- إعلان رعاية رئيسي -إعلان

هجوم إلكتروني يستخدم الذكاء الاصطناعي لقفل بيانات الضحية وطلب فدية

    كشف باحثون في شركة الأمن السحابي Sysdig عن هجوم إلكتروني جديد يوضح كيف يمكن للذكاء الاصطناعي أن يلعب دورًا أكبر في تنفيذ الهجمات السيبرانية. الهجوم أُطلق عليه اسم JadePuffer، ووصفه الباحثون بأنه من أوائل الحالات المعروفة لما يسمى بـ Agentic Ransomware، أي هجوم فدية يعتمد على وكيل ذكاء اصطناعي لتنفيذ خطوات تقنية كان يقوم بها…

كشف باحثون في شركة الأمن السحابي Sysdig عن هجوم إلكتروني جديد يوضح كيف يمكن للذكاء الاصطناعي أن يلعب دورًا أكبر في تنفيذ الهجمات السيبرانية.

الهجوم أُطلق عليه اسم JadePuffer، ووصفه الباحثون بأنه من أوائل الحالات المعروفة لما يسمى بـ Agentic Ransomware، أي هجوم فدية يعتمد على وكيل ذكاء اصطناعي لتنفيذ خطوات تقنية كان يقوم بها الهاكر عادة بنفسه.

وهجوم الفدية يعني أن المهاجم يخترق نظامًا أو خادمًا، ثم يقوم بتشفير البيانات أو تعطيل الوصول إليها، وبعد ذلك يطلب من الضحية دفع مبلغ مالي مقابل استعادتها.

في هذه الحالة، لم يكن الذكاء الاصطناعي يعمل بشكل مستقل بالكامل. فقد أوضحت Sysdig لاحقًا أن شخصًا بشريًا كان لا يزال مسؤولًا عن اختيار الضحية، وتجهيز البنية التحتية للهجوم، وتوفير بيانات الدخول المستخدمة في الاختراق.

لكن الجزء اللافت أن وكيل الذكاء الاصطناعي تولى تنفيذ مراحل تقنية مهمة داخل الهجوم.

وبحسب الباحثين، دخل الوكيل إلى خادم ضعيف من خلال ثغرة معروفة في أداة Langflow، وهي أداة مفتوحة المصدر تُستخدم في بناء تطبيقات تعتمد على نماذج اللغة الكبيرة.

بعد ذلك، انتقل إلى خادم إنتاج يعمل بقاعدة بيانات MySQL، واستغل ثغرة أخرى للحصول على صلاحيات المسؤول، ثم قام بتشفير أكثر من 1,300 سجل إعدادات.

كما كتب وكيل الذكاء الاصطناعي رسالة الفدية بنفسه، وترك عنوان محفظة Bitcoin لإرسال المبلغ المطلوب.

وتقول Sysdig إن ما جعل الهجوم مقلقًا لم يكن تعقيد الأساليب المستخدمة، بل سرعة التنفيذ ومستوى الأتمتة. ففي إحدى الخطوات، تمكن الوكيل من التعامل مع محاولة تسجيل دخول فاشلة خلال 31 ثانية فقط، مع كتابة تعليقات تشرح طريقة تفكيره أثناء التنفيذ.

وكانت هناك تقارير أولية تشير إلى أن عدة نماذج ذكاء اصطناعي ربما استُخدمت في الهجوم، بعد العثور على مفاتيح API تابعة لشركات مثل OpenAI وAnthropic وDeepSeek وGemini.

لكن Sysdig أوضحت لاحقًا أن هذه المفاتيح كانت ضمن البيانات المسروقة، ولا تعني بالضرورة أن هذه النماذج هي التي شغّلت الهجوم.

وقالت الشركة إنها لم تتمكن من تحديد نموذج الذكاء الاصطناعي المستخدم في العملية، كما لا تعرف التعليمات أو الإعدادات التي اعتمد عليها المهاجم.

ويرى بعض الباحثين أن الهجوم ربما اعتمد على نموذج مفتوح الأوزان تمت إزالة قيود الأمان منه، بدلًا من نموذج متقدم تابع لإحدى الشركات الكبرى. لكن هذا الاحتمال لم يتم تأكيده حتى الآن.

هذه الحادثة تفتح بابًا جديدًا للنقاش حول مستقبل الجرائم السيبرانية. فمع تطور وكلاء الذكاء الاصطناعي، قد تصبح بعض مراحل الهجمات أسرع وأقل تكلفة، حتى لو ظل الإنسان موجودًا في التخطيط والتوجيه.

وفي النهاية، لا يعني هجوم JadePuffer أن الذكاء الاصطناعي أصبح ينفذ الهجمات وحده بالكامل، لكنه يوضح أن المهاجمين بدأوا استخدامه كأداة قوية لتسريع وتنفيذ أجزاء حساسة من الهجمات الإلكترونية.

لقراءة المقالة باللغة الإنجليزية اضغط هنا الإنجليزية

- إعلان -إعلان داخلي
مشاركة
نسخ الرابط

بلغ عن خطأ

نورهان فؤاد

كاتبة محتوى متخصصة، تجمع بين السلاسة والأسلوب الصحفي، تساهم في صياغة مقالات ريادة الأعمال والشركات الناشئة بأسلوب جذّاب وسهل الفهم

بلغ عن خطأ في المحتوى

أنت الآن تبلغ عن خطأ في مقال: هجوم إلكتروني يستخدم الذكاء الاصطناعي لقفل بيانات الضحية وطلب فدية

الشراكات الإعلامية