كشفت تقارير أمنية حديثة عن محاولات متسارعة من قبل جهات تهديد لاستغلال أداة الذكاء الاصطناعي مفتوحة المصدر HexStrike AI، التي أُطلقت مؤخرًا كمنصة موجهة لدعم فرق الاختبار الأمني المرخّص، والصيد في برامج المكافآت، والتحديات التقنية.
وبحسب موقعها الرسمي، تقدم الأداة قدرات آلية في الاستطلاع واكتشاف الثغرات، كما تتيح التكامل مع أكثر من 150 أداة أمنية لتغطية اختبارات الشبكات، وتطبيقات الويب، والهندسة العكسية، وأمن السحابة. وتدعم أيضًا عشرات الوكلاء الذكيين المتخصصين في تطوير الاستغلالات، واكتشاف سلاسل الهجمات، ومعالجة الأخطاء.
تحذيرات من الاستخدام الخبيث
لكن شركة Check Point للأمن السيبراني أكدت أن قراصنة بدأوا بالفعل في إعادة توظيف الأداة لأغراض هجومية، حيث تم رصد مناقشات في منتديات الشبكات المظلمة تزعم نجاح استغلال ثلاث ثغرات أمنية أعلنت عنها شركة Citrix الأسبوع الماضي باستخدام HexStrike AI.
وفي بعض الحالات، جرى رصد محاولات لعرض خوادم NetScaler الضعيفة للبيع بعد تحديدها عبر الأداة. وأوضحت Check Point أن هذا التطور يعكس تحولًا خطيرًا، إذ تختصر الأداة الزمن الفاصل بين إعلان الثغرة واستغلالها بشكل واسع، مع تسهيل التشغيل الآلي المتوازي للهجمات.
تسريع الاستغلال وخفض الجهد البشري
وفقًا للتحليل، يتيح توظيف الأداة الخبيث تقليص الجهد البشري المطلوب في تنفيذ الهجمات، حيث يمكنها إعادة المحاولات الفاشلة تلقائيًا حتى تحقيق النجاح، مما يزيد من معدل الاستغلال الكلي.
وأكدت الشركة أن الأولوية القصوى الآن تكمن في الإسراع بترقيع الأنظمة المتأثرة وتعزيز دفاعاتها، لافتة إلى أن HexStrike AI تمثل تحولًا جوهريًا في مشهد التهديدات، إذ تُمكّن الذكاء الاصطناعي من تسليح الثغرات بسرعة وعلى نطاق واسع.
مخاطر الوكلاء الأمنيين المدعومين بالذكاء الاصطناعي
في سياق متصل، نشر باحثان من شركتي Alias Robotics وOracle دراسة حديثة حذّرت من مخاطر أدوات الأمن السيبراني المعتمدة على الذكاء الاصطناعي مثل PentestGPT، مشيرين إلى أن هذه الأدوات تحمل تهديدات متزايدة لهجمات “حقن الأوامر” التي قد تحولها من أدوات دفاعية إلى أسلحة هجومية.
وأوضح الباحثان أن ما يبدأ كاختبار اختراق مشروع قد ينتهي بتمكين المهاجم من السيطرة على بنية تحتية تابعة للمختبر الأمني نفسه، وهو ما يعكس هشاشة الوكلاء القائمين على النماذج اللغوية الكبيرة عند نشرهم في بيئات عدائية من دون إجراءات دفاعية متقدمة.
