قراصنة استغلوا نموذج أنثروبيك الذكي لاختراق شركات وحكومات

شهدت شركة أنثروبيك تحولاً خطيراً في طبيعة الهجمات السيبرانية، بعدما أعلنت مؤخراً أن مجموعة قراصنة مدعومين من الحكومة الصينية قد استغلوا نموذج الذكاء الاصطناعي الخاص بها، كلود، لتنفيذ حملة اختراق واسعة خلال شهر سبتمبر.

هجمات بضغط زر: كيف استخدم القراصنة نموذج كلود لقيادة حملة اختراق عالمية؟

وبحسب ما ذكرته تقارير تقنية نقلاً عن الشركة، فقد استخدم المهاجمون قدرات الذكاء الاصطناعي لأتمتة ما يقرب من 30 هجوماً استهدف شركات عالمية، مؤسسات حكومية، وجهات تعمل في قطاعات حساسة.

وأشارت الشركة إلى أن ما يتراوح بين 80% و90% من مراحل الهجوم، قد جرى تنفيذه بالكامل عبر أدوات الذكاء الاصطناعي، وهي نسبة غير مسبوقة مقارنة بسوابق الهجمات المشابهة.

وقالت التقارير إن هذا التطور يعكس مدى التغير السريع في أساليب الاختراق، حيث أصبحت النماذج اللغوية المتقدمة قادرة على إدارة عمليات معقدة تتطلب عادة فرقاً بشرية كاملة.

ونقلت تصريحات منسوبة إلى جاكوب كلاين، رئيس قسم استخبارات التهديدات في أنثروبيك، الذي أفاد بأن الهجوم قد نفذ عملياً عبر ضغطة زر واحدة، فيما اقتصر دور العنصر البشري على مراحل محدودة للغاية، كتأكيد التعليمات أو تعديلها بعبارات بسيطة مثل: تابع، لا تتابع، هذا لا يبدو صحيحاً.

وأوضحت الشركة أن القراصنة اعتمدوا على أداة Claude Code، وهي منصة برمجة تعمل بالذكاء الاصطناعي، لربط المهام التقنية المتنوعة التي يتطلبها أي هجوم سيبراني واسع النطاق، بدء من تحليل الأنظمة، ووصولاً إلى توليد التعليمات البرمجية المصممة خصيصاً للتسلل.

وأكدت أنثروبيك أن لديها أدلة قوية على أن المجموعة التي نفذت هذه الحملة، كانت بالفعل مدعومة من الحكومة الصينية.

ووفقاً لما كشفته الشركة، فقد نجح القراصنة في سرقة بيانات حساسة من 4 جهات، لكنها امتنعت عن ذكر أسماء الضحايا، أو توضيح ما إذا كانت عمليات الاختراق قد اكتملت بالكامل.

وشددت على أن الحكومة الأميركية لم تكن من بين الأهداف التي نجح القراصنة في اختراقها خلال هذه الحملة.