ماجرا دیگر فقط به چتباتها و تصویرسازها ختم نمیشود. حالا هوش مصنوعی رسماً پایش را به یکی از خطرناکترین لایههای امنیت سایبری باز کرده است. گوگل میگوید برای نخستین بار به موردی رسیده که در آن یک عامل تهدید از یک اکسپلویت صفر روز استفاده کرده؛ اکسپلویتی که به باور این شرکت، در فرایند کشف آسیبپذیری و آمادهسازی حمله، از یک مدل هوش مصنوعی کمک گرفته است.
اگر اصطلاح صفر روز برایتان آشنا نیست، کافی است بدانید با یکی از بدترین سناریوهای ممکن در دنیای امنیت روبهرو هستیم. این نوع آسیبپذیریها هنوز برای قربانی یا سازنده نرمافزار ناشناختهاند و دقیقاً به همین دلیل، مهاجم عملاً پیش از هر واکنش دفاعی، دست بالا را دارد. نه وصلهای در کار است، نه آمادگی قبلی. همهچیز در سکوت رخ میدهد.
گروه اطلاعات تهدید گوگل، یا همان GTIG، در گزارش تازه خود نوشته این بازیگر مخرب ظاهراً قصد داشته از این حفره امنیتی در یک حمله گسترده استفاده کند. اما گوگل مدعی است شناسایی زودهنگام این تهدید احتمالاً جلوی بهرهبرداری وسیع از آن را گرفته است. همین بخش از ماجرا مهم است؛ چون نشان میدهد رقابت میان مهاجم و مدافع، حالا وارد مرحلهای شده که ثانیهها هم ارزش استراتژیک پیدا کردهاند.
گوگل در عین حال تأکید کرده که مدرکی در اختیار ندارد که نشان دهد مدلهای Gemini خود این شرکت در این پرونده به کار رفتهاند. با این حال، لحن گزارش کاملاً محتاط اما قاطع است: گوگل میگوید با اطمینان بالایی باور دارد یک مدل هوش مصنوعی در کشف آسیبپذیری و تبدیل آن به یک اکسپلویت قابل استفاده نقش داشته است. این تفاوت کوچکی نیست. کشف یک باگ یک چیز است، تبدیل آن به ابزار حمله چیز دیگری.
وقتی هوش مصنوعی از آزمایشگاه بیرون میآید
گزارش GTIG نام شرکت هدف را فاش نمیکند، اما میگوید گوگل موضوع را به همان شرکت اطلاع داده و آسیبپذیری هم بعد از آن وصله شده است. هویت مهاجمان هم علنی نشده، هرچند گوگل بیاشاره نمانده و گفته گروههای منتسب به چین و کره شمالی در سالهای اخیر علاقه قابل توجهی به استفاده از هوش مصنوعی برای سوءاستفاده از ضعفهای امنیتی نشان دادهاند.
این بخش از گزارش شاید از خود کشف هم نگرانکنندهتر باشد. چرا؟ چون دیگر بحث بر سر یک نمونه آزمایشی یا تحقیق دانشگاهی نیست. ما با نشانهای روبهرو هستیم که میگوید مدلهای هوش مصنوعی میتوانند وارد زنجیره واقعی حمله شوند؛ از شناسایی رخنه گرفته تا ساخت ابزار سوءاستفاده. برای مجرمان سایبری، این یعنی سرعت بیشتر، مقیاس بزرگتر و احتمالاً هزینه کمتر.
جان هالتکوییست، تحلیلگر ارشد GTIG، در گفتوگو با نیویورک تایمز این اتفاق را فقط «مزهای از آینده» توصیف کرده و آن را «نوک کوه یخ» دانسته است. تعبیر تندی است، اما بعید نیست دقیق باشد. آنچه امروز به عنوان نخستین مدرک ملموس دیده میشود، ممکن است خیلی زود به الگوی رایج حملات فردا تبدیل شود.
از یک جهت هم نباید تعجب کرد. مدلهای هوش مصنوعی در مدت کوتاهی از ابزارهای عمومی و روزمره به سامانههایی تبدیل شدند که میتوانند کد بنویسند، الگو پیدا کنند، رفتار سیستمها را تحلیل کنند و حتی درک نسبتاً خوبی از ساختار نرمافزارها داشته باشند. وقتی چنین قابلیتی در دسترس قرار میگیرد، طبیعی است که فقط توسعهدهندگان و پژوهشگران از آن استفاده نکنند. سمت تاریک ماجرا همیشه زود خودش را نشان میدهد.
با این حال، تصویر کاملاً یکطرفه نیست. همانطور که مهاجمان به سراغ هوش مصنوعی رفتهاند، مدافعان هم بیکار ننشستهاند. گوگل در گزارشش یادآوری کرده که بازیگران تهدید در مراحل مختلف حملات سایبری از AI بهره میبرند، اما همین فناوری میتواند به همان اندازه برای دفاع هم مؤثر باشد. در عمل هم همینطور است. شرکتهای امنیتی و غولهای فناوری حالا از مدلهای زبانی و سامانههای تحلیلی برای کشف زودهنگام باگها، تحلیل رفتار مشکوک و حتی پیشبینی مسیر حمله استفاده میکنند.
نمونهاش ماه گذشته بود که Anthropic از پروژه Glasswing پرده برداشت؛ ابتکاری که قرار است با تکیه بر Claude Mythos Preview، آسیبپذیریهای شدید را پیدا کند و ابزارهای دفاعی مؤثرتری در برابر آنها بسازد. این یعنی مسابقه شروع شده است. در یک سو، مهاجمانی که میخواهند از سرعت و دقت هوش مصنوعی برای شکستن دفاعها استفاده کنند. در سوی دیگر، شرکتهایی که همان فناوری را سپر کردهاند.
نکته کلیدی اینجاست: ورود هوش مصنوعی به امنیت سایبری، دیگر یک احتمال دور نیست. حالا شواهدی وجود دارد که نشان میدهد این فناوری میتواند در حملات صفر روز هم نقش ایفا کند؛ حملاتی که همیشه جزو پیچیدهترین و پرهزینهترین تهدیدهای دیجیتال بودهاند. برای کاربران عادی شاید این خبر دور از زندگی روزمره به نظر برسد، اما برای شرکتها، دولتها و زیرساختهای حساس، زنگ خطر کاملاً واضح به صدا درآمده است.
از اینجا به بعد، پرسش اصلی این نیست که آیا هوش مصنوعی در حملات سایبری استفاده خواهد شد یا نه. آن مرحله ظاهراً پشت سر گذاشته شده. سؤال واقعی این است که مدافعان تا چه اندازه میتوانند سریعتر، هوشمندتر و دقیقتر از مهاجمان حرکت کنند.
