يبدو أن هجمات الفدية الإلكترونية تدخل مرحلة أكثر تعقيدًا وخطورة، بعد رصد حادثة اعتُبرت من أوائل العمليات التي قادها وكيل ذكاء اصطناعي بشكل شبه مستقل. وفقًا لتقرير صادر عن شركة الأمن السحابي Sysdig، تم إطلاق هجوم على نطاق واسع نسبه الباحثون إلى وكيل يُدعى “JadePuffer”، استغل ثغرة معروفة في منصة Langflow مفتوحة المصدر، ليقوم بتنفيذ أجزاء كبيرة من مراحل الهجوم دون حاجة إلى تدخل بشري مباشر في كل خطوة.
ما يميز الحادثة لا يتعلق بفكرة “استخدام الذكاء الاصطناعي” فحسب، بل بطريقة تشغيله. إذ أوضح الباحثون أن العنصر البشري لم يختفِ؛ فشخص حقيقي تولى إعداد البنية التحتية للهجوم واختيار الضحية مسبقًا وتهيئة خوادم التحكم والتخزين التي اعتمد عليها الوكيل. في المقابل، قام وكيل الذكاء الاصطناعي بتنفيذ خطوات اختراق الشبكة والتوسع داخلها، وحل العقبات التقنية التي ظهرت أثناء التنفيذ دون انتظار تعليمات متواصلة.
كيف بدأ “JadePuffer”؟
بحسب ما ورد في التقرير، بدأ الهجوم أواخر يونيو 2026 باستغلال ثغرة في Langflow بهدف الوصول إلى خادم إنتاجي. هذا الخادم كان يستضيف نظام قواعد بيانات مفتوح المصدر (MySQL) إضافة إلى منصة Nacos التابعة لشركة Alibaba. بعد الحصول على موطئ قدم داخل البيئة المستهدفة، بدأ الوكيل يتحرك لاحقًا داخل الشبكة ويعمل على رفع الصلاحيات تدريجيًا.
ولضمان تعظيم الأثر، سعى الوكيل إلى جمع بيانات حساسة، شملت:
– مفاتيح واجهات البرمجة (API Keys)
– بيانات الاعتماد السحابية
– محافظ العملات المشفرة
– إعدادات قواعد البيانات
كما تمكن الوكيل من الوصول إلى خادم MySQL باستخدام حساب بصلاحيات “Root”، وهو ما رجح الباحثون أنه لم يكن وليد الحظة؛ إذ يبدو أن المهاجم البشري حصل على بيانات الدخول مسبقًا ثم زوّدها للوكيل قبل بدء العملية، لتمنحه انطلاقة قوية وتسرّع الوصول إلى المكونات الأكثر حساسية.
فدية كتبها الوكيل… لكن مع مفارقة خطيرة
بعد نجاح الاختراق، قام وكيل “JadePuffer” بتشفير أكثر من 1300 سجل ضمن إعدادات النظام، ثم أنشأ رسالة طلب فدية بشكل تلقائي وترك عنوان محفظة بيتكوين لاستقبال المدفوعات. إلا أن الباحثين لاحظوا مفارقة لافتة: مفتاح فك التشفير لم يتم حفظه في أي مكان يمكن للضحية الوصول إليه. وبذلك، حتى في حال دفع الفدية، لا توجد ضمانات عملية لاستعادة البيانات.
ويركز التقرير أيضًا على سمة خطيرة في هذا السياق: قدرة الوكيل على التعامل مع أعطال التنفيذ “لحظيًا”. في إحدى المراحل واجهت العملية مشكلة تتعلق بتشغيل باب خلفي (Backdoor) على منصة Nacos. بدلاً من التوقف أو طلب المساعدة، اكتشف الوكيل الخطأ وعدّل طريقة عمله ثم أعاد نشر الأدوات في غضون 31 ثانية فقط، مع تقديم شرح لسلسلة تفكيره بلغة طبيعية. هذه القدرة على “إغلاق حلقات العمل” (Self-correction / Closed-loop execution) تُعد تطورًا بارزًا مقارنةً بالأدوات التقليدية التي غالبًا ما تتطلب متابعة بشرية عند ظهور تعقيدات تشغيلية.
لماذا يعتبر هذا النوع من الهجمات أخطر؟
يحذر خبراء أمنيون من أن حادثة مثل “JadePuffer” قد لا تكون حدثًا معزولًا، بل بداية موجة من هجمات فدية منخفضة التكلفة وعالية الكفاءة. السبب أن وكلاء الذكاء الاصطناعي يمكنهم—نظريًا وعمليًا—إدارة سلاسل مهام متتابعة بسرعة، والتعامل مع العقبات التقنية، وحتى تشغيل عمليات متعددة بشكل متزامن وفقًا لما تتيحه البنية التي يتحكم بها المهاجم.
كما أشار التقرير إلى أن مجموعة “JadePuffer” لا تبدو مرتبطة بعصابات فدية معروفة أو بجهات حكومية، وفقًا لتقييم Sysdig. ومع ذلك، يتوقع الباحثون تزايد ظهور هجمات مشابهة خلال الفترة المقبلة، لأن اعتماد الذكاء الاصطناعي في جانب التنفيذ يقلل من الخبرة البشرية المطلوبة ويخفض تكلفة التشغيل مقارنة بالأساليب التي تتطلب خبراء يدوّنون خطوات الهجوم بدقة في كل مرحلة.
ما الذي يجب على المؤسسات فعله؟
مع أن تفاصيل الدفاع تختلف حسب بيئة كل منظمة، فإن الدروس العامة من هذه الحادثة واضحة، وأبرزها:
1) تتبع ومعالجة الثغرات في الأنظمة والأدوات مفتوحة المصدر بسرعة، خاصة المنصات التي تعمل كواجهات أو بوابات داخلية مثل Langflow.
2) تعزيز مراقبة الوصول إلى قواعد البيانات والمكونات الحساسة، وتقليل احتمالات حصول مهاجم على صلاحيات “Root” أو استغلال بيانات اعتماد فائقة.
3) فحص إعدادات منصات مثل Nacos والبحث عن مؤشرات تشغيل أبواب خلفية أو محاولات إعادة نشر الأدوات بشكل متكرر خلال فترات قصيرة.
4) اعتماد ضوابط صارمة لإدارة مفاتيح API وبيانات الاعتماد السحابية، لأن تسريبها يختصر مسافة الهجوم.
في المحصلة، تكشف حادثة “JadePuffer” عن اتجاه جديد في المشهد الأمني: هجمات لا تقتصر على استغلال ثغرة ثم ترك التنفيذ لحركة بشرية، بل تنتقل إلى سلوك شبه مستقل حيث يقوم الوكيل بتنفيذ، وتصحيح، وإعادة محاولة—ضمن نافذة زمنية قصيرة—ما يجعل اكتشافها والرد عليها أكثر صعوبة من الهجمات التقليدية.

التعليقات