رصد باحثون أمنيون ما يُعتقد أنه أول هجوم فدية إلكترونية (Ransomware) ينفذه وكيل ذكاء اصطناعي بشكل شبه مستقل، في تطور يثير مخاوف متزايدة بشأن مستقبل الأمن السيبراني وقدرة أنظمة الذكاء الاصطناعي على تنفيذ هجمات معقدة دون تدخل بشري مباشر. ووفقًا لتقرير صادر عن شركة الأمن السحابي Sysdig، فإن الهجوم الذي أُطلق عليه اسم "JadePuffer" استغل ثغرة أمنية معروفة في منصة Langflow مفتوحة المصدر، ما سمح لوكيل الذكاء الاصطناعي بتنفيذ معظم مراحل الهجوم بشكل ذاتي، بداية من التسلل إلى الأنظمة وحتى إنشاء رسالة طلب الفدية. الذكاء الاصطناعي لم يعمل وحده ورغم أن الحادثة وُصفت في البداية بأنها أول هجوم فدية ينفذه الذكاء الاصطناعي بالكامل، أوضح الباحثون لاحقًا أن العنصر البشري ما زال حاضرًا في العملية، وقال مايكل كلارك، مدير أبحاث التهديدات في Sysdig، إن شخصًا حقيقيًا تولى تجهيز البنية التحتية للهجوم، واختيار الضحية، وإعداد خوادم التحكم والتخزين المستخدمة خلال العملية، بينما تكفل وكيل الذكاء الاصطناعي بتنفيذ خطوات الاختراق والتوسع داخل الشبكة بشكل مستقل. وأضاف أن الذكاء الاصطناعي تمكن من حل المشكلات التي واجهته أثناء الهجوم دون الحاجة إلى توجيهات بشرية مستمرة، وهو ما يمثل تطورًا لافتًا مقارنة بالأدوات التقليدية المستخدمة في الهجمات الإلكترونية. كيف نفذ "JadePuffer" الهجوم؟ بحسب التقرير، بدأ الهجوم أواخر يونيو 2026 باستغلال ثغرة في Langflow للوصول إلى خادم إنتاجي يشغّل نظام قواعد البيانات مفتوح المصدر MySQL ومنصة Nacos التابعة لشركة Alibaba. وبعد اختراق النظام، تحرك الوكيل الذكي داخل البيئة المستهدفة ورفع صلاحياته تدريجيًا، كما بحث عن بيانات حساسة تشمل مفاتيح واجهات البرمجة (API Keys)، وبيانات الاعتماد السحابية، ومحافظ العملات المشفرة، وإعدادات قواعد البيانات. كما تمكن من الوصول إلى خادم MySQL باستخدام بيانات دخول بصلاحيات "Root"، رجّح الباحثون أن المهاجم البشري حصل عليها مسبقًا وسلمها للوكيل الذكي قبل بدء العملية. رسالة فدية كتبها الذكاء الاصطناعي بعد نجاح الاختراق، قام الوكيل بتشفير أكثر من 1300 سجل إعدادات داخل النظام، ثم أنشأ بنفسه رسالة طلب الفدية، وترك عنوان محفظة بيتكوين لتلقي المدفوعات، لكن المفارقة أن مفتاح فك التشفير لم يتم حفظه في أي مكان، ما يعني أن الضحية لم تكن ستتمكن من استعادة بياناتها حتى في حال دفعت الفدية المطلوبة، ومن أكثر الجوانب التي لفتت انتباه الباحثين قدرة الوكيل على معالجة المشكلات التقنية أثناء التنفيذ. ففي إحدى المراحل واجه النظام مشكلة في تشغيل باب خلفي (Backdoor) على منصة Nacos، إلا أن الذكاء الاصطناعي تمكن من اكتشاف الخطأ وتعديل طريقة عمله وإعادة نشر الأدوات خلال 31 ثانية فقط، مع شرح خطوات تفكيره بلغة طبيعية. ويرى الباحثون أن هذه القدرة على "إغلاق حلقات العمل" ذاتيًا تمثل أحد أخطر التطورات في مجال الهجمات السيبرانية المعتمدة على الذكاء الاصطناعي. هل أصبحت هجمات الفدية المدعومة بالذكاء الاصطناعي واقعًا؟ حذر خبراء أمنيون من أن هذه الحادثة قد تكون بداية موجة جديدة من الهجمات السيبرانية منخفضة التكلفة وعالية الكفاءة، خاصة مع إمكانية تشغيل وكلاء ذكاء اصطناعي قادرين على إدارة آلاف العمليات المتزامنة. ورغم أن Sysdig أكدت أن مجموعة "JadePuffer" لا تبدو مرتبطة بعصابات الفدية المعروفة أو بجهات حكومية، فإن الباحثين يتوقعون ظهور المزيد من الهجمات المشابهة خلال الفترة المقبلة بسبب انخفاض تكلفتها وسهولة تشغيلها مقارنة بالأساليب التقليدية.