أخبار ar.wedoany.com، كشفت شركة الأمن السيبراني Sysdig مؤخرًا عن حالة هجوم ببرمجية فدية مدفوعة بالكامل بواسطة وكيل ذكاء اصطناعي، حيث استغل المهاجم هذه التقنية لشن هجمات آلية على الأجهزة المعرضة لثغرات أمنية حرجة. تحمل برمجية الفدية المستخدمة في هذا الهجوم اسم "JADEPUFFER"، وقد تمكنت من اختراق خوادم قواعد البيانات عبر استغلال الثغرة الأمنية CVE-2025-3248 التي تم اكتشافها العام الماضي في إطار العمل مفتوح المصدر Langflow.
تستهدف برمجية JADEPUFFER الأجهزة المعرضة للثغرة CVE-2025-3248، والتي تسمح للمهاجم بتنفيذ الأكواد عن بُعد. ويزداد الخطر نظرًا لأن خوادم Langflow غالبًا ما تكون متصلة بالإنترنت وتحمل مفاتيح API أو بيانات اعتماد سحابية ضرورية لتطوير تطبيقات الذكاء الاصطناعي. Langflow هو إطار عمل مفتوح المصدر لتطوير تطبيقات النماذج اللغوية الكبيرة، ويوفر بيئة سهلة لإنشاء التطبيقات للمستخدمين ذوي الخبرة المحدودة.
بعد الكشف عن الثغرة، أدرجتها وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) في قائمة "الثغرات المعروفة المستغلة" وحثت على معالجتها. ورغم ذلك، لا تزال حالات استغلال الثغرة مستمرة، حيث استُخدمت في يوليو الماضي لنشر برمجيات ضارة من نوع الروبوتات (Botnets). بعد نجاح هجوم JADEPUFFER في الاختراق، يقوم بتحديد بنية النظام، وجمع مفاتيح API لمختلف خدمات الذكاء الاصطناعي وبيانات اعتماد السحابة من Amazon Web Services (AWS) وAzure، ثم ينتقل الهجوم إلى قواعد بيانات MySQL ومنصة Nacos السحابية الأصلية من Alibaba Cloud. بعد حصول المهاجم على صلاحيات المسؤول لتسجيل الدخول إلى قاعدة البيانات، يقوم بتشفير جميع قيم التكوين وترك رسالة فدية.
عثرت Sysdig أثناء التحقيق على أدلة تشير إلى أن JADEPUFFER تعمل بالذكاء الاصطناعي. تضمن الهجوم عددًا كبيرًا من التعليقات النصية الطبيعية التي تشرح سبب كل إجراء. أشارت Sysdig إلى أن البشر لا يضيفون شروحات مفصلة للأكواد التي تُستخدم لمرة واحدة، لكن نماذج اللغات الكبيرة (LLM) تفعل ذلك أثناء عملية توليد الأكواد. بالإضافة إلى ذلك، لفتت سرعة تعديل الأكواد الانتباه: فحتى في حالة حدوث خطأ، استغرق تعديل الكود والاتصال الناجح 31 ثانية فقط، وكان الكود ذا صلة مكونًا من 15 سطرًا، وتكرر نمط مماثل طوال الجلسة. وأكدت Sysdig أن الوقت الذي يستغرقه البشر لقراءة رسالة الخطأ وتحليل السبب وتعديل الكود يتجاوز 31 ثانية.
يشير هذا الهجوم إلى أن برمجيات الفدية لم تعد حكرًا على الفنيين المهرة. في الماضي، كان على المهاجم إكمال عملية صنع برمجية الفدية واستغلال الثغرات والابتزاز بنفسه. وعلى الرغم من أن منظمات برمجيات الفدية كخدمة (RaaS) خفضت حاجز الدخول عبر نشرها على شبكة الظل (Dark Web)، إلا أن التدخل البشري ظل قائمًا. نجحت JADEPUFFER في أتمتة عملية الهجوم باستخدام وكيل ذكاء اصطناعي، وتتوقع Sysdig أن تتوالى هجمات مماثلة.
تنصح Sysdig، لتجنب مثل هذه الهجمات، بتحديث Langflow إلى الإصدار الذي يعالج الثغرة CVE-2025-3248، وتجنب تعريض نقاط تنفيذ الأكواد للإنترنت. كما توصي بعدم تشغيل خوادم التحكم بالذكاء الاصطناعي باستخدام مفاتيح API أو بيانات اعتماد سحابية.
لا تزال برمجيات الفدية القائمة على الذكاء الاصطناعي في مراحلها المبكرة. على الرغم من تأكيد بعض الحالات المماثلة، إلا أنها لم تصل بعد إلى مستوى أتمتة JADEPUFFER. يكون استخدام الذكاء الاصطناعي أكثر نشاطًا في المراحل المبكرة من الهجوم، مثل رسائل التصيد أو استكشاف الثغرات. صرّح كيم جون-يونغ، قائد فريق Everyzone، بأن حالات الهجمات الآلية بالذكاء الاصطناعي تم تأكيدها جزئيًا في الأبحاث لكنها ليست بارزة، بينما يكون تطبيق الذكاء الاصطناعي أكثر وضوحًا في أعمال الاختراق الأولية مثل رسائل التصيد المصممة بعناية أو سرقة بيانات الاعتماد. وأضاف أن يقظة المستخدم هي الأولوية، لكن منع الهجوم بالكامل أمر صعب، ويجب التركيز على الاسترداد السريع، وبناء نظام دفاع متعدد الطبقات من مكافحة برمجيات الفدية إلى النسخ الاحتياطي للبيانات لمواجهة برمجيات الفدية.










