News
CAPACITY TEST:

Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري

موجز التحرير

وصفت Sysdig عملية JadePuffer بأنها برمجية فدية وكيلة، لكن Michael Clark قال إن إنسانا اختار الضحية وجهز البنية وقدم بيانات اعتماد قاعدة البيانات قبل أن ينفذ وكيل الذكاء الاصطناعي الهجوم.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري
مصدر الصورة: TechCrunch

Sysdig تقول إن JadePuffer استخدم وكيل ذكاء اصطناعي لكنه احتاج إلى إعداد بشري

وصفت Sysdig عملية JadePuffer بأنها برمجية فدية وكيلة، لكن العملية ظلت تعتمد على مشغل بشري لاختيار الضحية وتوفير البنية وتسليم بيانات اعتماد قاعدة البيانات قبل أن ينفذ وكيل الذكاء الاصطناعي الاختراق.

قال Michael Clark، مدير أبحاث التهديدات الأول في Sysdig، في مقابلة يوم Monday إن شخصا أعد خادم القيادة والتحكم وخادم التخزين المرحلي واختيار الهدف. وقال إن بيانات الاعتماد المستخدمة لدخول قاعدة بيانات الضحية جاءت من اختراق سابق لا من الوكيل نفسه.

يضيق هذا التفصيل نطاق الادعاء حول هجوم برمجية فدية يعمل بالذكاء الاصطناعي من دون إزالة خطر الأمن السيبراني. وتقول رواية Sysdig إن الوكيل تولى التنفيذ التقني بعد الإعداد: دخل عبر ثغرة معروفة في Langflow، ثم انتقل إلى خادم MySQL إنتاجي، واستغل ثغرة معروفة أخرى للحصول على صلاحيات المدير، وشفر أكثر من 1,300 سجل إعداد.

ثغرات Langflow وMySQL استخدمت قبل تشفير الملفات

قالت Sysdig إن JadePuffer بدأ من مضيف Langflow ضعيف. وLangflow أداة مفتوحة المصدر لبناء تطبيقات LLM، وتقول الرواية إن الوكيل استخدم ثغرة معروفة هناك قبل أن ينتقل أعمق داخل البيئة.

وصل الوكيل بعد ذلك إلى خادم MySQL إنتاجي واستخدم ثغرة معروفة منفصلة للحصول على صلاحيات المدير. وقالت Sysdig إنه شفر أكثر من 1,300 سجل إعداد، وكتب مذكرة فدية بنفسه، وترك عنوان Bitcoin للدفع.

لم توصف التقنيات المعلنة بأنها استغلالات جديدة. وتشير الرواية بدلا من ذلك إلى سرعة الوكيل وتنفيذه المستقل بعد أن جهز شخص العملية. وقالت Sysdig إن الوكيل أصلح محاولة دخول فاشلة خلال 31 ثانية بينما كان يسرد تفكيره في تعليقات برمجية بلغة طبيعية.

مفاتيح API المسروقة لم تحدد النموذج خلف JadePuffer

وضح Clark أيضا نقطة منفصلة بشأن النماذج المستخدمة. كان قد قال إن Sysdig وجدت مفاتيح مسروقة لـ OpenAI وAnthropic وDeepSeek وGemini، لكنه قال لاحقا إن تلك المفاتيح كانت غنائم من المضيف المخترق وليست دليلا على أن عدة نماذج شغلت الهجوم.

قال Clark عبر البريد الإلكتروني إن الوكيل فتش مضيف Langflow بحثا عن مفاتيح مزودي الخدمة وبيانات اعتماد السحابة ومحافظ العملات المشفرة وإعدادات قواعد البيانات. وقال إن المفاتيح أظهرت ما اعتبره المهاجم جديرا بالسرقة، لكنها لم تظهر أي نموذج اتخذ القرارات التشغيلية.

لم تحدد Sysdig النموذج المحدد الذي قاد JadePuffer. وقال Clark إن الشركة لا تملك أيضا رؤية في موجه النظام أو الإعداد المستخدم للوكيل. ويترك ذلك سؤال الأدوات الرئيسي غير محسوم رغم أن مسار الاختراق ودور الإعداد البشري أصبحا أوضح.

