أبرزت دراسة حديثة أجرتها شركة Orca Security خطراً متنامياً يتمثل في ما يُعرف بـ الحركة الجانبية المستحثة بالذكاء الاصطناعي (AI-Induced Lateral Movement – AILM)، حيث يمكن للذكاء الاصطناعي أن يصبح “البعد الثالث” في عالم الحركة الجانبية بعد الشبكة والهوية، مما يمنح المهاجمين قدرة أكبر على التوسع داخل الأنظمة المستهدفة.
كيف يستغل المهاجمون الذكاء الاصطناعي
أوضحت Orca أن المهاجمين قد يستغلون حقن التعليمات (Prompt Injections) في الحقول المهملة التي يتم جلبها بواسطة وكلاء الذكاء الاصطناعي. هذه التقنية تمكنهم من خداع النماذج اللغوية الكبيرة (LLMs) وإساءة استخدام الأدوات الوكيلية (Agentic Tools) لتنفيذ حوادث أمنية خطيرة.
المشكلة الجوهرية تكمن في أن النماذج لا تميز فعلياً بين البيانات والتعليمات، وعندما يتم تغذية مخرجات الأدوات مرة أخرى إلى النموذج، قد يتم تفسيرها كأوامر قابلة للتنفيذ، وهو ما يفتح الباب أمام أنشطة AILM.
الفرق بين الحركة الجانبية التقليدية والجديدة
في السابق، كانت الحركة الجانبية تعتمد على استغلال الشبكات أو هويات المستخدمين للوصول إلى موارد إضافية داخل النظام. أما الآن، فإن الذكاء الاصطناعي يضيف بعداً جديداً، حيث يمكن للمهاجمين إدخال تعليمات خبيثة في نقاط غير متوقعة، مثل الحقول النصية أو البيانات التي يعالجها النظام، ليتم تنفيذها لاحقاً عبر الوكلاء الذكيين. هذا التطور يجعل الهجمات أكثر تعقيداً ويصعّب اكتشافها بالوسائل التقليدية.
تداعيات أمنية واسعة
يشير الباحثون إلى أن هذا النوع من الهجمات قد يؤدي إلى سلسلة من الاختراقات المتقدمة، حيث يمكن للمهاجمين التنقل بين الأنظمة بسهولة أكبر، وتنفيذ أوامر حساسة دون الحاجة إلى الوصول المباشر للشبكة أو بيانات الهوية. كما أن الاعتماد المتزايد على الذكاء الاصطناعي في المؤسسات يضاعف من خطورة هذه التهديدات، إذ تصبح الأنظمة أكثر عرضة للاستغلال عبر واجهاتها الذكية.
الحاجة إلى استراتيجيات دفاع جديدة
مع بروز هذا البعد الجديد للهجمات، يؤكد الخبراء أن المؤسسات بحاجة إلى تطوير استراتيجيات دفاعية تتجاوز الحماية التقليدية للشبكات والهويات، لتشمل مراقبة تفاعلات الذكاء الاصطناعي نفسه. وهذا يتطلب أدوات قادرة على التمييز بين البيانات والتعليمات، والتحقق من سلامة المدخلات قبل تمريرها إلى النماذج، إضافة إلى تعزيز الوعي الأمني لدى فرق التطوير والعمليات.
