**هجوم برامج الفدية "JadePuffer" الذي "يديره الذكاء الاصطناعي": العنصر البشري لا يزال أساسيًا**
كشفت شركة Sysdig، المتخصصة في أمن السحابة، الأسبوع الماضي عن توثيقها لأول حالة معروفة من "برامج الفدية الوكيلة" (agentic ransomware). في عملية الابتزاز هذه، التي أُطلق عليها اسم JadePuffer، تولى وكيل ذكاء اصطناعي — بدلاً من إنسان — التنفيذ التقني الكامل لهجوم سيبراني حقيقي من البداية إلى النهاية. نجح الوكيل في اختراق خادم ضعيف، وسرقة بيانات الاعتماد، والتنقل عبر شبكة الهدف، وتشفير الملفات، وحتى كتابة ملاحظة الفدية الخاصة به، متكيفًا مع العقبات ببراعة وكأنه مخترق بشري. وصفت التغطية الإعلامية الأولية للواقعة الهجوم بأنه تم "دون أي إشراف بشري" و"دون تدخل بشري مباشر".
غير أن هذه الصورة لم تكن كاملة تمامًا. ففي مقابلة يوم الاثنين مع CyberScoop، أوضح مايكل كلارك، المدير الأول لأبحاث التهديدات في Sysdig، أن العنصر البشري كان له دور كبير بالفعل، ولكن ليس في التنفيذ التقني المباشر. صرح كلارك بأن "إنسانًا قام بإعداد وتوجيه العملية، وتوفير البنية التحتية اللازمة لها، بما في ذلك خادم القيادة والتحكم، وخادم التخزين المؤقت للبيانات المسروقة، واختار الضحية." وأضاف أن بيانات الاعتماد المستخدمة لاختراق قاعدة بيانات الضحية لم يتم جمعها بواسطة وكيل الذكاء الاصطناعي نفسه، بل تم الحصول عليها بشكل منفصل من خلال اختراق سابق وتسليمها للعملية.
لا يتعارض هذا التوضيح مع الادعاء الأصلي لـ Sysdig، وتظل التفاصيل التقنية للهجوم جديرة بالملاحظة بحد ذاتها، بل مذهلة. لقد تمكن الوكيل من الدخول عبر ثغرة معروفة في Langflow، وهي أداة مفتوحة المصدر شائعة لبناء تطبيقات LLM، ثم انتقل إلى خادم MySQL إنتاجي واستغل ثغرة أخرى معروفة للحصول على صلاحيات المسؤول. قام بتشفير أكثر من 1300 سجل تكوين، ولم يترك ملاحظة فدية كتبها بنفسه فحسب، بل ترك أيضًا عنوان بيتكوين لإرسال الفدية. لم تكشف Sysdig عن هوية الضحية. على الرغم من أن التقنيات المستخدمة كانت عادية نسبيًا، إلا أن السرعة والشفافية في التنفيذ كانت هي ما يميز الهجوم. فقد قام الوكيل بإصلاح محاولة تسجيل دخول فاشلة في غضون 31 ثانية، موضحًا منطقه الخاص في تعليقات برمجية باللغة الطبيعية طوال العملية.
وقد تم توضيح تفصيل آخر بدا وكأنه يربك الصورة في البداية. كان كلارك قد ذكر لـ CyberScoop أن Sysdig عثرت على "نماذج متعددة استخدمت في الهجوم"، مستشهدًا بمفاتيح تم جمعها لـ OpenAI وAnthropic وDeepSeek وGemini — مما ترك الباب مفتوحًا لتساؤلات حول ما إذا كانت عدة نماذج قد قامت بتشغيل مراحل مختلفة من الاختراق. وعندما طُلب منه التوضيح، أخبر كلارك TechCrunch بأن هذه المفاتيح كانت ببساطة جزءًا مما سرقه الوكيل، وليست دليلاً على ما كان يديره. وقال عبر البريد الإلكتروني: "قام الوكيل بمسح مضيف Langflow بحثًا عن أي شيء ذي قيمة — مفاتيح API للموفرين، وبيانات اعتماد السحابة، ومحافظ العملات المشفرة، وتكوينات قواعد البيانات — وكانت مفاتيح الموفرين هذه جزءًا من المسروقات." وأضاف: "إنها تشير إلى ما اعتبره المهاجم يستحق الأخذ، لكنها لا تخبرنا أي نموذج كان يتخذ القرارات."
فيما يتعلق بالنموذج الذي قام بتشغيل JadePuffer بالفعل، ذكر كلارك أن Sysdig "لم تتمكن من تحديد النموذج المحدد الذي يدير الوكيل" وليس لديها أي رؤية لإعداداته أو توجيهاته الأولية (system prompt). وفي هذا السياق، تستحق نظرية الباحث في مايكروسوفت جيف ماكدونالد، التي قدمها على LinkedIn قبل عدة أيام، إعادة النظر. اشتبه ماكدونالد بأن نموذجًا مفتوح الوزن (open-weight) تم تجريده من تدريب الأمان، بدلاً من نموذج رائد (frontier model)، كان وراء الهجوم، مستندًا إلى خبرته الخاصة في "فرق الاختراق الأخلاقي" (red-teaming) والتي أظهرت أن طبقات الأمان في المختبرات الرائدة صمدت بشكل جيد. حساب Sysdig الخاص لا يؤكد هذه النظرية أو ينفيها.
كما حذر ماكدونالد في منشوره من أن حملات برامج الفدية أصبحت محدودة بشكل أساسي بميزانية المهاجم بدلاً من الجهد البشري، مما يثير احتمالية شن "الآلاف أو عشرات الآلاف من الحملات المتزامنة". هذا القلق يصعب التوفيق بينه وبين ما وصفه كلارك يوم الاثنين. (إذا كان لا يزال يتعين على الإنسان اختيار كل ضحية، وتوفير البنية التحتية، والحصول على بيانات اعتماد قاعدة البيانات لكل عملية، فهذا يمثل نوعًا من الاختناق، على الأقل.) وفي كلتا الحالتين، قال كلارك لـ CyberScoop، بينما لم ترَ Sysdig نفس العملية تستهدف ضحايا آخرين حتى الآن، نظرًا لمدى رخص تشغيل وكيل الذكاء الاصطناعي، فإنه يتوقع أن يتغير هذا الوضع.
المصدر: عرض الخبر الأصلي
ليست هناك تعليقات:
إرسال تعليق