كشف اختراق فدية تلقائي بالكامل عبر الذكاء الاصطناعي! رمز JadePuffer يستهدف محافظ العملات المشفرة حصراً

كشفت شركة الأمن السيبراني Sysdig في 1 يوليو عن هجوم مُرمّز باسم JadePuffer، واعتبر الباحثون أنه أول هجوم برمجيات فدية في التاريخ تم تنفيذه بالكامل وبشكل ذاتي بواسطة وكيل AI. فقد أنجز وكيل مُعتمد على نموذج لغوي كبير (LLM) سلسلة الهجوم الكاملة بنفسه: تنقّل في نقاط التفتيش، وسرقة بيانات الاعتماد، ثم حركة جانبية، وصولاً إلى رفع الصلاحيات للبيانات المشفّرة، بل وأصلح بعمر 31 ثانية عندما تفشل محاولة تسجيل الدخول، مع إجراء تصحيح ذاتي (debug) وتمكّن من ذلك، كما استهدف محافظ العملات المشفّرة للضحايا تحديداً. لكن تنفيذ ذلك ظل في النهاية على يد البشر.
(ملخص سابق: كشف خطير من Microsoft Copilot Cowork عن ثغرة كبيرة: عندما يواجه وكيل AI هجمات عبر صياغة الأوامر (prompt)، يقوم تلقائياً بتسريب ملفات أسرار الشركة)
(إضافة سياق: باحثون من Google وMeta يتعاونون لإطلاق نداء: أمان وكيل AI ليس مشكلة في النموذج، بل مشكلة في النظام)

فهرس المقال

Toggle

  • أصلح خطأه خلال 31 ثانية، بسرعة لا يقدر عليها أي إنسان
  • استهداف دقيق لمحافظ العملات المشفّرة
  • لكن اختيار الضحايا ما زال من البشر

ملخص النقاط الرئيسية

  • كشفت Sysdig عن JadePuffer في 1/7، واعتبرته أول هجوم ببرمجيات فدية في التاريخ نفّذه وكيل AI بالكامل بشكل آلي
  • أكمل وكيل LLM سلسلة الهجوم من الاستطلاع إلى تشفير البيانات، ثم أصلح فشل تسجيل الدخول خلال 31 ثانية بنفسه، وجرى تشغيل أكثر من 600 حمولة (payload) مزودة بتعليقات مبسطة مرفقة
  • الوكيل يستهدف محافظ العملات المشفّرة ومفاتيح API مثل OpenAI وAnthropic وغيرها، لكن اختيار الضحية والبنية التحتية للهجوم لا يزال يعتمد على البشر

أصدرت شركة الأمن السيبراني Sysdig تقريراً في 1 يوليو، كشفت فيه عن حادث اختراق وقع في أواخر يونيو، مُرمّز باسم JadePuffer، وخلصت إلى أنهأول هجوم ببرمجيات فدية منفّذ بالكامل عبر وكيل AI من طرف إلى طرف وبشكل ذاتي منذ بدء توثيق مثل هذه الحوادث. ويُنفّذ ذلك بواسطة وكيل مدفوع بـ LLM، حيث قام بنفسه بإتمام عملية الاستطلاع، وسرقة بيانات الاعتماد، والحركة الجانبية، ورفع الصلاحيات، وفي النهاية تشفير قاعدة البيانات بالكامل.

تتمثل نقطة الدخول للهجوم في ثغرة جوهرية في إطار العمل مفتوح المصدر Langflow، وهي CVE-2025-3248 (ثغرة تنفيذ برمجيات عن بُعد بدرجة CVSS 9.8، إذ تُستخدم Langflow في الأساس لبناء تطبيقات LLM كأداة شائعة). اخترق الوكيل من هنا، ثم استخدم تجاوزاً للتحقق عبر Nacos للانتقال إلى بيئة الإنتاج، إلى قاعدة بيانات MySQL، وفي النهاية قام بتشفير 1,342 بنداً من إعدادات Nacos، كما كتب رسالة الابتزاز بنفسه.

31 ثانية أصلح خطأه، بسرعة لا يقدر عليها أي إنسان

جرّمت Sysdig كون ما خلف الهجوم AI وليس بشراً بالاعتماد على عدة تفاصيل «لا تبدو بشرية». أثناء عملية الهجوم، حاول الوكيل إنشاء حساب مدير فوقع في خطأ (bug). فعند فشل تسجيل الدخول، أعاد النظام تجزئة كلمة مرور فارغة. وبعد أن قرأ الوكيل رسالة الخطأ، غيّر فوراً أسلوبه من استدعاء إجراء فرعي إلى استيراد مكتبة دوال bcrypt مباشرة، ثم حذف الحساب المعطوب، وأعاد بناء الحساب بتجزئة صحيحة، ثم نجح في تسجيل الدخول؛ وكل ذلك استغرق 31 ثانية فقط من البداية إلى النهاية.