فرضية النموذج المفتوح الوزن لا تزال غير مؤكدة

اقترح Geoff McDonald الباحث في Microsoft على LinkedIn أن نموذجا مفتوح الوزن أزيل عنه تدريب السلامة ربما شغل العملية. واستند رأيه إلى خبرة في اختبارات الاختراق الحمراء تفيد بأن طبقات السلامة لدى مختبرات النماذج المتقدمة تصمد جيدا، لكن رواية Sysdig لم تؤكد هذه الفرضية أو تنفها.

حذر McDonald أيضا من أن حملات برمجيات الفدية قد تصبح مقيدة بميزانية المهاجم أكثر من الجهد البشري، مع احتمال ظهور آلاف أو عشرات الآلاف من الحملات المتزامنة. ويضيف وصف Clark قيدا إلى هذا السيناريو لأن العملية ظلت تتطلب شخصا لاختيار ضحية وتجهيز البنية وتوفير بيانات الاعتماد.

قال Clark لـ CyberScoop إن Sysdig لم تر العملية نفسها تصيب ضحايا آخرين حتى الآن. وقال إن انخفاض تكاليف تشغيل الوكلاء قد يغير ذلك، لكن الشركة لم تحدد الضحية، أو تسم النموذج، أو تنشر موجه النظام، أو تكشف اختراق بيانات الاعتماد السابق، أو تؤكد إصابات أخرى بـ JadePuffer.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة
الأمن السيبراني

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة

يشير تحليل نشره موقع @IT الياباني إلى أن المهاجمين يستهدفون المطورين بشكل متزايد لأن أدوات البرمجة بالذكاء الاصطناعي والبرمجيات مفتوحة المصدر وخطوط CI/CD والخدمات السحابية تجمع حولهم صلاحيات وبيانات اعتماد عالية القيمة.

Socket ترصد 108 حزمة خبيثة في هجوم PolinRider على سلسلة التوريد
الأمن السيبراني

Socket ترصد 108 حزمة خبيثة في هجوم PolinRider على سلسلة التوريد

قالت Socket إنها رصدت 162 إصدارا خبيثا عبر 108 حزمة في حملة PolinRider على سلسلة التوريد. ويسمي التقرير تعرض Go وPackagist وامتداد Chrome لكنه لا يحدد الشركات الضحية.

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت
الأمن السيبراني

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت

تراجع سهم Palo Alto Networks بأكثر من 4% رغم نتائج فصلية قوية وتوجيهات للربع الحالي تجاوزت التوقعات. كرر الرئيس التنفيذي Nikesh Arora هدف تجاوز 4,000 عملية منصة بحلول السنة المالية 2030 وهدفاً قدره 20 مليار دولار لإيرادات NGS ARR. الاختبار العملي هو ما إذا كان الطلب الأمني المرتبط بالذكاء الاصطناعي سيتحول إلى تقدم في NGS ARR مع طلب بنية مراكز البيانات وتركيبها وتشغيلها.

Unit 42 تجد 13,229 عنوانا خبيثا في دراسة نطاقات ذكاء اصطناعي وهمية
الأمن السيبراني

Unit 42 تجد 13,229 عنوانا خبيثا في دراسة نطاقات ذكاء اصطناعي وهمية

قالت Unit 42 إن بحثها حول phantom squatting ولد 685,339 مطالبة عبر 913 علامة وأنتج 2.1 مليون عنوان URL فريد، بينها 13,229 عنوانا خبيثا ونحو 250,000 نطاق وهمي فريد. ولم يكشف بحث الشركة قائمة العلامات أو أسماء العملاء المتضررين أو نطاقات مسماة مرتبطة بفقدان بيانات.

