في تطورٍ مقلق يثير الدهشة في عالم الأمن السيبراني، كشف الباحثون عما يعتقدون أنه أول حالة موثقة لعملية برنامج فدية، JadePuffer، تم تنفيذها بالكامل بواسطة وكيل ذكاء اصطناعي يعتمد على نموذج لغوي كبير (LLM).
وفقًا لشركة الأمن السحابي Sysdig، أظهر وكيل الذكاء الاصطناعي المستقل الذي يقف وراء JadePuffer قدرة مذهلة على أتمتة جميع مراحل الهجوم الخبيث، بدءًا من استطلاع الهدف ومرورًا بسرقة بيانات الاعتماد والتحرك الأفقي، وصولًا إلى تحقيق الثبات وتصعيد الامتيازات، وانتهاءً بتشفير البيانات الحساسة.
الأكثر إثارة للقلق هو أن الباحثين أكدوا قدرة وكيل الذكاء الاصطناعي على التكيف مع حالات الفشل أثناء عملية الاختراق، محاكيًا بذلك الطريقة التي يتعامل بها المشغل البشري مع العقبات غير المتوقعة.
توضح Sysdig قائلة: لقد تم تكييف العملية أيضًا في الوقت الفعلي، حيث أعيدت محاولة الخطوات الفاشلة ضمن معايير متكررة. وفي تسلسل واحد، انتقلت العملية من فشل في تسجيل الدخول إلى إصلاح فعال في غضون 31 ثانية فقط.
من الوصول الأولي إلى التشفير: رحلة الذكاء الاصطناعي الخبيثة
بدأ برنامج JadePuffer هجومه بالحصول على الوصول الأولي إلى الهدف من خلال استغلال ثغرة CVE-2025-3248، وهي ثغرة أمنية حرجة غير مصادق عليها لتنفيذ التعليمات البرمجية عن بعد في Langflow، وهو إطار عمل مفتوح المصدر يُستخدم على نطاق واسع لبناء تطبيقات النماذج اللغوية الكبيرة (LLM).
تم إصلاح هذا الخلل من قبل البائع في 1 أبريل 2025، وفي أوائل مايو من نفس العام، صنفت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) هذه الثغرة على أنها مستغلة في الهجمات التي تستهدف نقاط النهاية المكشوفة على الإنترنت، والتي غالبًا ما تُنشر بأقل قدر من التحصين ولكنها تحتوي على بيانات اعتماد سحابية ومفاتيح واجهة برمجة التطبيقات (API) حساسة.
بعد نجاحه في تنفيذ التعليمات البرمجية عبر CVE-2025-3248، شرع وكيل الذكاء الاصطناعي في سلسلة من الإجراءات التخريبية: قام بتفريغ قاعدة بيانات PostgreSQL الخاصة بـ Langflow، وجمع معلومات المضيف، وبحث عن متغيرات البيئة والملفات الحساسة، واستعاد بيانات الاعتماد، وأجرى تعدادًا لمخزن كائنات MinIO.
تلفت Sysdig الانتباه إلى النهج التكيفي المثير للإعجاب الذي استخدمه الوكيل لتعداد MinIO؛ فإذا أعاد أحد طلبات API بيانات بصيغة XML بدلاً من JSON، فإن الحمولة التالية كانت تعدل منطق التحليل الخاص بها بشكل فوري.
لم يكتفِ JadePuffer بذلك، بل نجح أيضًا في تثبيت الثبات على مضيف Langflow من خلال تثبيت وظيفة cron على الخادم، والتي تم تكوينها لإرسال إشارة دورية إلى البنية التحتية للمهاجم كل 30 دقيقة.
من مثيل Langflow المخترق، انتقل المهاجم بنجاح إلى خادم MySQL للإنتاج الذي يشغل Alibaba Nacos (خدمة التسمية والتكوين)، مستخدمًا بيانات اعتماد الجذر التي لم تتمكن Sysdig من تحديد مصدرها الأصلي.
استُهدف Nacos بحمولات متعددة، كان من بينها استغلال ثغرة CVE-2021-29441، وهي ثغرة أمنية لتجاوز المصادقة تؤدي إلى إنشاء حسابات مسؤول احتيالية.
قام وكيل الذكاء الاصطناعي بالبحث عن طرق للهروب من الحاوية، ثم نشر حمولة برامج الفدية. ووفقًا للباحثين، قام JadePuffer بتشفير 1342 عنصرًا من عناصر تكوين خدمة Nacos الحيوية قبل حذف النسخ الأصلية.
تصف Sysdig الوضع قائلة: تُظهر الحمولات التي تم اعتراضها الوكيل وهو يقوم بتشفير جميع عناصر تكوين خدمة Nacos البالغ عددها 1,342 باستخدام دالة AES_ENCRYPT() الخاصة بـ MySQL، ثم يقوم بحذف جداول config_info ومعلومات السجل الأصلية، وينشئ جدول ابتزاز (README_RANSOM) يحتوي على طلب الفدية وعنوان دفع Bitcoin وطريقة التواصل عبر Proton Mail.
على الرغم من ادعاء مذكرة الفدية بأن البيانات تم تشفيرها باستخدام خوارزمية AES-256 القوية، إلا أن الباحثين يميلون إلى الاعتقاد بأن هذا مبالغة، وأن الخوارزمية الأضعف AES-128-ECB هي الأرجح.
وتشير Sysdig إلى أن مفتاح التشفير يتم إنشاؤه بشكل عشوائي، ولكنه لا يتم تخزينه أو نقله إلى المهاجم، مما يزيد من صعوبة استعادة البيانات.
أدلة دامغة على سيطرة الذكاء الاصطناعي
كان عنوان Bitcoin المذكور في مذكرة الفدية مثالًا على العناوين المستخدمة على نطاق واسع في الوثائق العامة، مما يشير إلى أنه ربما كان نتيجة قيام النموذج اللغوي الكبير (LLM) بإعادة إنتاجه من بيانات التدريب.
تشمل الأدلة الأخرى القوية على أن الذكاء الاصطناعي كان يدير الهجوم التعليقات التفصيلية باللغة الطبيعية ضمن التعليمات البرمجية المُنشأة التي تصف المنطق التشغيلي، بالإضافة إلى التكرار السريع للهجوم الذي لم يكتفِ بإعادة المحاولة، بل أخذ الأخطاء المحددة التي واجهها في الاعتبار وتكيّف معها.
في الختام، تستنتج Sysdig أن حالة JadePuffer هذه تثبت بشكل قاطع أن عصر الجهات الفاعلة في مجال التهديد المدفوعة بالذكاء الاصطناعي (ATAs) قد وصل بالفعل، مما يقلل بشكل كبير من المهارات التقنية المطلوبة لتنفيذ هجمات سيبرانية مدمرة.
وفي الوقت نفسه، وعلى الرغم من خطورة هذه التطورات، فإن طريقة عمل وكلاء الذكاء الاصطناعي اليوم، والحمولات الناتجة عن النماذج اللغوية الكبيرة (LLM)، تخلق أيضًا فرصًا جديدة ومبتكرة للاكتشاف أمام حلول الأمن السيبراني المتقدمة.