كشف تقرير جديد عن استخدام جهات فاعلة مدعومة من دول، وبالتحديد من الصين، لتقنيات الذكاء الاصطناعي المتقدمة، مثل تلك التي طورتها شركة Anthropic، في شن حملات تجسس إلكترونية آلية متطورة. وقد استهدفت هذه الهجمات، التي وقعت في منتصف سبتمبر 2025، شبكة واسعة من الأفراد والشركات حول العالم.
وفقاً للتقرير، استغل المهاجمون قدرات الذكاء الاصطناعي “الوكيلية” بشكل غير مسبوق، حيث استخدموا الذكاء الاصطناعي كوسيلة لتنفيذ الهجمات السيبرانية مباشرة، وليس فقط كمستشار. وتبين أن الحملة استهدفت حوالي 30 جهة، بما في ذلك شركات تكنولوجيا كبيرة، ومؤسسات مالية، وشركات تصنيع كيميائي، ووكالات حكومية، وقد نجحت بعض هذه الاختراقات.
حملة التجسس السيبراني باستخدام الذكاء الاصطناعي
وصفت شركة Anthropic العملية بأنها منظمة بشكل احترافي وذات موارد جيدة، مشيرة إلى أن الجهة الفاعلة حولت أداة Claude Code إلى “وكيل هجوم سيبراني مستقل” لدعم مراحل متعددة من دورة حياة الهجوم. شملت هذه المراحل الاستطلاع، واكتشاف الثغرات، والاستغلال، والحركة الجانبية داخل الشبكة، وسرقة بيانات الاعتماد، وتحليل البيانات، وتسريبها.
وأضاف التقرير أن استخدام أدوات مثل Claude Code وبروتوكول سياق النموذج (MCP) كان محورياً، حيث عملت أداة Claude Code كمركز عصبي لمعالجة تعليمات المشغلين البشريين وتقسيم الهجوم متعدد المراحل إلى مهام تقنية صغيرة يمكن تفويضها لوكلاء فرعيين.
مستوى الأتمتة في الهجمات
وأوضحت الشركة أن المشغل البشري قام بتكليف نسخ من Claude Code بالعمل كمجموعات من منسقي اختبار الاختراق المستقلين والوكلاء. وقد مكّن هذا النهج الجهة الفاعلة من الاستفادة من الذكاء الاصطناعي لتنفيذ ما بين 80-90% من العمليات التكتيكية بشكل مستقل، وبمعدلات طلب تفوق القدرة البشرية.
ومع ذلك، تركز دور العنصر البشري على تهيئة الحملة واتخاذ قرارات الترخيص في النقاط الحرجة للتصعيد. وشمل ذلك الموافقة على الانتقال من مرحلة الاستطلاع إلى الاستغلال النشط، والموافقة على استخدام بيانات الاعتماد المسروقة للحركة الجانبية، واتخاذ القرارات النهائية بشأن نطاق تسريب البيانات والاحتفاظ بها.
آلية الهجوم وإطار العمل
يتضمن نظام الهجوم إطار عمل يقبل الهدف المطلوب من المشغل البشري كمدخل، ثم يعتمد على بروتوكول MCP لإجراء عمليات الاستطلاع ورسم خرائط سطح الهجوم. في المراحل اللاحقة، يسهل إطار العمل المعتمد على Claude اكتشاف الثغرات والتحقق منها عن طريق توليد شفرات هجوم مخصصة.
وبعد الحصول على موافقة المشغلين البشريين، يمضي النظام قدماً في نشر الاستغلال وإنشاء نقطة بداية للاختراق، ثم يشرع في سلسلة من الأنشطة ما بعد الاستغلال، بما في ذلك سرقة بيانات الاعتماد، والحركة الجانبية، وجمع البيانات، وتسريبها.
أمثلة على الاستهداف
في إحدى الحالات التي استهدفت شركة تكنولوجيا لم يُذكر اسمها، طُلب من Claude الاستعلام عن قواعد البيانات والأنظمة بشكل مستقل وتحليل النتائج لتحديد المعلومات التجارية الحساسة وتجميعها حسب قيمتها الاستخباراتية. والأهم من ذلك، أن أداة الذكاء الاصطناعي قامت بتوليد وثائق هجوم مفصلة في جميع مراحل العملية، مما قد يسمح للمهاجمين بتسليم الوصول المستمر لفرق إضافية لإجراء عمليات طويلة الأمد بعد الموجة الأولية.
وبحسب التقرير، تمكنت الجهة الفاعلة من إقناع Claude بتنفيذ مكونات فردية لسلاسل الهجوم دون الوصول إلى السياق الخبيث الأوسع، وذلك من خلال تقديم هذه المهام كطلبات تقنية روتينية عبر توجيهات مصممة بعناية وتحديد شخصيات محددة للأداة.
محدودية تقنيات الذكاء الاصطناعي في الهجمات
لم تظهر أدلة على تطوير برمجيات خبيثة مخصصة في هذه الحملة، بل اعتمدت بشكل كبير على أدوات فحص الشبكات المتاحة للجمهور، وأطر عمل استغلال قواعد البيانات، وبرامج كسر كلمات المرور، ومجموعات تحليل البرمجيات الثنائية.
من ناحية أخرى، كشف التحقيق عن قيود جوهرية في أدوات الذكاء الاصطناعي، أبرزها ميلها إلى “الهلوسة” وتلفيق البيانات أثناء العمليات المستقلة، مثل اختلاق بيانات اعتماد وهمية أو تقديم معلومات متاحة للجمهور على أنها اكتشافات حاسمة. يشكل هذا قيداً كبيراً على الفعالية الشاملة لهذه المخططات.
تأتي هذه المعلومات بعد حوالي أربعة أشهر من تفكيك Anthropic لعملية معقدة أخرى استغلت Claude لسرقة وابتزاز بيانات شخصية على نطاق واسع في يوليو 2025. وعلى مدار الشهرين الماضيين، كشفت شركتا OpenAI و Google أيضاً عن هجمات شنها جهات فاعلة استغلت أدوات ChatGPT و Gemini على التوالي.
وأشار التقرير إلى أن هذه الحملة تظهر انخفاضاً كبيراً في الحواجز التي تحول دون شن هجمات سيبرانية متطورة. يمكن الآن للجهات الفاعلة استخدام أنظمة الذكاء الاصطناعي الوكيلية لأداء عمل فرق كاملة من المخترقين ذوي الخبرة، مع الإعداد المناسب، لتحليل أنظمة الأهداف، وإنتاج شفرات الاستغلال، وفحص مجموعات ضخمة من المعلومات المسروقة بكفاءة تفوق أي مشغل بشري. وهذا قد يمكّن المجموعات الأقل خبرة والأقل موارد من تنفيذ هجمات واسعة النطاق.