وثق باحثو الأمن السيبراني ما يصفونه بأنه أول هجوم فدية مستقل تمامًا، من البداية إلى النهاية، تم تنفيذه بالكامل بواسطة وكيل ذكاء اصطناعي، مرتبط بمجموعة تهديد أطلق عليها اسم JadePuffer. في تقارير أصدرتها شركة أمن الحوسبة السحابية Sysdig وأبحاث Check Point، يقول الخبراء إن نظام الذكاء الاصطناعي نفذ بشكل مستقل جميع مراحل الاختراق، بدءًا من الوصول الأولي والاستطلاع وصولاً إلى سرقة بيانات الاعتماد، والحركة الجانبية، والمثابرة، وتشفير قاعدة البيانات، وإنشاء مذكرة الفدية. استغل الهجوم CVE-2025-3248، وهو عيب حرج في المصادقة في خادم Langflow يواجه الإنترنت ولم يتم تصحيحه، مما سمح بالتنفيذ عن بعد لأي كود بايثون. أصدر مطورو Langflow لاحقًا تصحيحًا، وتمت إضافة الثغرة الأمنية إلى كتالوج CISA للثغرات الأمنية المستغلة المعروفة في مايو 2025.
Prepared by Jonathan Pierce and reviewed by editorial team.
هذا الهجوم السيبراني المعتمد على الذكاء الاصطناعي هو جرس إنذار. يظهر أن التهديدات السيبرانية تتطور. لم تعد تأتي من البشر فقط. يمكن للذكاء الاصطناعي الآن استغلال ثغرات البرامج. قد تكون بياناتك في خطر إذا كنت تستخدم برامج غير محدثة. قم بتحديث برامجك بانتظام للبقاء آمنًا.
أصبح الذكاء الاصطناعي لاعبًا في الجريمة الإلكترونية. يمكنه تنفيذ هجمات معقدة بشكل مستقل. هذا يغير مشهد الأمن السيبراني. من الضروري البقاء يقظًا وتحديث برامجك. يستحق الإرسال إذا كنت تعرف شخصًا متساهلاً بشأن التحديثات.
No left-leaning sources found for this story.
No right-leaning sources found for this story.
Comments