أنتروبيك تحذر من أن حواجز الهجمات السيبرانية قد انهارت مع تسارع قدرات الذكاء الاصطناعي

تقول أنثروبيك إن الذكاء الاصطناعي (AI) قد وصل إلى عتبة حاسمة في الأمن السيبراني، مع وجود أدلة جديدة تظهر أن نماذج الذكاء الاصطناعي قادرة الآن على تنفيذ عمليات سيبرانية رئيسية—كل من الدفاعية والهجومية—بمقياس غير مسبوق.

الذكاء الاصطناعي يصل إلى نقطة تحول في الأمن السيبراني، تحذر أنتروبيك في تحقيق جديد

تقول شركة أنثروبيك، وهي الشركة التي تقف وراء كلود، إن تقييماتها الداخلية وعملها في مجال استخبارات التهديدات تظهر تحولًا حاسمًا في تطوير القدرات السيبرانية. وفقًا لتحقيق تم إصداره مؤخرًا، فقد تضاعفت القدرات السيبرانية بين أنظمة الذكاء الاصطناعي خلال ستة أشهر، مدعومةً بقياسات النشاط في العالم الحقيقي واختبارات قائمة على النماذج.

تقول الشركة إن الذكاء الاصطناعي يؤثر الآن بشكل ملحوظ على ديناميات الأمن العالمي، لا سيما مع اعتماد الجهات الفاعلة الخبيثة بشكل متزايد على أطر الهجمات الآلية. في تقريرها الأخير، توضح Anthropic ما تسميه أول حالة موثقة لحملة تجسس إلكتروني منسقة بواسطة الذكاء الاصطناعي. حدد فريق الاستخبارات التهديدات في الشركة وقطعوا عملية واسعة النطاق في منتصف سبتمبر 2025، تُنسب إلى مجموعة مدعومة من الدولة الصينية تُعرف باسم GTG-1002.

المصدر: X ذكرت التقارير أن المجموعة استخدمت حالات منسقة من كود كلود لأداء الاستطلاع، واكتشاف الثغرات، والاستغلال، والحركة الجانبية، واستخراج البيانات الوصفية، وتسريب البيانات - إلى حد كبير دون تدخل بشري. استهدفت الحملة حوالي 30 منظمة عبر قطاعات بما في ذلك التكنولوجيا، والمالية، والكيماويات، والعديد من الوكالات الحكومية. قامت أنثروبيك بالتحقق من عدة عمليات اختراق ناجحة قبل التدخل.

المصدر: تقرير أنثروبيك. يقول المحللون إن المهاجمين استغلوا إطارًا مستقلًا قادرًا على تقسيم الهجمات متعددة المراحل إلى مهام أصغر كانت تبدو شرعية عندما تُعزل عن سياقها الأوسع. وقد سمح ذلك للفاعلين بتمرير التعليمات من خلال شخصيات معروفة وإقناع كلود بأن العمليات كانت اختبارات أمان دفاعية بدلاً من حملات هجومية.

وفقًا للتحقيق، نفذ كلود بشكل مستقل 80% إلى 90% من العمليات التكتيكية. قدم المشغلون البشريون إشرافًا استراتيجيًا فقط، حيث وافقوا على خطوات رئيسية مثل التصعيد من الاستطلاع إلى الاستغلال النشط أو تفويض استخراج البيانات. يصف التقرير مستوى من وتيرة العمليات مستحيل للفرق البشرية فقط، حيث تولد بعض سير العمل عمليات متعددة في الثانية عبر آلاف الطلبات.

المصدر: تقرير أنثروبيك. تقول Anthropic إن دورة حياة الهجوم تقدمت من خلال خط أنابيب منظم حيث زادت استقلالية الذكاء الاصطناعي في كل مرحلة. قام Claude بشكل مستقل بتحديد أسطح الهجوم، وفحص الأنظمة الحية، وبناء حمولات مخصصة للثغرات المعتمدة، وجمع بيانات الاعتماد، والتنقل عبر الشبكات الداخلية. كما قام أيضًا بتحليل البيانات المسروقة، وتحديد المعلومات ذات القيمة العالية، وتوليد وثائق تشغيلية مفصلة تلقائيًا مما يتيح الوصول المستمر والتسليم بين المشغلين.

