Close Menu
تقنية نيوزتقنية نيوز

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    مقالات قد تهمك

    وبحسب ما ورد نفذ عميل الذكاء الاصطناعي هجومًا كاملاً من خلال برامج الفدية من تلقاء نفسه

    11 يوليو, 2026

    من ترسيخ القيمة إلى الثقة الرقمية: مجموعة METRA تستعرض في منتدى القمة العالمية لمجتمع المعلومات (WSIS) 2026 بجنيف بنية تحتية للأصول الرقمية المدعومة بالذهب

    11 يوليو, 2026

    الرؤية الخضراء لدولة الإمارات تتصدر المشهد في جنيف: تعزيز البنية التحتية العالمية للقيمة الخضراء خلال منتدى القمة العالمية لمجتمع المعلومات WSIS 2026 وقمة “الذكاء الاصطناعي من أجل الخير” 2026

    10 يوليو, 2026
    فيسبوك X (Twitter) الانستغرام
    • من نحن
    • سياسة الخصوصية
    • اتصل بنا
    فيسبوك X (Twitter) الانستغرام يوتيوب
    تقنية نيوزتقنية نيوز
    • الرئيسية
    • اخر الاخبار
    • هواتف ذكية
    • كمبيوتر
    • برامج وتطبيقات
    • شركات
      • ابل
      • سامسونج
      • جوجل
      • مايكروسوفت
      • أمازون
    • المزيد
      • الذكاء الإصطناعي
      • الأمن الإلكتروني
      • ألعاب
      • منوعات تقنية
    اشترك معنا
    تقنية نيوزتقنية نيوز
    الرئيسية » وبحسب ما ورد نفذ عميل الذكاء الاصطناعي هجومًا كاملاً من خلال برامج الفدية من تلقاء نفسه
    الأمن الإلكتروني

    وبحسب ما ورد نفذ عميل الذكاء الاصطناعي هجومًا كاملاً من خلال برامج الفدية من تلقاء نفسه

    فريق التحريربواسطة فريق التحرير11 يوليو, 20260 زيارةلا توجد تعليقات
    شاركها فيسبوك تويتر بينتيريست لينكدإن Tumblr رديت تيلقرام البريد الإلكتروني
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    يقول باحثو الأمن السيبراني إنهم وثقوا ما يمكن أن يكون أول هجوم ببرامج الفدية يتم تنفيذه بالكامل تقريبًا بواسطة وكيل ذكاء اصطناعي مستقل، مما يمثل تحولًا كبيرًا في كيفية تنفيذ الهجمات السيبرانية في المستقبل. وفقًا لشركة الأمن السحابي Sysdig، فقد اكتشفوا عملية فدية أطلق عليها اسم JadePuffer والتي يبدو أنها اعتمدت على وكيل نموذج لغة كبير (LLM) لتنفيذ كل مرحلة من مراحل الهجوم تقريبًا دون تدخل بشري مستمر.

    إذا تم تأكيد الحادث، فإنه يشير إلى أن الذكاء الاصطناعي يتحرك إلى ما هو أبعد من كتابة التعليمات البرمجية الضارة إلى التخطيط النشط للهجمات الإلكترونية والتكيف معها وتنفيذها في الوقت الفعلي.

    يتكيف JadePuffer مع العوائق بشكل يشبه إلى حد كبير القراصنة البشريين

    وفقًا لنتائج Sysdig، بدأت JadePuffer باستغلال CVE-2025-3248، وهي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Langflow، وهو إطار عمل مفتوح المصدر يستخدم لبناء تطبيقات مدعومة بـ LLM. تمت إضافة الخلل، الذي تم تصحيحه في أبريل 2025، لاحقًا إلى قائمة الثغرات الأمنية المعروفة باستغلالها على نطاق واسع لدى وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).

    وبمجرد دخوله إلى النظام، يُقال إن عميل الذكاء الاصطناعي نفذ سلسلة هجمات كاملة يربطها الباحثون الأمنيون عادةً بالمشغلين البشريين ذوي الخبرة. لقد قام بجمع معلومات المضيف، والبحث عن بيانات الاعتماد والملفات الحساسة، واستخراج الأسرار السحابية، وتعيين موارد التخزين قبل التحرك أفقيًا عبر البنية التحتية للضحية.

