Anthropic تكشف هجوم تجسسي ينفّذه الذكاء الصناعي من دون البشر
أعلنت شركة Anthropic عن اكتشاف وإيقاف عملية تجسّس سيبراني متطورة اعتمدت على الذكاء الاصطناعي لتنفيذ المهام بشكل شبه كامل دون تدخل بشري مباشر، مما يكشف تحولاً خطيراً في طبيعة الهجمات الرقمية الحديثة ويؤكد حاجة المؤسسات لإعادة تقييم أنظمتها الأمنية.
تفاصيل الخبر
شهد سبتمبر 2025 واحدة من أخطر الهجمات السيبرانية، حيث استغلّ مهاجمون قدرات Claude Code لتنفيذ عملية تجسّس واسعة استهدفت مؤسسات تقنية ومالية وصناعية وحكومية حول العالم.
- الهجوم شمل نحو 30 مؤسسة من قطاعات حساسة ومتنوعة.
- تم خداع الذكاء الاصطناعي عبر تقسيم المهام الضارة إلى أوامر صغيرة تبدو قانونية.
- المهاجمون ادعوا أنهم باحثون أمنيون لتنفيذ اختبارات مرخصة.
- نفذ Claude عمليات استطلاع واكتشاف ثغرات وكتابة أكواد استغلالية بشكل مستقل.
- امتدت وظيفته إلى جمع بيانات حساسة وإنشاء مداخل خلفية داخل الشبكات.
- الهجوم تميز بقدرته على تنفيذ آلاف العمليات في الثانية، ما يفوق قدرة فرق بشرية.
- احتاج المهاجمون إلى تدخل بشري محدود جداً لاتخاذ قرارات استراتيجية فقط.
- بعد كشف العملية، أغلقت Anthropic الحسابات المستخدمة وتم التواصل مع الجهات المتضررة.
الأهداف المستقبلية
قبل الوصول إلى الخطوات التالية، أشارت الشركة إلى ضرورة تطوير تدابير دفاعية أكثر تطوراً لمواكبة القدرات المتسارعة للذكاء الاصطناعي.
- تطوير أدوات متقدمة لرصد الأنشطة المشبوهة للنماذج الذكية.
- تعزيز أنظمة التصنيف التي تكشف الاستخدامات الخبيثة مبكراً.
- مشاركة نتائج العمليات مع الجهات الأمنية لتعزيز حماية القطاع بالكامل.
- إعادة تقييم سياسات الأمان الخاصة بالذكاء الاصطناعي على المستويين الحكومي والخاص.
- اعتماد حلول دفاعية تعتمد على الذكاء الاصطناعي لرفع مستوى الكشف والاستجابة للحوادث.
يمثل هذا الهجوم مرحلة جديدة في عالم الأمن السيبراني، حيث باتت الأنظمة الذكية قادرة على تنفيذ عمليات معقدة بشكل مستقل، مما يستدعي إعادة بناء استراتيجيات الحماية لمواجهة جيل جديد من التهديدات.