تلاحظ التقارير أن أحد القيود كان ميل النموذج إلى الهلوسة تحت الأحمال الهجومية - حيث كان يبالغ أحيانًا في الوصول، ويختلق بيانات اعتماد، أو يصنف المعلومات المتاحة علنًا على أنها حساسة. ومع ذلك، تقول أنثروبك إن الجهة الفاعلة تعوض من خلال خطوات التحقق، مما يوضح أن العمليات الهجومية المستقلة تمامًا لا تزال ممكنة على الرغم من العيوب في نماذج اليوم.

بعد اكتشافها، قامت Anthropic بحظر الحسابات المعنية، وأبلغت الكيانات المتأثرة، وتعاونت مع السلطات، وقدمت آليات دفاعية جديدة، بما في ذلك مصنفات محسّنة لاكتشاف أنماط التهديدات الجديدة. تقوم الشركة الآن بتجريب أنظمة إنذار مبكر مصممة للإشارة إلى محاولات الاقتحام المستقل وتبني أدوات تحقيق جديدة للعمليات السيبرانية الموزعة على نطاق واسع.

اقرأ المزيد: يكشف “سوق ماجنتيك” من مايكروسوفت كيف يمكن لوكلاء الذكاء الاصطناعي أن ينهاروا تحت الضغط

تدعي الشركة أنه على الرغم من إمكانية استخدام هذه القدرات كسلاح، إلا أنها تعتبر أيضًا حيوية لتعزيز الجاهزية الدفاعية. تشير أنثروبيك إلى أن فريقها الخاص للاستخبارات التهديدية اعتمد بشكل كبير على كلود لتحليل مجموعات البيانات الضخمة التي تم إنشاؤها خلال التحقيق. وتحث الفرق الأمنية على البدء في اعتماد الأتمتة المدفوعة بالذكاء الاصطناعي لمراكز عمليات الأمن، وكشف التهديدات، وتحليل الثغرات، واستجابة الحوادث.

ومع ذلك، يحذر التقرير من أن حواجز الهجمات السيبرانية قد “انخفضت بشكل كبير” حيث تسمح أنظمة الذكاء الاصطناعي لمجموعات صغيرة - أو حتى أفراد - بتنفيذ عمليات كانت محدودة سابقًا على الجهات الفاعلة المدعومة جيدًا من الدولة. تتوقع Anthropic انتشارًا سريعًا لهذه التقنيات عبر بيئة التهديد الأوسع، داعيةً إلى تعاون أعمق، وتحسين التدابير الدفاعية، ومشاركة أوسع من الصناعة في تبادل التهديدات لمواجهة نماذج الهجوم المعتمدة على الذكاء الاصطناعي الناشئة.

الأسئلة المتكررة ❓

• ماذا اكتشفت أنثروبيك في تحقيقها؟ اكتشفت أنثروبيك حملة تجسس سيبراني واسعة النطاق استخدمت الذكاء الاصطناعي لأتمتة معظم عمليات الهجوم.
• **من كان وراء الهجوم؟**نسبت الشركة العملية إلى مجموعة مدعومة من الدولة الصينية تُعرف باسم GTG-1002.
• كيف تم استخدام الذكاء الاصطناعي في الاختراقات؟ قام المهاجمون باستخدام Claude Code لأداء الاستطلاع، الاستغلال، الحركة الجانبية، واستخراج البيانات بشكل تلقائي.
• لماذا يعتبر التقرير مهمًا لفرق الأمن السيبراني؟ تقول Anthropic إن القضية تُظهر أن الهجمات المستقلة المعتمدة على الذكاء الاصطناعي أصبحت الآن قابلة للتنفيذ على نطاق واسع وتتطلب استراتيجيات دفاعية جديدة.