Google تكتشف أول ثغرة Zero-Day تم بناؤها بالذكاء الاصطناعي في الواقع (2026)
١٤ مايو ٢٠٢٦
%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.12%22%3E%3Crect%20x%3D%22120%22%20y%3D%22126%22%20width%3D%22420%22%20height%3D%2212%22%20fill%3D%22url(%23g)%22%2F%3E%3Crect%20x%3D%22660%22%20y%3D%22472.5%22%20width%3D%22360%22%20height%3D%2212%22%20fill%3D%22url(%23g)%22%2F%3E%3C%2Fg%3E%0A%20%20%3Cg%3E%3Cpath%20d%3D%22M%20636%20229%20L%20731%20399%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20731%20399%20L%20468%20108%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20468%20108%20L%20269%20205%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20269%20205%20L%20239%20335%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20239%20335%20L%20344%20458%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Ccircle%20cx%3D%22636%22%20cy%3D%22229%22%20r%3D%2210%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22731%22%20cy%3D%22399%22%20r%3D%226%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22468%22%20cy%3D%22108%22%20r%3D%2214%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22269%22%20cy%3D%22205%22%20r%3D%226%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22239%22%20cy%3D%22335%22%20r%3D%2212%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22344%22%20cy%3D%22458%22%20r%3D%2211%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3C%2Fg%3E%0A%20%20%3Cg%3E%0A%20%20%20%20%3Ctext%20x%3D%2250%25%22%20y%3D%2250%25%22%20dominant-baseline%3D%22central%22%20text-anchor%3D%22middle%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%22108%22%20font-weight%3D%221000%22%20fill%3D%22none%22%20stroke%3D%22%230b1020%22%20stroke-width%3D%2210%22%20stroke-opacity%3D%220.6%22%20style%3D%22paint-order%3A%20stroke%20fill%3B%22%3E%23GOOGLE%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%2250%25%22%20y%3D%2250%25%22%20dominant-baseline%3D%22central%22%20text-anchor%3D%22middle%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%22108%22%20font-weight%3D%221000%22%20fill%3D%22url(%23g)%22%20filter%3D%22url(%23drop)%22%3E%23GOOGLE%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20transform%3D%22rotate(-8%20264%20126)%22%3E%3Ctext%20x%3D%22216%22%20y%3D%22126%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%2234%22%20font-weight%3D%22700%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.9%22%3EDay%3C%2Ftext%3E%3C%2Fg%3E%0A%20%20%3Cg%20transform%3D%22rotate(10%20936%20516.6)%22%3E%3Ctext%20x%3D%22864%22%20y%3D%22516.6%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%2234%22%20font-weight%3D%22700%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.9%22%3EBuilt%3C%2Ftext%3E%3C%2Fg%3E%0A%20%20%3C!--%20Code%20card%20background%20for%20contrast%20--%3E%0A%20%20%3Cg%20opacity%3D%220.18%22%3E%0A%20%20%20%20%3Crect%20x%3D%2260%22%20y%3D%22378%22%20rx%3D%2216%22%20ry%3D%2216%22%20width%3D%22600%22%20height%3D%22176.4%22%20fill%3D%22%230b1020%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.35%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Ctext%20x%3D%2272%22%20y%3D%22415.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E%23%23%20TL%3BDR%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22439.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3EOn%20**May%2011%2C%202026**%2C%20Google%26%2339%3Bs%20Threat%20Intelligence%20Group%20(GTIG)%20published%20a%20new%20AI%20Threat%20Tracker%20report%20disclosing%20the%20first%20case%20it%20has%20observed%20of%20a%20criminal%20threat%20actor%20using%20a%20zero-day%20exploit%20it%20believes%20was%20**developed%20with%20the%20help%20of%20an%20AI%20model**.%5B%5E1%5D%20The%20vulnerability%20was%20a%20**two-factor%20authentication%20(2FA)%20bypass**%20implemented%20in%20a%20Python%20script%20targeting%20a%20popular%20open-source%2C%20web-based%20system%20administration%20tool.