كشفت تقارير أمنية حديثة أن حملة هجومية واسعة استهدفت أجهزة Fortinet FortiGate عبر استخدام منصة مفتوحة المصدر تدعى CyberStrikeAI، وهي أداة هجومية مبنية على الذكاء الاصطناعي. الأداة طُوّرت بلغة Go وتدمج أكثر من 100 أداة أمنية لاكتشاف الثغرات، تحليل سلاسل الهجوم، واسترجاع المعرفة مع عرض النتائج بشكل مرئي. الباحثون أكدوا أن الأداة صادرة عن مطوّر صيني يُعرف بالاسم المستعار Ed1s0nZ، والذي يُعتقد أن له صلات بجهات حكومية صينية.
نطاق الهجمات والبنية التحتية
وفقاً لفريق Team Cymru، تم رصد استخدام الأداة عبر 21 عنوان IP بين 20 يناير و26 فبراير 2026، مع استضافة الخوادم بشكل رئيسي في الصين وسنغافورة وهونغ كونغ، إضافة إلى خوادم أخرى في الولايات المتحدة واليابان وسويسرا. أما تقرير Amazon Threat Intelligence فقد أشار إلى أن المهاجمين استغلوا خدمات الذكاء الاصطناعي التوليدية مثل Anthropic Claude وDeepSeek لاختراق أكثر من 600 جهاز في 55 دولة.
أنشطة المطوّر وصلاته
حساب Ed1s0nZ على GitHub لا يقتصر على CyberStrikeAI، بل يتضمن أدوات أخرى مثل:
- banana_blackmail: برنامج فدية مبني على Golang.
- PrivHunterAI: أداة للكشف عن ثغرات تصعيد الصلاحيات باستخدام نماذج مثل Kimi وDeepSeek وGPT.
- ChatGPTJailbreak: تعليمات لاختراق نماذج ChatGPT عبر وضع “Do Anything Now”.
- VigilantEye: أداة لمراقبة تسريب البيانات الحساسة في قواعد البيانات مع تنبيهات عبر WeChat Work.
التقارير تشير إلى أن المطوّر تفاعل مع شركات أمنية صينية مثل Knownsec 404، التي تبيّن لاحقاً أنها تعمل كمتعاقد أمني للدولة الصينية، وتدعم عمليات مرتبطة بوزارة أمن الدولة (MSS) وجيش التحرير الشعبي (PLA).
دلالات استراتيجية
تسريب وثائق Knownsec 404 أظهر أن الشركة ليست مجرد مزوّد أمني، بل جزء من منظومة استخباراتية وعسكرية، مع أدوات مثل ZoomEye وCritical Infrastructure Target Library التي تمنح الصين قدرة على رسم خرائط للبنى التحتية العالمية. في هذا السياق، يُعتبر انتشار CyberStrikeAI مثالاً على تسارع تبني أدوات هجومية مدعومة بالذكاء الاصطناعي، وتحولها إلى منصات مفتوحة المصدر يمكن استخدامها على نطاق واسع، ما يزيد من خطورة الهجمات العابرة للحدود.
