آخر المواضيع

الثلاثاء، 7 يوليو 2026

فك شفرة هجوم فدية "JadePuffer" الذي "تديره الذكاء الاصطناعي": العنصر البشري لا يزال أساسيًا

**هجوم برامج الفدية "JadePuffer" الذي "يديره الذكاء الاصطناعي": العنصر البشري لا يزال أساسيًا**

كشفت شركة Sysdig، المتخصصة في أمن السحابة، الأسبوع الماضي عن توثيقها لأول حالة معروفة من "برامج الفدية الوكيلة" (agentic ransomware). في عملية الابتزاز هذه، التي أُطلق عليها اسم JadePuffer، تولى وكيل ذكاء اصطناعي — بدلاً من إنسان — التنفيذ التقني الكامل لهجوم سيبراني حقيقي من البداية إلى النهاية. نجح الوكيل في اختراق خادم ضعيف، وسرقة بيانات الاعتماد، والتنقل عبر شبكة الهدف، وتشفير الملفات، وحتى كتابة ملاحظة الفدية الخاصة به، متكيفًا مع العقبات ببراعة وكأنه مخترق بشري. وصفت التغطية الإعلامية الأولية للواقعة الهجوم بأنه تم "دون أي إشراف بشري" و"دون تدخل بشري مباشر".

غير أن هذه الصورة لم تكن كاملة تمامًا. ففي مقابلة يوم الاثنين مع CyberScoop، أوضح مايكل كلارك، المدير الأول لأبحاث التهديدات في Sysdig، أن العنصر البشري كان له دور كبير بالفعل، ولكن ليس في التنفيذ التقني المباشر. صرح كلارك بأن "إنسانًا قام بإعداد وتوجيه العملية، وتوفير البنية التحتية اللازمة لها، بما في ذلك خادم القيادة والتحكم، وخادم التخزين المؤقت للبيانات المسروقة، واختار الضحية." وأضاف أن بيانات الاعتماد المستخدمة لاختراق قاعدة بيانات الضحية لم يتم جمعها بواسطة وكيل الذكاء الاصطناعي نفسه، بل تم الحصول عليها بشكل منفصل من خلال اختراق سابق وتسليمها للعملية.

لا يتعارض هذا التوضيح مع الادعاء الأصلي لـ Sysdig، وتظل التفاصيل التقنية للهجوم جديرة بالملاحظة بحد ذاتها، بل مذهلة. لقد تمكن الوكيل من الدخول عبر ثغرة معروفة في Langflow، وهي أداة مفتوحة المصدر شائعة لبناء تطبيقات LLM، ثم انتقل إلى خادم MySQL إنتاجي واستغل ثغرة أخرى معروفة للحصول على صلاحيات المسؤول. قام بتشفير أكثر من 1300 سجل تكوين، ولم يترك ملاحظة فدية كتبها بنفسه فحسب، بل ترك أيضًا عنوان بيتكوين لإرسال الفدية. لم تكشف Sysdig عن هوية الضحية. على الرغم من أن التقنيات المستخدمة كانت عادية نسبيًا، إلا أن السرعة والشفافية في التنفيذ كانت هي ما يميز الهجوم. فقد قام الوكيل بإصلاح محاولة تسجيل دخول فاشلة في غضون 31 ثانية، موضحًا منطقه الخاص في تعليقات برمجية باللغة الطبيعية طوال العملية.

وقد تم توضيح تفصيل آخر بدا وكأنه يربك الصورة في البداية. كان كلارك قد ذكر لـ CyberScoop أن Sysdig عثرت على "نماذج متعددة استخدمت في الهجوم"، مستشهدًا بمفاتيح تم جمعها لـ OpenAI وAnthropic وDeepSeek وGemini — مما ترك الباب مفتوحًا لتساؤلات حول ما إذا كانت عدة نماذج قد قامت بتشغيل مراحل مختلفة من الاختراق. وعندما طُلب منه التوضيح، أخبر كلارك TechCrunch بأن هذه المفاتيح كانت ببساطة جزءًا مما سرقه الوكيل، وليست دليلاً على ما كان يديره. وقال عبر البريد الإلكتروني: "قام الوكيل بمسح مضيف Langflow بحثًا عن أي شيء ذي قيمة — مفاتيح API للموفرين، وبيانات اعتماد السحابة، ومحافظ العملات المشفرة، وتكوينات قواعد البيانات — وكانت مفاتيح الموفرين هذه جزءًا من المسروقات." وأضاف: "إنها تشير إلى ما اعتبره المهاجم يستحق الأخذ، لكنها لا تخبرنا أي نموذج كان يتخذ القرارات."

