تزايد المخاوف الأمنية مع استخدام أدوات الذكاء الاصطناعي في الهجمات السيبرانية
كشفت تقارير أمنية حديثة عن قيام جهة فاعلة مجهولة باستغلال ثغرة أمنية حديثة في نظام Marimo، وتمكنت من اختراق الأنظمة، ومن ثم استخدام أدوات الذكاء الاصطناعي المتقدمة لتنفيذ عمليات ما بعد الاختراق بكفاءة عالية.
ويشير هذا التطور إلى مرحلة جديدة في عالم الذكاء الاصطناعي والتهديدات السيبرانية، حيث تتجه الهجمات نحو الاستفادة من قدرات التعلم الآلي لتنفيذ هجمات أكثر تعقيداً وتكيفاً.
استغلال ثغرة Marimo
بدأت الحادثة باستغلال ثغرة CVE-2026-39987، وهي ثغرة خطيرة تسمح بتنفيذ تعليمات برمجية عن بعد دون الحاجة لمصادقة مسبقة، وتؤثر هذه الثغرة على جميع إصدارات Marimo قبل 0.20.4. وقد تم إصلاح هذه الثغرة في الإصدار 0.23.0.
لم يقتصر استغلال الثغرة على مجرد الوصول، بل أقدم المهاجم على استخراج بيانات اعتماد السحابة من الجهاز المخترق، ومن ثم استخدامها لجلب مفتاح SSH خاص من AWS Secrets Manager. هذا المفتاح استخدم لاحقاً لقيادة ثماني جلسات SSH قصيرة ضد خادم وسيط.
الذكاء الاصطناعي يقود الهجوم
المفاجأة الأكبر تكمن في استخدام جهة الهجوم لوكلاء الذكاء الاصطناعي (AI agents) لقيادة هذه العمليات. حيث تم رصد أربعة مؤشرات تدعم هذا الاستنتاج.
دوافع استخدام الذكاء الاصطناعي
أولاً، تمكن المهاجم من استخراج بنية قاعدة بيانات داخلية (schema) ومحتوياتها بالكامل في أقل من دقيقتين، دون الحاجة إلى معرفة مسبقة ببنية قاعدة البيانات أو وجود أي دلائل تشير إلى التخطيط المسبق.
ثانياً، تم رصد تعليق مكتوب باللغة الصينية ضمن سجل الأوامر، يقول “انظر ماذا يمكننا أن نفعل أيضاً” (“See what else we can do”)، مما يشير إلى تجريب وتكييف الأوامر بشكل آلي.
ثالثاً، جميع الأوامر كانت مصممة للاستهلاك الآلي، مع استخدام فواصل محددة بين الأوامر، وتعطيل أوامر معينة مثل “less” وتجاهل تدفقات الأخطاء لتقليل الضوضاء وتركيز العمليات.
رابعاً، تم استخلاص القيم اللازمة (مثل كلمات المرور) مباشرة من مخرجات الأوامر السابقة، مما يدل على أن وكيل الذكاء الاصطناعي كان يغذي استجاباته السابقة كمدخلات للأوامر اللاحقة.
التأثيرات والتوصيات
يؤكد هذا التطور على أهمية مواكبة التحديثات الأمنية بشكل مستمر، حيث إن قدرة وكلاء الذكاء الاصطناعي على التكيف مع البيئات الجديدة واستكشافها بسرعة تشكل تحدياً كبيراً لأنظمة الدفاع التقليدية.
تكمن قوة المهاجم المدعوم بالذكاء الاصطناعي في قدرته على التكيف مع المفاجآت، بدلاً من التوقف أو اللجوء إلى خطط بديلة ثابتة كما يحدث في الهجمات التقليدية.
وللتصدي لهذه المخاطر، ينصح بتحديث نظام Marimo إلى أحدث إصدار، وفحص البيئات بحثاً عن أي إصدارات متاحة للعامة، وتدوير بيانات الاعتماد ومفاتيح API ومفاتيح SSH بشكل دوري.