SevenTnewS

دفاع ذاتي

وكلاء الذكاء الاصطناعي يعيدون كتابة قواعد الأمن السيبراني

يستغل المهاجمون ثغرات غير مصححة وبرمجيات خبيثة متعددة الأشكال تفوتها أدوات التوقيع التقليدية. ويواجههم المدافعون بوكلاء ذكاء اصطناعي مستقلين يقومون بالهندسة العكسية والتصنيف والاستجابة في الوقت الفعلي. يفحص هذا التقرير التحول عبر إنترنت الأشياء، ونقاط العمى في أنظمة الكشف والاستجابة للنقاط الطرفية، والبراهين عديمة المعرفة، والمزيد.

Emmanuel Fabrice Omgbwa Yasse

2026-07-06 · قراءة 5 دقائق

وكلاء الذكاء الاصطناعي يعيدون كتابة قواعد الأمن السيبراني
المصادر : Internal dossie…

منذ فترة ليست ببعيدة، كان الأمن السيبراني لعبة توقيعات: يجمع المدافعون تجزئات البرمجيات الخبيثة المعروفة، ويكتبون قواعد، وينتظرون المطابقة الثابتة التالية. استجاب المهاجمون برموز متعددة الأشكال تغير بصمتها عند كل تنفيذ، ثم بهجمات اليوم الأول التي لم تُرَ من قبل، ناهيك عن فهرستها. اتسعت الفجوة بين ما يمكن للمهاجمين فعله وما يمكن للمدافعين اكتشافه لدرجة أن الأدوات التقليدية لم تعد كافية. the-rising-tide-of-ai-powered-phishing-why-traditional-defenses-are-failing

الآن يظهر نموذج جديد: الدفاع الذاتي. وكلاء الذكاء الاصطناعي، مثل تلك القادرة على الهندسة العكسية للملفات الثنائية المشبوهة، وتصنيف الهجمات الجديدة، وحتى إثبات الهوية دون الكشف عن الأسرار، بدأوا في سد الفجوة. يفحص هذا التقرير الخاص خمس جبهات متميزة في تلك المعركة، من الأنظمة المدمجة التي ظلت بدون تصحيح لسنوات إلى البدائيات التشفيرية التي يمكن أن تدعم الثقة بين الوكلاء. anthropic-launches-claude-mythos-5-its-most-powerful-model-for-cybersecurity-and-biology-research-with-strict-access-controls

FatFs: سبعة أخطاء، عشرون عامًا، ولا تصحيحات

في عالم إنترنت الأشياء، كانت وحدة نظام ملفات FatFs محرك عمل لعقدين من الزمن، تعمل على متحكمات دقيقة في كل شيء من الأجهزة الطبية إلى أجهزة الاستشعار الصناعية. كما تحتوي على سبع ثغرات موثقة على الأقل، ولم يتم إصدار أي تصحيح رسمي لمعظمها. critical-zero-day-cve-2025-xxxx-strikes-widely-deployed-enterprise-vpn-appliances

FatFs ليست مفتوحة المصدر بالمعنى الحديث. إنها مكتبة C أحادية الملف يديرها بشكل أساسي مطور واحد. عندما يكتشف الباحثون تجاوز سعة المخزن المؤقت أو اجتياز المسار، غالبًا ما يتعين عليهم تقديم مشكلة والانتظار. بعض الأخطاء معلقة منذ أن تم شحن صور البرامج الثابتة في أوائل العقد الأول من القرن الحادي والعشرين. والنتيجة هي مسؤولية هيكلية للنظام البيئي بأكمله لإنترنت الأشياء، حيث نادرًا ما يتم تحديث الأجهزة، ونادرًا ما يتم تدقيقها.

