وكالة الأناضول - سرقة مجوهرات بقيمة 4 ملايين يورو من متحف شمال شرقي فرنسا DW عربية - كلوب يهاجم ترامب وإنفانتينو: "هذه لعبتنا وليست لعبتهما" وكالة الأناضول - كاتس يهدد بـ"تصفية أي زعيم إيراني يحاول الترويج لتدمير إسرائيل" فرانس 24 - البرتغال ضد إسبانيا في كأس العالم: الكهل رونالدو أمام الفتى يامال... موعد المباراة والقنوات الناقلة فرانس 24 - ستة قتلى إثر انهيار مبنى متهالك جراء الأمطار الغزيرة في بومباي روسيا اليوم - الهند.. مصرع أم واطفالها الخمسة بانهيار مبنى عشوائي في مومباي (فيديوهات) فاطمة أبو حاتي - بسكويت صحي من غير بيض 🥣ومن غير لبن 🥛❌وبدقيق صحي 🌾ومعاه ٣ تغميسات هتخلّي كل قطعة بطعم مختلف! 🤎🍓 قناة الجزيرة مباشر - Gaza Medical Relief Director to Al Jazeera: Truce violations have claimed 1,000 martyrs in Gaza روسيا اليوم - "بوليتيكو": اعتراض طائرتين روسيتين اقتربتا من مجموعة سفن حربية بريطانية في بحر النرويج فرانس 24 - ماكرون يعتزم زيارة دمشق في أول زيارة لرئيس غربي منذ تولي أحمد الشرع السلطة
عامة

سابقة خطيرة.. وكيل ذكاء اصطناعي ينفذ هجوم فدية بالكامل دون تدخل بشري

العربية نت
العربية نت منذ 1 ساعة

كشف باحثون في مجال الأمن السيبراني عن ما قد يكون أول هجوم ببرمجيات الفدية (Ransomware) ينفذه وكيل ذكاء اصطناعي بشكل شبه كامل دون تدخل بشري مستمر، في تطور قد يمثل نقطة تحول في أساليب الهجمات الإلكتروني...

كشف باحثون في مجال الأمن السيبراني عن ما قد يكون أول هجوم ببرمجيات الفدية (Ransomware) ينفذه وكيل ذكاء اصطناعي بشكل شبه كامل دون تدخل بشري مستمر، في تطور قد يمثل نقطة تحول في أساليب الهجمات الإلكترونية المستقبلية.

ووفقًا لشركة الأمن السحابي Sysdig، فقد رصد الباحثون عملية هجوم أطلقوا عليها اسم JadePuffer، ويُعتقد أنها اعتمدت على وكيل يعمل بواسطة نموذج لغوي كبير (LLM) لتنفيذ معظم مراحل الهجوم بصورة ذاتية، بدءًا من اختراق الأنظمة ووصولًا إلى تشفير البيانات وطلب الفدية.

ويرى الباحثون أنه إذا تأكدت هذه النتائج، فإن الذكاء الاصطناعي لم يعد يقتصر على كتابة الأكواد البرمجية الخبيثة، بل أصبح قادرًا على التخطيط للهجوم والتكيف مع العقبات وتنفيذه في الوقت الفعلي، بحسب تقرير نشره موقع" digitaltrends" واطلعت عليه" العربية Business".

استغل ثغرة معروفة ثم تحرك ذاتيًابحسب تقرير" Sysdig"، بدأ الهجوم باستغلال الثغرة الأمنية CVE-2025-3248، وهي ثغرة تتيح تنفيذ أوامر عن بُعد في منصة Langflow مفتوحة المصدر، المستخدمة في تطوير التطبيقات المعتمدة على نماذج الذكاء الاصطناعي.

وكانت هذه الثغرة قد أُصلحت في أبريل 2025، قبل أن تضيفها وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) إلى قائمة الثغرات التي يجري استغلالها فعليًا في الهجمات الإلكترونية.

وبعد اختراق النظام، نفذ وكيل الذكاء الاصطناعي سلسلة كاملة من العمليات التي عادةً ما ينفذها قراصنة محترفون، شملت جمع معلومات عن الأجهزة المستهدفة، والبحث عن بيانات تسجيل الدخول والملفات الحساسة، واستخراج بيانات الاعتماد الخاصة بالخدمات السحابية، وتحليل موارد التخزين، ثم الانتقال إلى أنظمة أخرى داخل البنية التحتية للضحية.

