إن المجرمين السيبرانيين والدولة القومية المعادية للدول الغربية هم الذين يقومون بأسلحة للذكاء الاصطناعي (AI) مع Gusto لتنفيذ الهجمات واستهداف وكلاء الذكاء الاصطناعى كمتجه هجوم جديد ، وفقًا لشركة Cyber Security CrowdStrike.
المورد 2025 تقرير صيد التهديد، يجري نشرها في مؤتمر أسود هات للولايات المتحدة الأمريكية في لاس فيجاس هذا الأسبوع ، يقول المهاجمون عبر الإنترنت “يعملون على تشغيل Genai [generative artificial intelligence] لتوسيع نطاق العمليات وتسريع الهجمات – واستهداف عملاء الذكاء الاصطناعى بشكل متزايد لإعادة تشكيل عمليات المؤسسة “.
وقال آدم مايرز ، رئيس عمليات العدوى المضادة في CroldStrike: “لقد أعادت عصر الذكاء الاصطناعى تعريف كيفية عمل الشركات ، وكيف تهاجم الخصوم. نرى ممثلي التهديدات يستخدمون Genai لتوسيع نطاق الهندسة الاجتماعية وتسريع عملياتها وخفض حاجز الدخول إلى التهدئة اليدوية.
“في الوقت نفسه ، يستهدف الخصوم منظمات أنظمة الذكاء الاصطناعى أنظمة منظمة العفو الدولية التي تنشرها كل عامل منظمة العفو الدولية هي هوية خارقة: مستقلة وسريعة ومدمجة بعمق ، مما يجعلها أهدافًا عالية القيمة. [software-as-a-service] المنصات وأجهزة السحابة والحسابات المميزة. تأمين منظمة العفو الدولية التي تفيد بسلطات الأعمال هي المكان الذي يتطور فيه ساحة المعركة السيبرانية “.
ال تقرير ينص على أن المهاجمين يستهدفون الأدوات المستخدمة لبناء وكلاء الذكاء الاصطناعي: “أصبحت الأنظمة المستقلة وهويات الماكينة جزءًا أساسيًا من سطح هجوم المؤسسة”.
CrowdStrike’s المحللون ، الذين يتعقبون 265 مهاجمين ومجموعات الهجوم، وجدت أن المجموعة الكورية الشمالية الشهيرة Chiolima استخدمت Genai لأتمتة كل مرحلة من مراحل برنامج الهجوم من الداخل ، من بناء السيرة الذاتية المزيفة وإجراء مقابلات DeepFake إلى إكمال المهام التقنية في ظل هويات كاذبة. ووجد المحللون أيضًا أن المجموعة الروسية Ember Bear قد استخدمت Genai للمساعدة في تعزيز دعايةها المؤيدة لروسيا.
لقد أصبح المتسللون الصينيون كبيرًا على السحابة ، وفقًا للمورد. تمكنت Genesis Panda و Murky Panda من التهرب من الكشف من خلال عمليات السحب السحابية والوصول الموثوق بها. ارتفعت التدخلات السحابية بنسبة 136 ٪ ، حيث كان المهاجمون الصينيون مسؤولون عن 40 ٪ من هؤلاء ، وفقًا لـ CroldStrike.
حتى لا يتم استبعادها ، استخدمت المجموعة الإيرانية الساحرة هريرة نماذج لغوية كبيرة (LLMS) لكتابة سحر البريد الإلكتروني للتصيد التي تستهدف المنظمات الأوروبية الأمريكية والأوروبية.
عميل الذكاء الاصطناعى تحت الهجوم
لكن العامل الجديد في مهاجمي الإنترنت الذين يستخدمون الذكاء الاصطناعي هو ظهور وكيل الذكاء الاصطناعي كسطح هجوم جديد. يقول المورد إنه شهد أن المهاجمين يستغلون نقاط الضعف في الأدوات المستخدمة لبناء وكلاء الذكاء الاصطناعى ، والاكتساب من الوصول غير المصدق ، وجمع بيانات الاعتماد ، ونشر البرامج الضارة والبرامج الفدية.
يقول تقرير CrowdStrike: “توضح هذه الهجمات كيف تقوم ثورة AI Agentic بإعادة تشكيل سطح هجوم المؤسسة-تحول سير العمل المستقل والهويات غير البشرية إلى الحدود التالية لاستغلال الخصم”.
أقل من مستوى الدولة القومية أو الهجمات التابعة ، يقول التقرير إن المزيد من المهاجمين السيبرانيين الدنيويين ، مثل المجرمين ، يستخدمون منظمة العفو الدولية “لتوليد البرامج النصية ، وحل المشكلات التقنية وبناء البرامج الضارة-الأتمتة المهام التي تتطلب خبرة متقدمة.
عنكبوت مبعثر ، سيئ السمعة في المملكة المتحدة لمهاجمة العلامات وسبنسر، استخدمت تقنيات مثل انتحال شخصية HelpDesk لإعادة ضبط بيانات الاعتماد ، وتجاوز المصادقة متعددة العوامل (MFA) ، والتحرك بشكل جانبي عبر SaaS والبيئات السحابية. في حادثة واحدة ، انتقلت المجموعة من الوصول الأولي إلى التشفير عن طريق نشر برامج الفدية في أقل من 24 ساعة ، وفقًا لـ CrowdStrike.
