HyperAIHyperAI

Command Palette

Search for a command to run...

يكشف الذكاء الاصطناعي عن اختراق آلي جديد

كشفت منصة هجينج فيس عن اختراق أمني في بنيتها التحتية الإنتاجية خلال أوائل يوليو ٢٠٢٦، حيث استُخدم نظام وكيل ذكاء اصطناعي ذاتي التشغيل لتنفيذ الهجوم من البداية إلى النهاية. تمكنت المنصة من رصد الهجوم وتحليله باستخدام أدوات ذكاء اصطناعي خاصة بها، مع التأكيد على عدم وجود دليل على التلاعب بالنماذج العامة أو بيانات المستخدمين أو سلسلة التوريد البرمجية. لا تزال التقييمات الجارية تحدد ما إذا كانت بيانات الشركاء أو العملاء قد تأثرت، مع وعد بالاتصال المباشر بأي طرف متضرر. بدأ الهجوم عبر استغلال مسار معالجة البيانات، حيث أدى استغلال ثغرتين تنفيذيتين في تحميل البيانات وقوالب التكوين إلى تشغيل أكواد خبيثة على عامل المعالجة. ارتقى المهاجم بعدها إلى مستوى الوصول للعقد، وسرق بيانات اعتماد سحابية وعنقودية، ثم تحرك بشكل جانبي عبر عدة مجموعات داخلية خلال عطلة نهاية الأسبوع. اعتمد الحملة إطار عمل وكلاء ذكيين ذاتي التشغيل نفذ آلاف الإجراءات عبر صناديق رملية قصيرة العمر، مع نقل الأوامر عبر خدمات عامة، مما يطابق السيناريو المتوقع للهجمات ذاتية القيادة في قطاع الأمن السيبراني. اعتمد فريق الاستجابة على أنظمة كشف الشذوذ المعززة بالنماذج اللغوية لترشيح الإشارات الأمنية من الضجيج اليومي، مما مكنهم من رصد الاختراق. لتحليل أكثر من ١٧ ألف تسجيل فعل للمهاجم، استُخدمت وكلاء تحليل قائمين على الذكاء الاصطناعي، ما سمح بإعادة بناء الجدول الزمني واستخراج مؤشرات الاختراق ورسم خريطة البيانات المعرّضة للخطر بدقة في ساعات بدلاً من أيام. واجه الفريق تحدياً غير متوقع أثناء التحليل؛ حيث حاصرت ضوابط السلامة في النماذج التجارية الطلبات المشابهة للأدوات الاستغلالية، مما دفعهم لاستخدام نموذج مفتوح المصدر يعمل على بنيتهم التحتية الخاصة لإتمام التحليل بأمان تام. تسلط هذه الحادثة الضوء على فجوة تشغيلية في استجابة الأمن السيبراني، إذ يعمل المهاجمون دون قيود بينما تعيق ضوابط النماذج التجارية عمل المحققين. توصي المنصة بشدة بتدوير رموز الوصول ومراجعة النشاط الأخير على الحسابات، مع التعاون مع مختبرات استخباراتية جنائية مستقلة والإبلاغ للسلطات المختصة. يؤكد التقرير أن أدوات الهجوم المدعومة بالذكاء الاصطناعي لم تعد نظرية، حيث خفضت كلفت وزادت سرعتها، مما يفرض على المنصات الرقمية اعتبار سطح البيانات والنماذج خطاً دفاعياً أساسياً يتطلب أدوات دفاعية ذات كفاءة موازية. ستواصل المنصة رفع معايير الحماية ومشاركة الدروس المستفادة لتعزيز جاهزية القطاع التقني أمام هذا التحول الهيكلي في التهديدات الإلكترونية.

الروابط ذات الصلة