الخلفية:

هجمات ذكاء اصطناعي صينية تضرب بقوة.. العالم يدخل عصر الاختراق التلقائي

التاريخ: 14-11-2025

تحرير : سعيد بكر

كشفت شركة “أنثروبيك” الأميركية عن واحدة من اخطر حملات القرصنة المدعومة حكوميا، بعد رصد قراصنة يُشتبه بانهم تابعون للحكومة الصينية يستخدمون تقنيات الذكاء الاصطناعي في تنفيذ هجمات سيبرانية مؤتمتة بالكامل تقريبا، استهدفت شركات كبرى وحكومات اجنبية خلال سبتمبر الماضي.

90% من الهجمات تمت بضغطة زر

بحسب تقرير “وول ستريت جورنال“، تضمنت الحملة مستوى جديدا من الأتمتة لم يسبق ان رصدته فرق الأمن في الشركة، حيث اكد “جاكوب كلاين“، رئيس استخبارات التهديدات في “أنثروبيك”، ان 80% الى 90% من الهجمات نُفذت بشكل مؤتمت بالكامل، مع تدخل بشري محدود جدا عند نقاط اتخاذ القرار.

وقال كلاين:
“نفذ القراصنة هجماتهم حرفيا بنقرة زر واحدة، مع اقل قدر ممكن من التدخل البشري.“

سرقة بيانات حساسة

وذكرت “أنثروبيك” انها تمكنت من تعطيل معظم الهجمات وحظر حسابات القراصنة، لكن ذلك لم يمنع 4 عمليات اختراق ناجحة. وفي احدها، طلب القراصنة من أداة Claude الاستعلام من قواعد البيانات الداخلية واستخراج بيانات بشكل مستقل، في خطوة اعتبرتها الشركة بالغة الخطورة.

كيف تمت الأتمتة؟

قالت الشركة ان القراصنة جمعوا مهام الاختراق – من البحث عن الثغرات وحتى استخراج البيانات – في سلسلة من المهام المنفصلة التي لا تثير الإنذارات، مما سمح بإنشاء هجمات شبه مستقلة. وكان التدخل البشري يأتي فقط لاعطاء اوامر مثل:

“نعم، استمر” – “لا، توقف” – “هذا يبدو غير صحيح، هل انت متأكد؟”

اتجاه عالمي لاستخدام الذكاء الاصطناعي في القرصنة

خلال الصيف، رصدت شركة الأمن السيبراني Volexity قراصنة مدعومين من الصين يستخدمون نماذج لغوية كبيرة (LLMs) لصياغة رسائل التصيد وكتابة برمجيات خبيثة.

وقال “ستيفن آداير“، رئيس Volexity:

“الذكاء الاصطناعي يمكّن المهاجمين من القيام بالمزيد وبسرعة أكبر… انه يغير قواعد اللعبة تماما.“

وفي الأسبوع الماضي، ذكرت “جوجل” ان قراصنة مرتبطين بالحكومة الروسية هاجموا اوكرانيا باستخدام نموذج ذكاء اصطناعي لتوليد تعليمات برمجية خبيثة في الوقت الفعلي.

الصين تنفي.. وواشنطن تحذر

يحذر المسؤولون الأميركيون منذ سنوات من ان الصين تستهدف قدرات الذكاء الاصطناعي الأميركية لاختراق الشركات والوكالات الحكومية وسرقة البيانات، بينما نفت السفارة الصينية هذه الاتهامات، قائلة:

“بكين تعارض الهجمات السيبرانية بقوة وتتحدى جميع اشكالها… والولايات المتحدة تشوه سمعة الصين بلا دليل.”

30 هدفا.. وبعضها تعرض لسرقة معلومات

قالت “أنثروبيك” انها رصدت نحو 30 هدفا حاول القراصنة مهاجمتها، موضحة ان بعض الاختراقات نجحت في سرقة معلومات حساسة. واكدت الشركة ان الحكومة الأميركية لم تكن ضمن الضحايا، لكنها لم تكشف ما اذا كانت تعرضت للاستهداف.

واستنادا الى البنية التحتية الرقمية التي استخدمها المهاجمون، تؤكد الشركة ان الهجمات “نُفذت بواسطة قراصنة مدعومين من الدولة الصينية“.

كسر حماية Claude

رغم ان القراصنة عادة ما يفضلون أدوات الذكاء الاصطناعي مفتوحة المصدر لأنها قابلة للتعديل وإزالة القيود، اضطر منفذو الهجمات هذه المرة الى استخدام Claude بعد خداع نظام الأمان عبر ما يعرف بـ Jailbreaking.

تظاهر القراصنة بأنهم يعملون ضمن اختبارات أمنية لصالح مؤسسات شرعية، وتمكنوا من إقناع النظام بفتح قيوده.

تحديثات دفاعية جديدة

قالت “أنثروبيك” انها طورت أنظمة جديدة بعد الهجمات لرصد سوء الاستخدام، بما يجعل من الصعب تكرار مثل هذه العمليات مستقبلا. لكن رغم التحديثات، اشارت الشركة الى وجود مشكلة “هلاوس الذكاء الاصطناعي” التي تدفع النظام احيانا لادعاء اختراقات وهمية.

وقال كلاين:
“قد يعلن الذكاء الاصطناعي انه اخترق نظاما داخليا بينما ذلك لم يحدث… انه يبالغ في قدراته.”

سباق تسلح سيبراني

يرى خبراء الأمن السيبراني ان هذه الحوادث تعكس بداية مرحلة جديدة من سباق التسلح الرقمي بين الدول، حيث تصبح أدوات الذكاء الاصطناعي اكثر قوة – سواء في الهجوم او الدفاع.

وقال “لوغان جراهام“، رئيس فريق تقييم المخاطر في أنثروبيك:
“هذه الأدوات ستزيد السرعة فقط… وإذا لم نمنح المدافعين افضلية واضحة وكبيرة، فقد نخسر هذا السباق.“

المصدر: وول ستريت جورنال