كشفت وحدة فريق استخبارات التهديدات في "غوغل" (Google Threat Intelligence Group)، عن عائلة تجريبية جديدة من البرمجيات الخبيثة تحمل اسم "PROMPTFLUX"، تُعدّ من أخطر التطورات في عالم الهجمات الرقمية الحديثة، إذ تعتمد على النماذج اللغوية الضخمة (LLMs) لتعديل شيفرتها ذاتيًا في الزمن الحقيقي بهدف التهرب من أنظمة الكشف والمراقبة.
وبحسب تقرير غوغل، تُصنف "PROMPTFLUX" كنوع من أحصنة طروادة (Trojan horse) ، إذ تتفاعل مباشرة مع واجهة برمجة تطبيقات الذكاء الاصطناعي "Gemini AI API" التابعة للشركة، لتقوم بـ إعادة كتابة شيفراتها وإخفائها وتوليد وظائف خبيثة جديدة عند الطلب، ضمن تقنية وصفتها غوغل باسم "توليد الشيفرة الفوري" (Just-in-time code generation).
وتعتبر هذه الخطوة قفزة نوعية نحو برمجيات خبيثة ذاتية التطور والتكيّف، قادرة على التبدّل أسرع من قدرة أنظمة الأمن السيبراني التقليدية على ملاحقتها.
ورغم أن "PROMPTFLUX" لا تزال في مرحلة التطوير ولم تُسجل بعد إصابات فعلية في الأنظمة الحقيقية، تحذر غوغل من أنها قد تمهد الطريق لظهور سوق سوداء جديدة لأدوات الذكاء الاصطناعي غير المشروعة، ما سيجعل القرصنة الرقمية متاحة حتى لذوي المهارات المحدودة.
وأشارت الشركة إلى أن جهات مدعومة من دول منها كوريا الشمالية وإيران والصين، بدأت بالفعل تجاربها الخاصة في توظيف الذكاء الاصطناعي لتعزيز قدراتها الهجومية الإلكترونية.
وفي مواجهة هذا التهديد المتصاعد، أعلنت غوغل عن إطار عمل جديد لحماية الذكاء الاصطناعي، وكشفت عن تطوير وكيل ذكي يحمل اسم "Big Sleep"، مهمته رصد الثغرات الأمنية في البرمجيات قبل أن يستغلها المهاجمون.
وبذلك، تؤكد التطورات الأخيرة أن مستقبل الأمن السيبراني يدخل مرحلة جديدة، عنوانها الأبرز: الذكاء الاصطناعي في مواجهة الذكاء الاصطناعي... في سباق تسلحٍ رقمي يتسارع يوماً بعد يوم.
