الذكاء الاصطناعي في الهجوم: CyberStrikeAI المرتبط بالصين يحرّك هجمات FortiGate عالمياً

العنوان الفرعي: أداة اختراق مفتوحة المصدر ذات صلات صينية تغذّي هجوماً سيبرانياً غير مسبوق عبر 55 دولة.

عندما اجتاحت موجة غامضة من الهجمات السيبرانية أنحاء العالم، مستهدفةً أجهزة FortiGate الحيوية في 55 دولة، لم يدرك كثيرون أن أداة قوية مفتوحة المصدر من الصين كانت بهدوء في قلب العاصفة. لم تكتفِ الأداة، CyberStrikeAI، بأتمتة الاختراق - بل حوّلت الذكاء الاصطناعي إلى سلاح للتسلل الرقمي على نحو غير مسبوق، ما يثير أسئلة ملحّة حول مستقبل الحرب السيبرانية والحدود الضبابية بين البحث والجريمة الإلكترونية.

حقائق سريعة

استُخدمت CyberStrikeAI، وهي أداة أمنية مفتوحة المصدر مدعومة بالذكاء الاصطناعي، في هجمات جماعية على أجهزة Fortinet FortiGate حول العالم.
تم اختراق أكثر من 600 جهاز FortiGate عبر 55 دولة باستخدام تكتيكات يقودها الذكاء الاصطناعي.
طوّر الأداة “Ed1s0nZ”، وهو مطوّر صيني مرتبط بمنظمات تابعة للدولة.
تدمج CyberStrikeAI أكثر من 100 أداة اختراق وتستفيد من نماذج ذكاء اصطناعي توليدي مثل Claude وDeepSeek.
تتبّعت البنية التحتية الداعمة للهجمات إلى خوادم في الصين وسنغافورة وهونغ كونغ وغيرها.

كشف محققون في Team Cymru وAmazon Threat Intelligence أصول الحملة عبر تتبّع عمليات مسح آلية مشبوهة إلى عنوان IP مرتبط بفاعل تهديد ناطق بالروسية. لكن المفاجأة الحقيقية جاءت عندما اكتشفوا عدة المهاجم: CyberStrikeAI، منصة “مولودة للذكاء الاصطناعي” ومتاحة علناً على GitHub، مبنية بلغة Go وقادرة على تنسيق هجمات متقدمة متعددة المراحل.

يحافظ مبتكر CyberStrikeAI، “Ed1s0nZ”، على مجموعة أدوات ذات تركيز واضح على الاستغلال وكسر قيود نماذج الذكاء الاصطناعي (jailbreaking). وتتضمن قاعدة الشيفرة برمجيات فدية، وماسحات لتصعيد الامتيازات، وأدوات لتسريب البيانات الحساسة أو وسمها بعلامات مائية. واللافت أن Ed1s0nZ تفاعل مع شركات صينية مرتبطة مباشرة بوزارة أمن الدولة، بما في ذلك Knownsec 404 - وهي شركة كُشف عنها في تسريب كبير بوصفها متعاقداً غامضاً لعمليات الاستخبارات والجيش الصينيين.

تكمن براعة CyberStrikeAI في دمجها السلس لأكثر من 100 أداة أمنية وقدرتها على الاستفادة من نماذج ذكاء اصطناعي متقدمة لاكتشاف الثغرات. استخدم المهاجمون خدمات ذكاء اصطناعي توليدي مثل Anthropic Claude وDeepSeek لأتمتة الاستطلاع والاستغلال، ما مكّنهم من اختراق مئات أجهزة FortiGate بسرعة وكفاءة مقلقتين.

خلف الكواليس، حاول Ed1s0nZ محو الروابط الظاهرة بالمشاريع المدعومة من الدولة، عبر إزالة الإشارات إلى جوائز من قاعدة بيانات الثغرات الوطنية في الصين. ويفسّر باحثو الأمن ذلك على أنه محاولة متعمدة لإخفاء الانتماءات الحكومية والحفاظ على الفاعلية التشغيلية للأداة مع ازدياد شعبيتها في أوساط القراصنة حول العالم.

يشير اتساع نطاق الحملة وسرعة تبنّي الأداة إلى حقبة جديدة مقلقة: لم تعد الأدوات الهجومية مفتوحة المصدر والمدعومة بالذكاء الاصطناعي تهديدات نظرية، بل أصبحت عوامل نشطة في اضطراب سيبراني عالمي. وبينما يسير مطوّرون مدعومون من دول على حبل مشدود بين “البحث” والعمليات السيبرانية في العالم الحقيقي، تواجه البنية التحتية الرقمية للعالم ساحة قتال متغيرة يكون فيها الذكاء الاصطناعي درعاً وسيفاً في آن واحد.

ومع استمرار انتشار شيفرة CyberStrikeAI وتطورها، يتعين على المدافعين وصنّاع السياسات مواجهة حقيقة صارخة: إن ديمقراطية أدوات اختراق الذكاء الاصطناعي تتسارع، والتمييز بين البحث والتسليح يتلاشى. وفي سباق التسلح الجديد هذا، لم يكن الخط الفاصل بين “المصدر المفتوح” و“الموسم المفتوح” أرقّ من أي وقت مضى.

WIKICROOK

مفتوح: تعني كلمة 'مفتوح' أن البرمجيات أو الشيفرة متاحة للعامة، ما يتيح لأي شخص الوصول إليها أو تعديلها أو استخدامها - بما في ذلك لأغراض خبيثة.
FortiGate: FortiGate هي سلسلة أجهزة الأمن من Fortinet، وتوفر جداراً نارياً وVPN وإدارة موحّدة للتهديدات لحماية شبكات المؤسسات بقوة.
الذكاء الاصطناعي التوليدي: الذكاء الاصطناعي التوليدي هو ذكاء اصطناعي ينشئ محتوى جديداً - مثل النصوص أو الصور أو الصوت - وغالباً ما يحاكي الإبداع والأسلوب البشريين.
تصعيد الامتيازات: يحدث تصعيد الامتيازات عندما يحصل المهاجم على وصول أعلى مستوى، منتقلاً من حساب مستخدم عادي إلى صلاحيات المسؤول على نظام أو شبكة.
كسر القيود (Jailbreaking): يزيل كسر القيود قيود الجهاز، ما يتيح للمستخدمين تثبيت تطبيقات غير مصرح بها وتخصيص الإعدادات، لكنه قد يزيد مخاطر الأمن.