التقنيةالمحتوى العربيالرئيسية
تقنية

لا يزال هجوم برنامج الفدية "الأول" الذي يديره الذكاء الاصطناعي بحاجة إلى إنسان

TechCrunch • Mon, 06 Jul 2026

لا يزال هجوم برنامج الفدية "الأول" الذي يديره الذكاء الاصطناعي بحاجة إلى إنسان

في الأسبوع الماضي، قال باحثون في شركة الأمن السحابي Sysdig إنهم قاموا بتوثيق أول حالة معروفة لـ "برنامج الفدية العميل". لقد كانت عملية ابتزاز، أطلق عليها اسم JadePuffer، حيث كان وكيل الذكاء الاصطناعي - وليس الإنسان - يتولى التنفيذ الفني لهج...

ماذا حدث؟

في الأسبوع الماضي، قال باحثون في شركة الأمن السحابي Sysdig إنهم قاموا بتوثيق أول حالة معروفة لـ "برنامج الفدية العميل". لقد كانت عملية ابتزاز، أطلق عليها اسم JadePuffer، حيث كان وكيل الذكاء الاصطناعي - وليس الإنسان - يتولى التنفيذ الفني لهج...

نص الخبر بالعربي

في الأسبوع الماضي، قال باحثون في شركة الأمن السحابي Sysdig إنهم قاموا بتوثيق أول حالة معروفة لـ "برنامج الفدية العميل". لقد كانت عملية ابتزاز، أطلق عليها اسم JadePuffer، حيث كان وكيل الذكاء الاصطناعي - وليس الإنسان - يتولى التنفيذ الفني لهجوم إلكتروني في العالم الحقيقي من البداية إلى النهاية.

اخترق العميل خادمًا ضعيفًا، وسرق بيانات الاعتماد، وانتقل عبر شبكة الهدف، وقام بتشفير الملفات، بل وكتب مذكرة فدية خاصة به، وتكيف مع العقبات على طول الطريق كما يفعل المتسلل البشري. وصفت تغطية التمويل بأنه يتم تشغيله "دون أي إشرا... هذه ليست الصورة الكاملة تمامًا. وفي مقابلة أجريت معه يوم الاثنين مع CyberScoop، أوضح مايكل كلارك من Sysdig، المدير الأول لأبحاث التهديدات في الشركة، أن الإنسان لا يزال مشاركًا بشكل كبير - ولكن ليس في التنفيذ الفني.

وقال كلارك: "لا يزال الإنسان يقوم بإعداد العملية وتوجيهها وتوفير البنية التحتية خلفها، وخادم القيادة والتحكم، والخادم المرحلي المستخدم للبيانات المسروقة واختيار الضحية". وأضاف أن بيانات الاعتماد المستخدمة لاقتحام قاعدة بيانات الضحية لم يتم جمعها بواسطة عميل الذكاء الاصطناعي نفسه؛ وقد حصل عليها شخص ما بشك...

لا يتناقض أي من هذا مع ادعاء سيسديج الأصلي، وتظل التفاصيل الفنية للهجوم ملحوظة في حد ذاتها، بل وحتى جامحة. تمكن الوكيل من اختراق خطأ معروف في Langflow، وهي أداة شائعة مفتوحة المصدر لبناء تطبيقات LLM، ثم انتقل إلى خادم MySQL للإنتاج واستغل ثغرة معروفة أخرى للحصول على حق الوصول الإداري.

لقد قام بتشفير أكثر من 1300 سجل تكوين ولم يترك وراءه مذكرة فدية كتبها بنفسه فحسب، بل ترك عنوان Bitcoin حيث يمكن إرسال الفدية. لم يكشف Sysdig عن الجهة المستهدفة.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://techcrunch.com/2026/07/06/the-first-ai-run-ransomware-attack-still-needed-a-human/

من مواقع أخرى حول نفس الموضوع

I Compared Siri AI to Gemini on iPhone and There's a Clear Winner

Lifehacker — بعد عامين من التشويق، أصبح Siri AI متاحًا رسميًا لمختبري النسخة التجريبية - بمجرد خروجهم من قائمة الانتظار. في اليومين الماضيين، تمكنت من الوصول إلى S...

Vercel CEO Guillermo Rauch on the fight to split off models from agents

TechCrunch — تشتهر Vercel ببنيتها التحتية السحابية التي تسمح للمطورين بنشر الوكلاء دون إدارة الخوادم، وقد أصبحت بهدوء واحدة من أكثر الشركات المركزية في برامج الذكا...

Why A.I. Distillation Has Become a Hot Topic in the Race with China

NYTimes Technology — تشكو الشركات الأمريكية من أن المنافسين في الصين يقومون بشكل غير عادل بنسخ الذكاء الاصطناعي الخاص بهم. الأنظمة التي تستخدم تقنية كانت موجودة منذ سنوات.