المهاجمون يستخدمون كلاود وChatGPT في “تطور كبير في القدرات الهجومية” لاختراق الوكالات الحكومية وتسريب مئات الملايين من سجلات المواطنين
تقرير Gambit يكشف استخدام أدوات الذكاء الاصطناعي الشهيرة في اختراقات حكومية في المكسيك
هل تتوقع أن أدوات الذكاء الاصطناعي يمكن أن تكون سلاحًا في يد المهاجمين؟ تقرير حديث من شركة الأبحاث الأمنية Gambit يكشف عن كيف استخدم مهاجم واحد أدوات الذكاء الاصطناعي الشهيرة في اختراقات كبيرة استهدفت أجهزة حكومية في المكسيك، مما أدى إلى سرقة مئات الملايين من سجلات المواطنين الحساسة.
هجوم شامل باستخدام أدوات الذكاء الاصطناعي
بدأت الحملة في أواخر ديسمبر 2025 واستمرت حتى منتصف فبراير 2026، حيث نفذ المهاجم أكثر من 75% من جميع أنشطة التنفيذ عن بُعد (RCE) باستخدام أدوات مثل Claude Code وGPT-4.1. استخدم المهاجم أيضًا أداة مخصصة مكونة من 17,550 سطرًا من بايثون، لتمرير البيانات المسروقة من الخوادم عبر واجهة برمجة التطبيقات الخاصة بـ OpenAI، ما أدى إلى إصدار 2,597 تقريرًا استخباراتيًا من خلال 305 خوادم داخلية.
أدوات متطورة وتكتيكات ذكية في الهجمات
خلال التحقيق، اكتشف الباحثون أكثر من 400 سيناريو هجوم مخصص و20 استغلالًا موجهًا استهدف 20 ثغرة أمنية مختلفة (CVEs). استخدم المهاجم الذكاء الاصطناعي لتحديد الثغرات التي يمكن استغلالها، وتوليد تعليمات برمجية مخصصة للهجمات.
أثناء الهجوم، أصدر المهاجم أكثر من 1,000 أمر عبر أكثر من 34 جلسة على بنية تحتية حية للمخاطَرين، حيث أنتج أكثر من 5,300 أمر يتم تنفيذها بواسطة الذكاء الاصطناعي.
تهديدات متزايدة من استخدام الذكاء الاصطناعي في الجريمة الإلكترونية
استخدام الذكاء الاصطناعي في العمليات الإجرامية ليس جديدًا، لكنه الآن يتسارع بشكل كبير، وهو ما حذر منه خبراء الأمن السيبراني لسنوات. يوضح التقرير أن هذا الهجوم قلص بشكل كبير أوقات الهجوم والرد، حيث تمكن المهاجم من تحويل البيانات غير المنظمة من مئات الخوادم إلى معلومات منظمة واستهداف أنظمة غير مألوفة بسرعة قياسية.
استنتاجات وتحذيرات مستقبلية
خلص فريق Gambit إلى أن هذه الطريقة المعتمدة على الذكاء الاصطناعي تمثل تطورًا كبيرًا في قدرات الهجوم، وكان من الممكن تجنبها عبر التدابير الأمنية التقليدية مثل تحديث الأنظمة، وتغيير كلمات المرور، وتقسيم الشبكات، وكشف النقاط النهائية.
نصائح أمنية مهمة
- تطبيق التصحيحات الأمنية بشكل دوري
- إدارة كلمات المرور بشكل فعال
- تقسيم الشبكات وتقليل الامتيازات
- استخدام أدوات الكشف عن التهديدات على النقاط النهائية
هذه الهجمات تؤكد الحاجة الماسة إلى تحديث استراتيجيات الدفاع، والاستفادة من التكنولوجيا لمواجهة تهديدات الذكاء الاصطناعي في عالم الأمن السيبراني.
حماية أنظمتك من تهديدات الذكاء الاصطناعي: دروس من هجمات الحكومة المكسيكية
هل أنت مستعد لمواجهة التحديات الجديدة في عالم الأمن السيبراني؟
تُبرز هجمات الذكاء الاصطناعي التي استهدفت الحكومة المكسيكية مدى ضرورة تعزيز دفاعاتك الرقمية واستخدام التكنولوجيا بشكل ذكي وفعال.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.