يشهد عالم الأمن السيبراني تحولاً جذرياً مع تحوّل الذكاء الاصطناعي من تهديد نظري إلى واقع عملي. في تقريرها عن التهديدات للنصف الثاني من عام 2025، وثّقت باحثو ESET تحولاً مقلقاً في أساليب المهاجمين، مشيرين إلى أن البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي لم تعد مصدر قلق بعيد، بل أصبحت تهديداً نشطاً يستهدف الأنظمة حول العالم.
يمثل ظهور التهديدات مدفوعة بالذكاء الاصطناعي تغيراً جوهرياً في مدى تعقيد الهجمات. يستخدم المهاجمون الآن نماذج التعلم الآلي لصياغة أكواد خبيثة تتكيف مع بيئة كل ضحية، مما يجعل آليات الدفاع التقليدية أقل فعالية بشكل متزايد. يمثل هذا التحول تقارب تهديدين كانا منفصلين في السابق: تطوير البرمجيات الخبيثة المتقدمة وقدرات الذكاء الاصطناعي.
تزايد تهديدات البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي
حدد محللو ESET برمجية “PromptLock”، وهي أول برمجية فدية معروفة مدعومة بالذكاء الاصطناعي، والتي تم اكتشافها في النصف الثاني من عام 2025. تعمل هذه البرمجية الخبيثة من خلال بنية فريدة ثنائية المكونات تغير بشكل أساسي كيفية عمل برمجيات الفدية.
الوحدة الرئيسية الثابتة، المكتوبة بلغة Go، تتواصل مباشرة مع خادم يشغّل نموذج ذكاء اصطناعي وتحتوي على أوامر مدمجة. هذه الأوامر توجّه الذكاء الاصطناعي لتوليد نصوص برمجية مكتوبة بلغة Lua ديناميكياً، والتي ثم تُنفّذ على الأنظمة المخترقة دون أن تكون مكتوبة مسبقاً من قبل المطورين. هذا يسمح بتكييف شامل للهجوم.
القدرات التكيفية لبرمجيات الفدية المتقدمة
تقع البراعة التقنية لـ “PromptLock” في قدراتها التكيفية. على عكس برمجيات الفدية التقليدية التي تتبع أنماطاً محددة مسبقاً، تستخدم “PromptLock” نموذج الذكاء الاصطناعي لتوليد نصوص برمجية فريدة لتعداد الملفات، وفحص البيانات، واستخلاصها، وتشفيرها. هذا التركيز على البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي يجعلها أكثر خطورة.
تفحص البرمجية الخبيثة أنظمة الضحايا بشكل مستقل وتقرر تلقائياً ما إذا كانت ستقوم باستخلاص البيانات، أو تشفير الملفات، أو تدمير المعلومات بناءً على نتائجها. هذا المستوى من الاستقلالية يعكس تطور التهديدات السيبرانية.
للحفاظ على فعاليتها، تدمج “PromptLock” حلقة تغذية راجعة للتحقق من صحة الأكواد التي يولدها الذكاء الاصطناعي. عند تنفيذ نصوص Lua البرمجية، تستقبل البرمجية الخبيثة سجلات التنفيذ وترسلها مرة أخرى إلى نموذج الذكاء الاصطناعي للتقييم. في حال فشل الكود في العمل بشكل صحيح، يتلقى النموذج تعليمات لتصحيح النص البرمجي بناءً على التغذية الراجعة قبل إعادة تنفيذ النسخة المصححة. تضمن هذه العملية التكرارية الموثوقية على الرغم من الطبيعة غير الحتمية لنماذج اللغة.
تمتد الآثار المترتبة على ذلك إلى ما وراء “PromptLock” نفسها. حدد باحثو ESET تهديدات أخرى مدعومة بالذكاء الاصطناعي، بما في ذلك “PromptFlux”، الذي يوجه نموذج Gemini للذكاء الاصطناعي لإعادة كتابة كود المصدر لبرامج الإسقاط لضمان الاستمرارية، و “PromptSteal”، الذي يولد أوامر Windows لجمع المستندات الحساسة من أجهزة الضحايا.
في الوقت نفسه، شهد سوق برمجيات الفدية كخدمة نمواً هائلاً. تجاوز عدد الضحايا المعلن عنهم في المواقع المخصصة للتسريبات لعام 2025 إجمالي عام 2024 قبل نهاية العام بوقت طويل، مع توقعات تشير إلى زيادة بنسبة 40 بالمئة على أساس سنوي. تهيمن مجموعتا Qilin و Akira الآن على مشهد برمجيات الفدية، بينما تقدم مجموعة Warlock الناشئة تقنيات مراوغة خطيرة تتجاوز أدوات الكشف عن نقاط النهاية.
يخلق هذا التقارب بين الهجمات المدعومة بالذكاء الاصطناعي واقتصادات برمجيات الفدية المزدهرة ضرورة أمنية ملحة للمنظمات في جميع أنحاء العالم. يجب على الشركات الاستثمار في استراتيجيات أمن سيبراني قوية لمواجهة هذه التهديدات المتطورة.