يمكن لوكلاء الدفاع الذاتي تغيير هذا عن طريق مسح الملفات الثنائية المدمجة بحثًا عن متغيرات معروفة وغير معروفة لثغرات FatFs، ثم إنشاء تصحيحات صغيرة أثناء التنقل، ولكن فقط إذا اعتمدت الصناعة تصنيفًا مشتركًا للتواصل بين وكلاء البرامج الثابتة المدمجة. بدون ذلك، تظل الأخطاء السبعة قنبلة موقوتة.

مشروع Ire: ما لم تستطع ستة أنظمة EDR رؤيته

طالما كانت عائلة البرمجيات الخبيثة LOTUSLITE صداعًا لمدافعي المؤسسات. إنها مصممة للتهرب من أنظمة الكشف والاستجابة للنقاط الطرفية (EDR) باستخدام تقنيات العيش على أرض العدو، والأدوات المشروعة، والتنفيذ المتأخر. في اختبار خاضع للرقابة، فشلت ستة أنظمة EDR تجارية في الإبلاغ عن سلوكها. first-fully-ai-run-ransomware-attack-discovered-by-sysdig-researchers

مشروع Ire هو وكيل تجريبي ذاتي يقوم بالهندسة العكسية للعينات من الصفر، دون الاعتماد على قواعد بيانات التوقيع أو النماذج المدربة مسبقًا. يقوم بتفكيك الملف الثنائي، ويرسم خريطة لتسلسلات استدعاء النظام، ويبني ملفًا سلوكيًا في الوقت الفعلي. عندما تم تقديم متغير LOTUSLITE الذي فاتته أنظمة EDR، حدد مشروع Ire حلقة التهرب الأساسية في غضون دقائق.

الدرس: الكشف القائم على التوقيع هو مرآة للخلف. التحليل السلوكي بواسطة وكلاء مستقلين، على الرغم من أنه أثقل حسابيًا، يقدم طريقًا للمستقبل لا يعتمد على رؤية تهديد من قبل. التحدي هو توسيع نطاق هذا إلى بيئات الإنتاج دون إرهاق من النتائج الإيجابية الخاطئة.

Vega: إثبات الهوية دون الكشف عنها

مع تحمل الوكلاء المزيد من المسؤولية، مثل تصحيح الأنظمة، واستجواب الملفات الثنائية، وتنسيق الاستجابات، تصبح مسألة الثقة حادة. كيف يعرف وكيل أن وكيلًا آخر هو من يدعي؟ كيف يتحقق مشغل بشري من إجراءات وكيل دون الكشف عن بيانات الاعتماد لمضيف قد يكون مخترقًا؟

يقترح Vega حلاً يعتمد على البراهين عديمة المعرفة (ZKP). بدلاً من نقل كلمة مرور أو مفتاح API أو شهادة تشفير، يمكن للوكيل إنتاج برهان على أنه يمتلك السر، دون الكشف عن السر نفسه. هذا له آثار عميقة على الأمن السيبراني: يمكن للمدافع المستقل أن يثبت هويته لخدمة تسجيل أو مستودع تصحيحات أو وكيل آخر دون الكشف عن مواد يمكن إعادة استخدامها من قبل مهاجم. toddycat-apt-deploys-umbrij-malware-to-hijack-gmail-via-oauth-token-theft

تم تنفيذ بروتوكول ZKP بلغة Rust ويعمل على أجهزة من فئة الأنظمة المدمجة، مما يجعله قابلاً للتطبيق لعُقد حافة إنترنت الأشياء وكذلك مثيلات السحابة. لا يزال Vega تجريبيًا، لكنه يشير إلى مستقبل تكون فيه الهوية والثقة قابلة للتحقق رياضيًا بدلاً من الافتراض إداريًا.