    ما برز لم يكن مجرد الأتمتة، بل كان القدرة على التكيف.

    وفقًا لتقرير Sysdig، لاحظ الباحثون أن وكيل الذكاء الاصطناعي يستجيب ديناميكيًا عند فشل أوامر معينة. في إحدى الحالات، واجهت البرامج الضارة استجابة XML غير متوقعة أثناء الاستعلام عن مخزن كائنات MinIO. بدلاً من الفشل، قام الوكيل بتعديل منطق التحليل الخاص به وإعادة المحاولة باستخدام أسلوب مختلف. وقام الباحثون أيضًا بتوثيق محاولة تسجيل دخول فاشلة تم تصحيحها تلقائيًا خلال 31 ثانية، دون الحاجة إلى إدخال بشري.

    أثبت الذكاء الاصطناعي لاحقًا ثباته من خلال إنشاء وظائف cron مجدولة قبل التحول إلى خادم إنتاج يقوم بتشغيل Alibaba Nacos، حيث استغل CVE-2021-29441 لإنشاء حسابات مسؤول مارقة. وفي النهاية، قام بتشفير 1,342 من سجلات تكوين Nacos، وحذف البيانات الأصلية، واستبدلها بمذكرة فدية تطالب بالدفع بعملة البيتكوين.

    ومن المثير للاهتمام أن الباحثين وجدوا عدة علامات تشير إلى أن العملية تم إنشاؤها بواسطة الذكاء الاصطناعي. احتوت التعليمات البرمجية الضارة على تعليقات مفصلة باللغة الطبيعية بشكل غير عادي تشرح أسبابها الخاصة، في حين أشارت مذكرة الفدية إلى محفظة بيتكوين شائعة الاستخدام كمثال في الوثائق بدلاً من عنوان الدفع الحقيقي. ويعتقد Sysdig أيضًا أن البرنامج الضار من المحتمل أن يستخدم AES-128 في وضع ECB، على الرغم من ادعاء تشفير AES-256.

    برامج الفدية

    تصل هذه النتائج في الوقت الذي يحذر فيه خبراء الأمن السيبراني بشكل متزايد من ظهور الذكاء الاصطناعي الوكيل، حيث يمكن لأنظمة الذكاء الاصطناعي تخطيط وتنفيذ المهام المعقدة بشكل مستقل بدلاً من مجرد الاستجابة للمطالبات. في حين أن JadePuffer لا يزال يستغل نقاط الضعف المعروفة بدلاً من اختراع أساليب هجوم جديدة، فإن القدرة على إجراء الاستطلاع بشكل مستقل وتصعيد الامتيازات والمثابرة ونشر برامج الفدية تمثل تصعيدًا ملحوظًا في قدرات الذكاء الاصطناعي الهجومية.

    يقول سيسديج إن الحادث يوضح أن “الجهات الفاعلة في مجال التهديد” قد وصلت بالفعل، مما قد يقلل من الخبرة الفنية المطلوبة لشن هجمات إلكترونية معقدة. وفي الوقت نفسه، لاحظ الباحثون أن الهجمات التي يولدها الذكاء الاصطناعي قد تترك أيضًا أنماطًا سلوكية وخصائص ترميزية مميزة يمكن للمدافعين استخدامها لبناء تقنيات كشف جديدة.

    بالنسبة للمؤسسات، يعد التقرير بمثابة تذكير آخر بأن تصحيح الأنظمة التي تواجه الإنترنت وتأمين بيانات الاعتماد السحابية يظل ضروريًا – حتى عندما يبدأ المهاجمون أنفسهم في التغيير.

    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    السابقمن ترسيخ القيمة إلى الثقة الرقمية: مجموعة METRA تستعرض في منتدى القمة العالمية لمجتمع المعلومات (WSIS) 2026 بجنيف بنية تحتية للأصول الرقمية المدعومة بالذهب

    المقالات ذات الصلة

    الأمن الإلكتروني

    أصبحت عمليات الاحتيال باستخدام Deepfake أكثر قبحًا، ولدى Bitdefender الآن تطبيق للذعر

    2 يوليو, 2026
    الأمن الإلكتروني

    يريد صانع ChatGPT جعل المشاريع مفتوحة المصدر أقل من كونها صفقة أمنية

    23 يونيو, 2026
    الأمن الإلكتروني

    يمكن أن تكون الهواتف التقليدية أضرارًا جانبية في حرب المكالمات الآلية التي تخوضها لجنة الاتصالات الفيدرالية (FCC).

