أعلنت شركة أنثروبيك عما وصفته بأنه أول حالة مؤكدة على الإطلاق لهجوم إلكتروني مدعوم من الحكومة تم تدبيره بالكامل تقريبًا بواسطة الذكاء الاصطناعي.
وفقًا لمدونة نُشرت يوم الخميس، اكتشفت الشركة الحملة في منتصف سبتمبر 2025، بعد ملاحظة سلوك غير طبيعي مرتبط بأداة Claude Code الخاصة بها.
تؤمن شركة أنثروبيك إيماناً راسخاً بأن عملية التجسس نفذتها مجموعة قرصنة مدعومة من الدولة الصينية، وشملت اختراق نحو ثلاثين هدفاً بالغ الأهمية، من بينها شركات تقنية كبرى، وبنوك، ومصانع كيماويات، ووكالات حكومية في عدة دول. وقد نجحت بعض هذه الهجمات.
ما جعل هذه الحملة مختلفة عن الحملات الإلكترونية السابقة لم يكن فقط من يقف وراءها، بل كيف تم تنفيذها.
يقول أنثروبيك إن ما يقرب من 80 إلى 90 بالمائة من الهجوم بأكمله تم تنفيذه بواسطة الذكاء الاصطناعي، ولم يتدخل المشغلون البشريون إلا في عدد قليل من القرارات الرئيسية.
قام المخترقون باختراق نظام كلود وجعلوه يعتقد أنه يقوم بعمل شرعي
بدأ المهاجمون ببناء إطار عمل هجوم آلي حول Claude Code، وهو نموذج الذكاء الاصطناعي الخاص بشركة Anthropic، وخدعوه ليعتقد أنه يعمل لدى شركة للأمن السيبراني تجري اختبارات داخلية.
تمكنوا من اختراق أنظمة الحماية الخاصة بكلود عبر عملية كسر الحماية، وهي حيلة سمحت لهم بتجاوز الحماية المدمجة من خلال تزويد الذكاء الاصطناعي بمهام صغيرة غير مرتبطة بسياق محدد، تبدو في ظاهرها غير ضارة. لم يكن كلود يعلم أنه يُستخدم في عمليات هجومية لأنه لم يُطلع على الصورة الكاملة في أي وقت.
بمجرد بدء استخدام النموذج، سارت العملية بسرعة. قام كلود بمسح شبكة كل هدف،dentأكثر أجزاء البنية التحتية حساسية، ولخص تصميمها للمشغلين. ثم بدأ البحث عن الثغرات الأمنية في تلك الأنظمة. باستخدام قدراته البرمجية المدمجة، كتب كلود شفرة استغلال مخصصة،dentنقاط الضعف، واسترجعdentتسجيل الدخول. بعد ذلك، استخرج كميات كبيرة من البيانات الداخلية، ونظمها بناءً على قيمتها المحتملة، وحدد الحسابات ذات الصلاحيات العالية.
بعد أن اكتسب الذكاء الاصطناعي صلاحيات إدارية كاملة، أنشأ ثغرات أمنية تتيح الوصول المستمر إلى الأنظمة المخترقة. وعندما انتهى من ذلك، قام كلود بكتابة تقارير مفصلة عن كل ما فعله (بما في ذلك أسماء المستخدمين والأنظمة المخترقة وبياناتdent) حتى يتمكن نظام الهجوم من استخدام هذه المعلومات في عمليات مستقبلية.
على الرغم من كفاءة كلود العالية، إلا أنه لم يكن مثاليًا. ففي بعض الأحيان كان يُنشئ كلمات مرور خاطئة أوdentالبيانات العامة خطأً على أنها حساسة. لكن هذه الأخطاء كانت نادرة، ولم تُؤثر على سير المهمة. السرعة الهائلة التي يُنفذ بها الذكاء الاصطناعي المهمة، حيث يُعالج آلاف الطلبات في الثانية، جعلته متفوقًا بكثير على أي شيء يُمكن لفريق بشري إنجازه.
