أعلنت شركة Sysdig عن اكتشافها ما وصفته بأول هجوم فدية يُدار بالكامل بواسطة وكيل ذكاء اصطناعي دون تدخل بشري مباشر. العملية التي حملت اسم JADEPUFFER استغلت ثغرة قديمة في منصة Langflow (CVE-2025-3248)، وهي ثغرة تجاوز المصادقة تسمح بتنفيذ تعليمات Python على الخادم دون تسجيل دخول. رغم أن الثغرة أُصلحت في الإصدار 1.3.0 وأُدرجت ضمن قائمة الثغرات المستغلة لدى CISA في مايو 2025، إلا أن العديد من الخوادم لم تُحدّث وظلت مكشوفة.
Langflow يُعد هدفًا مغريًا لأنه غالبًا ما يُستخدم في بناء تطبيقات ووكلاء ذكاء اصطناعي، ويحتوي على مفاتيح API وبيانات اعتماد سحابية حساسة. هذا جعل الخوادم غير المحدثة بيئة مثالية لوكيل آلي قادر على تنفيذ سلسلة هجوم كاملة.
خطوات الهجوم الآلي
بمجرد الدخول، بدأ الوكيل الآلي بعمليات مسح شاملة للنظام، وجمع أسرار حساسة مثل مفاتيح خدمات الذكاء الاصطناعي (OpenAI، Anthropic، DeepSeek، Gemini)، بيانات اعتماد السحابة (AWS، Google، Azure، Alibaba، Tencent)، إضافة إلى مفاتيح محافظ العملات الرقمية وبيانات دخول قواعد البيانات.
الهجوم استغل خادم تخزين MinIO باستخدام بيانات الدخول الافتراضية (minioadmin:minioadmin)، ثم أنشأ مهمة مجدولة للتواصل مع خادم المهاجم كل 30 دقيقة لضمان بقاء الوصول. بعد ذلك، انتقل الوكيل إلى الهدف الأساسي: خادم MySQL متصل ببيئة Nacos، حيث تمكن من الدخول كمدير قاعدة البيانات (root).
باستخدام ثغرة قديمة في Nacos (CVE-2021-29441) ومفتاح توقيع افتراضي لم يتغير منذ 2020، زرع الوكيل حسابًا إداريًا خاصًا به، ثم قام بتشفير 1,342 إعدادًا، وحذف الجداول الأصلية، وترك مذكرة فدية تطالب بعملة بيتكوين عبر بريد Proton Mail.
ملاحظات تقنية تكشف دور الذكاء الاصطناعي
اللافت أن الشيفرة المستخدمة تضمنت تعليقات باللغة الإنجليزية تشرح كل خطوة، وهو سلوك يميز النماذج اللغوية أكثر من القراصنة البشر. كما أظهر الوكيل قدرة على إصلاح أخطائه بسرعة فائقة، إذ انتقل من فشل تسجيل دخول إلى حل متعدد الخطوات خلال 31 ثانية فقط.
شركة Sysdig أحصت أكثر من 600 حمولة برمجية منفصلة نفذها الوكيل خلال العملية، ما يعكس قدرة على ربط خطوات معقدة بشكل آلي. ومن المثير أن عنوان البيتكوين المستخدم في مذكرة الفدية هو نفس العنوان النموذجي الموجود في وثائق مطوري بيتكوين، ما يثير احتمال أن النموذج استدعاه من ذاكرته التدريبية دون قصد.
دلالات وتحذيرات للمستقبل
الهجوم يُعد جزءًا من تحول أكبر نحو أتمتة الهجمات السيبرانية. ففي 2025 ظهرت تجارب مثل PromptLock وعمليات تجسس صينية مدعومة بالذكاء الاصطناعي، لكن هذه المرة نفذ وكيل آلي عملية فدية كاملة ضد خادم مهمل.
الخبراء يحذرون من أن وكلاء الذكاء الاصطناعي قادرون على استغلال الثغرات القديمة بسرعة، ما يجعل الخوادم غير المحدثة أكثر عرضة من أي وقت مضى. التوصيات شملت:
- تحديث Langflow وعدم كشف واجهات تشغيل الأكواد على الإنترنت.
- تخزين مفاتيح الوصول في مدير أسرار آمن بعيدًا عن بيئات الويب.
- تعزيز حماية Nacos بتغيير مفتاح التوقيع الافتراضي، ومنع اتصاله بقاعدة البيانات كمدير.
- عدم كشف حسابات قواعد البيانات الإدارية على الإنترنت، وتقييد حركة الخروج لمنع الخوادم المخترقة من التواصل مع المهاجمين.
شركة Sysdig اعتبرت العملية “إشارة إنذار” أكثر من كونها أزمة، مؤكدة أن الجديد ليس في تقنيات الاختراق نفسها، بل في قدرة نموذج لغوي على ربطها وتنفيذها بشكل متكامل ضد خادم غير محمي.






























