كشف تقرير أمني جديد عن استغلال مجموعة قراصنة لأدوات الذكاء الاصطناعي لاختراق أكثر من 600 جهاز FortiGate في 55 دولة، مما يبرز تحولاً خطيراً في أساليب الجرائم الإلكترونية.
كيف تم الاختراق باستخدام الذكاء الاصطناعي؟
أوضحت التحقيقات التي تابعتها تيكبامين أن الهجمات وقعت بين 11 يناير و18 فبراير 2026، حيث اعتمد المهاجمون على أدوات الذكاء الاصطناعي التوليدي لتعويض نقص خبراتهم التقنية.
والمثير للاهتمام أن الاختراق لم يعتمد على ثغرات برمجية معقدة، بل استغل نقاط ضعف أساسية في إدارة الشبكات:
- استغلال منافذ الإدارة المكشوفة على الإنترنت.
- استخدام بيانات اعتماد ضعيفة وسهلة التخمين.
- غياب المصادقة الثنائية (2FA) عن الأنظمة المستهدفة.
دور الذكاء الاصطناعي في الهجوم
أشار الخبراء إلى أن المهاجمين استخدموا نماذج ذكاء اصطناعي تجارية لتنفيذ مراحل متعددة من الهجوم، مما مكنهم من:
- كتابة نصوص برمجية لتطوير أدوات الاختراق.
- تخطيط استراتيجية الهجوم بدقة.
- توليد أوامر التحكم والسيطرة على الأجهزة المصابة.
من يقف وراء هجمات فورتي جيت الأخيرة؟
تشير التحليلات إلى أن الفاعل هو مجموعة تتحدث الروسية وذات دوافع مالية، وليست مدعومة من أي دولة. وقد تم وصفهم بأنهم يمتلكون قدرات تقنية محدودة، لكنهم نجحوا في تجاوز هذه العقبة عبر الاعتماد الكلي على التكنولوجيا الحديثة.
وبحسب التقرير، فقد استخدم القراصنة أداة ذكاء اصطناعي رئيسية كعمود فقري للعملية، مع الاعتماد على أداة ثانية كخيار احتياطي للمساعدة في التحرك الجانبي داخل الشبكات المخترقة.
ما هي مخاطر هذا النوع من الهجمات؟
يُظهر هذا الحادث كيف أن الذكاء الاصطناعي يقلل من حاجز الدخول لعالم الجريمة الإلكترونية، مما يسمح للمبتدئين بتنفيذ هجمات واسعة النطاق كانت تتطلب سابقاً فرقاً متخصصة.
وقد تمكن المهاجمون من تحقيق أهداف خطيرة داخل المؤسسات الضحية، شملت:
- اختراق بيئات Active Directory بالكامل.
- سرقة قواعد بيانات الاعتماد وكلمات المرور.
- استهداف البنية التحتية للنسخ الاحتياطي تمهيداً لنشر برمجيات الفدية.
وفي ختام تقرير تيكبامين، يبدو أن القراصنة فضلوا التخلي عن الأهداف ذات التحصينات الأمنية العالية والتوجه نحو الضحايا الأسهل، مستغلين الذكاء الاصطناعي كجسر لسد فجوة مهاراتهم وتحقيق مكاسب سريعة.