%20The%20exploit%20was%20caught%20before%20a%20planned%20mass-exploitation%20campaign%20and%20patched%20after%20coordinated%20disclosure%20to%20the%20vendor.%20GTIG%20flagged%20it%20as%20AI-generated%20based%20on%20**educational%20docstrings%2C%20a%20hallucinated%20CVSS%20score%2C%20a%20textbook-clean%20Pythonic%20structure**%2C%20and%20a%20fabricated%20%60_C%60%20ANSI%20color%20class%20%E2%80%94%20fingerprints%20of%20large%20language%20model%20output.%5B%5E1%5D%20Google%20declined%20to%20name%20the%20affected%20tool%2C%20the%20CVE%2C%20or%20the%20threat%20actor.%20According%20to%20John%20Hultquist%2C%20GTIG%26%2339%3Bs%20chief%20analyst%2C%20*%26quot%3Bthe%20AI%20vulnerability%20race%26quot%3B*%20is%20no%20longer%20imminent%20%E2%80%94%20it%20has%20already%20begun.%5B%5E2%5D%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22463.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E---%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22487.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E%23%23%20What%20You%26%2339%3Bll%20Learn%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22511.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E-%20What%20GTIG%20actually%20disclosed%20on%20May%2011%2C%202026%2C%20and%20what%20it%20deliberately%20did%20not%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22535.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E-%20How%20investigators%20concluded%20the%20exploit%20was%20AI-built%20without%20recovering%20prompts%20or%20model%20logs%3C%2Ftext%3E%0A%20%20%3Crect%20width%3D%221200%22%20height%3D%22630%22%20fill%3D%22%23000%22%20opacity%3D%220%22%20filter%3D%22url(%23grain)%22%2F%3E%0A%3C%2Fsvg%3E)
ملخص
في 11 مايو 2026، نشرت مجموعة استخبارات التهديدات التابعة لـ Google (GTIG) تقريرًا جديدًا لتعقب تهديدات الذكاء الاصطناعي يكشف عن أول حالة رصدتها لفاعل تهديد إجرامي يستخدم ثغرة يوم الصفر (zero-day) تعتقد أنها طُورت بمساعدة نموذج ذكاء اصطناعي.1 كانت الثغرة عبارة عن تجاوز للمصادقة الثنائية (2FA) تم تنفيذها في سكريبت Python يستهدف أداة إدارة أنظمة شائعة مفتوحة المصدر تعتمد على الويب. تم ضبط الثغرة قبل حملة استغلال جماعي مخطط لها وتم إصلاحها بعد الكشف المنسق للمورد. صنفتها GTIG على أنها ناتجة عن ذكاء اصطناعي بناءً على سلاسل توثيق (docstrings) تعليمية، ودرجة CVSS وهمية، وهيكل Pythonic نظيف للغاية، وفئة ألوان ANSI من نوع _C مفبركة — وهي بصمات ناتجة عن مخرجات نماذج اللغات الكبيرة.1 رفضت Google تسمية الأداة المتأثرة، أو CVE، أو فاعل التهديد. ووفقًا لـ John Hultquist، كبير المحللين في GTIG، فإن "سباق ثغرات الذكاء الاصطناعي" لم يعد وشيكًا — بل قد بدأ بالفعل.2
ما ستتعلمه
- ما كشفت عنه GTIG فعليًا في 11 مايو 2026، وما تعمدت عدم الكشف عنه
- كيف استنتج المحققون أن الاستغلال تم بناؤه بواسطة ذكاء اصطناعي دون استعادة الأوامر (prompts) أو سجلات النموذج
- موقع هذا الاكتشاف مقارنة بكشف Anthropic عن التجسس السيبراني في نوفمبر 2025 ومعاينة Claude Mythos
- ما تخبرنا به عائلات البرمجيات الخبيثة الجديدة (PROMPTSPY، CANFAIL، LONGSTREAM) عن هجمات "الذكاء الاصطناعي في الحلقة" (AI-in-the-loop)
- ما يجب على المدافعين تغييره في هذا الربع من العام
ما كشفت عنه Google — وما لم تكشف عنه
التقرير الجديد، "الخصوم يستغلون الذكاء الاصطناعي لاستغلال الثغرات، والعمليات المعززة، والوصول الأولي"، هو أحدث إصدار من متعقب تهديدات الذكاء الاصطناعي المستمر لـ GTIG.1 ويأتي بعد متعقب فبراير 2026، الذي وصف النشاط الهجومي المعتمد على الذكاء الاصطناعي بأنه لا يزال في بدايته. يجادل إصدار مايو بأن الصورة تحولت من التجريب إلى الواقع العملي.
النتيجة الرئيسية: لاحظت GTIG فاعل تهديد إجرامي يستعد لحملة استغلال جماعي مبنية حول ثغرة يوم صفر لتجاوز 2FA غير معروفة سابقًا في "أداة إدارة أنظمة شائعة مفتوحة المصدر تعتمد على الويب". وخلص محللو Google بثقة عالية إلى أن كود الاستغلال نفسه تم تطويره بمساعدة نموذج لغة كبير.