    15 يونيو, 2026
    الأمن الإلكتروني

    يقال إن حملة البرامج الضارة في لعبة Minecraft أصابت أكثر من 116000 لاعب

    6 يونيو, 2026
    الأمن الإلكتروني

    يثير الذكاء الاصطناعي الجحيم لمديري Linux المدفونين تحت سيل من تقارير الأخطاء المخادعة

    28 مايو, 2026
    الأمن الإلكتروني

    تقول شركة جوجل إنه يتم إساءة استخدام الذكاء الاصطناعي على المستوى الصناعي لشن هجمات إلكترونية، وقد أحبطت واحدة للتو

    19 مايو, 2026
    الأمن الإلكتروني

    تتبع اللياقة البدنية قيد التدقيق حيث كشف تسرب البيانات العسكرية في Strava عن الأفراد

    10 مايو, 2026
    الأمن الإلكتروني

    تم اكتشاف ما يزيد عن مائة من ملحقات Chrome التي تثير الجحيم. تحقق مما إذا كنت تستخدم واحدة

    1 مايو, 2026
    الأمن الإلكتروني

    قد تكون إحدى الوكالات الأمريكية الأكثر إثارة للجدل هي اختبار Mythos AI القوي للغاية من Anthropic

    22 أبريل, 2026
    اترك تعليقاً
    اترك تعليقاً إلغاء الرد

    Demo
    اخر الاخبار

    مقارنة بين Samsung Galaxy Z Fold 6 و Galaxy S24 Ultra: لا تخطئ

    25 يوليو, 20241٬197 زيارة

    يحصل iPhone على أول تطبيق إباحي أصلي له

    4 فبراير, 2025954 زيارة

    سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

    4 يوليو, 2024834 زيارة

    كل ما تريد معرفته عن Reacher الموسم الثالث

    6 مايو, 2024791 زيارة

    Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

    2 أبريل, 2024732 زيارة

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    رائج الآن
    ألعاب

    قائمة أكواد Roblox المجانية وكيفية استخدامها: لا تفوت الفرصة!

    فريق التحرير19 يونيو, 2025
    ألعاب

    افضل 10 مودات للعبة GTA 5 يمكنك تجربتها حتى الان مع روابط التحميل

    فريق التحرير24 نوفمبر, 2024
    ألعاب

    رسمياً: يمكنك لعب GTA Online مجانًا الآن على جميع المنصات المنزلية

    فريق التحرير11 نوفمبر, 2025
    رائج الآن

    قائمة أكواد Roblox المجانية وكيفية استخدامها: لا تفوت الفرصة!

    19 يونيو, 202525 زيارة

    افضل 10 مودات للعبة GTA 5 يمكنك تجربتها حتى الان مع روابط التحميل

    24 نوفمبر, 202425 زيارة

    رسمياً: يمكنك لعب GTA Online مجانًا الآن على جميع المنصات المنزلية

    11 نوفمبر, 202513 زيارة
    اختيارات المحرر

    وبحسب ما ورد نفذ عميل الذكاء الاصطناعي هجومًا كاملاً من خلال برامج الفدية من تلقاء نفسه

    11 يوليو, 2026

    من ترسيخ القيمة إلى الثقة الرقمية: مجموعة METRA تستعرض في منتدى القمة العالمية لمجتمع المعلومات (WSIS) 2026 بجنيف بنية تحتية للأصول الرقمية المدعومة بالذهب

    11 يوليو, 2026

    الرؤية الخضراء لدولة الإمارات تتصدر المشهد في جنيف: تعزيز البنية التحتية العالمية للقيمة الخضراء خلال منتدى القمة العالمية لمجتمع المعلومات WSIS 2026 وقمة “الذكاء الاصطناعي من أجل الخير” 2026

    10 يوليو, 2026

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    تقنية نيوز
    فيسبوك X (Twitter) الانستغرام يوتيوب لينكدإن تيكتوك
    • الرئيسية
    • سياسة الخصوصية
    • من نحن
    • اتصل بنا
    © 2026 تقنية نيوز. جميع حقوق النشر محفوظة.

    اكتب كلمة البحث ثم اضغط على زر Enter