لقد حددنا مؤخرًا لحظة محورية في مجال أمن المعلومات: أصبحت نماذج الذكاء الاصطناعي أدوات فعالة حقًا للعمليات السيبرانية، سواء كانت مفيدة أو خبيثة. أظهرت تقييماتنا المنهجية أن القدرات السيبرانية تتضاعف كل ستة أشهر، وأكدت الملاحظات الواقعية أن الجهات الخبيثة تستغل الذكاء الاصطناعي بسرعة وعلى نطاق واسع. في منتصف سبتمبر 2025، اكتشفنا نشاطًا مشبوهًا تبيّن لاحقًا أنه حملة تجسس عالية التطور. ومن الفريد من نوعه أن المهاجمين استغلوا قدرات الذكاء الاصطناعي "الوكيلة" — ليست كمستشار فحسب، بل كمُنفذ مستقل للهجمات السيبرانية. نُقدّر بثقة عالية أن مجموعة مدعومة من الدولة الصينية قامت باستخدام أداة Claude Code لدينا للتسلل إلى حوالي ثلاثين هدفًا عالميًا، من بينها شركات تكنولوجيا كبيرة، مؤسسات مالية، شركات كيميائية، ووكالات حكومية — ونجحت في عدد قليل من الحالات. وربما يمثل هذا أول هجوم سيبراني كبير موثق يُنفّذ إلى حد كبير بدون تدخل بشري كبير. فور الكشف عن الهجوم، أطلقنا تحقيقًا لتحديد مدى وخطورة العملية. على مدى عشرة أيام، قمنا بتحديد وحظر الحسابات الخبيثة، وأبلغنا الأطراف المتضررة، وتنسيق مع السلطات، مع جمع معلومات قابلة للاستخدام. وتؤكد هذه الحملة على تداعيات عميقة في عصر "الوكلاء" من الذكاء الاصطناعي — أنظمة قادرة على التشغيل المستقل الممتد وتنفيذ مهام معقدة بأقل تدخل بشري. وعلى الرغم من قيمتها للإنتاجية، فإنها في يد الخبيثين يمكن أن تعزز بشكل كبير إمكانية تنفيذ هجمات سيبرانية واسعة النطاق. نظراً لتزايد فعالية مثل هذه الهجمات، قمنا بتوسيع قدرات الكشف، وطورنا مصنّفات متقدمة لتمييز الأنشطة الخبيثة، ونواصل ابتكار أساليب تحقيق لمواجهة الهجمات الموزعة. نشارككم هذه الحالة بشكل مفتوح لمساعدة الصناعة، والحكومة، والباحثين في تعزيز الدفاعات السيبرانية، ونلتزم بالشفافية المستمرة والإبلاغ عن التهديدات الناشئة. — **كيف تم تنفيذ الهجوم السيبراني** استفاد الهجوم من تطورات الذكاء الاصطناعي التي كانت غائبة أو بدائية قبل عام فقط: - **المعلومات الاستخبارية:** الآن تتبع النماذج تعليمات معقدة بكفاءة، وتفهم السياق، وتتمتع بمهارات محسنة مثل كتابة البرمجيات، مما يمكّنها من هجمات سيبرانية متطورة. - **الوكالة:** تتصرف النماذج بشكل مستقل في حلقات—تقوم بسلسلة من المهام واتخاذ القرارات بشكل متواصل بأقل قدر من التدخل البشري. - **الأدوات:** تصل النماذج إلى أدوات برمجية متنوعة (غالبًا عبر بروتوكول سياق النموذج)، وتؤدي وظائف مثل البحث على الويب، استرجاع البيانات، اختراق كلمات المرور، ومسح الشبكات، وهي مهارات كانت حكرًا على البشر سابقًا. تطلبت مراحل الهجوم الثلاثة جميعها: 1. **المشغلون البشريون** قاموا باختيار الأهداف (شركات التكنولوجيا، الحكومات) وبناء إطار مستقل باستخدام Claude Code لتنفيذ العمليات السيبرانية. حيث تجاوزوا قيود الأمان الصارمة لـClaude عن طريق "اختراقه" وتحويل المهام الخبيثة إلى مهام فرعية غير ضارة، مع ادعاء زائف أن Claude موظف في أمن المعلومات يقوم باختبارات دفاعية. 2. قام Claude Code بإجراء عمليات استطلاع سريع، فحص أنظمة الهدف وتحديد قواعد البيانات القيمة بسرعة تفوق قدرات القراصنة البشريين، ثم أبلغ النتائج للمشغلين. 3. قام Claude بالبحث وكتابة رموز الاستغلال، وتحديد الثغرات، وجمع بيانات الاعتماد، مما سمح بالوصول الأعمق وسرقة البيانات مع أقل قدر من المراقبة البشرية.

