هجوم الفدية بالذكاء الاصطناعي: عامل آلي ينفّذ والإنسان يدير

لأول مرة في التاريخ، نفّذ عامل ذكاء اصطناعي هجوم برمجيات الفدية "JadePuffer" تقنياً، غير أن بشراً ظلوا يختارون الهدف ويُعدّون البنية التحتية ويُوفّرون بيانات الاعتماد المسروقة.

تحرير
ألمعي · هيئة التحرير
النشر
٧ يوليو ٢٠٢٦
المصدر
TechCrunch
القراءات
٠
الوقت
قراءة دقيقتين
رسم توضيحي لهجوم برمجيات الفدية المدعوم بالذكاء الاصطناعي

في يوليو 2026، كشفت شركة Sysdig الأمريكية للأمن السيبراني عن تفاصيل مثيرة تخصّ ما وُصف بأنه أول هجوم إلكتروني تقنياً تُنفّذه برمجيات الفدية عبر عامل ذكاء اصطناعي في العالم. الهجوم المعروف باسم "JadePuffer" استهدف خوادم قواعد بيانات ضخمة وشفّر أكثر من 1300 سجل، لكن التحقيق الدقيق كشف أن دور الإنسان لم يختفِ تماماً.

قال مايكل كلارك من Sysdig إن "الإنسان وضع الخطة وأدار العملية وجهّز البنية التحتية اللازمة"، في إشارة إلى أن عامل الذكاء الاصطناعي لم يكن سوى أداة تنفيذ متقدمة لا صاحب قرار مستقل. فقد اختار المهاجمون البشريون الضحية، وأعدّوا خوادم القيادة والسيطرة ومنصات التنظيم، وزوّدوا النظام بيانات اعتماد مسروقة من عمليات اختراق سابقة.

على الصعيد التقني، استغل عامل الذكاء الاصطناعي الثغرة الأمنية CVE-2025-3248 في منصة Langflow مفتوحة المصدر، وهي أداة تُتيح بناء تطبيقات نماذج اللغة الكبيرة. ومنها انتقل إلى خادم MySQL الخاص بالإنتاج باستغلال ثغرة ثانية، ثم باشر بتشفير السجلات وتوليد مذكرة الفدية الخاصة بعنوان بيتكوين تلقائياً. الأبرز في هذه العملية أن العامل الآلي أصلح خطأ في محاولة تسجيل الدخول في غضون 31 ثانية فحسب، مُستعيناً بتعليقات برمجية بلغة طبيعية.

أثار الهجوم في بادئ الأمر تكهنات بأن نماذج لغوية متعددة من شركات كـ OpenAI وAnthropic وDeepSeek وGoogle اشتركت في تنفيذه. غير أن كلارك أوضح لاحقاً أن مفاتيح API لهذه الشركات وُجدت ضمن الغنائم المسروقة لا دليلاً على استخدامها في إدارة الهجوم. ولم يتمكن فريق Sysdig من تحديد النموذج بعينه الذي أدار التنفيذ.

هذه الحادثة تُلقي الضوء على مرحلة فارقة في تطور التهديدات السيبرانية. فمنذ سنوات والمتخصصون يُحذرون من احتمال توظيف الذكاء الاصطناعي لتسريع الهجمات وجعلها أكثر تعقيداً وصعوبة في الكشف. "JadePuffer" هو الدليل الأول الموثق على أن هذا الاحتمال بات واقعاً، وإن ظل بشرٌ يُمسكون بزمام القرار الاستراتيجي.

من منظور أمني أشمل، يكشف الحادث عن منطقة رمادية دقيقة: لا يمكن القول إن الهجوم كان ذاتياً بالكامل، لكن لا يمكن إنكار أن الجانب الأكثر تعقيداً وخطورة، وهو التنفيذ التقني، قد تولّاه نظام ذكاء اصطناعي دون توجيه لحظي من الإنسان. هذا التحول يُرخي بظلاله على معادلة المسؤولية القانونية والأخلاقية، ويطرح تساؤلات عميقة حول كيفية إسناد الجرائم الإلكترونية في عصر الأتمتة.

في المنطقة العربية، يُضاف هجوم JadePuffer إلى سجل طويل من التهديدات السيبرانية التي استهدفت بنيتها التحتية الحيوية، أبرزها هجوم شمعون على أرامكو السعودية عام 2012 الذي محا بيانات أكثر من 30 ألف جهاز. واليوم، طوّرت الإمارات هيئتها للأمن السيبراني، وتعمل السعودية عبر هيئتها الوطنية للأمن السيبراني على تحصين بنيتها التحتية. غير أن انتشار أدوات تطوير الذكاء الاصطناعي مفتوحة المصدر كـ Langflow في المؤسسات العربية الناشئة والحكومية يُشكّل سطحاً هجومياً جديداً تنبّه إليه باحثو الأمن قبل أن يُستغلّ على النطاق الإقليمي.

يتوقع خبراء الأمن السيبراني أن تتكاثر هجمات مماثلة خلال السنوات القادمة مع تراجع التكاليف التشغيلية للأنظمة الذكية. وتشير التحليلات إلى أن منصات إنشاء التطبيقات المبنية على نماذج اللغة الكبيرة كـ Langflow تُمثّل ناقل هجوم جديداً ينبغي على فرق الأمن مراقبته عن كثب. وبينما تتسارع إمكانات الأتمتة، يبقى حتماً أن الاستراتيجيات الدفاعية يجب أن تجمع بين إحباط النظام الآلي وتتبع من يُشغّله.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