ما لم تنشره Google:
| التفاصيل | هل تم الكشف عنها؟ |
|---|---|
| اسم الأداة مفتوحة المصدر المتأثرة | لا |
| معرف CVE | لا |
| اسم أو لقب فاعل التهديد | لا |
| أي نموذج لغة كبير (LLM) تم استخدامه | لا (تم استبعاد Gemini، ولم يتم تسمية الآخرين) |
| سواء استخدم الفاعل API مستضافًا أو نموذجًا مستضافًا ذاتيًا | لا |
تم الكشف عن الثغرة الأمنية بشكل مسؤول وإصلاحها. تقول Google إن "الاكتشاف المضاد الاستباقي" الخاص بها قاطع الحملة قبل أن يبدأ الاستغلال الجماعي.1
كيف استنتجت GTIG أن الاستغلال تم بناؤه بواسطة ذكاء اصطناعي
بدون الوصول إلى أوامر المهاجم أو سجلات النموذج، كان على GTIG اتخاذ قرارها من الأثر نفسه — سكريبت الاستغلال المكتوب بـ Python. برزت أربع علامات جنائية:
1. سلاسل توثيق (docstrings) تعليمية. كان السكريبت مليئًا بالتعليقات التوضيحية من النوع الذي تنتجه نماذج اللغات الكبيرة لتعليم الكود، وليس لشحنه. مؤلفو البرمجيات الخبيثة الحقيقيون يحذفون التعليقات؛ أما هذا فكان يقرأ كأنه درس تعليمي.
2. درجة CVSS وهمية. أشار السكريبت إلى تصنيف خطورة CVSS للثغرة — لكن الثغرة كانت ثغرة يوم صفر، لذا لم يكن هناك درجة CVSS رسمية موجودة. لقد اخترع الذكاء الاصطناعي أساسًا تصنيف مخاطر لم يتم تعيينه أبدًا من قبل أي سلطة.1
3. هيكل Pythonic مثالي. تلميحات أنواع نظيفة، استخدام اصطلاحي للمكتبة القياسية، قوائم --help مفصلة، وتحليل منظم للوسائط. مفيد من الناحية التشغيلية، ولكنه منسق بشكل جيد بشكل غير عادي مقارنة بأكواد الاستغلال النموذجية.
4. فئة مساعدة مفبركة. أشارت Google تحديدًا إلى فئة ألوان ANSI من نوع _C — وهو نوع من الأدوات المساعدة المكتفية ذاتيًا التي تحب نماذج اللغات الكبيرة توليدها كإطار عمل، بغض النظر عما إذا كانت هناك حاجة إليها بالفعل.1
يعد الإسناد الجنائي للذكاء الاصطناعي تخصصًا تحقيقياً جديدًا، وتوضح Google أن هذه بصمات سلوكية، وليست دليلاً تشفيرياً. افتراض عمل الفريق: استخدم الفاعل نموذج لغة كبير لدعم الاكتشاف والصياغة والتسليح — ليس بشكل مستقل، ولكن كمتعاون منتج.
موقع هذا الاكتشاف مقارنة بالأوائل السابقة
إنه ثاني سبق رئيسي في الهجوم السيبراني المعتمد على الذكاء الاصطناعي خلال ستة أشهر، والفئات مهمة.
| الكشف | تم الإبلاغ عنه بواسطة | التاريخ | ما الجديد |
|---|---|---|---|
| GTG-1002 — حملة تجسس سيبراني مستقلة باستخدام Claude Code | Anthropic | 13 نوفمبر 2025 | أول هجوم واسع النطاق تم الإبلاغ عنه حيث نفذ وكيل الذكاء الاصطناعي نفسه 80-90% من العمليات التكتيكية3 |
| ثغرة يوم صفر مطورة بالذكاء الاصطناعي مستخدمة في الواقع | Google GTIG | 11 مايو 2026 | أول حالة مرصودة لاستخدام ذكاء اصطناعي للعثور على ثغرة غير معروفة سابقًا وتسليحها1 |
كان كشف Anthropic يدور حول التنسيق — تجنيد Claude Code كوكيل اختبار اختراق مستقل. أما كشف Google فيدور حول الآثار — ذكاء اصطناعي يساعد في كتابة كود استغلال لخلل لم يكن أحد يعلم بوجوده. هذه أسطح هجوم مختلفة، وكلاهما مؤكد الآن في الواقع.