وفي مجمل العملية، رصدت Sysdig أكثر من 600 حمولة (payload) موجّهة لهدف واضح، وكانت كل مرحلة منها مزودة بتعليقات مبسطة تشرح هدف الخطوة وترتيب الأولويات ومنطق المعالجة. إن نمط «التنفيذ مع التعليق على ما يحدث» بهذا الشكل هو سمة مميزة للبرمجيات التي يُولّدها LLM، وهو أمر نادر أن يكتبه قراصنة بشريون.

والأكثر دقة أن Sysdig لاحظت أن عملية الهجوم استخدمت أكثر من نموذج واحد. وخلال مرحلة الاستطلاع، جمع الوكيل أيضاً مفاتيح API الخاصة بـ OpenAI وAnthropic وGoogle وDeepSeek جميعاً.

استهداف دقيق لمحافظ العملات المشفّرة

بالنسبة لدائرة العملات المشفّرة، فإن أهم شيء يجب الإصغاء إليه هو لائحة الاستهداف. فقد تم ضبط هذا الوكيل ليقوم بمسح محافظ العملات المشفّرة والعبارات المساعدة (seed phrases) داخل أنظمة الضحايا، كما يقوم بتجميع بيانات اعتماد مزودي خدمات السحابة (Alibaba Cloud وTencent Cloud وHuawei Cloud) إضافة إلى بيانات الاعتماد الخاصة بقاعدة البيانات.

ولا يُعد ذلك مفاجئاً. إذ تُعتبر العملات المشفّرة منذ فترة طويلة وسيلة تحصيل مفضلة لبرمجيات الفدية؛ فهي صعبة التتبع، وتعمل عبر الحدود، ولا تمر عادة عبر البنوك. والآن، عندما يُخفض الذكاء الاصطناعي تكلفة الهجوم إلى أدنى حد، تُضاف الأصول نفسها إلى قائمة الأهداف مباشرة. وما كان يتطلب فريقاً من القراصنة لتوزيع المهام وتشغيل العملية بأكملها، يمكن الآن نسخه عبر إضافة عدة أدوات مفتوحة المصدر يقوم الوكيل بضمّها.

لكن اختيار الضحايا ما زال من البشر

رغم أن الأمر مثير، ثمّة نقطة حاسمة هنا: سلسلة التنفيذ التقنية أُنجزت فعلاً بواسطة AI بشكل مستقل، مع قدرته على الاستجابة لحظياً، لكن من يقرر «من» يُستهدف لا يزال البشر. فقد اختار البشر الضحايا، وأعدّوا البنية التحتية للهجوم، وسلموا بيانات الاعتماد التي جرى سرقتها مبدئياً إلى الوكيل، بينما تولّى AI الجزء اللاحق من العمل الشاق. إن الأتمتة الحقيقية هي «كيف يتم الهجوم»، وليس «من يتم استهدافه».

الأسئلة الشائعة

ما هو JadePuffer؟ ولماذا يُقال إنه أول هجوم ببرمجيات فدية مؤتمت بالكامل بواسطة AI في التاريخ؟

JadePuffer هو حادث اختراق كشفت عنه شركة الأمن السيبراني Sysdig في يوليو 2026. وهو عبارة عن عملية ابتزاز كاملة ينفذها وكيل AI مُعتمد على LLM بشكل ذاتي، حيث قام بإتمام مراحل الاستطلاع، وسرقة بيانات الاعتماد، والحركة الجانبية، ورفع الصلاحيات وصولاً إلى تشفير البيانات، كما كتب رسالة الابتزاز بنفسه. وتخلص Sysdig إلى أنه أول هجوم ببرمجيات فدية تمت ملاحظته ويُنفَّذ من طرف إلى طرف بواسطة AI بشكل ذاتي.

ما علاقة هذا الهجوم بالعملات المشفّرة؟

لقد تم ضبط وكيل AI لاستهداف مسح محافظ العملات المشفّرة والعبارات المساعدة داخل أنظمة الضحايا، إلى جانب سرقة مفاتيح API الخاصة بـ OpenAI وAnthropic وGoogle وDeepSeek، وكذلك بيانات اعتماد مزودي خدمات السحابة. وتُعد العملات المشفّرة منذ فترة طويلة وسيلة تحصيل مفضلة لبرمجيات الفدية، والآن أصبحت الأصول نفسها هدفاً مباشراً.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت