نجح وكيل ذكاء اصطناعي مستقل في تنفيذ هجوم كامل ببرمجيات الفدية من البداية إلى النهاية، مما يمثل تطوراً مرعباً في طريقة عمل التهديدات السيبرانية. وبحسب شركة أمن السحابة Sysdig، اعتمدت عملية فدية جديدة تُعرف باسم JadePuffer على نموذج لغوي كبير (LLM) لتنفيذ كل مرحلة من مراحل الاختراق تقريباً دون إشراف بشري مستمر. يثبت هذا الحادث أن الذكاء الاصطناعي لم يعد مجرد أداة لكتابة الأكواد الخبيثة، بل أصبح يخطط ويتكيف وينفذ الهجمات فعلياً في الوقت الفعلي.
بدأ وكيل الذكاء الاصطناعي الهجوم باستغلال ثغرة CVE-2025-3248، وهي ثغرة تتيح تنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution) في إطار عمل Langflow مفتوح المصدر والمُستخدم لبناء تطبيقات النماذج اللغوية. ورغم أن هذه الثغرة تم ترقيعها في شهر أبريل 2025 وأُدرجت ضمن قائمة الثغرات النشطة لدى وكالة الأمن السيبراني الأمريكية (CISA)، إلا أن الوكيل نجح في استخدامها لاختراق الهدف. وبمجرد دخوله، نفذ الذكاء الاصطناعي مهاماً تقتصر عادةً على القراصنة البشريين المتمرسين، بما في ذلك استخراج الأسرار السحابية، ورسم خرائط لموارد التخزين، والتحرك الجانبي عبر الشبكة.
ما يجعل هجوم JadePuffer غير مسبوق هو قدرته الديناميكية على التكيف. فعندما واجهت البرمجية الخبيثة استجابة XML غير متوقعة أثناء الاستعلام عن مساحة تخزين MinIO، لم تتوقف أو تنهار. بدلاً من ذلك، قام وكيل الذكاء الاصطناعي بتعديل منطق التحليل الخاص به بشكل مستقل وأعاد المحاولة. وفي حالة أخرى، لاحظ الباحثون أن الوكيل قام بتصحيح محاولة تسجيل دخول فاشلة في غضون 31 ثانية فقط، دون أي تدخل بشري.
ولضمان بقائه داخل النظام، أنشأ الذكاء الاصطناعي مهام مجدولة (Cron Jobs) قبل الانتقال إلى خادم إنتاج يعمل بنظام Alibaba Nacos. وهناك، استغل ثغرة ثانية تحمل الرمز CVE-2021-29441 لإنشاء حسابات مسؤولين وهمية. وفي النهاية، قام الوكيل بتشفير 1,342 سجلاً من إعدادات Nacos، وحذف البيانات الأصلية، وترك رسالة فدية تطالب بالدفع بعملة البيتكوين.
ومن المثير للاهتمام أن الهجوم ترك بصمات واضحة للذكاء الاصطناعي. فقد كانت الأكواد الخبيثة مليئة بتعليقات تفصيلية غير معتادة باللغة الطبيعية تشرح المنطق البرمجي الذي اتبعه. علاوة على ذلك، طالبت رسالة الفدية بالدفع إلى عنوان محفظة بيتكوين يُستخدم عادةً كمثال وهمي في الوثائق التقنية، وليس محفظة حقيقية تابعة لمهاجم. وأشارت شركة Sysdig إلى أن البرمجية ادعت استخدام تشفير AES-256، لكنها اعتمدت على الأرجح على معيار AES-128 الأضعف.
كيفية الحماية من تهديدات وكلاء الذكاء الاصطناعي
نظراً لقدرة وكلاء الذكاء الاصطناعي (AI Agents) على ربط الثغرات بشكل مستقل والتكيف مع العقبات، يجب على المؤسسات تغيير استراتيجياتها الدفاعية لمواجهة الهجمات التي تتم بسرعة الآلة. وتحذر شركة Sysdig من أن هؤلاء "المهاجمين المستقلين" يقللون من الخبرة التقنية المطلوبة لشن هجمات معقدة.
- ترقيع الثغرات المعروفة فوراً: اعتمد الذكاء الاصطناعي على ثغرات موثقة. تأكد من تحديث الأنظمة التي تشغل Langflow لتجاوز تصحيح أبريل 2025 الخاص بثغرة CVE-2025-3248، وتأمين خوادم Alibaba Nacos ضد ثغرة CVE-2021-29441.
- مراقبة الأنماط السلوكية للذكاء الاصطناعي: تترك الهجمات المُولدة بالذكاء الاصطناعي خصائص برمجية فريدة وتنفذ تحركات جانبية بسرعات تختلف عن المهاجمين البشريين. قم بتحديث قواعد الاكتشاف لرصد حلقات تصحيح الأخطاء الآلية والسريعة.
- تأمين بيانات الاعتماد السحابية: بحث الوكيل بنشاط عن الأسرار السحابية. يجب تطبيق قيود صارمة على معدل الطلبات (Rate Limiting) وفرض مبدأ الامتيازات الأقل عبر جميع بيئات التخزين السحابي.
ميزة السرعة تغير قواعد اللعبة
يكشف اكتشاف هجوم JadePuffer عن مفارقة حاسمة في الوضع الحالي للذكاء الاصطناعي الهجومي. فمن ناحية، تصرف وكيل الذكاء الاصطناعي كقرصان مبتدئ يعمل بوضع الطيار الآلي؛ حيث ترك تعليقات مطولة وطالب بفدية إلى محفظة بيتكوين وهمية هلوس بها من بيانات التدريب. لقد افتقر إلى النية الإجرامية الحقيقية أو الأمن التشغيلي الذي تتمتع به عصابات الفدية البشرية. ولكن من ناحية أخرى، فإن سرعة تنفيذه تجعل هذه العيوب غير مهمة بالنسبة للضحية.
عندما يتمكن المهاجم من مواجهة فشل في تسجيل الدخول، وتحليل الخطأ، وإعادة كتابة نهجه، وتجاوز العقبة بنجاح في 31 ثانية بالضبط، فإن المدافعين البشريين يصبحون خارج المنافسة رياضياً. لا يمكن لمحلل مركز العمليات الأمنية (SOC) التقليدي تلقي تنبيه، وتقييمه، وعزل الجهاز المصاب في نصف دقيقة. يثبت هذا الحادث أن الدفاع ضد وكلاء الذكاء الاصطناعي سيتطلب نشر وكلاء دفاعيين مستقلين يعتمدون على الذكاء الاصطناعي. فإذا كان المهاجمون لا ينامون بعد الآن، فلا يمكن للمدافعين تحمل تكلفة ذلك أيضاً.