على الجانب الدفاعي، فإن إصدار Claude Mythos Preview المحدود من Anthropic، والذي تم الكشف عنه في أبريل 2026 وتمت بوابته من خلال Project Glasswing، قد حدد بالفعل آلاف ثغرات يوم الصفر للمؤسسات الشريكة لإصلاحها. عدم التماثل الذي تصفه GTIG حقيقي ولكنه يتم التنافس عليه على جانبي الخط في وقت واحد.
الكتالوج الأوسع: البرمجيات الخبيثة ذات الذكاء الاصطناعي في الحلقة
يقوم تقرير مايو بأكثر من مجرد وصف ثغرة يوم صفر واحدة. إنه يصنف نظامًا بيئيًا ناضجًا من البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي التي تتبعتها GTIG منذ خط الأساس في فبراير 2026.1
PROMPTSPY. باب خلفي لنظام Android كشف عنه باحثو ESET لأول مرة وتتتبعه الآن GTIG. بدلاً من نقرات الشاشة المشفرة مسبقًا، ترسل البرمجية الخبيثة إلى Gemini أمرًا نصيًا بالإضافة إلى تفريغ XML لواجهة المستخدم الحالية وتتلقى إحداثيات نقر JSON. يتيح لها ذلك العمل عبر إصدارات Android وتخطيطات الأجهزة المختلفة حيث قد تتعطل البرمجيات الخبيثة الجامدة القائمة على الإحداثيات. كما أنها تخزن الأوامر والاستجابات السابقة للتفاعلات متعددة الخطوات.4
CANFAIL. برمجية خبيثة مرتبطة بروسيا تستهدف المنظمات الأوكرانية. أداة إسقاط (dropper) من نوع JavaScript تستخدم أكواد تمويه مولدة بالذكاء الاصطناعي — وهي كتل برمجية متماسكة ولكنها غير فعالة — لإخفاء الوظائف الخبيثة. تشير تعليقات المطور في الكود المصدري صراحةً إلى أقسام "حشو"، مما يشير إلى أن المشغلين طلبوا من النموذج تزويد السكريبت بأكواد غير نشطة.1
LONGSTREAM. مرتبطة بروسيا أيضاً. تستخدم نفس تقنية التمويه بالذكاء الاصطناعي: كتل غير نشطة لمهام إدارية تبدو منطقية ولكنها غير مرتبطة بالحمولة الفعلية.1
نشاط الجهات الحكومية. توثق GTIG أيضاً:
- APT45 (كوريا الشمالية) ترسل آلاف الأوامر (prompts) المتكررة لتحليل الثغرات بشكل تكراري والتحقق من استغلالات إثبات المفهوم — وهو نمط "مطحنة الذكاء الاصطناعي" الذي سيكون غير عملي بدون مساعدة النماذج.1
- UNC2814 (مرتبطة بالصين) تستخدم كسر الحماية عبر "شخصية الخبير" لدفع Gemini نحو البحث عن ثغرات تنفيذ الأكواد عن بُعد قبل المصادقة في البرامج الثابتة لأجهزة راوتر TP-Link وتطبيقات بروتوكول Odette لنقل الملفات.1
- TeamPCP (UNC6780) اخترقت مستودعات GitHub في مارس 2026 وقامت بدمج سارق بيانات اعتماد تتبعه GTIG باسم SANDCLOCK في بيئات البناء المتأثرة.1
الخلاصة: لم يعد الذكاء الاصطناعي مجرد فضول في بيئة تجريبية للعمليات الهجومية. إنه يقع الآن داخل دورة حياة الهجوم — الاكتشاف، الصياغة، التمويه، ووقت التشغيل — على نطاق واسع.
ما قاله John Hultquist
صاغ John Hultquist، كبير المحللين في Google Threat Intelligence Group، النتيجة بصراحة في مقابلات صحفية:
"هناك تصور خاطئ بأن سباق ثغرات الذكاء الاصطناعي وشيك. الحقيقة هي أنه قد بدأ بالفعل."2
"اللعبة بدأت بالفعل ونتوقع أن مسار القدرات حاد للغاية. نتوقع أن تصبح هذه مشكلة أكبر بكثير، وأن تكون هناك هجمات يوم الصفر (zero-day) أكثر تدميراً تُنفذ عبر هذا، خاصة مع نمو القدرات."2
الآثار المترتبة على المدافعين غير مريحة. فمقابل كل استغلال مدعوم بالذكاء الاصطناعي يمكن لـ GTIG تتبعه، من المرجح أن هناك المزيد من الاستغلالات التي لا تترك بصمات واضحة — ومع تضاؤل قدرتنا على تمييز مخرجات النماذج، حتى العلامات التقليدية لأكواد Python قد تختفي خلال دورة إصدار أو اثنتين.
