.png "English"){kind=small}
يوضح الباحثون أن فرق الأمن تستخدم الذكاء الاصطناعي بشكل متزايد لتحليل البرامج الخبيثة وتسريع المهام. مع ذلك، صُمم هذا البرنامج الجديد خصيصًا لتعطيل هذه الأنظمة، وليس فقط للتحايل على برامج مكافحة الفيروسات التقليدية.
كُتب الملف الخبيث بلغة Rust ويتضمن خصائص نموذجية للأبواب الخلفية وسرقة البيانات، وهي خصائص شائعة في هذا النوع من التهديدات. لكن أبرز ما يميزه هو كتلة صغيرة مخفية بحجم 3.5 كيلوبايت تقريبًا تحتوي على عشرات الرسائل الوهمية للنظام.
تحاكي هذه الرسائل أخطاءً برمجية حقيقية، مثل أعطال الذاكرة، ومشاكل الشبكة، وأخطاء قواعد البيانات، أو تنبيهات الأمان. وهي مُنسقة على غرار سجلات تصحيح الأخطاء الرسمية، بهياكل تقنية ونصوص بنمط Markdown، مما يُسهّل على الأدوات الآلية الخلط بينها وبين معلومات النظام الحقيقية.
من بين الأمثلة على ذلك حالات فشل مزعومة مثل أخطاء الذاكرة، ومشاكل رموز الوصول، وتعطل العمليات، أو ثغرات حقن SQL المحتملة. لا تعكس أي من هذه الرسائل السلوك الفعلي للبرمجية الخبيثة؛ بل هي مجرد خدع مصممة لتضليل التحليل.
ووفقًا للباحثين، لا يكمن الهدف في منع تشغيل الملف في بيئة مُحكمة، بل في التشويش على تفسير أنظمة الذكاء الاصطناعي. فمن خلال إدخال هذا "التشويش" في الشفرة، تحاول البرمجية الخبيثة إحداث تردد أو ارتباك في نماذج اللغة، أو حتى إيقاف التحليل.
يندرج هذا النوع من التقنيات ضمن فئة الحقن الفوري المُطبقة في مجال الأمن السيبراني، حيث لا يستهدف الهجوم النظام نفسه، بل يستهدف كيفية تفسير الذكاء الاصطناعي للمعلومات التي يقرأها.
في الوقت الحالي، لا يوجد دليل على أن هذه الطريقة كافية للتغلب على منصات الأمان القائمة على الذكاء الاصطناعي، لكنها تُظهر اتجاهًا واضحًا حيث بدأ المهاجمون في تصميم البرامج الضارة مع التفكير بشكل مباشر في كيفية تحليل الذكاء الاصطناعي لها.
