هجوم الفدية بالذكاء الاصطناعي: عامل آلي ينفّذ والإنسان يدير
لأول مرة في التاريخ، نفّذ عامل ذكاء اصطناعي هجوم برمجيات الفدية "JadePuffer" تقنياً، غير أن بشراً ظلوا يختارون الهدف ويُعدّون البنية التحتية ويُوفّرون بيانات الاعتماد المسروقة.

في يوليو 2026، كشفت شركة Sysdig الأمريكية للأمن السيبراني عن تفاصيل مثيرة تخصّ ما وُصف بأنه أول هجوم إلكتروني تقنياً تُنفّذه برمجيات الفدية عبر عامل ذكاء اصطناعي في العالم. الهجوم المعروف باسم "JadePuffer" استهدف خوادم قواعد بيانات ضخمة وشفّر أكثر من 1300 سجل، لكن التحقيق الدقيق كشف أن دور الإنسان لم يختفِ تماماً.
قال مايكل كلارك من Sysdig إن "الإنسان وضع الخطة وأدار العملية وجهّز البنية التحتية اللازمة"، في إشارة إلى أن عامل الذكاء الاصطناعي لم يكن سوى أداة تنفيذ متقدمة لا صاحب قرار مستقل. فقد اختار المهاجمون البشريون الضحية، وأعدّوا خوادم القيادة والسيطرة ومنصات التنظيم، وزوّدوا النظام بيانات اعتماد مسروقة من عمليات اختراق سابقة.
على الصعيد التقني، استغل عامل الذكاء الاصطناعي الثغرة الأمنية CVE-2025-3248 في منصة Langflow مفتوحة المصدر، وهي أداة تُتيح بناء تطبيقات نماذج اللغة الكبيرة. ومنها انتقل إلى خادم MySQL الخاص بالإنتاج باستغلال ثغرة ثانية، ثم باشر بتشفير السجلات وتوليد مذكرة الفدية الخاصة بعنوان بيتكوين تلقائياً. الأبرز في هذه العملية أن العامل الآلي أصلح خطأ في محاولة تسجيل الدخول في غضون 31 ثانية فحسب، مُستعيناً بتعليقات برمجية بلغة طبيعية.
أثار الهجوم في بادئ الأمر تكهنات بأن نماذج لغوية متعددة من شركات كـ OpenAI وAnthropic وDeepSeek وGoogle اشتركت في تنفيذه. غير أن كلارك أوضح لاحقاً أن مفاتيح API لهذه الشركات وُجدت ضمن الغنائم المسروقة لا دليلاً على استخدامها في إدارة الهجوم. ولم يتمكن فريق Sysdig من تحديد النموذج بعينه الذي أدار التنفيذ.
هذه الحادثة تُلقي الضوء على مرحلة فارقة في تطور التهديدات السيبرانية. فمنذ سنوات والمتخصصون يُحذرون من احتمال توظيف الذكاء الاصطناعي لتسريع الهجمات وجعلها أكثر تعقيداً وصعوبة في الكشف. "JadePuffer" هو الدليل الأول الموثق على أن هذا الاحتمال بات واقعاً، وإن ظل بشرٌ يُمسكون بزمام القرار الاستراتيجي.
من منظور أمني أشمل، يكشف الحادث عن منطقة رمادية دقيقة: لا يمكن القول إن الهجوم كان ذاتياً بالكامل، لكن لا يمكن إنكار أن الجانب الأكثر تعقيداً وخطورة، وهو التنفيذ التقني، قد تولّاه نظام ذكاء اصطناعي دون توجيه لحظي من الإنسان. هذا التحول يُرخي بظلاله على معادلة المسؤولية القانونية والأخلاقية، ويطرح تساؤلات عميقة حول كيفية إسناد الجرائم الإلكترونية في عصر الأتمتة.
في المنطقة العربية، يُضاف هجوم JadePuffer إلى سجل طويل من التهديدات السيبرانية التي استهدفت بنيتها التحتية الحيوية، أبرزها هجوم شمعون على أرامكو السعودية عام 2012 الذي محا بيانات أكثر من 30 ألف جهاز. واليوم، طوّرت الإمارات هيئتها للأمن السيبراني، وتعمل السعودية عبر هيئتها الوطنية للأمن السيبراني على تحصين بنيتها التحتية. غير أن انتشار أدوات تطوير الذكاء الاصطناعي مفتوحة المصدر كـ Langflow في المؤسسات العربية الناشئة والحكومية يُشكّل سطحاً هجومياً جديداً تنبّه إليه باحثو الأمن قبل أن يُستغلّ على النطاق الإقليمي.
يتوقع خبراء الأمن السيبراني أن تتكاثر هجمات مماثلة خلال السنوات القادمة مع تراجع التكاليف التشغيلية للأنظمة الذكية. وتشير التحليلات إلى أن منصات إنشاء التطبيقات المبنية على نماذج اللغة الكبيرة كـ Langflow تُمثّل ناقل هجوم جديداً ينبغي على فرق الأمن مراقبته عن كثب. وبينما تتسارع إمكانات الأتمتة، يبقى حتماً أن الاستراتيجيات الدفاعية يجب أن تجمع بين إحباط النظام الآلي وتتبع من يُشغّله.
المزيد من ذكاء اصطناعي
مقترح سام ألتمان: حصة لكل أسرة أمريكية في أوبن إي أي بقيمة 320 دولاراً
مباحثات بين أوبن إي أي والإدارة الأمريكية حول منح الحكومة 5% من الشركة، في خطوة تُترجم رهاناً ألتمان الأقدم على توزيع ثمار الذكاء الاصطناعي على المواطنين لا الشركات وحدها.

غوغل تُدرّب ذكاءها الاصطناعي على صورك وتسجيلاتك: كيف تمنع ذلك؟
تعديل هادئ على إعدادات خصوصية غوغل بات يُتيح للشركة تخزين الصور والملفات والتسجيلات الصوتية والمرئية لتحسين نماذجها الذكية. إليك خطوات الانسحاب وحماية بياناتك.

أجيليتي روبوتيكس في البورصة: أول روبوت إنساني الشكل يدخل الأسواق المالية
شركة أجيليتي روبوتيكس تُعلن دخولها البورصة عبر شركة استحواذ ذات أغراض خاصة بتقييم 2.5 مليار دولار، لتُصبح أول شركة روبوتات إنسانية الشكل مُدرجة في الأسواق المالية العامة.