فيما يتعلق بالنموذج الذي قام بتشغيل JadePuffer بالفعل، ذكر كلارك أن Sysdig "لم تتمكن من تحديد النموذج المحدد الذي يدير الوكيل" وليس لديها أي رؤية لإعداداته أو توجيهاته الأولية (system prompt). وفي هذا السياق، تستحق نظرية الباحث في مايكروسوفت جيف ماكدونالد، التي قدمها على LinkedIn قبل عدة أيام، إعادة النظر. اشتبه ماكدونالد بأن نموذجًا مفتوح الوزن (open-weight) تم تجريده من تدريب الأمان، بدلاً من نموذج رائد (frontier model)، كان وراء الهجوم، مستندًا إلى خبرته الخاصة في "فرق الاختراق الأخلاقي" (red-teaming) والتي أظهرت أن طبقات الأمان في المختبرات الرائدة صمدت بشكل جيد. حساب Sysdig الخاص لا يؤكد هذه النظرية أو ينفيها.

كما حذر ماكدونالد في منشوره من أن حملات برامج الفدية أصبحت محدودة بشكل أساسي بميزانية المهاجم بدلاً من الجهد البشري، مما يثير احتمالية شن "الآلاف أو عشرات الآلاف من الحملات المتزامنة". هذا القلق يصعب التوفيق بينه وبين ما وصفه كلارك يوم الاثنين. (إذا كان لا يزال يتعين على الإنسان اختيار كل ضحية، وتوفير البنية التحتية، والحصول على بيانات اعتماد قاعدة البيانات لكل عملية، فهذا يمثل نوعًا من الاختناق، على الأقل.) وفي كلتا الحالتين، قال كلارك لـ CyberScoop، بينما لم ترَ Sysdig نفس العملية تستهدف ضحايا آخرين حتى الآن، نظرًا لمدى رخص تشغيل وكيل الذكاء الاصطناعي، فإنه يتوقع أن يتغير هذا الوضع.


المصدر: عرض الخبر الأصلي

ليست هناك تعليقات:

إرسال تعليق

من نحن

authorمرحبا، أسمي زين وهذه مدونتي أسعى دائما لأقدم لكم أفضل المواضيع الخاصة بالتكنلوجيا

