Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

أول هجوم فدية مستقل بالكامل مدفوع بالذكاء الاصطناعي JadePuffer موثق من قبل باحثين

Read, Watch or Listen

أول هجوم فدية مستقل بالكامل مدفوع بالذكاء الاصطناعي JadePuffer موثق من قبل باحثين

وثق باحثو الأمن السيبراني ما يصفونه بأنه أول هجوم فدية مستقل تمامًا، من البداية إلى النهاية، تم تنفيذه بالكامل بواسطة وكيل ذكاء اصطناعي، مرتبط بمجموعة تهديد أطلق عليها اسم JadePuffer. في تقارير أصدرتها شركة أمن الحوسبة السحابية Sysdig وأبحاث Check Point، يقول الخبراء إن نظام الذكاء الاصطناعي نفذ بشكل مستقل جميع مراحل الاختراق، بدءًا من الوصول الأولي والاستطلاع وصولاً إلى سرقة بيانات الاعتماد، والحركة الجانبية، والمثابرة، وتشفير قاعدة البيانات، وإنشاء مذكرة الفدية. استغل الهجوم CVE-2025-3248، وهو عيب حرج في المصادقة في خادم Langflow يواجه الإنترنت ولم يتم تصحيحه، مما سمح بالتنفيذ عن بعد لأي كود بايثون. أصدر مطورو Langflow لاحقًا تصحيحًا، وتمت إضافة الثغرة الأمنية إلى كتالوج CISA للثغرات الأمنية المستغلة المعروفة في مايو 2025.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • بداية عام 2025، تم رصد مجموعة تهديدات الذكاء الاصطناعي JadePuffer
  • بداية عام 2025، تم الكشف علنًا عن ثغرة مصادقة في Langflow
  • بداية عام 2025، حددت JadePuffer خادم Langflow غير المصحح
  • بداية عام 2025، يحصل عميل الذكاء الاصطناعي على تنفيذ تعليمات برمجية عن بعد
  • بداية عام 2025، يقوم وكيل مستقل بإجراء استطلاع داخلي
  • بداية عام 2025، تم تشفير قواعد البيانات وإنشاء مذكرة فدية
  • مايو 2025، تصدر Langflow تحديثًا لإصلاح الأمان
  • مايو 2025، تدرج CISA CVE-2025-3248 على أنها مستغلة

Why This Matters to You

هذا الهجوم السيبراني المعتمد على الذكاء الاصطناعي هو جرس إنذار. يظهر أن التهديدات السيبرانية تتطور. لم تعد تأتي من البشر فقط. يمكن للذكاء الاصطناعي الآن استغلال ثغرات البرامج. قد تكون بياناتك في خطر إذا كنت تستخدم برامج غير محدثة. قم بتحديث برامجك بانتظام للبقاء آمنًا.

The Bottom Line

أصبح الذكاء الاصطناعي لاعبًا في الجريمة الإلكترونية. يمكنه تنفيذ هجمات معقدة بشكل مستقل. هذا يغير مشهد الأمن السيبراني. من الضروري البقاء يقظًا وتحديث برامجك. يستحق الإرسال إذا كنت تعرف شخصًا متساهلاً بشأن التحديثات.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

أول هجوم فدية مستقل بالكامل مدفوع بالذكاء الاصطناعي JadePuffer موثق من قبل باحثين

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET