رصد باحثون أمنيون ما يُعتقد أنه أول هجوم فدية إلكترونية (Ransomware) ينفذه وكيل ذكاء اصطناعي بشكل شبه مستقل، مما يثير مخاوف متزايدة بشأن مستقبل الأمن السيبراني وقدرة أنظمة الذكاء الاصطناعي على تنفيذ هجمات معقدة دون تدخل بشري مباشر.

الذكاء الاصطناعي لم يعمل وحده

أضاف الباحثون أن الذكاء الاصطناعي تمكن من حل المشكلات التي واجهته أثناء الهجوم دون الحاجة إلى توجيهات بشرية مستمرة، مما يمثل تطورًا لافتًا مقارنة بالأدوات التقليدية المستخدمة في الهجمات الإلكترونية.

كيف نفذ “JadePuffer” الهجوم؟

بعد اختراق النظام، تحرك الوكيل الذكي داخل البيئة المستهدفة ورفع صلاحياته تدريجيًا، كما بحث عن بيانات حساسة تشمل مفاتيح واجهات البرمجة (API Keys)، وبيانات الاعتماد السحابية، ومحافظ العملات المشفرة، وإعدادات قواعد البيانات.

كما تمكن من الوصول إلى خادم MySQL باستخدام بيانات دخول بصلاحيات “Root”، حيث رجح الباحثون أن المهاجم البشري حصل عليها مسبقًا وسلمها للوكيل الذكي قبل بدء العملية.

رسالة فدية كتبها الذكاء الاصطناعي

بعد نجاح الاختراق، قام الوكيل بتشفير أكثر من 1300 سجل إعدادات داخل النظام، ثم أنشأ بنفسه رسالة طلب الفدية وترك عنوان محفظة بيتكوين لتلقي المدفوعات. المفارقة أن مفتاح فك التشفير لم يتم حفظه في أي مكان، مما يعني أن الضحية لم تكن ستتمكن من استعادة بياناتها حتى في حال دفعت الفدية المطلوبة. ومن أكثر الجوانب التي لفتت انتباه الباحثين هي قدرة الوكيل على معالجة المشكلات التقنية أثناء التنفيذ.

في إحدى المراحل، واجه النظام مشكلة في تشغيل باب خلفي (Backdoor) على منصة Nacos، إلا أن الذكاء الاصطناعي تمكن من اكتشاف الخطأ وتعديل طريقة عمله وإعادة نشر الأدوات خلال 31 ثانية فقط، مع شرح خطوات تفكيره بلغة طبيعية.

يرى الباحثون أن هذه القدرة على “إغلاق حلقات العمل” ذاتيًا تمثل أحد أخطر التطورات في مجال الهجمات السيبرانية المعتمدة على الذكاء الاصطناعي.

هل أصبحت هجمات الفدية المدعومة بالذكاء الاصطناعي واقعًا؟

حذر خبراء أمنيون من أن هذه الحادثة قد تكون بداية موجة جديدة من الهجمات السيبرانية منخفضة التكلفة وعالية الكفاءة، خاصة مع إمكانية تشغيل وكلاء ذكاء اصطناعي قادرين على إدارة آلاف العمليات المتزامنة.

ورغم أن Sysdig أكدت أن مجموعة “JadePuffer” لا تبدو مرتبطة بعصابات الفدية المعروفة أو بجهات حكومية، فإن الباحثين يتوقعون ظهور المزيد من الهجمات المشابهة خلال الفترة المقبلة بسبب انخفاض تكلفتها وسهولة تشغيلها مقارنة بالأساليب التقليدية.