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية
الأمن السيبراني

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية

نشرت وكالة ترويج تكنولوجيا المعلومات اليابانية ترجمة يابانية لأهداف الأداء السيبراني العابرة للقطاعات من CISA، الإصدار 2.0، لمشغلي البنية التحتية الحيوية المحليين. يغطي الإرشاد بيئات تقنية المعلومات والتقنية التشغيلية، ويربط الأهداف بإطار NIST CSF 2.0، ويعرض الضوابط كممارسات دنيا لا كبرنامج أمن سيبراني كامل. الاختبار العملي هو ما إذا كان مالكو الأصول سيستخدمون ورقة العمل لترتيب الفجوات حسب التكلفة والتعقيد والأثر ثم مراجعة التقدم بعد 12 شهراً.

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
الأمن السيبراني

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

التالي

المزيد من الأخبار

كل الأخبار
GASTAT السعودية تطلق مسح الاقتصاد الرقمي قبل نشر نتائج التبنيرأس المال والسياسات7 يوليو 2026GASTAT السعودية تطلق مسح الاقتصاد الرقمي قبل نشر نتائج التبنيأطلقت الهيئة العامة للإحصاء في السعودية مسحا للاقتصاد الرقمي عبر المنشآت، لكنها لم تنشر بعد معدلات التبني أو حجم العينة أو جدول إصدار النتائج.Anthropic توقع عقد TeraWulf بقيمة 19 مليار دولار من دون تسمية رقائق Hawesvilleالسحابة ومراكز البيانات7 يوليو 2026Anthropic توقع عقد TeraWulf بقيمة 19 مليار دولار من دون تسمية رقائق Hawesvilleوافقت Anthropic على عقد إيجار لمركز بيانات من TeraWulf بقيمة 19 مليار دولار ولمدة 20 عاما لموقع في Kentucky بقدرة 401MW. وكشفت TeraWulf الموقع وتصميم التبريد ونطاق الاستثمار، لكنها لم تحدد الرقائق أو أول شريحة من السعة.بيانات Visa تظهر تقدم USDC في حجم العملات المستقرة عند 70%التقنية المالية والمدفوعات الرقمية7 يوليو 2026بيانات Visa تظهر تقدم USDC في حجم العملات المستقرة عند 70%ذكرت CoinDesk أن بيانات Visa أظهرت استحواذ USDC على نحو 70% من حجم معاملات العملات المستقرة المعدل في النصف الأول من 2026، بينما بلغ حجم يونيو 1.79 تريليون دولار وظل استخدام البنوك التفصيلي غير معلن.Tomato Novel تحدد سقف كتابة AI بعد رفض 104,000 طلب في يونيوالذكاء الاصطناعي7 يوليو 2026Tomato Novel تحدد سقف كتابة AI بعد رفض 104,000 طلب في يونيوذكرت Rest of World أن منصات الروايات الإلكترونية الصينية تضيف قيودا بعدما قالت Tomato Novel إنها رفضت أكثر من 104,000 تقديم منخفض الجودة في يونيو وقصرت Jinjiang استخدام AI على البحث والتدقيق.Siada تفتح مركز بيانات ذكاء اصطناعي سياديا في RAK من دون ذكر عدد GPUالسحابة ومراكز البيانات7 يوليو 2026Siada تفتح مركز بيانات ذكاء اصطناعي سياديا في RAK من دون ذكر عدد GPUقالت IOPn وInnovation City إن Siada أتاحت الوصول إلى مركز بيانات ذكاء اصطناعي سيادي في Ras Al Khaimah يعمل بوحدات NVIDIA B200 GPUs، لكنهما لم تكشفا عدد GPU أو قدرة الطاقة أو الأسعار أو أسماء العملاء.MSI تضيف تحقق 8,200 MT/s لذاكرة CXMT DDR5 على لوحات AMDالرقائق وأشباه الموصلات7 يوليو 