وثّق باحثو الأمن السيبراني مؤخراً ما يُعتبر أول هجوم ببرامج الفدية يتم تنفيذه بالكامل تقريباً بواسطة وكيل ذكاء اصطناعي آلي.
إذا تأكد ذلك، فسيكون ذلك بمثابة نقطة تحول مهمة، مما يدل على أن الذكاء الاصطناعي ينتقل من دور داعم إلى تنسيق وتنفيذ الهجمات الإلكترونية بشكل مباشر.
وفقًا لشركة أمن الحوسبة السحابية Sysdig (الولايات المتحدة الأمريكية)، استخدمت الحملة، التي تحمل الاسم الرمزي JadePuffer، وكيلًا كبيرًا لنمذجة اللغة (LLM) للتعامل مع معظم مراحل الهجوم دون الحاجة إلى تدخل بشري مستمر.
تكيّف مع العقبات كقرصان محترف.
وفقًا لتقرير Sysdig، بدأ JadePuffer باستغلال الثغرة الأمنية CVE-2025-3248 في Langflow – وهي منصة مفتوحة المصدر تستخدم لبناء تطبيقات الذكاء الاصطناعي القائمة على LLM.
تم إصلاح هذه الثغرة الأمنية في أبريل 2025 وهي الآن مدرجة في قائمة الثغرات الأمنية التي تستغلها حاليًا وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).
قد يعجبك أيضاً
بعد اختراق النظام، يقوم الذكاء الاصطناعي تلقائيًا بتنفيذ سلسلة من الخطوات التي تتولاها عادةً فرق الهجوم ذات الخبرة. فهو يجمع معلومات الخادم، ويبحث عن بيانات اعتماد تسجيل الدخول والبيانات الحساسة، ويسرق الأسرار من منصات الحوسبة السحابية، ويرسم خرائط لأنظمة التخزين، ثم ينتقل إلى خوادم أخرى داخل البنية التحتية للضحية.
لا تكمن أبرز ميزاته في قدراته على الأتمتة، بل في مرونته. فخلال البحث، اكتشف الخبراء أن الذكاء الاصطناعي قادر على تصحيح نفسه عند مواجهة الأخطاء بدلاً من التوقف عن العمل.
في إحدى الحالات، عندما أعاد النظام نتائج غير متوقعة، لم يتوقف برنامج الذكاء الاصطناعي، بل عدّل طريقة معالجة البيانات واستمر في المحاولة بأسلوب مختلف. وفي سيناريو آخر، بعد محاولة تسجيل دخول فاشلة، صحّح النظام نفسه واستأنف الهجوم بعد حوالي 31 ثانية فقط دون أي تدخل بشري.
يُبشّر الذكاء الاصطناعي بعصر جديد من الهجمات الإلكترونية.
يأتي هذا الاكتشاف وسط تحذيرات مستمرة من الخبراء بشأن ظهور وكلاء الذكاء الاصطناعي القادرين على التخطيط والتنفيذ المستقل للمهام المعقدة، بدلاً من مجرد الاستجابة لطلبات المستخدمين.
على الرغم من أن JadePuffer لا يزال يعتمد على الثغرات الأمنية المعلنة علنًا بدلاً من اكتشاف أساليب هجوم جديدة، إلا أن قدرته على تنفيذ سلسلة الهجوم بأكملها تلقائيًا، بدءًا من مراقبة الوصول والحفاظ عليه وصولاً إلى نشر برامج الفدية، تُظهر أن الذكاء الاصطناعي يزيد بشكل كبير من مستوى خطورة الهجمات الإلكترونية.
وفقًا لشركة Sysdig، فإن الحادث يوضح أن “وكلاء الذكاء الاصطناعي” قد بدأوا في الظهور، مما قد يقلل بشكل كبير من المهارات التقنية المطلوبة لتنفيذ حملات هجوم متطورة.
ومع ذلك، يشير الخبراء أيضًا إلى أن الهجمات التي تولدها الذكاء الاصطناعي يمكن أن تترك وراءها خصائص سلوكية فريدة وأنماط ترميز، مما يخلق فرصًا لأنظمة الدفاع لتطوير أساليب كشف جديدة.
يؤكد التقرير مجدداً على أهمية قيام المؤسسات بمعالجة الثغرات الأمنية في الأنظمة المتصلة بالإنترنت على الفور، مع تعزيز بيانات اعتماد تسجيل الدخول في بيئات الحوسبة السحابية. ولا تزال هذه الإجراءات الدفاعية الأكثر فعالية، حتى مع تزايد اعتماد المهاجمين على الذكاء الاصطناعي لأتمتة هجماتهم وتحسين قدراتهم.
المصدر:


