EN
كشف تقرير استخباراتي حديث صادر عن شركة "Anthropic" للأمن السيبراني عن واقع جديد ومقلق، حيث لم يعد الذكاء الاصطناعي مجرد أداة للدفاع، بل تحول إلى سلاح فعال في أيدي مجرمي الإنترنت، الذين أصبحوا يستخدمونه ليس فقط للمساعدة، بل لتنسيق وشن هجمات إلكترونية كاملة بشكل آلي.
يوضح "تقرير استخبارات التهديدات لشهر أغسطس 2025" كيف تم إساءة استخدام نموذج الذكاء الاصطناعي الخاص بالشركة "Claude" في حملات هجومية متطورة، مما يمثل تحولاً جذريًا في طبيعة التهديدات السيبرانية.
أتمتة الجرائم الإلكترونية.. هجمات أسرع من قدرتنا على الدفاع
يسلط التقرير الضوء على حالة بارزة أُطلق عليها اسم "vibe hacking"، حيث استخدم أحد القراصنة نموذج "Claude" لأتمتة عملية الاستطلاع وجمع بيانات الاعتماد وتنفيذ عمليات ابتزاز ضد 17 مؤسسة في قطاعات حساسة تمتد من الرعاية الصحية إلى خدمات الطوارئ.
وبدلاً من تشفير الأنظمة، استخدم المهاجم الذكاء الاصطناعي لتسريب البيانات الحساسة وصياغة رسائل فدية ذات طابع نفسي وموجهة خصيصًا لكل ضحية.
شخصيات اصطناعية.. الذكاء الاصطناعي يتسلل إلى القوى العاملة
في حالة أخرى مثيرة للقلق، كشف التقرير كيف استخدم عملاء من كوريا الشمالية نموذج "Claude" للحصول على وظائف تقنية عن بُعد في شركات غربية. هؤلاء الأفراد لم يكونوا قادرين على كتابة التعليمات البرمجية أو التواصل بشكل احترافي بدون مساعدة الذكاء الاصطناعي، ومع ذلك نجحوا في اجتياز المقابلات وأداء عملهم بشكل مُرضٍ. وقد ساعدهم الذكاء الاصطناعي في:
إنشاء سير ذاتية ومحافظ أعمال مزيفة.
التحضير للمقابلات.
إنجاز مهام البرمجة.
الحفاظ على التواصل اليومي مع فرق العمل. ويمثل هذا تحديًا جديدًا لفرق الأمن التي يجب عليها الآن الاستثمار في أدوات كشف الذكاء الاصطناعي لمواجهة مخاطر التهديدات الداخلية.
فيروسات الفدية "بدون كود".. التهديد أصبح في متناول الجميع
استخدم أحد القراصنة في المملكة المتحدة نموذج "Claude" لبناء وبيع مجموعات برامج فدية (Ransomware) على منتديات الويب المظلم، كل ذلك على ما يبدو دون أن يمتلك أي خبرة في البرمجة. وقد مكّنه الذكاء الاصطناعي من إنشاء برامج ضارة متطورة تتميز بتشفير ChaCha20 وتقنيات للتخفي من برامج الحماية. وهذا يعني أن حاجز الدخول لتطوير برامج الفدية قد اختفى، مما ينذر بزيادة الهجمات من قبل جهات فاعلة أقل خبرة.
منظومات احتيال متكاملة.. الذكاء الاصطناعي يدير العملية بالكامل
لم يعد الاحتيال عملية يدوية. يؤكد التقرير أن الذكاء الاصطناعي أصبح جزءًا لا يتجزأ من سلسلة توريد عمليات الاحتيال، حيث استخدمه المجرمون في:
تحليل البيانات المسروقة وبناء ملفات تعريف للضحايا.
أتمتة التحقق من صحة بطاقات الائتمان.
إنشاء رسائل احتيال ذكية عاطفيًا.
إنشاء هويات اصطناعية للاحتيال المالي.
يؤكد التقرير أننا دخلنا حقبة جديدة من الأمن السيبراني، حيث تتيح الأدوات الذكية للمهاجمين التكيف في الوقت الفعلي واستهداف الضحايا سلوكيًا، مما يمثل تحديًا غير مسبوق للمدافعين في جميع أنحاء العالم.
