أول حملة تجسس سيبراني تعتمد على أنظمة الذكاء الاصطناعي الوكيل

شهدت الأسابيع الأخيرة كشفاً لواحدة من أخطر الهجمات السيبرانية التي نسبت إلى جهات مدعومة من الدولة الصينية، بعد إعلان شركة Anthropic إحباط حملة تجسس رقمية واسعة اعتمدت للمرة الأولى على قدرات الذكاء الاصطناعي لتنفيذ عمليات اختراق معقدة بحد أدنى من التدخل البشري. وقالت الشركة إن نحو 80% من الهجوم تم عبر أنظمتها الذكية، التي استخدمت في تنفيذ عمليات ترميز البرمجيات الخبيثة، واستكشاف البنى التقنية للضحايا، وتوليد تعليمات تنفيذية آلية، بما يشكل نقطة تحول في طبيعة الهجمات السيبرانية.

وبحسب التحقيقات التي بدأت منتصف سبتمبر 2025، فقد استغل المهاجمون قدرات Claude Code لتنفيذ عمليات تسلل إلى نحو 30 جهة، بينها شركات تقنية كبرى ومؤسسات مالية ومصانع كيماويات ووكالات حكومية حول العالم. ولم تكشف الشركة عن هوية الجهات المستهدفة، إلا أنها أكدت أن المؤشرات المتراكمة ومنهجية العمل تشير إلى مجموعة مدعومة من الدولة الصينية. وتوضح الشركة أن هذه هي المرة الأولى التي يجري فيها توثيق هجوم سيبراني واسع يتم تنفيذه عبر قدرات وكيل ذكاء اصطناعي قادرة على إدارة دورة اختراق كاملة دون إشراف بشري مباشر.

آلية الهجوم: من الاستهداف البشري إلى التنفيذ الذاتي

تقول الشركة إن المهاجمين بدأوا بمرحلة استهداف تقليدية، حيث اختاروا الضحايا وحددوا أنظمة البنية التحتية التي يرغبون باختراقها. ثم أنشأوا إطاراً هجومياً يعتمد على تشغيل Claude Code كوحدة تنفيذية قادرة على أداء مهام الاختراق بشكل مستقل. ولتمرير التعليمات إلى النظام، لجأ المهاجمون إلى ما يشبه الخداع المتدرج، إذ جرى تفكيك الأوامر الهجومية إلى سلاسل قصيرة تبدو غير ضارة، إلى جانب إيهام النظام بأنه جزء من فريق اختبار دفاعي تابع لشركة أمن سيبراني.

وبمجرد تفعيل الإطار، نفذ Claude Code فحصاً شاملاً للبنى التقنية المستهدفة، وحدد قواعد البيانات الأكثر حساسية خلال فترة زمنية قصيرة تفوق قدرات فرق الاختراق البشرية التقليدية. ثم انتقل النظام إلى مرحلة تقييم الثغرات، وتوليد واستغلال الشفرات الهجومية للوصول إلى بيانات الاعتماد، وفتح مسارات خلفية، وتصنيف البيانات المستخرجة وفق أهميتها الاستخباراتية.

وفي المرحلة الأخيرة، ولأول مرة في هجوم من هذا النوع، جرى تكليف النظام بإعداد وثائق كاملة عن عملية الاختراق، تشمل الملفات المسروقة، وأنظمة المصادقة التي تم تجاوزها، والآليات المستخدمة، بهدف تهيئة المراحل اللاحقة من العملية الاستخباراتية. وتقدر الشركة أن الذكاء الاصطناعي تولى 80-90% من الحملة، بينما اقتصر التدخل البشري على نحو 4 إلى 6 قرارات رئيسية في كل دورة هجوم.

وتشير Anthropic إلى أن Claude لم يكن مثالياً تماماً، إذ أخطأ أحياناً عبر توليد بيانات اعتماد وهمية أو الإشارة إلى معلومات متاحة علناً بوصفها بيانات سرية، وهو ما يظل عقبة في طريق الهجمات ذاتية التشغيل الكاملة.

تصاعد استخدام الذكاء الاصطناعي في الهجمات وتحذيرات دولية أوسع

يمثل ما كشفته الشركة استمراراً لاتجاه عالمي تصاعد خلال العام، إذ سبق لشركات أميركية، مثل Microsoft وOpenAI، أن حذرت من تنامي اعتماد دول مثل الصين وروسيا وإيران وكوريا الشمالية على الذكاء الاصطناعي في التخطيط للهجمات السيبرانية، وتنفيذ عمليات التضليل عبر الإنترنت، وجمع البيانات من منصات التواصل الاجتماعي. وكانت OpenAI قد كشفت في فبراير عن أداة مراقبة صينية تعتمد على الذكاء الاصطناعي لرصد المحتوى المناهض لبكين في الدول الغربية، كما أبلغت Anthropic في أغسطس عن محاولات صينية لاستخدام تقنياتها لاستهداف مشغلي الاتصالات وقواعد البيانات الحكومية في فيتنام.

ورغم أن بكين نفت علمها بالتقرير الأخير، معتبرة الاتهامات بلا أدلة، فإن خبراء الأمن السيبراني يشيرون إلى أن الهجوم الجديد يظهر انتقال عمليات التجسس الرقمي إلى مستوى مختلف، حيث يتحول الذكاء الاصطناعي من أداة مساعدة إلى منفذ رئيسي للهجوم. ويقول جيمس كوريرا، مدير برنامج التقنية والأمن السيبراني في المعهد الأسترالي للدراسات الاستراتيجية، إن التحول نحو الأتمتة بات واضحاً، لكن العنصر البشري لا يزال يمسك ببعض القرارات المفصلية.

أثر الهجوم وانعكاساته على مستقبل الأمن السيبراني

ترى الشركة أن الهجوم يبرز تحولاً جذرياً في واقع الأمن السيبراني، بعد أن أصبحت الأنظمة الذكية قادرة على أداء مهام معقدة كانت تتطلب فرق اختراق متخصصة، بما يشمل تقييم الثغرات، وكتابة الشفرات الهجومية، وتحليل البيانات الضخمة. وتؤكد أن الهجمات المستندة إلى أنظمة Agentic AI ستزداد قوة وتأثيراً خلال الفترة المقبلة، وأن الجهات الأقل خبرة قد تصبح قادرة على تنفيذ هجمات واسعة عبر منصات ذكية منخفضة التكلفة.

ورغم ذلك، تقول الشركة إن القدرات ذاتها التي تسمح باستخدام الذكاء الاصطناعي في الهجوم تجعل منه أداة محورية للدفاع؛ إذ اعتمدت فرق الاستخبارات الداخلية لديها على Claude لتحليل حجم البيانات الهائل الذي نتج عن التحقيق، وتطوير أدوات جديدة لرصد الأنشطة الخبيثة، وتعزيز قدرات الكشف المبكر. وتدعو المؤسسات إلى تجربة استخدام الذكاء الاصطناعي في مراكز عمليات الأمن السيبراني، وإدارة الثغرات، والإنذار المبكر، والاستجابة للحوادث، إلى جانب مواصلة الاستثمار في ضوابط السلامة على المنصات الذكية لمنع إساءة استخدامها.

في الوقت نفسه، أعلنت Anthropic في سبتمبر عن تحديث شروط الخدمة لمنع الوصول إلى تقنياتها في المواقع المحظورة، وكان اسم الصين هو الدولة الوحيدة المذكورة صراحة ضمن هذا القرار.