التصنيفات

التسميات

** أخبار الألعاب، أجهزة الألعاب، صناعة الألعاب، Grand Theft Auto VI، PlayStation 5، Xbox Series X|S، أسعار منصات الألعاب ** (1) ** أخبار كرة القدم العالمية ** (1) ** اقتصاد العراق, قضايا اجتماعية, مالية, تقارير اقتصادية ** (1) ** الذكاء الاصطناعي, التكنولوجيا المالية, المدفوعات الرقمية, الهند, UPI, NPCI ** (1) ** الذكاء الاصطناعي، صناعة التكنولوجيا، الشركات الناشئة، الجغرافيا السياسية ** (1) ** الطاقة والتقنية، الشركات الناشئة، حلول الشبكات الذكية، تخزين الطاقة، الاقتصاد الأخضر ** (1) ** العلوم والتكنولوجيا، التطور البشري، الابتكار البيولوجي ** (1) ** تقنية، استحواذات، فضاء، مراكز بيانات، ذكاء اصطناعي ** (1) ** رياضة، كرة قدم، مونديال 2026، تحليل أداء، إحصائيات رياضية، أوروبا، أمريكا الجنوبية ** (1) ** Cybersecurity / Digital Security / Tech News / Online Safety ** (1) ** Technology / Video Platforms ** (1) **أخبار تقنية، أجهزة الكمبيوتر، أسعار الأجهزة، تأثير الذكاء الاصطناعي** (1) **الذكاء الاصطناعي، التكنولوجيا الناشئة، التمويل، الأجهزة الذكية، الإنتاجية** (1) **تقنية، حواسيب فائقة، أخبار الصين، ابتكار، حوسبة عالية الأداء (HPC)، رقائق إلكترونية، سياسة تقنية.** (1) **علوم | بيئة | أحياء بحرية** (1) **علوم وتكنولوجيا | أحياء | بيئة** (1) **Smart Home Technology, Industry Standards, Connectivity** (1) آبل (6) أحداث تقنية، شركات ناشئة، استثمار، ريادة أعمال (1) أخبار الألعاب، ألعاب مستقلة، تطوير الألعاب، Star Fox، ألعاب الطيران القتالية (1) اخبار التكنولوجيا (28) أخبار السودان | صراعات وتقنيات الحرب | أزمة إنسانية (1) أخبار عالمية، تحليل إخباري، سوشيال ميديا، أحداث راهنة، تقنية (1) اسرار التكنولوجيا (28) الألعاب (7) الأمن السيبراني (25) الأمن السيبراني والذكاء الاصطناعي (1) التطبيقات (19) التكنولوجيا الطبية | الابتكار العلمي | الصحة (1) التكنولوجيا والثقافة | الفلسفة الرقمية | تصميم المنتجات | تجربة المستخدم (1) الذكاء الاصطناعي (76) الذكاء الاصطناعي, الأمن السيبراني, السياسة التقنية, أخبار الشركات (1) الربح من الانترنت (6) الشركات الناشئة (9) الهواتف الذكية (7) امن وحماية (13) أندرويد (24) تحليلات سياسية، تقارير استقصائية، أمن إقليمي (1) تقنيات عسكرية، دراسات استراتيجية، استخبارات، جيوسياسية، دفاع سيبراني، أمن قومي (1) تقنية (311) تقنية المنزل الذكي / إضاءة ذكية / عروض وتخفيضات (1) تقنية، صفقات، أبل، Prime Day، تسوق، أجهزة إلكترونية، خصومات، AirPods، Apple Watch، iPad، MacBook (1) تكنوجيت (29) تكنولوجيا (50) تكنولوجيا الاستجابة للكوارث / أخبار التقنية والمجتمع (1) تكنولوجيا الدفاع، ابتكار عسكري، الطباعة ثلاثية الأبعاد، الذكاء الاصطناعي (1) تكنولوجيا الذكاء الاصطناعي | صراع القوى (1) تكنولوجيا الذكاء الاصطناعي والأمن السيبراني (1) تكنولوجيا الذكاء الاصطناعي والأمن السيبراني | أخبار تقنية | سياسة التكنولوجيا (1) تكنولوجيا الصحة | أوبئة وتقنية (1) تكنولوجيا الصحة واللياقة، الأجهزة القابلة للارتداء، مقاييس الجسم الذكية، الصحة الرقمية (1) تكنولوجيا الفضاء (1) تكنولوجيا المنزل الذكي، ابتكار، تصميم المنتجات، تاريخ التقنية (1) تكنولوجيا، ابتكار، علوم، هندسة، جيوفيزياء (1) تكنولوجيا، شبكات اجتماعية (1) تمويل الشركات الناشئة | المركبات ذاتية القيادة والروبوتات | تكنولوجيا النقل (1) ثغرات واختراق (8) ثقافة التكنولوجيا وأسلوب الحياة | مقابلات | استدامة رقمية (1) جديد التكنولوجيا (1) جوجل (6) سامسونج (2) شبكات (1) صحة وتجميل، نصائح السفر، العناية بالبشرة (1) صحة وتغذية / لايف ستايل صحي (1) صحة وتكنولوجيا | ابتكار طبي | أبحاث علمية (1) عروض وتقنيات استهلاكية / Tech Deals & Consumer Electronics (1) علم الحفريات، اكتشافات علمية، حيوانات منقرضة، العصر البليستوسيني، وحيد القرن السيبيري (1) علم وتقنية / بيئة (1) علوم وتكنولوجيا / طب وصحة / أبحاث بحرية (1) علوم وتكنولوجيا، علم الحفريات، اكتشافات علمية (1) فضاء وفلك، علوم وتكنولوجيا، مستقبل الأرض، تطور النجوم (1) كمبيوتر (7) مايكروسوفت (3) هاردوير (1) هواتف ذكية (34) ويندوز Windows (7) AI in Healthcare | Health Technology | Patient Empowerment (1) Artificial Intelligence, Robotics, Gaming Technology, Startup Funding (1) Science Policy, US Politics, Research & Innovation (1)

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *