في ظل تزايد استخدام الذكاء الاصطناعي في تطوير البرمجيات، ظهرت تهديدات جديدة مثل برامج الفدية المعتمدة على أسلوب ‘vibe coding’.
قد تنخفض مهارات المهاجمين قريبًا، حيث يبدو أن برنامج الفدية الذي يستخدم أسلوب “vibe coding” قد تم نشره كإضافة لتحرير الأكواد بواسطة الذكاء الاصطناعي في برنامج Visual Studio Code (VS Code) الخاص بشركة مايكروسوفت.
نشر جون توكنر، مؤسس مزود إدارة إضافات البرمجيات Secure Annex، منشورًا بحثيًا في 4 نوفمبر يصف ما أطلق عليه “ransomvibing”، أو برامج الفدية التي تستخدم أسلوب vibe coding. كانت الإضافة منشورة في سوق Visual Studio، ومن غير المعتاد أنها لا تخفي حقيقة أنها تقوم بتشفير البيانات وسرقتها. كتب توكنر أن الإضافة “تظهر علامات واضحة على أنها تم إنشاؤها باستخدام أسلوب vibe coding”.
أصبح استخدام أسلوب vibe coding، الذي يعتمد على استخدام اللغة الطبيعية لتوجيه نموذج الذكاء الاصطناعي لإنشاء الأكواد البرمجية، بسرعة حالة استخدام بارزة لنماذج اللغة الكبيرة (LLMs). نظرًا لمدى انتشار الأكواد التي تم إنشاؤها بواسطة الذكاء الاصطناعي في المؤسسات الشرعية، فمن المنطقي أن يتبع المهاجمون نفس النهج عاجلاً أم آجلاً.
في نظام المهاجمين الأوسع، استخدم المهاجمون الذكاء الاصطناعي لتوليد البرمجيات الضارة ورسائل البريد الإلكتروني الاحتيالية، لكن برامج الفدية التي تعتمد كليًا على أسلوب vibe coding تعتبر غير عادية، إن لم تكن غير مسبوقة. ومع ذلك، قامت جامعة نيويورك، كلية تاندون للهندسة، مؤخرًا بإنشاء نموذج أولي لبرامج الفدية باستخدام الذكاء الاصطناعي، والذي أطلق عليه الباحثون اسم “PromptLock”.
على الرغم من أن هذه الإضافة الخبيثة، التي نشرت تحت اسم “susvsex”، تعتبر مثالًا بدائيًا، إلا أنها تثير تساؤلات حول مدى إمكانية دفع مفهوم “برامج الفدية التي تم إنشاؤها بواسطة الذكاء الاصطناعي”.
برامج الفدية التي تعتمد على أسلوب Vibe Coding: مخيفة من الناحية المفاهيمية، بدائية في الممارسة
كان إدراج إضافة susvsex في سوق VS Marketplace (التي تمت إزالتها الآن) صارخًا بشكل ملحوظ، حيث أعلنت في الوصف أنها “تقوم تلقائيًا بضغط ورفع وتشفير الملفات” إلى خادم التحكم والقيادة (C2) عن بُعد. كما تم نشر الإضافة بواسطة “suspublisher18″، والتي يُفترض أنها اختصار لـ “ناشر مشبوه”.
تقوم برامج الفدية بالعديد من الوظائف الشائعة المرتبطة بهجمات الفدية وهجمات ابتزاز البيانات، كما لاحظ توكنر، على الرغم من أن الإضافة كانت تحتوي على العديد من العلامات التي تشير إلى أنها على الأرجح تم إنشاؤها بواسطة الذكاء الاصطناعي. على مستوى الكود، أشار توكنر إلى الاستخدام الواسع للتعليقات (وهي علامة مميزة للأكواد التي تم إنشاؤها بواسطة الذكاء الاصطناعي) وبعض القرارات التي قد تبدو غير منطقية لمهاجم برامج الفدية التقليدي.
على سبيل المثال، أشار توكنر إلى أن “الإضافة تتضمن بشكل مريح مفتاح فك التشفير الصلب بالإضافة إلى نسختين مختلفتين من أدوات فك التشفير المعتمدة على أسلوب vibe coding – إصدارات بايثون ونود”.
