يقول باحثو الأمن السيبراني إنهم وثقوا ما يمكن أن يكون أول هجوم ببرامج الفدية يتم تنفيذه بالكامل تقريبًا بواسطة وكيل ذكاء اصطناعي مستقل، مما يمثل تحولًا كبيرًا في كيفية تنفيذ الهجمات السيبرانية في المستقبل. وفقًا لشركة الأمن السحابي Sysdig، فقد اكتشفوا عملية فدية أطلق عليها اسم JadePuffer والتي يبدو أنها اعتمدت على وكيل نموذج لغة كبير (LLM) لتنفيذ كل مرحلة من مراحل الهجوم تقريبًا دون تدخل بشري مستمر.
إذا تم تأكيد الحادث، فإنه يشير إلى أن الذكاء الاصطناعي يتحرك إلى ما هو أبعد من كتابة التعليمات البرمجية الضارة إلى التخطيط النشط للهجمات الإلكترونية والتكيف معها وتنفيذها في الوقت الفعلي.
يتكيف JadePuffer مع العوائق بشكل يشبه إلى حد كبير القراصنة البشريين
وفقًا لنتائج Sysdig، بدأت JadePuffer باستغلال CVE-2025-3248، وهي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Langflow، وهو إطار عمل مفتوح المصدر يستخدم لبناء تطبيقات مدعومة بـ LLM. تمت إضافة الخلل، الذي تم تصحيحه في أبريل 2025، لاحقًا إلى قائمة الثغرات الأمنية المعروفة باستغلالها على نطاق واسع لدى وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).
وبمجرد دخوله إلى النظام، يُقال إن عميل الذكاء الاصطناعي نفذ سلسلة هجمات كاملة يربطها الباحثون الأمنيون عادةً بالمشغلين البشريين ذوي الخبرة. لقد قام بجمع معلومات المضيف، والبحث عن بيانات الاعتماد والملفات الحساسة، واستخراج الأسرار السحابية، وتعيين موارد التخزين قبل التحرك أفقيًا عبر البنية التحتية للضحية.
ما برز لم يكن مجرد الأتمتة، بل كان القدرة على التكيف.
وفقًا لتقرير Sysdig، لاحظ الباحثون أن وكيل الذكاء الاصطناعي يستجيب ديناميكيًا عند فشل أوامر معينة. في إحدى الحالات، واجهت البرامج الضارة استجابة XML غير متوقعة أثناء الاستعلام عن مخزن كائنات MinIO. بدلاً من الفشل، قام الوكيل بتعديل منطق التحليل الخاص به وإعادة المحاولة باستخدام أسلوب مختلف. وقام الباحثون أيضًا بتوثيق محاولة تسجيل دخول فاشلة تم تصحيحها تلقائيًا خلال 31 ثانية، دون الحاجة إلى إدخال بشري.
أثبت الذكاء الاصطناعي لاحقًا ثباته من خلال إنشاء وظائف cron مجدولة قبل التحول إلى خادم إنتاج يقوم بتشغيل Alibaba Nacos، حيث استغل CVE-2021-29441 لإنشاء حسابات مسؤول مارقة. وفي النهاية، قام بتشفير 1,342 من سجلات تكوين Nacos، وحذف البيانات الأصلية، واستبدلها بمذكرة فدية تطالب بالدفع بعملة البيتكوين.
ومن المثير للاهتمام أن الباحثين وجدوا عدة علامات تشير إلى أن العملية تم إنشاؤها بواسطة الذكاء الاصطناعي. احتوت التعليمات البرمجية الضارة على تعليقات مفصلة باللغة الطبيعية بشكل غير عادي تشرح أسبابها الخاصة، في حين أشارت مذكرة الفدية إلى محفظة بيتكوين شائعة الاستخدام كمثال في الوثائق بدلاً من عنوان الدفع الحقيقي. ويعتقد Sysdig أيضًا أن البرنامج الضار من المحتمل أن يستخدم AES-128 في وضع ECB، على الرغم من ادعاء تشفير AES-256.

تصل هذه النتائج في الوقت الذي يحذر فيه خبراء الأمن السيبراني بشكل متزايد من ظهور الذكاء الاصطناعي الوكيل، حيث يمكن لأنظمة الذكاء الاصطناعي تخطيط وتنفيذ المهام المعقدة بشكل مستقل بدلاً من مجرد الاستجابة للمطالبات. في حين أن JadePuffer لا يزال يستغل نقاط الضعف المعروفة بدلاً من اختراع أساليب هجوم جديدة، فإن القدرة على إجراء الاستطلاع بشكل مستقل وتصعيد الامتيازات والمثابرة ونشر برامج الفدية تمثل تصعيدًا ملحوظًا في قدرات الذكاء الاصطناعي الهجومية.
يقول سيسديج إن الحادث يوضح أن “الجهات الفاعلة في مجال التهديد” قد وصلت بالفعل، مما قد يقلل من الخبرة الفنية المطلوبة لشن هجمات إلكترونية معقدة. وفي الوقت نفسه، لاحظ الباحثون أن الهجمات التي يولدها الذكاء الاصطناعي قد تترك أيضًا أنماطًا سلوكية وخصائص ترميزية مميزة يمكن للمدافعين استخدامها لبناء تقنيات كشف جديدة.
بالنسبة للمؤسسات، يعد التقرير بمثابة تذكير آخر بأن تصحيح الأنظمة التي تواجه الإنترنت وتأمين بيانات الاعتماد السحابية يظل ضروريًا – حتى عندما يبدأ المهاجمون أنفسهم في التغيير.
