يشهد عالم الأمن السيبراني تطوراً مقلقاً مع ظهور برمجية خبيثة جديدة تستهدف مستخدمي نظام macOS بأسلوب مبتكر وغير مألوف. هذه البرمجية، التي أُطلق عليها اسم "Gaslight"، لا تكتفي بمحاولة التسلل إلى الأجهزة، بل تذهب إلى أبعد من ذلك عبر محاولة تضليل أدوات التحليل المعتمدة على الذكاء الاصطناعي، مما يجعلها واحدة من أكثر التهديدات ذكاءً في الآونة الأخيرة.
- ✅ استهداف مباشر لأنظمة التحليل الآلي والنماذج اللغوية الكبيرة.
- ✅ استخدام لغة البرمجة Rust لتعزيز قدرات التخفي وسرقة البيانات.
- ✅ تقنية "الحقن الفوري" لتوليد رسائل خطأ وهمية تشتت الانتباه.
- ✅ تطور نوعي في استراتيجيات المهاجمين لمواجهة الدفاعات الذكية.
الآلية البرمجية لبرمجية Gaslight وتأثيرها على الأمن
وفقاً لخبراء الأمن الذين اكتشفوا هذا التهديد، تعتمد برمجية Gaslight على حقن رسائل وهمية داخل شفرتها البرمجية للتأثير على عملية التحليل الآلي. بينما كانت البرمجيات الخبيثة التقليدية تركز على الهروب من برامج مكافحة الفيروسات، فإن هذا النوع الجديد مصمم خصيصاً لتعطيل وإرباك أنظمة الذكاء الاصطناعي التي تستخدمها الفرق الأمنية لتصنيف المخاطر بسرعة.
تمت كتابة الملف الخبيث بلغة Rust، وهي لغة تكتسب شعبية متزايدة بين المهاجمين لقدرتها على إنشاء أبواب خلفية وسرقة البيانات بكفاءة عالية. ومع ذلك، فإن الميزة الأكثر إثارة للدهشة هي وجود كتلة بيانات مخفية بحجم 3.5 كيلوبايت تحتوي على عشرات الرسائل الوهمية الموجهة للنظام.
خداع النماذج اللغوية من خلال "التشويش" البرمجي
تحاكي هذه الرسائل الوهمية أعطالاً حقيقية في الذاكرة، ومشاكل في الاتصال بالشبكة، وأخطاء في قواعد البيانات، وحتى تنبيهات أمنية زائفة. تم تنسيق هذه النصوص بأسلوب Markdown وبنية تقنية تشبه سجلات تصحيح الأخطاء الرسمية، مما يجعل الأدوات الآلية تخلط بينها وبين معلومات النظام الحقيقية.
الهدف من هذا "التشويش" ليس منع تشغيل الملف في البيئات المعزولة، بل إحداث حالة من التردد أو الارتباك لدى نماذج اللغة الكبيرة التي تحلل الكود. تندرج هذه التقنية ضمن فئة "الحقن الفوري" (Prompt Injection)، حيث لا يستهدف الهجوم النظام التقني فحسب، بل يستهدف كيفية تفسير الذكاء الاصطناعي للمعلومات التي يقرأها.
ما هي برمجية Gaslight الخبيثة المكتشفة حديثاً؟
هي برمجية ضارة تستهدف نظام تشغيل macOS، وتتميز بقدرتها الفريدة على استخدام رسائل برمجية مضللة لخداع أدوات التحليل الأمني التي تعتمد على تقنيات الذكاء الاصطناعي.
لماذا يستخدم المهاجمون لغة Rust في كتابة هذا البرنامج؟
تعد لغة Rust خياراً مفضلاً للمهاجمين لأنها توفر أداءً عالياً وقدرة كبيرة على التخفي من برامج الحماية التقليدية، بالإضافة إلى سهولة تطوير وظائف سرقة البيانات والأبواب الخلفية من خلالها.
كيف تعمل تقنية "التشويش" داخل كود Gaslight؟
تقوم البرمجية بتضمين كتلة بيانات تحتوي على سجلات أخطاء وهمية، مثل أخطاء الذاكرة وثغرات حقن SQL، وهي مصممة خصيصاً لجعل نماذج الذكاء الاصطناعي تعتقد أن البرنامج يحتوي على مشكلات تقنية عادية بدلاً من اكتشاف نشاطه التخريبي.
هل تنجح هذه الطريقة دائماً في تجاوز الدفاعات الذكية؟
حتى الآن، لا يوجد دليل قاطع على أن هذه التقنية كافية للتغلب على جميع منصات الأمان الذكية، لكنها تمثل اتجاهاً جديداً وخطيراً حيث بدأ المهاجمون في تصميم برمجياتهم مع وضع "تفكير الذكاء الاصطناعي" في الاعتبار.
🔎 في الختام، يمثل ظهور برمجية Gaslight تحولاً جوهرياً في صراع القط والفأر بين المهاجمين والمدافعين في الفضاء الرقمي. فمع اعتمادنا المتزايد على الأتمتة والذكاء الاصطناعي لتأمين بياناتنا، يبحث المبتكرون في الجانب المظلم عن طرق لاستغلال نقاط ضعف هذه النماذج الذكية. يبقى الوعي التقني وتحديث الأنظمة الدفاعية هما السبيل الأفضل لمواجهة هذه التهديدات المتطورة التي لم تعد تستهدف الأجهزة فحسب، بل تستهدف العقل الاصطناعي الذي يحميها.
قم بالتعليق على الموضوع