Skip to content
Security English

جوجل ترصد أول ثغرة يوم صفر طُورت بالذكاء الاصطناعي في الواقع

Google Cloud Blog · خبر 2 من 5

في تقرير محوري مايو 2026، كشف فريق استخبارات التهديدات في جوجل عن أول حالة مؤكدة لممثل تهديد طوّر ثغرة يوم صفر باستخدام الذكاء الاصطناعي. استهدفت الثغرة أداة إدارة أنظمة ويب مفتوحة المصدر شهيرة، حيث تجاوزت آلية التحقق بخطوتين.

لم تكن الثغرة خطأً تقليدياً في إدارة الذاكرة أو تعقيم المدخلات، بل كانت خطأً منطقياً دلالياً عالي المستوى — افتراض ثقة مبرمج في كود التحقق الثنائي. هذا بالضبط نوع الثغرات التي تفوق فيها نماذج اللغة الكبيرة أدوات الفحص التقليدية: ثغرات التفكير السياقي حيث يبدو الكود صحيحاً وظيفياً ولكنه معطوب استراتيجياً.

وجد تحليل جوجل للثغرة علامات تدل على التوليد بالذكاء الاصطناعي، بما في ذلك وفرة في التعليقات التعليمية ودرجة CVSS مختلقة. كان ممثل التهديد يخطط لحملة استغلال شاملة، لكن اكتشاف جوجل والإفصاح المسؤول للمورد المتأثر أحبط العملية قبل نشرها.

الآثار تمتد إلى ما هو أبعد من هذه الثغرة. وثّق جوجل أيضاً ممثلين ترعاهم دول مثل APT45 الصيني الذين أرسلوا آلاف الطلبات الآلية لتحليل الثغرات والتحقق من أدلة الاستغلال. عصر اكتشاف الثغرات المعجل بالذكاء الاصطناعي قد وصل — للمهاجمين والمدافعين على حد سواء.

تحليل
نشط

هذه هي قصة الأمن السيبراني لهذا العام. الثغرة لم تُكتشف بالاختبار العشوائي — الذكاء الاصطناعي حلل نية المطور ووجد فجوة منطقية. لفرق البنية التحتية في الشرق الأوسط بميزانيات أمن محدودة، هذا يعني أن أدوات الفحص التقليدية لم تعد كافية. تحتاج إلى دفاع معزز بالذكاء الاصطناعي لمحاربة الهجمات المعززة بالذكاء الاصطناعي.

أسئلة شائعة
ما هي ثغرة يوم الصفر المطورة بالذكاء الاصطناعي؟

هي ثغرة برمجية غير معروفة سابقاً يتم اكتشافها وتسليحها باستخدام نماذج الذكاء الاصطناعي بدلاً من طرق البحث الأمني التقليدية مثل الاختبار العشوائي أو تدقيق الكود.