Fable 5: مقياس خطورة مشترك لاختراقات الحواجز

انتشرت هجمات حقن التعليمات واختراق الحواجز على نماذج اللغة الكبيرة بشكل أسرع مما يمكن للصناعة تصنيفه. مستوى الخطورة الحرج عند باحث واحد هو معتدل عند باحث آخر. يقترح إطار Fable 5 من Anthropic مقياس خطورة موحد، مشابه لنظام تسجيل نقاط الضعف الشائعة (CVSS) المستخدم للثغرات التقليدية. anthropic-redeploys-claude-fable-5-and-mythos-5-after-us-lifts-export-controls

يتراوح المقياس من L1 (تافه، يمكن اكتشافه بسهولة بواسطة المرشحات الأساسية) إلى L5 (حقن غير مباشر متعدد الخطوات يسرب البيانات دون تشغيل أي حاجز حماية). من خلال توفير تصنيف مشترك، يتيح Fable 5 للوكلاء الآليين فرز الحوادث: يمكن تجاهل اختراق من L1؛ قد يتطلب L4 عزلًا بوساطة وكيل؛ يؤدي L5 إلى سير عمل كامل للاستجابة للحوادث.

تم اعتماد الإطار بالفعل من قبل أداتين مفتوحتين المصدر للاختبارات الهجومية ويتم مراجعته من قبل مجموعة عمل في مشروع OWASP LLM Top 10. إذا اكتسب زخمًا، فقد يصبح المعيار الفعلي للدفاع القائم على الوكيل ضد هجمات التعليمات.

إخفاء بريدي الإلكتروني: خطأ يدمر الثقة

تم اكتشاف أن خدمة Hide My Email من Apple، التي تنشئ عناوين بريد إلكتروني يمكن التخلص منها لحماية خصوصية المستخدم، تحتوي على خطأ يمكن أن يكشف عنوان إعادة التوجيه الحقيقي في ظل ظروف معينة. بالنسبة لميزة قيمتها الكاملة هي إخفاء الهوية، هذا ليس مجرد خطأ؛ إنها خيانة للثقة. the-generative-ai-content-factory-is-coming-for-your-digital-identity

تم الكشف عن الثغرة بشكل مسؤول وتم تصحيحها بسرعة، لكنها توضح نقطة أوسع: بينما تبني المنصات ميزات تحافظ على الخصوصية، يجب أيضًا أن تقويها ضد نفس الهجمات التي يقودها الوكيل والتي تهدف إلى منعها. يمكن لمهاجم مسلح بوكيل استطلاع ذاتي أن يسلسل خطأ Hide My Email مع ثغرات iOS أخرى لإنشاء ملفات تعريف للمستخدمين على نطاق واسع.

بدورهم، يجب أن يكون وكلاء الدفاع الذاتي موثوقين للإبلاغ عن هذه النتائج دون تسريبها. هنا تتقارب المصادقة القائمة على ZKP (كما في Vega) والتصنيف السلوكي (كما في مشروع Ire): يجب أن يكون الوكيل الذي يكتشف خطأ يدمر الثقة قادرًا على إثبات نتيجته لمحلل بشري دون كشف الثغرة للشبكة.

الاستنتاج: السلوك مقابل التوقيع

الأمن السيبراني أصبح حرب وكلاء. ينشر المهاجمون برمجيات خبيثة ذاتية تتحول وتنتظر وتتعلم. يواجههم المدافعون بوكلاء مستقلين يقومون بالهندسة العكسية والتصنيف والتصحيح. سباق التسلح القديم لتحديثات التوقيع يفسح المجال لسباق جديد: السلوك مقابل التوقيع، السياق مقابل النمط، عديم المعرفة مقابل اليوم الأول. the-ransomware-renaissance-how-2025-2026-rewrote-the-rules-of-digital-extortion

الجبهات الخمس التي تم استكشافها هنا، FatFs ومشروع Ire وVega وFable 5 وHide My Email، كل منها يظهر قطعة من اللغز. لن يحل وكيل أو إطار واحد المشكلة. لكنها معًا تشير إلى مستقبل لم يعد فيه الدفاع تفاعليًا، بل ذاتيًا.

مقالات ذات صلة

مقالات مُستشهد بها