ما يعنيه هذا لفرق الأمن هذا الربع
إذا كانت GTIG محقة في أن هذه نقطة تحول وليست حالة استثنائية، فهناك ثلاث نتائج تتبع ذلك:
1. زمن التصحيح (Patch latency) أصبح الآن سباق ذكاء اصطناعي. عندما يتمكن مهاجم مدعوم بالنماذج من تكرار كود الاستغلال في ساعات، يتقلص الوقت بين إصدار تصحيح الشركة المصنعة وتحويله إلى سلاح. تستحق قوائم مواد البرمجيات (SBOM) والتصحيح الآلي لأدوات الإدارة مفتوحة المصدر — خاصة أي شيء يواجه الويب مع مصادقة ثنائية (2FA) — الاهتمام هذا الربع.
2. المصادقة الثنائية (2FA) ضرورية ولكنها ليست كافية. كانت الأداة المخترقة مفعلة للمصادقة الثنائية. وكان الاستغلال هو عملية التجاوز نفسها. يجب على المدافعين افتراض إمكانية هزيمة المصادقة أحادية الآلية من قبل مهاجمين مصممين، وإضافة إشارات سلوكية (السفر المستحيل، وضعية الجهاز، شذوذ الجلسة) بدلاً من اعتبار 2FA كعنصر تحكم نهائي.
3. يجب أن تستوعب استخبارات التهديدات الآن بصمات مخرجات الذكاء الاصطناعي. إن الاستدلالات التي وضعتها GTIG — مثل سلاسل التوثيق (docstrings) المفرطة في الشرح، ودرجات CVSS المفبركة، وفئات المرافق الهيكلية — هي نوع الإشارات التي يجب أن تستقر في أدوات مراجعة الأكواد وخطوط أنابيب EDR. إنها غير كاملة، وسيتم التهرب منها، لكنها الجيل الأول من فئة جنائية جديدة وهي أفضل من لا شيء.
لمزيد من الخلفية حول دور الذكاء الاصطناعي في الأمن الدفاعي، راجع تغطيتنا لـ Claude Mythos Preview و Project Glasswing و الحدود المتعرجة للأمن السيبراني والذكاء الاصطناعي حيث تجد النماذج المفتوحة الصغيرة الآن ثغرات عرضية أيضاً.
الخلاصة
لمدة عام، كان السؤال بين الباحثين الأمنيين هو متى — وليس ما إذا — سيستخدم مهاجم حقيقي الذكاء الاصطناعي لتطوير ثغرة "يوم صفر" فعالة ضد هدف غير متوقع. إفصاح Google في 11 مايو هو أقرب شيء لتأكيد علني لهذا التاريخ. لا يزال اسم جهة التهديد، والأداة المستهدفة، والنموذج المستخدم غير معلنين، لكن القضية الجنائية مسجلة: درجة CVSS مهلوسة وفئة ألوان ANSI مثالية أصبحت الآن جزءاً من مفردات مؤشرات الاختراق (IOC). السباق الذي وصفه Hultquist ليس قريباً فحسب، بل هو السباق الذي يخوضه المدافعون بالفعل، سواء لاحظوا ذلك أم لا.
Footnotes
-
الخصوم يستغلون الذكاء الاصطناعي لاستغلال الثغرات الأمنية، والعمليات المعززة، والوصول الأولي — مدونة Google Cloud لاستخبارات التهديدات ↩ ↩2 ↩3 ↩4 ↩5 ↩6 ↩7 ↩8 ↩9 ↩10 ↩11 ↩12 ↩13 ↩14 ↩15 ↩16 ↩17 ↩18
-
جوجل تقول إنها أحبطت على الأرجح جهود مجموعة قراصنة لاستخدام الذكاء الاصطناعي في "حدث استغلال جماعي" — CNBC، 11 مايو 2026 ↩ ↩2 ↩3
-
تعطيل أول حملة تجسس سيبراني تم الإبلاغ عن تنسيقها بواسطة الذكاء الاصطناعي — Anthropic، 13 نوفمبر 2025 ↩ ↩2
-
PromptSpy هو أول برنامج ضار معروف لنظام Android يستخدم الذكاء الاصطناعي التوليدي أثناء التشغيل — BleepingComputer ↩ ↩2