تكيّف مع الأخطاء دون تدخل بشرياللافت في الهجوم لم يكن مجرد أتمتة العمليات، بل قدرة النظام على التكيف مع المشكلات أثناء التنفيذ.

فقد أوضح الباحثون أن وكيل الذكاء الاصطناعي واجه أثناء إحدى المراحل استجابة غير متوقعة بصيغة XML عند التواصل مع مخزن بيانات MinIO، لكنه لم يتوقف عن العمل، بل عدّل آلية تحليل البيانات تلقائيًا، ثم أعاد تنفيذ المهمة بطريقة مختلفة حتى نجح.

كما رصد الباحثون محاولة تسجيل دخول فاشلة، تمكن النظام من تصحيحها تلقائيًا خلال 31 ثانية فقط، دون أي تدخل بشري.

تشفير البيانات وطلب فدية بعملة بيتكوينبعد تثبيت وجوده داخل الشبكة عبر إنشاء مهام مجدولة (Cron Jobs)، انتقل وكيل الذكاء الاصطناعي إلى خادم إنتاج يعمل بمنصة Alibaba Nacos، حيث استغل الثغرة CVE-2021-29441 لإنشاء حسابات مدير مزيفة.

وفي المرحلة الأخيرة، قام بتشفير 1,342 سجلًا من إعدادات منصة Nacos، ثم حذف البيانات الأصلية واستبدلها برسالة تطالب الضحية بدفع فدية باستخدام عملة بيتكوين.

مؤشرات تكشف دور الذكاء الاصطناعيورصد الباحثون عدة مؤشرات تدعم فرضية أن الهجوم تم إنشاؤه بواسطة الذكاء الاصطناعي، من بينها وجود تعليقات داخل الشيفرة البرمجية تشرح بالتفصيل أسباب تنفيذ كل خطوة بلغة طبيعية، وهو أمر غير معتاد في البرمجيات الخبيثة التقليدية.

كما تضمنت رسالة الفدية عنوان محفظة بيتكوين يُستخدم عادةً كمثال في الوثائق التعليمية، وليس عنوانًا حقيقيًا لاستقبال الأموال، إضافة إلى أن البرمجية ادعت استخدام تشفير AES-256، بينما تشير التحليلات إلى أنها استخدمت على الأرجح خوارزمية AES-128 بنمط ECB.

مرحلة جديدة من الهجمات الإلكترونيةوتأتي هذه النتائج في وقت يحذر فيه خبراء الأمن السيبراني من صعود ما يعرف بوكلاء الذكاء الاصطناعي (Agentic AI)، وهي أنظمة لا تكتفي بالاستجابة للأوامر، بل تستطيع التخطيط واتخاذ القرارات وتنفيذ مهام معقدة بشكل مستقل.

ورغم أن JadePuffer لم يبتكر أساليب اختراق جديدة، واعتمد على ثغرات معروفة مسبقًا، فإن قدرته على تنفيذ مراحل الاستطلاع، ورفع الصلاحيات، والحفاظ على استمرارية الوصول، ونشر برمجيات الفدية دون تدخل بشري تمثل تطورًا لافتًا في قدرات الذكاء الاصطناعي الهجومية.

وترى" Sysdig" أن هذه الواقعة تشير إلى ظهور ما يمكن وصفه بـ" المهاجمين المعتمدين على وكلاء الذكاء الاصطناعي"، وهو ما قد يقلل مستوى الخبرة التقنية المطلوبة لتنفيذ هجمات إلكترونية معقدة.

وفي المقابل، يشير الباحثون إلى أن الهجمات التي ينشئها الذكاء الاصطناعي قد تترك أنماطًا سلوكية وخصائص برمجية مميزة، وهو ما قد يساعد فرق الأمن السيبراني على تطوير وسائل جديدة لاكتشافها والتصدي لها.

ويختتم التقرير بالتأكيد على أن تحديث الأنظمة وسد الثغرات الأمنية وتأمين بيانات الاعتماد السحابية سيظل من أهم وسائل الحماية، حتى مع دخول الذكاء الاصطناعي مرحلة جديدة من الهجمات الإلكترونية.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك