ظهرت أول برمجيات خبيثة على نظام أندرويد تستخدم الذكاء الاصطناعي التوليدي Gemini AI الخاص بجوجل ضمن سير تنفيذها، ما يمنحها القدرة على التكيف الفوري مع اختلافات الأجهزة والواجهات. طُوّر هذا النوع من البرمجيات الخبيثة، التي يُطلق عليها اسم PromptSpy، لتعمل كبرمجية تجسّس متطورة يمكنها تعديل سلوكها بناءً على المعلومات المستقبلة من شاشة الجهاز المصاب، مما يجعل اكتشافها والتصدي لها أكثر تحدياً. رغم أنها قد تكون نسخة إثبات مفهوم، إلا أن هذه الخطوة تشير إلى توجه خطير نحو هجمات ذكية ومتغيرة بشكل ديناميكي باستخدام أدوات AI عامة متاحة.

جدول المحتويات

⚙️ Gemini AI: ثورة الذكاء الاصطناعي التي استغلها القراصنة

تختلف برمجيات الأندرويد الخبيثة التقليدية في طبيعتها عن هذا الجيل الجديد. سابقًا، كانت البرمجيات الضارة تعمل عبر تعليمات مبرمجة بشكل ثابت لا يمكن تغييرها بعد نشرها، ما يجعلها أكثر قابلية للكشف والتفادي. أما الآن، فقد استخدمت عائلة جديدة من البرمجيات الخبيثة التي كشفتها شركة ESET، نموذج Gemini الذكي التوليدي من جوجل ضمن دورة تشغيلها.

يتضح أن PromptSpy يرسل باستمرار إلى نموذج Gemini تفاصيل ما يظهر على شاشة الجهاز المصاب ليطلب استشارات ذكية حول الخطوة التالية لتنفيذها. بهذا الأسلوب، تتكيف البرمجية مع اختلاف واجهات المستخدم بين الأجهزة، ما يلغي لأي سيناريو يقوم على قواعد جامدة لا تناسب إلا حالات محددة.

“الهجمات الرقمية لم تعد تعتمد فقط على القواعد الصلبة، بل تستخدم الذكاء الاصطناعي لإعادة برمجة نفسها في الوقت الحقيقي.”

🧠 كيف تجعل Gemini AI البرمجيات الضارة أكثر ذكاءً؟

تكمن قوة Gemini AI في هذه الحالة في كونه يقدم توصيات ذكية تعتمد على تحليل بياني دقيق لما يظهر على جهاز الضحية. بتلك الطريقة:

تستطيع البرمجية التكيف مع عدد كبير من الأجهزة التي تحمل إصدارات مختلفة من النظام أو واجهات مخصصة من المصنعين.
تزيد فرص نجاح تنفيذ مهام خبيثة دون أن تتعرض للعطل أو الاكتشاف من برامج الحماية الثابتة.
تقلل من الحاجة لكتابة تعليمات معقدة مسبقًا، حيث يتم التفويض إلى AI لاتخاذ القرارات البرمجية.

هذه المرونة تصنع تغييرًا جوهريًا في طريقة تفكير مطوري البرمجيات الضارة ومستوى التحديات التي تواجهها فرق الأمان.

📸 وظيفة PromptSpy: برمجية تجسّس معقدة

برمجية PromptSpy ليست مجرد نموذج نظري. فهي أظهرت سلوكيات تجسسية متقدمة، منها:

وجود وحدة وصول عن بُعد (Remote Access Module) تتيح للمهاجم السيطرة على الجهاز.
جمع بيانات حساسة مثل قائمة التطبيقات المثبتة وأذونات قفل الشاشة.
مقاومة محاولات إلغاء التثبيت عبر تعطيل إجراءات تعطيلها من قبل المستخدم أو النظام.

كما تم توزيع هذه البرمجية عبر مجال إلكتروني يختبئ خلف اسم معروف مرتبط بمؤسسة مصرفية، مما يعزز فرضية إمكانية استغلالها في عمليات احتيال وتزوير بيانات.

“الاعتماد على ذكاء Gemini في البرمجيات الخبيثة جعلها أكثر قدرة على الهندسة الاجتماعية والمراوغة.”

🔋 هل هو تهديد منتشر أم مشروع إثبات مفهوم؟

حتى الآن، لم تُسجل شركات الأمن الإلكتروني مثل ESET وجود واسع للبرمجية عبر بيانات التتبع (telemetry). هذا قد يعني أن انتشار التكنولوجيا ما زال محدودًا وقد تكون في مرحلة اختبارية، لكن استخدام نطاق وهمي وانتحال هوية بنكية يوحي بأن المتسللين يختبرون جدّية التطبيق.

في عالم تتسارع فيه الابتكارات التقنية، القدرة على دمج أدوات الذكاء الاصطناعي التوليدي مثل Gemini تقدم فرصًا كبيرة للتطوير – سواء في التطبيقات المشروعة أو المصالح الخبيثة.

🔐 كيف يؤثر الأمر على مستخدمي أندرويد؟

بلا شك، استخدام AI في البرمجيات الضارة يعزز الحاجة إلى تحديث استراتيجيات الحماية من:

مراقبة السلوك الديناميكي للبرمجيات وعدم الاقتصار على توقيعات ثابتة.
تطوير أنظمة أمنية قادرة على التعلم الذاتي لمواجهة التغيرات اللحظية في الهجمات.
وعي المستخدم ومتابعة تنبيهات الأمان، وخصوصًا عند التعامل مع التطبيقات التي تطلب وصولًا واسعًا على الأجهزة.

خلاصة تقنية مفيدة: إلى أين يتجه مستقبل أمن الهواتف؟

استخدام نموذج Gemini AI في برمجيات الأندرويد الشريرة هو مؤشر أمان خطير يشير إلى دخول مرحلة جديدة:

الهجمات الذكية المنتظمة تتحول إلى هجمات تعاونية مع أطر AI متطورة.
أدوات الذكاء الاصطناعي التي كانت حكراً على الإنتاج والإبداع باتت تستخدم كوقود لتطوير أساليب متقدمة في الاختراق.
يتوجب على صناعة التقنية الأمنية تحديث سياساتها لتشمل الذكاء الاصطناعي كجزء من الدفاع والهجوم.

⚠️ ما الذي تغيّر هنا؟

التغيير الجوهري هو أن الذكاء الاصطناعي صار لا يقدم محتوى فقط بل أصبح جزءًا نشطًا ضمن سير تنفيذ البرمجيات الضارة، ما يعني صعوبة التنبؤ بسلوكها أو اعتماد وسائل مكافحة تقليدية تعتمد على أنماط معروفة.

الوضع يحتم متابعة حثيثة من مطوري نظام الأندرويد ومستقبل حماية التطبيقات. المستقبل لن يكون فقط في تطوير هواتف بمواصفات قوية، بل في تأمينها ضد برمجيات ذكاء اصطناعي خبيثة قادرة على التعلم والتكيف بسرعة.

الختام

تعد ظاهرة دمج الذكاء الاصطناعي التوليدي في برمجيات أندرويد الخبيثة تحذيرًا مبكرًا لأي مستخدم أو مطور تقنية. الحذر مطلوب، سواء على صعيد البرامج أو الأجهزة. وربما يكون التطوير القادم في مجال الحماية هو من يستخدم نفس أدوات AI لمواجهة هذه التحديات الناشئة.

كانت هذه نظرة تحليلية على حادثة تقنية تفتح بابًا جديدًا في عالم الهجمات الرقمية على الهواتف الذكية.