شركة Sysdig الأمريكية تكشف عن برمجية فدية تعمل بالذكاء الاصطناعي تؤتمت الهجمات
2026-07-07 15:32
المفضلة

أخبار ar.wedoany.com، كشفت شركة الأمن السيبراني Sysdig مؤخرًا عن حالة هجوم ببرمجية فدية مدفوعة بالكامل بواسطة وكيل ذكاء اصطناعي، حيث استغل المهاجم هذه التقنية لشن هجمات آلية على الأجهزة المعرضة لثغرات أمنية حرجة. تحمل برمجية الفدية المستخدمة في هذا الهجوم اسم "JADEPUFFER"، وقد تمكنت من اختراق خوادم قواعد البيانات عبر استغلال الثغرة الأمنية CVE-2025-3248 التي تم اكتشافها العام الماضي في إطار العمل مفتوح المصدر Langflow.

تستهدف برمجية JADEPUFFER الأجهزة المعرضة للثغرة CVE-2025-3248، والتي تسمح للمهاجم بتنفيذ الأكواد عن بُعد. ويزداد الخطر نظرًا لأن خوادم Langflow غالبًا ما تكون متصلة بالإنترنت وتحمل مفاتيح API أو بيانات اعتماد سحابية ضرورية لتطوير تطبيقات الذكاء الاصطناعي. Langflow هو إطار عمل مفتوح المصدر لتطوير تطبيقات النماذج اللغوية الكبيرة، ويوفر بيئة سهلة لإنشاء التطبيقات للمستخدمين ذوي الخبرة المحدودة.

بعد الكشف عن الثغرة، أدرجتها وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) في قائمة "الثغرات المعروفة المستغلة" وحثت على معالجتها. ورغم ذلك، لا تزال حالات استغلال الثغرة مستمرة، حيث استُخدمت في يوليو الماضي لنشر برمجيات ضارة من نوع الروبوتات (Botnets). بعد نجاح هجوم JADEPUFFER في الاختراق، يقوم بتحديد بنية النظام، وجمع مفاتيح API لمختلف خدمات الذكاء الاصطناعي وبيانات اعتماد السحابة من Amazon Web Services (AWS) وAzure، ثم ينتقل الهجوم إلى قواعد بيانات MySQL ومنصة Nacos السحابية الأصلية من Alibaba Cloud. بعد حصول المهاجم على صلاحيات المسؤول لتسجيل الدخول إلى قاعدة البيانات، يقوم بتشفير جميع قيم التكوين وترك رسالة فدية.

عثرت Sysdig أثناء التحقيق على أدلة تشير إلى أن JADEPUFFER تعمل بالذكاء الاصطناعي. تضمن الهجوم عددًا كبيرًا من التعليقات النصية الطبيعية التي تشرح سبب كل إجراء. أشارت Sysdig إلى أن البشر لا يضيفون شروحات مفصلة للأكواد التي تُستخدم لمرة واحدة، لكن نماذج اللغات الكبيرة (LLM) تفعل ذلك أثناء عملية توليد الأكواد. بالإضافة إلى ذلك، لفتت سرعة تعديل الأكواد الانتباه: فحتى في حالة حدوث خطأ، استغرق تعديل الكود والاتصال الناجح 31 ثانية فقط، وكان الكود ذا صلة مكونًا من 15 سطرًا، وتكرر نمط مماثل طوال الجلسة. وأكدت Sysdig أن الوقت الذي يستغرقه البشر لقراءة رسالة الخطأ وتحليل السبب وتعديل الكود يتجاوز 31 ثانية.

يشير هذا الهجوم إلى أن برمجيات الفدية لم تعد حكرًا على الفنيين المهرة. في الماضي، كان على المهاجم إكمال عملية صنع برمجية الفدية واستغلال الثغرات والابتزاز بنفسه. وعلى الرغم من أن منظمات برمجيات الفدية كخدمة (RaaS) خفضت حاجز الدخول عبر نشرها على شبكة الظل (Dark Web)، إلا أن التدخل البشري ظل قائمًا. نجحت JADEPUFFER في أتمتة عملية الهجوم باستخدام وكيل ذكاء اصطناعي، وتتوقع Sysdig أن تتوالى هجمات مماثلة.

تنصح Sysdig، لتجنب مثل هذه الهجمات، بتحديث Langflow إلى الإصدار الذي يعالج الثغرة CVE-2025-3248، وتجنب تعريض نقاط تنفيذ الأكواد للإنترنت. كما توصي بعدم تشغيل خوادم التحكم بالذكاء الاصطناعي باستخدام مفاتيح API أو بيانات اعتماد سحابية.

