أدوات الذكاء الاصطناعي جعلت استغلال الثغرات أكثر سرعة وسهولة

لقد تغيرت قواعد تقييم مخاطر الثغرات الأمنية بشكل جذري في السنوات الأخيرة. فلطالما اعتمدت فرق الأمان على مقياسين رئيسيين: مدى الضرر الذي يمكن أن تسببه الثغرة، واحتمالية استغلالها. وكان إطار العمل الشهير CVSS يلعب دوراً هاماً في تقييم هذين العاملين عبر تحديد مدى تأثير الثغرة واحتمالية استغلالها، مما ساعد في وضع تقييمات موثوقة لفترة طويلة.

لكن العالم الذي كان فيه تطوير الثغرات عملية معقدة وصعبة، انتهى. فكان على المهاجمين أن يمتلكوا مهارات عالية، ومعرفة تقنية متعمقة، ووقتاً كافياً لكتابة استغلال فعال. هذا الأمر كان يبطئ وتيرة الهجمات ويحد من عدد من يستطيع استغلال الثغرات، مما يمنح فرق الأمان فرصة للتحرك وتطبيق التصحيحات قبل وقوع الهجمات.

لكن اليوم، لم يعد الأمر كذلك.

### التطور التكنولوجي يغير قواعد اللعبة

أصبحت أدوات البرمجة المدعومة بالذكاء الاصطناعي تُسهل بشكل كبير عملية تحويل وصف الثغرة إلى رمز استغلال فعّال. لم يعد يتطلب الأمر خبرة تقنية عميقة، إذ يمكن للذكاء الاصطناعي أن يساعد على كتابة الكود، وتصحيحه، واختبار التعديلات بسرعة فائقة. العمليات التي كانت تستغرق أسابيع أصبحت تكتمل خلال ساعات أو دقائق، مما يقلل بشكل كبير من الوقت الذي كانت الثغرات تحتاجه لتصبح هجمات ناجحة.

### لماذا لم تعد احتمالية الاستغلال تعبر عن الواقع؟

تم تصميم مقياس CVSS لتقييم التفاصيل التقنية للثغرات، وليس للتنبؤ بسلوك المهاجمين. ومع ذلك، فإن اعتقاد أن الثغرات ذات التعقيد العالي تتأخر في الاستغلال لم يعد دقيقاً. فباستخدام أدوات الذكاء الاصطناعي، يمكن لأي شخص تقريباً أن يكتب استغلالاً، بغض النظر عن مدى تعقيد الثغرة. وعندما يصبح من السهل على الجميع استغلال الثغرات، فإن مقياس الاحتمالية لم يعد يعكس الواقع بشكل صحيح.

### تغيرت العقبة الأساسية

في الماضي، كانت المهارة التقنية هي الحاجز الرئيسي أمام استغلال الثغرات. الآن، أصبح الوصول إلى الثغرة ووجود ظروف مواتية هو العامل الأهم. فهل النظام مكشوف أو سهل الوصول إليه؟ هل هناك ضعف في أدوات التحقق من الهوية أو التحكم في الوصول؟ هل الثغرة موثقة بشكل واضح ويمكن اختبارها بسرعة؟ إذا كانت الإجابة بنعم، فإن احتمال استغلالها يزيد بشكل كبير، حتى لو لم يكن هناك استغلال منشور علنياً.

### ما يعنيه ذلك للقيادات الأمنية

على مستوى القيادة، لم تعد احتمالية الاستغلال تعبر عن الواقع بشكل كامل. بدلاً من الاعتماد على هذه التقييمات، يتعين عليهم طرح أسئلة جديدة مثل: هل نعتمد على تأخير لم يعد موجوداً؟ هل نعالج الأنظمة المعرضة بسرعة كافية؟ هل أدوات التحقق من الهوية قوية بما يكفي لإبطاء المهاجمين؟ فالقرار الآن يجب أن يستند إلى فهم أن سرعة التهديد تتسارع، وأن الاعتماد على تقييمات قديمة قد يؤدي إلى تأخير غير مبرر في الاستجابة.

### تحديث ممارسات الدفاع

لا تزال أدوات تقييم CVSS مهمة لوصف تأثير الثغرات وخصائصها التقنية، لكنها لا تكفي لاتخاذ القرارات الحاسمة. يجب على فرق الأمان التركيز على ما إذا كانت الثغرة قابلة للاستغلال بالفعل، وليس فقط على وجود استغلال منشور. إن وجود وثائق واضحة ووجود أنظمة معرضة هو كافٍ لرفع أولوية التصحيح، بغض النظر عن مدى تعقيد الثغرة.

كما ينبغي أن تركز أجهزة المخابرات على ظروف الهجوم، وليس على مدى جدارة المهاجمين التقنية فقط. ويجب أن يعكس تصنيف المخاطر مدى سرعة استغلال المهاجمين، بدلاً من مدى مهارتهم التقنية.

### الخلاصة

لم تُصب الثغرات الأمنية بخطر أكبر بسبب الذكاء الاصطناعي، بل أصبح استغلالها أسهل بكثير. فمع عدم وجود قيود على المهارة، أصبحت عوامل التعرض والظروف المحيطة هي المحدد الرئيسي لسرعة التنفيذ، وليس الخبرة الفنية وحدها.

الاستراتيجيات القديمة التي تعتمد على افتراض أن المهاجمين بحاجة لوقت ومهارة عالية لم تعد مناسبة. القيادات الأمنية التي تتجاهل هذه التحولات وتظل تعتمد على تقييمات قديمة ستتأخر في الاستجابة، مما يعرض المؤسسات لمخاطر حقيقية. وعلى العكس، فإن تحديث طرق تقييم المخاطر واتخاذ القرارات استناداً إلى الظروف الحالية سيُمكن المؤسسات من التصرف بسرعة أكبر وتقليل الضرر في العالم الحقيقي.

المصدر: Latest from TechRadar