية الى ان الباحثين في الشركة الامنية استخدموا نسخة اولية من نموذج كلود ميثوس، الذي طورته شركة انثروبيك، والذي كان الوصول اليه مقتصرا على جهات محددة حول العالم.
وكشف البيان الصحفي الذي شاركته شركة كاليف ان الباحثين اعتمدوا على الربط بين ثغرتين في نظام ماك او اس مع مجموعة من التقنيات لاتلاف ذاكرة الحواسيب، ومن ثم الوصول الى اجزاء في النظام لا ينبغي لهم الوصول اليها.
واوضح الباحث الامني ميخال زاليفسكي، الذي عمل سابقا في شركة جوجل، ان اكتشاف الشركة الامنية قد يستخدم للسيطرة على حواسيب ماك اذا ما جرى ربطه بهجمات اخرى، واعتبر في تصريحاته للصحيفة ان بحث الشركة جدير بالملاحظة لان ابل بذلت جهدا كبيرا في تامين انظمتها.
ومن جانبها، اوضحت ابل انها تعمل جاهدة على فحص نتائج اختبار الشركة واصلاح الثغرات التي استغلها القراصنة في هذا الهجوم، حسب تقرير منفصل من موقع بي سي ماغازين التقني الامريكي.
كما يؤكد تقرير موقع انغادجيت التقني الامريكي ان فريق الشركة بدا العمل بالفعل مع ابل لاصلاح ما وصفته الشركة بانه اول ثغرة عامة يمكن استغلالها في معالجات ام 5.
واستغرقت عملية تطوير الثغرات التي استغلتها التجربة مع كتابة الاكواد الخاصة بها نحو 5 ايام من العمل المشترك بين باحثي شركة كاليف وميثوس، حسب ما جاء في تقرير وال ستريت جورنال.
ووفقا للتقرير فان ميثوس بمفرده لم يكن قادرا على الوصول الى الثغرة، اذ تطلب الامر تدخل خبراء الامن السيبراني بالشركة في اكثر من مناسبة، حسب تصريحات تاي دونغ الرئيس التنفيذي للشركة.
وقال دونغ ان السبب في ذلك يعود لقدرة ميثوس على اعادة انتاج الهجمات والثغرات الموثقة سابقا، مشيرا الى انهم لم يروا حالات يبتكر الذكاء الاصطناعي فيها تقنيات هجوم جديدة مباشرة.
ويتفق زاليفسكي مع وجهة نظر دونغ، مضيفا ان الضجة حول ميثوس مبالغ فيها بشكل كبير.
وتجدر الاشارة الى ان ميثوس تمكن في وقت سابق من اكتشاف اكثر من 271 ثغرة في متصفح فايرفوكس التابع لمؤسسة موزيلا وساهم في اغلاق هذه الثغرات ايضا، حسب تقرير منفصل من موقع وايرد التقني الامريكي.
وتثير القدرات المتزايدة لنماذج الذكاء الاصطناعي الجديدة في اكتشاف الثغرات الامنية مخاوف خبراء الامن السيبراني فيما يطلقون عليه اسم كارثة الثغرات حسب تقرير صحيفة وول ستريت جورنال.
وتكمن الازمة في تزايد حجم الثغرات المكتشفة والتي يمكن استغلالها بشكل يجعل من الصعب اصلاحها جميعا في وقت واحد مما يشكل خطرا غير مسبوق على الامن السيبراني في مختلف القطاعات.
ولا يمثل نموذج ميثوس الاداة الوحيدة القادرة على اكتشاف مثل هذه الثغرات الامنية واصلاحها، اذ طرحت اوبن ايه اي ايضا مبادرة خاصة بها تحت اسم داي بريك تعمل بشكل مماثل لنموذج ميثوس.
ويكمن الاختلاف بين مبادرة اوبن ايه اي وميثوس في انها تضم اكثر من نموذج ذكاء اصطناعي، فضلا عن وجود نسخة مخصصة لها من تطبيق البرمجة التابع للشركة كوديكس، حسب ما جاء في تقرير انغادجيت.
وينبع هذا الاختلاف من ايمان اوبن ايه اي بان القدرات الامنية والدفاع السيبراني يجب ان يكونا جزءا من البناء الرئيسي للبرمجيات فيما يتخطى البحث عن الثغرات واصلاحها.