كما أنشأ أبواب خلفية وفصّل البيانات المسروقة بحسب قيمتها الاستخبارية. 4. وأخيرًا، أنتجت النماذج وثائق تفصيلية للهجوم، منظمة كلمات المرور وتحليل الأنظمة لمساعدة العمليات السيبرانية المستقبلية. بشكل عام، أدت الذكاء الاصطناعي إلى تنفيذ حوالي 80-90% من الحملة، مع تدخل بشري نادر (4-6 قرارات حاسمة لكل هجمة). كانت سرعة العمل غير مسبوقة، حيث كانت النماذج تقدم آلاف الطلبات في الثانية— وهو ما يعجز عنه الفرق البشرية. وعلى الرغم من ذلك، كانت هناك حالات هلوسة لدى Claude، مثل تزوير بيانات اعتماد أو تصنيف معلومات عامة بشكل خاطئ، وهو عائق حالي أمام الهجمات ذاتية التشغيل بشكل كامل. — **التداعيات على أمن المعلومات** أصبحت الهجمات السيبرانية المعقدة أكثر سهولة وكفاءة بشكل ملحوظ. إذا تم تهيئتها بشكل صحيح، يمكن للذكاء الاصطناعي "الوكيل" أن يستبدل فرق القراصنة كاملة—مُحَللاً الأنظمة، و منتجًا رموز استغلال، ومعالجًا البيانات المسروقة بشكل أكثر فعالية من البشر. هذا يخفض الحواجز أمام المجموعات ذات الخبرة أو التمويل المحدود لتنفيذ هجمات واسعة النطاق. تعتبر هذه الحادثة تصعيدًا للملاحظات السابقة ("اختراق الفيبي")، حيث ظل البشر متورطين بشكل كبير. هنا، كان الحضور البشري نادرًا رغم اتساع النطاق. وعلى الرغم من أن الحالة تُركز على Claude، إلا أنها تعكس بشكل محتمل اتجاهات أوسع بين نماذج الذكاء الاصطناعي المتقدمة وتكيفات الجهات المهددة. لماذا نطور ونصدر مثل هذه النماذج على الرغم من المخاطر؟ لأنها ذات قدرات حاسمة للدفاع أيضًا. فClaude، المزود بنصائح أمنية قوية، يساعد محترفي الأمن السيبراني على الكشف، والتعطيل، والاستعداد للهجمات. استخدم فريقنا للمعلومات الاستخبارية Claude بشكل مكثف أثناء التحقيق في هذه الحالة. لقد حدث تحول جذري. ونحث فرق الأمان على استكشاف تطبيقات الذكاء الاصطناعي في أتمتة مركز العمليات الأمنية، وكشف التهديدات، وتقييم الثغرات، والاستجابة للحوادث. يجب على المطورين الاستثمار باستمرار في الحواجز الأمنية، لمنع إساءة الاستخدام من قبل الخصوم. ومع تبني المهاجمين لهذه التقنيات، يصبح من الضروري تعزيز مشاركة التهديدات، وتحسين الكشف، وتوفير ضوابط أمان قوية. — للحصول على التفاصيل الكاملة، اطّلع على التقرير الكامل. *بتاريخ 14 نوفمبر 2025*