تكنولوجيا

عصر القرصنة الذاتية: عميل ذكاء اصطناعي ينفذ أول هجوم فدية مستقل في 31 ثانية

البرمجية المستقلة JadePuffer تخترق الأنظمة وتصلح أخطاءها ذاتياً في ثوانٍ

مراسل في قسم التكنولوجيا، يركز على متابعة أخر مستجدات أخبار التكنولوجيا

كشفت شركة Sysdig للأمن السيبراني عن رصد أول هجوم فدية (Ransomware) تنفذه برمجية ذكاء اصطناعي بشكل مستقل تماماً، في تحول جذري يتجاوز مجرد المساعدة البشرية إلى الإدارة الكاملة للعملية الإجرامية. استغرق العميل الاصطناعي، الذي أطلق عليه الباحثون اسم JadePuffer، نحو 31 ثانية فقط لابتكار حل تقني وتجاوز فشل في تسجيل الدخول أثناء الهجوم، وفقاً لما نقله موقع Bleeping Computer المتخصص في التقنية.

استهدف الهجوم منصة Langflow، وهي إطار عمل مفتوح المصدر يُستخدم لبناء تطبيقات تعتمد على نماذج اللغة الضخمة، حيث استغلت البرمجية الثغرة الأمنية المصنفة تحت الرمز CVE-2025-3248 للوصول إلى البنية التحتية للمنصة بحسب تقرير الشركة الأمنية. وتعتمد بيئات التطوير مثل Langflow عادةً على ربط نماذج الذكاء الاصطناعي ببيانات مؤسسية حساسة، مما يجعل اختراقها وسيلة للوصول إلى مفاتيح واجهة برمجة التطبيقات (API keys) وسجلات المستخدمين التي قام JadePuffer بجمعها وتدمير قواعد بياناتها لاحقاً.

أكد الباحثون في Sysdig أن الكود البرمجي المستخدم في الهجوم تضمن تعليقات بلغة طبيعية تشرح كل خطوة يقوم بها العميل، وهو أسلوب مألوف في أدوات البرمجة الآلية مثل Cursor أو Codex، مما يثبت أن الذكاء الاصطناعي كان يسرد نواياه أثناء التنفيذ.

أنشأ JadePuffer وثيقة ابتزاز تتضمن بريداً إلكترونياً مشفراً عبر خدمة Proton وعنوان محفظة بيتكوين مخصصة لتلقي الفدية، رغم أن المحفظة المستخدمة كانت نموذجاً تجريبياً وليست فعالة بالكامل وقت الرصد.

ثبتت البرمجية الخبيثة آلية اتصال دورية تجعل خادم المنصة المخترقة يتواصل كل 30 دقيقة مع البنية التحتية للمهاجمين لضمان الاستمرارية داخل الأنظمة المخترقة، وهو إجراء تقني يهدف لمنع فقدان الوصول في حال إعادة تشغيل النظام أو محاولة إغلاق الثغرة. وتعد هذه القدرة على التكيف الذاتي وتصحيح المسار في الوقت الفعلي السمة الأخطر في هذا الهجوم، حيث لم يحتج العميل لأي تدخل بشري لتعديل استراتيجيته عند مواجهة عقبات تقنية.

مقالات ذات صلة