ووفقًا لموقع Bleeping Computer، يُعرف هذا التهديد باسم JadePuffer، وهو عبارة عن برنامج ذكاء اصطناعي يعمل بشكل مستقل. وهذا ما يُمكّنه من تنفيذ هجمات برامج الفدية الخبيثة من البداية إلى النهاية، متجاوزًا العقبات ومُعدِّلًا استراتيجيته وفقًا للتحديات التي يواجهها في الوقت الفعلي.
وقد تم الكشف عن وجود JadePuffer من خلال دراسة أجرتها شركة الأمن السيبراني Sysdig. ويكشف تقرير الشركة عن تفاصيل مثيرة للاهتمام (ومقلقة في بعض الحالات) حول قدراته التشغيلية. فقد تمكن برنامج الفدية من تحديد الثغرات الأمنية، واستغلالها، وسرقة المعلومات وبيانات تسجيل الدخول، وتأمين وجوده في النظام، وتشفير البيانات المسروقة.
لكن الأمر لم يتوقف عند هذا الحد. كما هو معتاد في حملات برامج الفدية، ابتكر الذكاء الاصطناعي مخططًا للابتزاز لتهديد الضحايا ودفعهم إلى دفع فدية لاستعادة بياناتهم المسروقة. هذا السلوك مثير للقلق بلا شك، ويسلط الضوء على التطور السريع للتهديدات التي تُنشأ باستخدام الذكاء الاصطناعي التوليدي.
تقدم مدونة Sysdig تحليلًا مفصلًا لأسلوب عمل برنامج JadePuffer. بشكل عام، استهدف هجوم برنامج الفدية الذي نفذه الذكاء الاصطناعي المستقل Langflow، وهو إطار عمل مفتوح المصدر لتطوير تطبيقات الذكاء الاصطناعي. ووفقًا لخبراء الأمن، استغل برنامج الذكاء الاصطناعي ثغرة CVE-2025-3248 للوصول إلى بنية المنصة التحتية.
بمجرد وصول برنامج الفدية إلى الخوادم، تمكن من تحديد بيانات اعتماد المستخدمين ومفاتيح واجهة برمجة التطبيقات والسجلات وجمعها، ثم قام بتدمير قاعدة البيانات. كما قام الذكاء الاصطناعي بإعداد أمر مُجدول لخادم Langflow للتواصل مع البنية التحتية المصدرية للهجوم كل 30 دقيقة.
كانت هذه مجرد المرحلة الأولى من هجوم برنامج الفدية الخبيث الذي نفذه برنامج JadePuffer، والذي يمكنكم الاطلاع على تفاصيله على موقع الباحثين. واللافت في هذه الحملة هو أن الذكاء الاصطناعي صحّح نفسه تلقائيًا في الوقت الفعلي للتغلب على مختلف العقبات والأخطاء التي واجهها أثناء الهجوم.
في الواقع، تشير شركة Sysdig إلى أن البرنامج لم يحتج سوى 31 ثانية لإيجاد حل وتجاوز محاولة تسجيل دخول فاشلة. علاوة على ذلك، أنشأ JadePuffer وثيقة تشرح محاولة الابتزاز للضحايا، بما في ذلك عنوان بريد إلكتروني من Proton وعنوان محفظة بيتكوين لدفع الفدية. مع ذلك، لم يكن هذا العنوان الأخير محفظة فعّالة، بل كان مجرد نموذج.
خلص الباحثون إلى أن برنامج الفدية الخبيث تم إنشاؤه بواسطة برنامج ذكاء اصطناعي لأن الشفرة تضمنت تعليقات بلغة طبيعية. بمعنى آخر، وصف الذكاء الاصطناعي نصيًا كل خطوة اتخذها أثناء تنفيذ الإجراءات المختلفة. وهذا أمر شائع في أي منصة برمجة آلية، مثل Claude Code وCodex وCursor، وغيرها الكثير.
يحذر الخبراء من أن هذه المشكلة ستزداد تعقيداً. وأشار موقع Sysdig إلى أن "JadePuffer بمثابة تحذير، ومؤشر على الاتجاه الذي تتجه إليه فنون الابتزاز. فقد قام عميل مستقل بتحليل أهدافه، وجمع بيانات الاعتماد وأعاد استخدامها، وتحرك بشكل جانبي، وأنشأ وجوداً دائماً، ودمر قاعدة بيانات، مع سرد نواياه طوال الوقت".

No comments:
Post a Comment