تكتشف أبحاث الأمن السيبراني إطار برمجيات خبيثة جديد بمساعدة الذكاء الاصطناعي يحمل اسم سلوبولي
كشف باحثون في الأمن السيبراني عن إطار برمجي خبيث جديد مدعوم بالذكاء الاصطناعي يُدعى "سلوبولي"، يتم نشره بواسطة جهة التهديد ذات الدافع المالي المعروفة باسم هايفزيرو سيكستي ثري. وفقاً لتقرير من آي بي إم إكس فورس، يُمثل هذا البرنامج الخبيث اتجاهاً متزايداً حيث تستغل الجهات العدائية الذكاء الاصطناعي لتسريع وتسهيل تطوير البرمجيات الضارة. وأشار الباحث غولو موهر إلى أن مثل هذه البرمجيات تُظهر مدى سهولة استخدام الجهات الخبيثة للذكاء الاصطناعي في تطوير أدوات جديدة في وقت قياسي، مما يخفض العائق التقني أمام المجرمين الإلكترونيين.
تُعرف مجموعة هايفزيرو سيكستي ثري بأنها جماعة إجرامية إلكترونية ترتبط بشكل أساسي بهجمات الابتزاز الإلكتروني واسعة النطاق لتحقيق مكاسب مالية. تشمل أدوات المجموعة تهديدات معروفة مثل باب خلفي يدعى نودسنيك وبرنامج التخلي عن البعد إنترلوك. في هجوم تم رصده مطلع عام ٢٠٢٦، حدد الباحثون نشر برنامج سلوبولي الخبيث خلال مرحلة ما بعد الاختراق بهدف تأمين وصول مستمر وخفي إلى الخادم المُخترق لأكثر من أسبوع.
يكشف التحليل التقني أن اكتشاف سلوبولي نشأ من نص برمجي لباورشيل، تم نشره على الأرجح عبر أداة بناء مخصصة. أنشأ هذا النص البرمجي استمرارية على النظام الضحية من خلال مهمة مجدولة باسم "وسيط وقت التشغيل". حدد الباحثون عدة سمات تشير إلى تطوير البرمجية بمساعدة نموذج لغوي كبير، تتضمن تعليقات مطولة ووظائف تسجيل مفصلة وإجراءات قوية للتعامل مع الأخطاء.
مع ذلك، يشير تحليل آي بي إم إكس فورس إلى أن التنفيذ الحالي ليس متطوراً كما يوحي اسمه. أوضح موهر أن النص البرمجي لا يمتلك تقنيات متقدمة ولا يمكن اعتباره متعدد الأشكال بشكل حقيقي، حيث أنه غير قادر على تعديل شفرته الخاصة أثناء التنفيذ. على الأرجح تشير السمة متعددة الأشكال إلى قدرة أداة البناء على إنتاج نصوص برمجية مختلفة.
يُسلط هذا الاكتشاف الضوء على التطور السريع في مشهد التهديدات الإلكترونية، حيث يُصبح استخدام الذكاء الاصطناعي أداة شائعة لتسريع تطوير البرمجيات الخبيثة. يُحذر الخبراء من أن هذه التكنولوجيا قد تُمكّن جهات تهديد أقل مهارة من إنشاء أدوات متطورة، مما يزيد من تعقيد مهمة الدفاع عن الشبكات والبيانات الحساسة في جميع أنحاء العالم.