2026MSI تضيف تحقق 8,200 MT/s لذاكرة CXMT DDR5 على لوحات AMDذكرت Tom's Hardware أن تحديثات beta BIOS من MSI تتحقق من ذاكرة CXMT DDR5 بسرعة تصل إلى 8,200 MT/s على لوحات AMD AM5 بفتحتين و7,200 MT/s على طرز quad-DIMM. ولم تكشف MSI تواريخ إصدار BIOS النهائية أو تغطية اللوحات الكاملة أو نتائج استقرار مستقلة.GPU منزلي يستخدم 8,192 متحكما RISC-V قبل نسخة 32,000 شريحةالرقائق وأشباه الموصلات7 يوليو 2026GPU منزلي يستخدم 8,192 متحكما RISC-V قبل نسخة 32,000 شريحةبنى bitluni عنقود GPU منزليا عاملا حول 8,192 متحكما CH570 RISC-V، مع التخطيط لنسخة تضم 32,000 MCU. ولا يزال المشروع يفتقر إلى نتائج أداء منشورة وملفات تصميم.Klarna Bank USA تطلب سيطرة مباشرة على الودائع والمدفوعاتالتقنية المالية والمدفوعات الرقمية7 يوليو 2026Klarna Bank USA تطلب سيطرة مباشرة على الودائع والمدفوعاتقدمت Klarna طلبا إلى منظمي Utah وFDIC لإنشاء Klarna Bank USA كبنك صناعي يجمع الودائع والتمويل والمدفوعات والإقراض وخدمات التجار أقرب إلى شركة التقنية المالية مع إشراف مصرفي مباشر.SK Telecom تستهدف بناء 15GW من مراكز بيانات الذكاء الاصطناعي بلا جدول كاملالسحابة ومراكز البيانات7 يوليو 2026SK Telecom تستهدف بناء 15GW من مراكز بيانات الذكاء الاصطناعي بلا جدول كاملقالت SK Telecom إن خطة مراكز بيانات الذكاء الاصطناعي في كوريا الجنوبية قد تصل إلى 15GW، بينما أشارت الحكومة إلى برنامج أولي قدره 8.4GW. ولم تقدم SKT تكلفة أو جدول تسليم كاملين للـ10GW المتبقية.قواعد الصين لرفاق الذكاء الاصطناعي تدفع Doubao وQwen لإيقاف وكلاء شبيهين بالبشررأس المال والسياسات7 يوليو 2026قواعد الصين لرفاق الذكاء الاصطناعي تدفع Doubao وQwen لإيقاف وكلاء شبيهين بالبشرذكرت AI News أن قواعد الصين لرفاق الذكاء الاصطناعي تدخل حيز التنفيذ في 15 يوليو، بعدما أوقفت ByteDance وAlibaba ميزات الوكلاء الشبيهين بالبشر في Doubao وQwen. وتضع الإجراءات واجبات للقصر واكتشاف الضيق والتقييمات الأمنية، لكن التقرير يقول إن الحد التقني للتفاعل العاطفي لا يزال غير واضح.بوابات دبي الذكية تعالج 9.4 مليون مسافر في ستة أشهرالاقتصاد7 يوليو 2026بوابات دبي الذكية تعالج 9.4 مليون مسافر في ستة أشهرقالت GDRFA Dubai إن أكثر من 9.4 مليون مسافر استخدموا بوابات دبي الذكية وخدمات Red Carpet الرقمية في النصف الأول من 2026، مع متوسط تخليص يبلغ 3.4 ثانية في Red Carpet. ولم تكشف الهيئة تكلفة المشروع أو الموردين أو معدلات الخطأ أو جدول التوسع الأوسع.Even Realities تجمع 150 مليون دولار لنظارات ذكية تعتمد على العرضالذكاء الاصطناعي6 يوليو 2026Even Realities تجمع 150 مليون دولار لنظارات ذكية تعتمد على العرضذكرت TechCrunch أن Even Realities جمعت تمويلا قدره 150 مليون دولار عند تقييم يبلغ مليار دولار، بقيادة Meituan وTencent، بينما تدفع الشركة الناشئة في Shenzhen نظارات ذكية بلا كاميرا تعتمد على شاشة أمامية. ولم تكشف الشركة توزيع الشحنات حسب المنطقة أو هوامش الربح أو موعد الإطلاق في China.