تم اكتشاف برامج فدية خطيرة، يتم التحكم فيها بواسطة الذكاء الاصطناعي ولا تتطلب أي تدخل بشري.

تم اكتشاف برامج فدية خطيرة، يتم التحكم فيها بواسطة الذكاء الاصطناعي ولا تتطلب أي تدخل بشري.
صورة توضيحية.

وثّق باحثو الأمن السيبراني مؤخراً ما يُعتبر أول هجوم ببرامج الفدية يتم تنفيذه بالكامل تقريباً بواسطة وكيل ذكاء اصطناعي آلي.

إذا تأكد ذلك، فسيكون ذلك بمثابة نقطة تحول مهمة، مما يدل على أن الذكاء الاصطناعي ينتقل من دور داعم إلى تنسيق وتنفيذ الهجمات الإلكترونية بشكل مباشر.

صورة توضيحية.

وفقًا لشركة أمن الحوسبة السحابية Sysdig (الولايات المتحدة الأمريكية)، استخدمت الحملة، التي تحمل الاسم الرمزي JadePuffer، وكيلًا كبيرًا لنمذجة اللغة (LLM) للتعامل مع معظم مراحل الهجوم دون الحاجة إلى تدخل بشري مستمر.

تكيّف مع العقبات كقرصان محترف.

وفقًا لتقرير Sysdig، بدأ JadePuffer باستغلال الثغرة الأمنية CVE-2025-3248 في Langflow – وهي منصة مفتوحة المصدر تستخدم لبناء تطبيقات الذكاء الاصطناعي القائمة على LLM.

تم إصلاح هذه الثغرة الأمنية في أبريل 2025 وهي الآن مدرجة في قائمة الثغرات الأمنية التي تستغلها حاليًا وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).

قد يعجبك أيضاً

تنبيه بشأن ثغرة أمنية في أجهزة التوجيه: كيف اخترق قراصنة روس البنية التحتية العالمية الحيوية.
حلّ معضلات البيانات وتحسين كفاءة الإدارة العامة.

حلّ معضلات البيانات وتحسين كفاءة الإدارة العامة.تُعتبر البيانات مورداً أساسياً للتحول الرقمي والذكاء الاصطناعي. مع ذلك، لم يُستغل هذا المورد بشكل فعّال في مجال الإدارة العامة. ويُشكل تشتت البيانات، وانعدام التوحيد القياسي، وانقطاعها، عوائقَ تحدّ من قدرة الأنظمة الرقمية وتطبيقات الذكاء الاصطناعي على تحسين جودة الحوكمة والإدارة والخدمات المقدمة للمواطنين والشركات.
تم الكشف عن جهاز سامسونج جالاكسي تاب إس 12 ألترا: يحتفظ بتصميم النتوء ويجري تحديثه إلى شريحة ميديا ​​تيك.

بعد اختراق النظام، يقوم الذكاء الاصطناعي تلقائيًا بتنفيذ سلسلة من الخطوات التي تتولاها عادةً فرق الهجوم ذات الخبرة. فهو يجمع معلومات الخادم، ويبحث عن بيانات اعتماد تسجيل الدخول والبيانات الحساسة، ويسرق الأسرار من منصات الحوسبة السحابية، ويرسم خرائط لأنظمة التخزين، ثم ينتقل إلى خوادم أخرى داخل البنية التحتية للضحية.

لا تكمن أبرز ميزاته في قدراته على الأتمتة، بل في مرونته. فخلال البحث، اكتشف الخبراء أن الذكاء الاصطناعي قادر على تصحيح نفسه عند مواجهة الأخطاء بدلاً من التوقف عن العمل.

في إحدى الحالات، عندما أعاد النظام نتائج غير متوقعة، لم يتوقف برنامج الذكاء الاصطناعي، بل عدّل طريقة معالجة البيانات واستمر في المحاولة بأسلوب مختلف. وفي سيناريو آخر، بعد محاولة تسجيل دخول فاشلة، صحّح النظام نفسه واستأنف الهجوم بعد حوالي 31 ثانية فقط دون أي تدخل بشري.

يُبشّر الذكاء الاصطناعي بعصر جديد من الهجمات الإلكترونية.

يأتي هذا الاكتشاف وسط تحذيرات مستمرة من الخبراء بشأن ظهور وكلاء الذكاء الاصطناعي القادرين على التخطيط والتنفيذ المستقل للمهام المعقدة، بدلاً من مجرد الاستجابة لطلبات المستخدمين.

على الرغم من أن JadePuffer لا يزال يعتمد على الثغرات الأمنية المعلنة علنًا بدلاً من اكتشاف أساليب هجوم جديدة، إلا أن قدرته على تنفيذ سلسلة الهجوم بأكملها تلقائيًا، بدءًا من مراقبة الوصول والحفاظ عليه وصولاً إلى نشر برامج الفدية، تُظهر أن الذكاء الاصطناعي يزيد بشكل كبير من مستوى خطورة الهجمات الإلكترونية.

وفقًا لشركة Sysdig، فإن الحادث يوضح أن “وكلاء الذكاء الاصطناعي” قد بدأوا في الظهور، مما قد يقلل بشكل كبير من المهارات التقنية المطلوبة لتنفيذ حملات هجوم متطورة.

ومع ذلك، يشير الخبراء أيضًا إلى أن الهجمات التي تولدها الذكاء الاصطناعي يمكن أن تترك وراءها خصائص سلوكية فريدة وأنماط ترميز، مما يخلق فرصًا لأنظمة الدفاع لتطوير أساليب كشف جديدة.

يؤكد التقرير مجدداً على أهمية قيام المؤسسات بمعالجة الثغرات الأمنية في الأنظمة المتصلة بالإنترنت على الفور، مع تعزيز بيانات اعتماد تسجيل الدخول في بيئات الحوسبة السحابية. ولا تزال هذه الإجراءات الدفاعية الأكثر فعالية، حتى مع تزايد اعتماد المهاجمين على الذكاء الاصطناعي لأتمتة هجماتهم وتحسين قدراتهم.

المصدر: