تطور مذهل.. رصد أول هجوم فدية إلكترونية ينفذه «ذكاء اصطناعى» شبه مستقل

اصطناعي بشكل شبه مستقل، في تطور يثير مخاوف متزايدة بشأن مستقبل الأمن السيبراني وقدرة أنظمة الذكاء الاصطناعي على تنفيذ هجمات معقدة دون تدخل بشري مباشر.
ووفقًا لتقرير صادر عن شركة الأمن السحابي Sysdig، فإن الهجوم الذي أُطلق عليه اسم “JadePuffer” استغل ثغرة أمنية معروفة في منصة Langflow مفتوحة المصدر، ما سمح لوكيل الذكاء الاصطناعي بتنفيذ معظم مراحل الهجوم بشكل ذاتي، بداية من التسلل إلى الأنظمة وحتى إنشاء رسالة طلب الفدية.
الذكاء الاصطناعي لم يعمل وحده
ورغم أن الحادثة وُصفت في البداية بأنها أول هجوم فدية ينفذه الذكاء الاصطناعي بالكامل، أوضح الباحثون لاحقًا أن العنصر البشري ما زال حاضرًا في العملية، وقال مايكل كلارك، مدير أبحاث التهديدات في Sysdig، إن شخصًا حقيقيًا تولى تجهيز البنية التحتية للهجوم، واختيار الضحية، وإعداد خوادم التحكم والتخزين المستخدمة خلال العملية، بينما تكفل وكيل الذكاء الاصطناعي بتنفيذ خطوات الاختراق والتوسع داخل الشبكة بشكل مستقل.
وأضاف أن الذكاء الاصطناعي تمكن من حل المشكلات التي واجهته أثناء الهجوم دون الحاجة إلى توجيهات بشرية مستمرة، وهو ما يمثل تطورًا لافتًا مقارنة بالأدوات التقليدية المستخدمة في الهجمات الإلكترونية.
كيف نفذ “JadePuffer” الهجوم؟
بحسب التقرير، بدأ الهجوم أواخر يونيو 2026 باستغلال ثغرة في Langflow للوصول إلى خادم إنتاجي يشغّل نظام قواعد البيانات مفتوح المصدر MySQL ومنصة Nacos التابعة لشركة Alibaba.
وبعد اختراق النظام، تحرك الوكيل الذكي داخل البيئة المستهدفة ورفع صلاحياته تدريجيًا، كما بحث عن بيانات حساسة تشمل مفاتيح واجهات البرمجة (API Keys)، وبيانات الاعتماد السحابية، ومحافظ العملات المشفرة، وإعدادات قواعد البيانات.
كما تمكن من الوصول إلى خادم MySQL باستخدام بيانات دخول بصلاحيات “Root”، رجّح الباحثون أن المهاجم البشري حصل عليها مسبقًا وسلمها للوكيل الذكي قبل بدء العملية.
رسالة فدية كتبها الذكاء الاصطناعي
بعد نجاح الاختراق، قام الوكيل بتشفير أكثر من 1300 سجل إعدادات داخل النظام، ثم أنشأ بنفسه رسالة طلب الفدية، وترك عنوان محفظة بيتكوين لتلقي المدفوعات، لكن المفارقة أن مفتاح فك التشفير لم يتم حفظه في أي مكان، ما يعني أن الضحية لم تكن ستتمكن من استعادة بياناتها حتى في حال دفعت الفدية المطلوبة، ومن أكثر الجوانب التي لفتت انتباه الباحثين قدرة الوكيل على معالجة المشكلات التقنية أثناء التنفيذ.




