في خطوة مثيرة للقلق، رصد باحثون في مجال الأمن السيبراني أول هجوم فدية إلكترونية (Ransomware) ينفذه وكيل ذكاء اصطناعي بشكل شبه مستقل. يُعرف هذا الهجوم باسم “JadePuffer”، وقد أثار المخاوف بشأن مستقبل الأمن السيبراني وقدرة أنظمة الذكاء الاصطناعي على تنفيذ هجمات معقدة دون تدخل بشري مباشر.
الذكاء الاصطناعي ليس بمفرده
على الرغم من أن هذا الهجوم قد تم وصفه بأنه الأول من نوعه الذي ينفذه الذكاء الاصطناعي بالكامل، أشار الباحثون إلى أن العنصر البشري كان له دور في العملية. فقد قام شخص حقيقي بإعداد البنية التحتية للهجوم، واختيار الضحية، وإعداد الخوادم اللازمة، بينما تولى الوكيل الذكي تنفيذ خطوات الاختراق والتوسع في الشبكة بشكل ذاتي، مما يُعد تطورًا ملحوظًا مقارنة بالأدوات التقليدية.
أبرز مراحل تنفيذ “JadePuffer”
بدأ الهجوم في يونيو 2026، حين استغل الوكيل ثغرة في منصة Langflow للوصول إلى خادم يعتمد على نظام قواعد البيانات MySQL ومنصة Nacos. بعد اختراق النظام، قام الوكيل بالاستحواذ التدريجي على الصلاحيات، والبحث عن بيانات حساسة مثل مفاتيح واجهات البرمجة وبيانات الاعتماد السحابية.
فدية غريبة من “JadePuffer”
بعد نجاح عملية الاختراق، قام الوكيل بتشفير أكثر من 1300 سجل، وأنشأ رسالة فدية بنفسه، محددًا عنوان محفظة بيتكوين لتلقي المدفوعات. إلا أن شيئًا غريبًا حدث، حيث لم يتم حفظ مفتاح فك التشفير، ما يعني أن الضحية مهما دفعت، لن تتمكن من استعادة بياناتها. كما أبدع الوكيل في حل المشكلات التقنية التي واجهته، مثل تعديل طريقة تشغيل باب خلفي خلال ثوان معدودة.
هل نحن أمام موجة جديدة من الهجمات السيبرانية؟
أعرب الخبراء عن قلقهم من أن هذه الحادثة قد تكون بداية لآلاف الهجمات السيبرانية ذات الكلفة المنخفضة والفعالية العالية، خاصة مع إمكانية وكالات الذكاء الاصطناعي في إدارة عمليات متعددة في الوقت نفسه. رغم عدم ارتباط مجموعة “JadePuffer” بعصابات رائدة، إلا أن الباحثين يتوقعون زيادة في هذه الأنماط من الهجمات، نظرًا لسهولة التشغيل وتكاليفها المنخفضة.
تعليقات