أصبحت برامج الذكاء الاصطناعي الآن تقوم بعمل فرق القرصنة النخبة - دون مشاركة بشرية تقريبًا
تُمثل هذه الحملة نقطة تحول لأنها تُظهر مدى التقدم الذي أحرزه الذكاء الاصطناعي في عام واحد فقط. كان كلود يُجري حلقات تكرارية، ويتخذ قرارات، ويربط تسلسلات معقدة معًا دون أوامر مباشرة.
استخدم نموذج الذكاء الاصطناعي هذا أدوات من بروتوكول سياق النموذج، مما منحه إمكانية الوصول إلى برامج خارجية مثل برامج كسر كلمات المرور، ورسم خرائط الشبكة، واسترجاع البيانات التي كانت تُتحكم بها سابقًا بأيدي بشرية فقط.
أصبح نظام كلود الآن يفهم التعليمات المعقدة، ويكتب برمجيات استغلال الثغرات الأمنية بنفسه، ويدير عمليات الأمن السيبراني المتطورة بأقل قدر من التوجيه. هذه الأنظمة الذكية ليست مجرد أدوات مساعدة للمخترقين، بل هي المخترقون أنفسهم. وتزداد قدراتها يومًا بعد يوم.
بعد اكتشاف الاختراق، باشرت شركة أنثروبيك على الفور تحقيقاً استمر عشرة أيام، وقامت بحظر الحسابات الخبيثة واحداً تلو الآخر. كما قامت بإبلاغ المنظمات المتضررة، وتعاونت مع السلطات لتبادل المعلومات الاستخباراتية، ووسعت أنظمة الكشف لديها لرصد عمليات مماثلة في المستقبل.
لكن الشركة لا تتظاهر بأن هذه مشكلة عابرة. يقول الفريق إن هذه الهجمات ستصبح أكثر شيوعًا وأسهل تنفيذًا. ذلك لأن المهارات اللازمة لتنفيذها لم تعد حكرًا على نخبة المخترقين. فإذا تمكن أحدهم من اختراق نظام تشغيل جهاز ما وربطه بالأدوات المناسبة، فبإمكانه شن حملة واسعة النطاق دون الحاجة إلى فريق أو حتى معرفة تقنية متعمقة.
تحذر منظمة أنثروبيك من تصاعد التهديدات مع تطور نماذج الذكاء الاصطناعي وتجاوزها للإشراف البشري
إن التداعيات هائلة، لأنه إذا تمكنت فرق تفتقر إلى التمويل الكافي أو المهارات التقنية من شن هجمات على مستوى الدولة باستخدام أنظمة الذكاء الاصطناعي الآلية، فإن الكآبة قد حلت بنا بالتأكيد.
يحذر فريق استخبارات التهديدات في شركة أنثروبيك من أنه على الرغم من أنهم tracالنشاط عبر كلود فقط، فمن المرجح أن إساءة استخدام مماثلة تحدث على نماذج ذكاء اصطناعي متطورة أخرى. ويقولون إن هذه بداية لمعيار جديد في الحرب السيبرانية.
قد تتساءلون: لماذا تستمر شركة أنثروبيك في إصدار نماذج بهذه القدرات؟ حسناً، تجادل بأن هذه الأدوات نفسها ضرورية للدفاع، قائلة إن "الذكاء الاصطناعي الذي نفذ الهجوم هو نفسه الذي استخدمه محللو أنثروبيك للبحث في الحطام، والعثور على أنماط، وفهم النطاق الكامل للعملية".
لكنهم وعدوا بتحسين طبقات الأمان الداخلية لنماذجهم، بالإضافة إلى تحسين مصنفاتهم للكشف عن الهجمات، ونشر دراسات حالة كهذه علنًا حتى يتمكن الآخرون في الصناعة من الاستعداد.
مع ذلك، تقول شركة أنثروبيك إنه لا يكفي الاعتماد عليهم وحدهم. إنهم يحثون جميع المطورين الذين يعملون على نماذج كبيرة على الاستثمار بكثافة في مجال السلامة.
وهم يدعون فرق الأمن السيبراني إلى البدء في دمج الذكاء الاصطناعي في اكتشاف التهديدات، والاستجابةdent ، وفحص الثغرات الأمنية، وأتمتة مركز عمليات الأمن، لأن الأساليب التقليدية لم تعد سريعة بما فيه الكفاية.