لا تزال برمجيات الفدية القائمة على الذكاء الاصطناعي في مراحلها المبكرة. على الرغم من تأكيد بعض الحالات المماثلة، إلا أنها لم تصل بعد إلى مستوى أتمتة JADEPUFFER. يكون استخدام الذكاء الاصطناعي أكثر نشاطًا في المراحل المبكرة من الهجوم، مثل رسائل التصيد أو استكشاف الثغرات. صرّح كيم جون-يونغ، قائد فريق Everyzone، بأن حالات الهجمات الآلية بالذكاء الاصطناعي تم تأكيدها جزئيًا في الأبحاث لكنها ليست بارزة، بينما يكون تطبيق الذكاء الاصطناعي أكثر وضوحًا في أعمال الاختراق الأولية مثل رسائل التصيد المصممة بعناية أو سرقة بيانات الاعتماد. وأضاف أن يقظة المستخدم هي الأولوية، لكن منع الهجوم بالكامل أمر صعب، ويجب التركيز على الاسترداد السريع، وبناء نظام دفاع متعدد الطبقات من مكافحة برمجيات الفدية إلى النسخ الاحتياطي للبيانات لمواجهة برمجيات الفدية.

 

تم تجميع هذه الأخبار القصيرة وإعادة نشرها من للمعلومات من الإنترنت العالمي والشركاء الاستراتيجيين، وهي مخصصة فقط للقراء للتواصل، إذا كان هناك أي انتهاكات أو مشاكل أخرى، فيرجى إبلاغنا في الوقت المناسب، وسنقوم بتعديلها أو حذفها. يُمنع منعًا باتًا إعادة نشر هذه المقالة دون إذن رسمي. البريد الإلكتروني: news@wedoany.com
المنتجات ذات الصلة
التوصيات ذات الصلة
وزارة المناخ والطاقة الكورية تستثمر 41 مليار وون العام المقبل لدعم 17 شركة في تطوير تكنولوجيا بيئية تعتمد على الذكاء الاصطناعي
2026-07-07
شركة إرنست ويونغ البريطانية تنشئ مركزاً إقليمياً للاستعانة بمصادر خارجية لتكنولوجيا المعلومات في مصر، مما سيخلق أكثر من ألف وظيفة
2026-07-07
مصر ورواندا تخططان للتعاون في مجال الذكاء الاصطناعي والتحول الرقمي
2026-07-07
شركة "بومين إلكترونيكس" الصينية توقع اتفاقية تعاون استراتيجي لمدة ثلاث سنوات مع شركة "هوا قونغ تكنولوجي"
2026-07-07
شركة BrainSAT الجنوب أفريقية تتعاون مع Space42 لإطلاق خدمات الأقمار الصناعية
2026-07-07
مجموعة فيدانتا الهندية: التحول إلى الذكاء الاصطناعي خلال السنوات الثلاث المقبلة يُتوقع أن يُطلق قيمة تبلغ 400 مليون دولار
2026-07-07
إنترنت الكيانات الذكية في الصين ينتقل من المفهوم إلى التطبيق العملي
2026-07-07
وزارة الصناعة وتكنولوجيا المعلومات الصينية تؤسس اللجنة الفنية لمعايير المعلومات الكمومية
2026-07-07
شركة سوميتومو إلكتريك اليابانية تستثمر حوالي 18 مليار ين لتوسيع إنتاج ركائز فوسفيد الإنديوم، وزيادة الطاقة الإنتاجية إلى 3.1 ضعفًا بحلول العام المالي 2028
2026-07-07
شركة Allnet الألمانية تبرم شراكة توزيع مع نوكيا في مجال شبكات Optical LAN
2026-07-07
آخر الأخبار القصيرة
1
بكين تصدر دليلاً إرشادياً للتفتيش على الامتثال لمتطلبات التنمية الخضراء في المباني
2
ارتفاع وتيرة استكشاف الهيدروجين الطبيعي في أمريكا الشمالية وأستراليا، شركات التعدين الأولية تجمع أكثر من مليار دولار
3
شيفرون تسعى للحصول على موافقة في أستراليا لإجراء مسح لحقول تعبئة حقل غورغون
4
محطة توليد الطاقة الحيوية "يونغلين" في منطقة جالايتشي الصينية تحقق رقمًا قياسيًا جديدًا بالتشغيل المتواصل لمدة 288 يومًا
5
مشروع تخزين الطاقة المستقل في زاويانغ بمقاطعة هوبي الصينية بقدرة 100 ميجاواط/400 ميجاواط ساعة يسير بشكل منظم
6
مشروع FUELGAE الأوروبي يحوّل ثاني أكسيد الكربون إلى وقود حيوي متقدم باستخدام الطحالب الدقيقة
7
معهد الطاقة الإسباني (ITE) يختتم مشروع "هيديرا" بتحقيق تقدم في تحسين الأقطاب الكهربائية وإنتاج الهيدروجين الأخضر
8
وزارة المناخ والطاقة الكورية تستثمر 41 مليار وون العام المقبل لدعم 17 شركة في تطوير تكنولوجيا بيئية تعتمد على الذكاء الاصطناعي
9
شركة إرنست ويونغ البريطانية تنشئ مركزاً إقليمياً للاستعانة بمصادر خارجية لتكنولوجيا المعلومات في مصر، مما سيخلق أكثر من ألف وظيفة
10
مصر ورواندا تخططان للتعاون في مجال الذكاء الاصطناعي والتحول الرقمي