جوجل ترصد أول برمجية خبيثة في العالم "تطور نفسها لحظياً"أعلنت مجموعة استخبارات التهديدات التابعة لجوجل (Google Threat Intelligence Group – GTIG) عن اكتشاف برمجية خبيثة جديدة مدعومة بالذكاء الاصطناعي قادرة على إعادة كتابة شيفرتها البرمجية أثناء تنفيذ الهجوم، في سلوك وُصف بأنه غير مسبوق في عالم البرمجيات الضارة.11 نوفمبر 2025 16:16
اكتشاف برمجية خبيثة مدعومة بالذكاء الاصطناعي: تهديد جديد للأمن السيبراني
أعلنت مجموعة استخبارات التهديدات التابعة لجوجل (Google Threat Intelligence Group – GTIG) عن اكتشاف برمجية خبيثة جديدة مدعومة بالذكاء الاصطناعي قادرة على إعادة كتابة شيفرتها البرمجية أثناء تنفيذ الهجوم، في سلوك وُصف بأنه غير مسبوق في عالم البرمجيات الضارة. هذه البرمجية الجديدة، التي أطلقت عليها جوجل في تقريرها اسم PROMPTFLUX، تمثل جيلاً جديداً من الفيروسات الرقمية الذكية.
فيروس متحوّل: التكيف الفوري مع الدفاعات الرقمية
وفقاً لتقرير فريق الشركة الأمني، تعتمد هذه البرمجية نهجاً مختلفاً تماماً عن الهجمات التقليدية. فهي لا تعتمد على شيفرة ثابتة أو سلوك محدد مسبقاً، بل تُظهر قدرة على التكيّف الفوري مع بيئات الدفاع الرقمي المختلفة. تقوم PROMPTFLUX بتحليل مستوى الحماية في النظام المستهدف، ثم تعيد كتابة أجزاء من شيفرتها لتفادي الكشف عنها. هذا السلوك يُوصف بأنه “تحوّل نوعي” في طبيعة البرمجيات الخبيثة.
استخدام الذكاء الاصطناعي في توليد شيفرة برمجية متغيرة
يُعرف هذا النمط في علم الأمن السيبراني باسم البرمجيات متحوّلة الشكل (Shapeshifting Malware). ما يميز PROMPTFLUX هو أنها تستخدم خوارزميات الذكاء الاصطناعي لتوليد نسخ جديدة من نفسها في الزمن الفعلي، دون أي تدخل بشري. هذا يعني أن البرمجية قادرة على تغيير شيفرتها البرمجية بشكل مستمر، مما يجعل اكتشافها أو رصدها من قِبل أنظمة الحماية أمراً بالغ الصعوبة.
أشكال التهديد: مرحلة جديدة من الهجمات السيبرانية
تؤكد مجموعة استخبارات التهديدات في جوجل أن البرمجية الجديدة لا تزال في مرحلة التطوير والاختبار. العينات التي تم العثور عليها كانت تحتوي على أجزاء غير مكتملة، ما يشير إلى أن منفّذيها ما زالوا بصدد اختبار قدراتها. ومع ذلك، يُعتبر مجرد وجود نموذج كهذا في بيئة الاختبار مؤشراً على مرحلة جديدة من التهديدات الإلكترونية، حيث يستغل المخترقون الذكاء الاصطناعي بنفس الأدوات التي تُستخدم لتأمين الأنظمة نفسها.
التحديات التي تواجهها أنظمة الحماية التقليدية
في السابق، كانت برامج مكافحة الفيروسات تعتمد على تحليل “توقيعات” أو بصمات رقمية مميزة لكل برمجية خبيثة. ولكن مع PROMPTFLUX، لم يعد هذا الأسلوب كافياً. البرمجية تُغيّر بصمتها الرقمية كل بضع ثوانٍ، مما يجعل اكتشافها عبر الأدوات التقليدية شبه مستحيل. يؤكد محللو الأمن أن مثل هذه الهجمات قد تجعل أنظمة الكشف الكلاسيكية عديمة الجدوى، مما يدفع شركات الأمن الرقمي حول العالم إلى إعادة تصميم استراتيجياتها بالكامل لمواجهة هذا النوع من التهديدات.
استجابة جوجل: تطوير أدوات أمنية جديدة
تعمل جوجل حالياً على نظام أمني جديد مخصص لحماية منصات الذكاء الاصطناعي الخاصة بها. إلى جانب ذلك، يتم تطوير برمجيات دفاعية تُعرف باسم “الذكاء الاصطناعي المضاد” (Counter-AI) تهدف إلى كشف أنماط الهجمات قبل تنفيذها وإغلاق الثغرات الأمنية تلقائياً. من بين هذه المبادرات أداة أمنية جديدة تحمل الاسم الرمزي Big Sleep، وهو برنامج مصمم لرصد نشاطات الذكاء الاصطناعي الخبيث واكتشاف محاولات الاختراق المحتملة في مراحلها المبكرة.
مخاطر سوق البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي
حذّرت جوجل من احتمالية نشأة سوق سوداء للأدوات البرمجية الهجومية المدعومة بالذكاء الاصطناعي. قد يتم بيع مثل هذه النماذج في منتديات القرصنة أو الشبكات المظلمة، ما يتيح حتى للمخترقين محدودي الخبرة الحصول على قدرات هجومية متقدمة للغاية. هذا التطور قد يؤدي إلى تصاعد الهجمات السيبرانية بمستويات غير مسبوقة، لأن “الذكاء الاصطناعي الخبيث” يمكنه التعلم من كل محاولة فاشلة وتعديل نفسه وفقاً للنتائج.
الخاتمة: نحو مستقبل أكثر أماناً في عالم متغير
اكتشاف برمجية PROMPTFLUX يمثل تحدياً كبيراً للأمن السيبراني. مع استمرار تطور التكنولوجيا، يجب على الشركات والمؤسسات أن تكون مستعدة لمواجهة تهديدات جديدة ومتطورة. من خلال تطوير أدوات أمنية متقدمة واستخدام الذكاء الاصطناعي في الدفاع، يمكننا أن نخطو نحو مستقبل أكثر أماناً في عالم متغير باستمرار.