بمجرد تشفير الملفات، تقوم الإضافة بإعداد قناة C2 خاصة في شكل مستودع خاص على GitHub. كتب توكنر: “ستتحقق الإضافة دوريًا من المستودع بحثًا عن التحديثات والأوامر من index.html”. “بكل لطف، تم بذل الكثير من الجهد في تسجيل كل خطوة من خطوات تنفيذ C2 مما يجعل من السهل متابعتها (وهو علامة أخرى رائعة على أن هذا البرمجيات الضارة تم تصميمها باستخدام الذكاء الاصطناعي)”.
نظرًا لأن الإضافة الخبيثة تم نشرها بشكل صارخ، سألت Dark Reading توكنر عن رأيه في كيفية نشرها في المقام الأول. في بريد إلكتروني، يوضح أنه من المحتمل أن يكون “هاويًا” يحاول معرفة ما إذا كان بإمكانهم نشر برامج فدية في سوق تستضيفه مايكروسوفت. “إنه يجعلني أشعر بالقلق من أن هذا النوع من السلوك قد يصبح هواية”، كما يقول توكنر.
برامج الفدية التي تعتمد على أسلوب Vibe Coding: الدروس المستفادة ومشاكل السوق
كان هذا المثال لبرامج الفدية المعتمدة على أسلوب vibe coding بدائيًا جدًا، وكان المفهوم في مراحله الأولى، مما يجعل من الصعب تقديم إرشادات أو تدابير مضادة لا تعكس أفضل الممارسات الأمنية التقليدية. إذا كان هناك درس واحد، فقد يكون ما يثيره توكنر في البريد الإلكتروني وكذلك في البحث: كيف تم نشر إضافة بهذا القدر من الخبث بشكل صارخ في سوق VS Code؟
“أنا قلق للغاية بشأن مقدار العناية التي توليها مايكروسوفت لعملية مراقبة سوق Visual Studio. كانت هذه قطعة جريئة من البرمجيات الضارة التي كان ينبغي أن يتم اكتشافها من خلال أي عدد من الفحوصات”، يقول توكنر. “لقد قمت بالإبلاغ عنها من خلال قناتين، البريد الإلكتروني ‘الإبلاغ عن مخاوف’ المدرج في صفحة السوق ومن خلال [مركز استجابة أمن مايكروسوفت]. تم اعتبار تقديم MSRC خارج نطاق الخدمة وتم إغلاقه. طلب دعم السوق مزيدًا من المعلومات قبل أن يتابع لاحقًا بإشعار الإزالة.”
يضيف توكنر أنه يشعر بالقلق الأكبر بشأن ظهور برامج فدية أكثر تطورًا، مدعومة على الأرجح بالذكاء الاصطناعي، والتي ستدخل “قناة توزيع موثوقة من مايكروسوفت وقد تتمكن من إحداث تأثير من خلال نقرة واحدة فقط أو من خلال تحديث تلقائي لإضافة.”
“نحن نقدر Secure Annex على الإبلاغ عن هذه المشكلة بمسؤولية”، يقول متحدث باسم مايكروسوفت لـ Dark Reading. “لقد قمنا بالتحقيق وأزلنا الإضافة.” يضيف المتحدث أن كل صفحة إضافة تتضمن رابط “الإبلاغ عن إساءة الاستخدام”، وأن مايكروسوفت تحقق في جميع التقارير المتعلقة بالإساءة، وأن السوق يمكن حظره بالكامل على مستوى جدار الحماية إذا لزم الأمر.
“عندما يتم الإبلاغ عن إضافة خبيثة ويتم التحقق منها، أو يتم العثور على ثغرة في اعتماد الإضافة”، يضيف المتحدث، “يتم إزالة الإضافة من السوق، وإضافتها إلى قائمة الحظر، ويتم إلغاء تثبيتها تلقائيًا بواسطة VS Code.”
يجب على المطورين والمستخدمين أن يكونوا حذرين من هذه التهديدات وأن يتخذوا احتياطاتهم اللازمة لحماية بياناتهم.
