كشف باحثون في مجال الأمن السيبراني عن أول حالة موثقة عالميًا لهجوم إلكتروني من نوع "برمجيات الفدية" (Ransomware)، جرى تخطيطه وتنفيذه بالكامل بواسطة وكيل ذكاء اصطناعي مستقل (AI Agent)، في تطور وصفه الخبراء بأنه يمثل مرحلة جديدة ومقلقة في عالم التهديدات الرقمية.
ووفقًا لتقرير صادر عن شركة Sysdig المتخصصة في أمن الحوسبة السحابية، استخدمت مجموعة قرصنة تُعرف باسم JadePuffer نموذجًا لغويًا كبيرًا (LLM) لإدارة جميع مراحل الهجوم بشكل ذاتي، بدءًا من جمع المعلومات الاستخباراتية، مرورًا بسرقة بيانات الاعتماد والتنقل داخل الشبكة، وصولًا إلى تشفير البيانات وإصدار طلب الفدية.
وأشار التقرير إلى أن أخطر ما ميّز الهجوم هو قدرة وكيل الذكاء الاصطناعي على التكيف واتخاذ القرارات في الوقت الحقيقي، إذ أظهر سلوكًا مشابهًا لمخترق بشري محترف، من خلال اكتشاف الأخطاء أثناء التنفيذ وتصحيحها تلقائيًا. وفي إحدى الحالات، تمكن النظام من تحليل سبب فشل عملية تسجيل الدخول، وتعديل الكود وإنتاج حل عملي خلال 31 ثانية فقط.
وبحسب التقرير، استغل الهجوم ثغرة أمنية معروفة في منصة Langflow مفتوحة المصدر، المستخدمة في تطوير تطبيقات الذكاء الاصطناعي. وبعد اختراق النظام، قام الوكيل بمسح قواعد البيانات، واستخراج كلمات المرور ومفاتيح التشفير، ثم انتقل إلى خوادم الإنتاج، حيث عمد إلى تشفير 1342 عنصرًا من بيانات التكوين، وحذف النسخ الأصلية، وترك رسالة تطالب بدفع فدية بعملة "بيتكوين".
ورغم المستوى المتقدم للهجوم، لاحظ الباحثون أن التقنية لا تزال في مراحلها الأولى، إذ احتوت رسالة الفدية على عنوان محفظة بيتكوين تجريبي يُستخدم عادةً في الوثائق التعليمية، ما يشير إلى أن النموذج استنسخ بيانات من مواد التدريب دون إدراك سياقها الحقيقي. كما تضمن الكود تعليقات نصية يشرح فيها النظام لنفسه الخطوات التالية، وهي سمة معروفة لنماذج اللغة الكبيرة.
ويرى خبراء الأمن السيبراني أن هذه الحادثة تمثل قفزة نوعية مقارنة بأدوات الهجوم السابقة، مثل WormGPT وFraudGPT، التي كانت تُستخدم في إعداد رسائل التصيد الاحتيالي أو كتابة أجزاء من الأكواد البرمجية، بينما أصبح الوكيل الذكي الجديد قادرًا على تنفيذ سلسلة الهجوم كاملة بشكل مستقل، دون الحاجة إلى تدخل مباشر من مهاجم بشري.
وأكد الخبراء أن ظهور ما يُعرف بـ**"وكلاء التهديدات الذاتية" (Agentic Threat Actors)** يفرض تحولًا جذريًا في أساليب الدفاع السيبراني، إذ تنتقل الهجمات إلى "سرعة الآلة"، ما يقلّص بشكل كبير الوقت المتاح لاكتشافها واحتوائها.
وفي هذا السياق، أوضح يوفال سيني، رئيس قسم الدفاع النشط في مديرية السايبر الوطنية الإسرائيلية، أن الابتكار في هذا الهجوم لا يكمن في استخدام وسائل اختراق جديدة، بل في قدرة الذكاء الاصطناعي على ربط جميع مراحل الهجوم، واتخاذ القرارات، والتعافي من الأخطاء والتكيف مع البيئة بشكل مستقل، على غرار مخترق بشري متمرس.
وأضاف أن هذا الواقع يفرض على المؤسسات الانتقال من الاعتماد على أنظمة الكشف التقليدية القائمة على التواقيع الرقمية، إلى استراتيجيات دفاع تعتمد على تحليل السلوك، والمراقبة المستمرة للهويات والصلاحيات، وتأمين بيئات الذكاء الاصطناعي، وتقليص سطح الهجوم، وتسريع معالجة الثغرات الأمنية.
وحذر الخبراء من أن حتى الشبكات المعزولة (Air Gap) لم تعد بمنأى عن هذه المخاطر، إذ يمكن لوكلاء الذكاء الاصطناعي، بعد اختراق أولي عبر سلسلة التوريد أو وسيط تخزين أو عنصر داخلي، مواصلة تنفيذ الهجوم داخل الشبكة بشكل مستقل، ما يشير إلى أن عصر وكلاء الهجمات الذاتية لم يعد سيناريو مستقبليًا، بل أصبح واقعًا آخذًا في التشكل.

