هاكرز صينيون يستغلون أدوات Anthropic لتنفيذ هجمات إلكترونية مؤتمتة بالكامل

مجموعة هاكرز مدعومة من الصين استخدمت أداة Claude Code التابعة لـ Anthropic لاختراق عشرات المؤسسات حول العالم.الهجوم يُعد أول حالة موثقة لاستغلال الذكاء الاصطناعي في تنفيذ عمليات تجسس إلكتروني بشكل شبه كامل دون تدخل بشري مباشر.حذرت Anthropic من تصاعد استخدام الذكاء الاصطناعي في تسريع وتوسيع نطاق الهجمات الرقمية.قالت شركة Anthropic يوم الخميس إن جهات يُشتبه بأنها مدعومة من الحكومة الصينية استخدمت أداة الذكاء الاصطناعي Claude Code لتنفيذ هجمات إلكترونية استهدفت نحو 30 منظمة عالمية، ونجحت في اختراق عدة جهات.تُعتبر هذه الحادثة أول مثال موثق على استغلال حكومة أجنبية للذكاء الاصطناعي في أتمتة عمليات التجسس الرقمي بالكامل تقريبًا، حسب بيان Anthropic. وأوضحت الشركة أن الحملة اعتمدت على قدرة Claude على تنفيذ مهام متعددة بشكل مستقل وبتوجيه بشري محدود.وتمكنت المجموعة من تجاوز الضوابط الأمنية عبر خداع Claude وجعله يعتقد أنه يؤدي مهام دفاعية لصالح شركات شرعية. كما قامت بتقسيم الأوامر الخبيثة إلى مهام صغيرة لتجنب اكتشافها من قبل أنظمة الحماية.أفادت Anthropic في تدوينة أنها رصدت النشاط لأول مرة في منتصف سبتمبر، وبدأت تحقيقًا استمر عشرة أيام. خلال تلك الفترة، أغلقت الحسابات الضارة، وأبلغت المؤسسات المستهدفة، وشاركت نتائجها مع الجهات المختصة.شملت الهجمات شركات تقنية، مؤسسات مالية، مصانع كيماويات، وهيئات حكومية. بعد اختراق الأنظمة المستهدفة، قام Claude بمسح قواعد البيانات الحساسة، وكتابة شيفرات استغلال مخصصة، وتجميع كلمات المرور وأسماء المستخدمين، ثم تلخيص النتائج في تقارير مفصلة تضمنت بيانات الاعتماد، الأبواب الخلفية التي تم إنشاؤها، والأنظمة التي تم اختراقها.ذكر جاكوب كلاين، رئيس فريق استخبارات التهديدات في Anthropic، أن الهجوم أدى إلى اختراق ناجح لأربع جهات على الأقل. وأكدت الشركة أن Claude نفذ آلاف الطلبات في الثانية، وهي سرعة يصعب على البشر مجاراتها في مثل هذه الهجمات.دراسة: الذكاء الاصطناعي يسرّع الهجمات الإلكترونية 100 مرةمن جهة أخرى، أشار متحدث باسم السفارة الصينية في الولايات المتحدة إلى أن «الصين تعارض وتكافح جميع أشكال الهجمات الإلكترونية وفقًا للقانون»، مضيفًا أن بلاده «ترفض الاتهامات غير المبررة وتأمل أن تتعامل الأطراف المعنية مع الحوادث السيبرانية بمهنية وموضوعية».رغم نجاح الهجوم، لاحظت Anthropic أن Claude ارتكب أخطاء، مثل توليد بيانات اعتماد وهمية والادعاء بسرقة مستندات كانت متاحة بالفعل للعموم. أكدت الشركة أنها تعمل على تعزيز قدرات اكتشاف الهجمات، محذرة من أن مثل هذه الأساليب قد تنتشر بين جهات تهديد أقل تطورًا مستقبلاً.المصدر تابع عالم التقنية على