لأول مرة.. وكيل ذكاء اصطناعي ينفذ هجوم فدية شبه مستقل
كشف باحثون في الأمن السيبراني عن ما وصفوه بأنه أول هجوم ببرمجيات الفدية (Ransomware) يُنفذ بواسطة وكيل ذكاء اصطناعي يعمل بصورة شبه مستقلة، في خطوة قد تعكس تحولًا كبيرًا في طبيعة الهجمات الإلكترونية خلال السنوات المقبلة.
ووفقًا لشركة الأمن السحابي Sysdig، رصد الباحثون هجومًا أطلقوا عليه اسم JadePuffer، ويُعتقد أنه استخدم وكيلًا يعتمد على نموذج لغوي كبير (LLM) لتنفيذ معظم مراحل الهجوم دون إشراف بشري مباشر، بدءًا من اختراق الأنظمة، مرورًا بجمع المعلومات والتنقل داخل الشبكة، وانتهاءً بتشفير البيانات والمطالبة بدفع فدية.
ويرى الباحثون أن هذه الواقعة، إذا تأكدت نتائجها، تمثل تطورًا مهمًا في قدرات الذكاء الاصطناعي الهجومية، إذ لم يعد دوره يقتصر على المساعدة في كتابة الأكواد البرمجية الخبيثة، بل أصبح قادرًا على التخطيط للهجوم والتكيف مع العقبات وتنفيذه في الوقت الفعلي.
استغلال ثغرة معروفة
بحسب تقرير Sysdig، بدأ الهجوم باستغلال الثغرة الأمنية CVE-2025-3248 في منصة Langflow مفتوحة المصدر، المستخدمة في تطوير تطبيقات تعتمد على نماذج الذكاء الاصطناعي. وتسمح هذه الثغرة بتنفيذ أوامر عن بُعد على الأنظمة المصابة.
ورغم أن الثغرة أُغلقت في أبريل 2025، أدرجتها لاحقًا وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) ضمن قائمة الثغرات التي يجري استغلالها فعليًا في الهجمات الإلكترونية.
وبعد اختراق النظام، نفذ وكيل الذكاء الاصطناعي سلسلة من العمليات التي ينفذها عادةً مهاجمون محترفون، شملت جمع معلومات عن الأجهزة المستهدفة، والبحث عن الملفات الحساسة وبيانات تسجيل الدخول، واستخراج بيانات الاعتماد الخاصة بالخدمات السحابية، وتحليل وحدات التخزين، ثم الانتقال إلى أنظمة أخرى داخل الشبكة.
قدرة على التكيف أثناء التنفيذ
أبرز ما لفت انتباه الباحثين لم يكن أتمتة الهجوم فحسب، بل قدرة الوكيل على التعامل مع المشكلات التي واجهته أثناء التنفيذ.
فخلال إحدى المراحل تلقى النظام استجابة غير متوقعة بصيغة XML أثناء التواصل مع مخزن بيانات MinIO، لكنه عدّل طريقة تحليل البيانات تلقائيًا وأعاد تنفيذ المهمة حتى نجح دون.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الغد الأردنية
