هجوم فدية بالذكاء الاصطناعي كشف تصعيداً خطيراً، بعدما نُفذت العملية آلياً عبر ثغرة في لانغ فلو وانتهت بتشفير قاعدة بيانات إنتاجية.
ما هو هجوم الفدية بالذكاء الاصطناعي؟
المثير في هذه الحادثة أن هجوم الفدية بالذكاء الاصطناعي لم يعتمد على تدخل بشري مباشر بعد البداية، بل على وكيل ذكي تولى سلسلة الهجوم كاملة. بدأ ذلك من الاختراق الأولي، ثم جمع بيانات الاعتماد، وبعدها التحرك داخل البيئة المستهدفة وصولاً إلى تخريب قواعد البيانات.
هذا التطور يعني أن تكلفة تنفيذ هجمات معقدة قد تنخفض مستقبلاً، لأن المهاجم لم يعد بحاجة إلى فريق تقني كبير أو أدوات كثيرة مكتوبة يدوياً. وهنا تكمن الخطورة الحقيقية التي تتابعها تيكبامين عن قرب.
كيف استُغلت ثغرة لانغ فلو في الهجوم؟
اعتمد المهاجم على ثغرة معروفة في منصة Langflow مفتوحة المصدر، وهي أداة تُستخدم لبناء تطبيقات الذكاء الاصطناعي وسير عمل الوكلاء. الثغرة سمحت بتنفيذ شيفرة Python عن بُعد من دون تسجيل دخول، ما فتح الباب أمام السيطرة على الخادم مباشرة.
لماذا كانت خوادم لانغ فلو هدفاً حساساً؟
غالباً ما تحتوي هذه الخوادم على مفاتيح API وبيانات سحابية لأنظمة متعددة، لذلك فإن اختراقها يمنح المهاجم نقطة انطلاق ثمينة. كما أن بعض البيئات تبقى مكشوفة على الإنترنت أو غير محدثة رغم توفر الإصلاح الأمني.
- الثغرة المستغلة: CVE-2025-3248
- نوع الخلل: غياب المصادقة قبل تنفيذ الأوامر
- الإصلاح الأمني: ضمن Langflow 1.3.0
- الخطر الأساسي: تشغيل شيفرة عن بُعد بلا تسجيل دخول
ماذا فعل الوكيل الذكي بعد الدخول؟
بعد الوصول الأولي، بدأ الوكيل بمسح الجهاز والبحث عن أسرار التشغيل الحساسة. ثم تحرك بسرعة داخل الشبكة، مع إنشاء وسيلة عودة تلقائية إلى الخادم المصاب عبر مهمة مجدولة تتصل بخادم المهاجم كل 30 دقيقة.
ما البيانات التي حاول سرقتها؟
- مفاتيح خدمات الذكاء الاصطناعي مثل OpenAI وAnthropic وGemini
- بيانات اعتماد سحابية مثل AWS وGoogle Cloud وAzure
- مفاتيح محافظ رقمية
- بيانات دخول قواعد البيانات
- إعدادات مخازن الكائنات مثل MinIO
كما استغل إعدادات افتراضية ضعيفة في خادم MinIO، وهو ما يعكس مشكلة تقليدية تتكرر كثيراً: ترك كلمات المرور الافتراضية كما هي. وفقاً لتقرير تيكبامين، فإن هذا النوع من الإهمال يضاعف أثر أي ثغرة أولية.
كيف انتقل الهجوم إلى قاعدة البيانات وNacos؟
الهدف النهائي لم يكن خادم Langflow نفسه، بل خادم آخر متصل بالإنترنت يضم MySQL ومنصة Nacos المستخدمة في بيئات المايكروسيرفس. بعد ذلك سُجل الدخول إلى قاعدة البيانات بحساب root، ثم جرى استغلال ثغرة قديمة أخرى وآلية توقيع افتراضية غير آمنة داخل Nacos.
- الوصول إلى MySQL بحساب root
- استغلال CVE-2021-29441 في Nacos
- زرع حساب مدير جديد داخل الخدمة
- التحضير لتشفير الإعدادات وحذف الجداول الأصلية
لماذا يُعد هذا الهجوم أخطر من برمجيات الفدية التقليدية؟
المرحلة الأخطر كانت تشفير 1342 إعداداً داخل Nacos ثم حذف الجداول الأصلية وترك رسالة فدية تطلب بيتكوين. لكن الصدمة أن مفتاح التشفير أُنشئ عشوائياً وعُرض مرة واحدة فقط، من دون حفظه أو إرساله، ما يعني أن استعادة البيانات تبدو شبه مستحيلة حتى لو دُفعت الفدية.
الخلاصة أن هجوم الفدية بالذكاء الاصطناعي يفتح باباً جديداً أمام الأتمتة الهجومية، ويؤكد أن تحديث الأنظمة، إغلاق الخدمات المكشوفة، وتغيير الإعدادات الافتراضية لم تعد خطوات اختيارية بل ضرورة أمنية عاجلة.