كشف تقرير حديث من شركة الأبحاث الأمنية “غامبت” عن استخدام أدوات الذكاء الاصطناعي الشائعة بشكل غير مسبوق في هجوم إلكتروني استهدف الحكومة المكسيكية. استغل المهاجمون أدوات مثل “Claude Code” و”GPT-4.1″ بشكل مكثف خلال عمليات التخطيط والتنفيذ، مما أدى إلى سرقة مئات الملايين من سجلات المواطنين.
الهجوم استمر من أواخر ديسمبر 2025 حتى منتصف فبراير 2026، وخلال تلك الفترة كانت حوالي 75% من جميع أنشطة التنفيذ عن بعد (RCE) تتم بواسطة أداة “Claude Code”. بالإضافة إلى ذلك، استخدم المهاجم أداة مخصصة مكونة من 17,550 سطرًا من لغة بايثون، لتوجيه البيانات المسروقة عبر واجهة برمجة التطبيقات (API) الخاصة بـ OpenAI. هذا الأسلوب أنتج أكثر من 2,597 تقرير استخباراتي منظم عبر 305 خوادم داخلية.
### تفاصيل الهجوم وأسلوب المهاجم
خلال التحقيق، كشفت شركة “غامبت” عن وجود أكثر من 400 نص برمجي مخصص للهجمات، بالإضافة إلى 20 ثغرة أمنية مستهدفة (CVE) تم استغلالها. استخدم المهاجم الذكاء الاصطناعي لتحديد الثغرات الأكثر خطورة وتوليد أكواد استغلال مخصصة لها.
خلال الهجوم، أرسل المهاجم أكثر من ألف طلب استعلام (Prompt)، من خلالها أصدر أكثر من 5,300 أمر تنفيذي بواسطة الذكاء الاصطناعي، في 34 جلسة على البنية التحتية المستهدفة.
### الذكاء الاصطناعي يسرع من وتيرة الهجمات الإلكترونية
استخدام الذكاء الاصطناعي في مجال الجريمة الإلكترونية ليس جديدًا، لكنه الآن يظهر مدى التطور الذي وصل إليه المهاجمون، حيث يسرع من وتيرة الهجمات بشكل كبير. تقول شركة “غامبت” إن هذه التقنية تتيح للمهاجمين تنفيذ الهجمات بسرعات تتجاوز قدرات أنظمة الكشف والاستجابة التقليدية، مما يضع المدافعين في موقف صعب أمام تهديدات متزايدة.
وأشارت إلى أن الهجوم قام بتحويل بيانات استطلاع المعلومات من مئات الخوادم إلى معلومات استخبارية منظمة، مما سمح للمهاجم بتنفيذ هجمات معقدة في ساعات قليلة بدلاً من أيام، وتحويل أنظمة غير معروفة إلى أهداف مخصصة.
### استنتاجات وتوصيات
خلصت شركة “غامبت” إلى أن هذه الطريقة المدعومة بالذكاء الاصطناعي تمثل تطورًا كبيرًا في قدرات الهجوم، وكان من الممكن تفاديها عبر تطبيق إجراءات أمنية قياسية، مثل تحديث البرمجيات، وتغيير بيانات الاعتماد، وتقسيم الشبكة، واستخدام أنظمة كشف على النقاط النهائية.
تشدد التقارير على أهمية تعزيز التدابير الأمنية لمواجهة هذه التهديدات المتزايدة، خاصة مع تزايد استخدام الذكاء الاصطناعي في أنشطة الهجوم الإلكترونية.