الذكاء الاصطناعي يشنّ الهجوم: كيف غذّت الذكاء التوليدي الاختراق الجماعي لأكثر من 600 جدار ناري

هجوم سيبراني واسع النطاق مدعوم بأدوات الذكاء الاصطناعي التوليدي يترك مئات المؤسسات مكشوفة - كاشفًا كيف تتغير قواعد الدفاع الرقمي بسرعة.

في الأسابيع الأولى من عام 2026، اجتاحت عاصفة صامتة البنية التحتية الرقمية في العالم. أكثر من 600 جدار ناري من نوع FortiGate - أجهزة صُممت لحماية شبكات الشركات - وقعت ضحية لسلالة جديدة من الهجمات السيبرانية، لم ينسّقها قراصنة منفردون في أقبية مظلمة، بل مجرمون إلكترونيون يلوّحون بقوة الذكاء الاصطناعي التوليدي. لقد حلّ عصر الجريمة السيبرانية المُدارة بالذكاء الاصطناعي، وكانت أولى ضرباته الكبرى جريئة ومخيفة بكفاءتها.

حقائق سريعة

اختراق أكثر من 600 جدار ناري FortiGate في أكثر من 55 دولة بين يناير وفبراير 2026.
استفاد المهاجمون من خدمات الذكاء الاصطناعي التوليدي - بما في ذلك Anthropic Claude Code وDeepSeek - لتخطيط الاختراق وتنفيذه.
لم تكن هناك حاجة لثغرات يوم-صفر؛ إذ جرى استغلال واجهات إدارة مكشوفة وكلمات مرور ضعيفة وغير محمية.
أدوات مولّدة بالذكاء الاصطناعي أتمت الاستطلاع وكتابة الشيفرة وعمليات التخمين القسري واسعة النطاق لبيانات الاعتماد.
يحذّر الخبراء من أن GenAI يخفض بشكل كبير حاجز المهارة اللازمة لإطلاق هجمات سيبرانية على نطاق صناعي.

الاختراق، الذي رصدته فرق الأمن لدى أمازون أولًا، تطوّر على مدى خمسة أسابيع. المهاجمون - ويُشتبه بأنهم مجرمون سيبرانيون روس - لم يعتمدوا على عيوب برمجية متقدمة وغير مُعلنة. بدلًا من ذلك، استهدفوا بشكل منهجي أخطاءً أساسية: منافذ إدارة الجدار الناري المكشوفة على الإنترنت وكلمات مرور ضعيفة تفتقر حتى إلى مصادقة ثنائية العوامل بدائية.

ما ميّز هذه الحملة كان استخدام الذكاء الاصطناعي التوليدي، مثل Anthropic Claude Code وDeepSeek الصيني. هذه النماذج المتقدمة لم تكتفِ بكتابة سكربتات خبيثة؛ بل ساعدت المجرمين على تخطيط العملية بأكملها، وتطوير أدوات الاستطلاع، وأتمتة مسح الأجهزة المكشوفة، وتحليل ملفات الإعدادات المسروقة بسرعة. سكربتات Python وGo، التي ولّدها الذكاء الاصطناعي عند الطلب، مكّنت المهاجمين من استخراج بيانات حساسة - بيانات اعتماد SSL-VPN، وبُنى الشبكات، وسياسات الجدار الناري، وإعدادات IPsec VPN - بسرعة وحجم غير مسبوقين.

يوضح محلل الأمن السيبراني بيرلويجي باغانيني: «الذكاء الاصطناعي التوليدي خفّض عتبة الدخول». «يمكن لشخص واحد، بمعرفة تقنية متواضعة فقط، أن ينسّق الآن هجمات كانت تتطلب سابقًا فريقًا ماهرًا ومنسقًا». الأثر ليس بالضرورة تعقيدًا تقنيًا أكبر، بل تضخيمًا دراماتيكيًا في السرعة والحجم والقدرة على التكيّف - ما يحوّل الحملات الانتهازية إلى عمليات صناعية.

التداعيات صارخة. في عالم يستطيع فيه الذكاء الاصطناعي أتمتة كل مرحلة من سلسلة القتل السيبرانية - الاستطلاع، والتسليح، والهجوم - لم تعد نظافة الأمن التقليدية خيارًا. كلمات مرور قوية وفريدة (لا يُعاد استخدامها عبر الخدمات)، ومصادقة متعددة العوامل، وحوكمة صارمة للوصول ذي الامتيازات أصبحت الآن الحد الأدنى. كما يجب على المؤسسات اعتماد مبدأ أقل امتياز، وعزل البيئات الحرجة، ومراقبة واجهات الإدارة المكشوفة إذا كانت تأمل في الصمود أمام الهجوم التالي المدعوم بالذكاء الاصطناعي.

ومع تحوّل الذكاء الاصطناعي التوليدي إلى أداة ليس للابتكار فحسب بل للاستغلال أيضًا، تتبدّل خطوط المواجهة في الدفاع السيبراني. في هذا الواقع الجديد، التراخي هو العدو. فقط عبر تعزيز ممارسات الأمن الأساسية واحتضان ثقافة اليقظة يمكن للمؤسسات أن تأمل في الصمود أمام خصم لا ينام - والآن، بفضل الذكاء الاصطناعي، لا يبطئ أبدًا.

WIKICROOK

الذكاء الاصطناعي التوليدي (GenAI): الذكاء الاصطناعي التوليدي (GenAI) هو ذكاء اصطناعي يُنشئ نصوصًا أو صورًا أو شيفرة واقعية، ما يتيح الابتكار وكذلك هجمات سيبرانية أكثر تقدمًا.
الجدار الناري: الجدار الناري هو حاجز رقمي يراقب حركة مرور الشبكة ويتحكم بها لحماية الأنظمة الداخلية من الوصول غير المصرح به والتهديدات السيبرانية.
هجوم القوة الغاشمة: هجوم القوة الغاشمة هو أسلوب اختراق يحاول فيه المهاجمون العديد من كلمات المرور أو المفاتيح بسرعة متتابعة للحصول على وصول غير مصرح به.
يوم-صفر: ثغرة يوم-صفر هي خلل أمني خفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعله عالي القيمة وخطيرًا على المهاجمين.
مبدأ أقل امتياز: يعني مبدأ أقل امتياز منح المستخدمين الحد الأدنى فقط من الوصول اللازم لأداء أعمالهم، ما يقلل المخاطر الأمنية وإمكانات إساءة الاستخدام.