تقول شركة أنثروبيك إن الذكاء الاصطناعي (AI) قد وصل إلى عتبة محورية في الأمن السيبراني، مع أدلة جديدة تظهر أن نماذج الذكاء الاصطناعي أصبحت الآن قادرة على تنفيذ عمليات سيبرانية كبيرة—سواء كانت دفاعية أو هجومية—بمقياس غير مسبوق.
تحذر Anthropic من أن حواجز الهجمات الإلكترونية قد انهارت مع تسارع قدرات الذكاء الاصطناعي
بقلم
مشاركة
أنثروبيك تحذر في تحقيق جديد من وصول الذكاء الاصطناعي إلى نقطة تحول في الأمن السيبراني
أنثروبيك، الشركة القائمة وراء كلود، تقول إن تقييماتها الداخلية وعملها في استخبارات التهديدات تظهر تحولا حاسما في تطوير القدرات السيبرانية. وفقًا لتحقيق صدر مؤخرًا ، فقد تضاعفت القدرات السيبرانية بين أنظمة الذكاء الاصطناعي في غضون ستة أشهر، مدعومة بقياسات النشاط في العالم الحقيقي واختبارات قائمة على النماذج.
تقول الشركة إن الذكاء الاصطناعي يؤثر بشكل ملموس على ديناميكيات الأمن العالمي، خاصة مع اعتماد الفاعلين الضارين بشكل متزايد على إطارات عمل الهجمات الآلية. في أحدث تقرير لها، تستعرض أنثروبيك ما أسمته الحالة الموثقة الأولى لحملة تجسس سيبراني منسقة بواسطة الذكاء الاصطناعي. قام فريق استخبارات التهديدات التابع للشركة بتحديد وتعطيل عملية واسعة النطاق في منتصف سبتمبر 2025، منسوبة إلى مجموعة صينية مدعومة من الدولة تحمل اسم GTG-1002.
أفيد أن المجموعة استخدمت علاوات منسقة من كلود كود لأداء التحري واكتشاف الثغرات والاستغلال والتحرك الجانبي واستخراج البيانات الوصفية وتسلل البيانات—إلى حد كبير بدون تدخل بشري. استهدفت الحملة حوالي 30 منظمة عبر قطاعات تشمل التكنولوجيا والتمويل والكيماويات والعديد من الوكالات الحكومية. قامت أنثروبيك بالتحقق من العديد من الاختراقات الناجحة قبل التدخل.
يقول المحللون إن المهاجمين استغلوا إطار عمل ذاتي قادر على تفكيك الهجمات متعددة المراحل إلى مهام صغيرة تبدو شرعية عند عزلها عن سياقها الأوسع. سمح ذلك للفاعلين بتمرير التعليمات من خلال شخصيات مستمرة وإقناع كلود بأن العمليات كانت اختبارات أمنية دفاعية بدلاً من حملات هجومية.
وفقًا للتحقيق، نفذ كلود بشكل ذاتي 80% إلى 90% من العمليات التكتيكية. قام المشغلون البشريون بتقدير استراتيجي فقط، موافقين على خطوات كبرى مثل التصعيد من الاستطلاع إلى الاستغلال النشط أو السماح بتسلل البيانات. يصف التقرير مستوى من الإيقاع العملياتي غير الممكن لفريق بشري فقط، حيث تولد بعض سير العمل عمليات متعددة في الثانية عبر آلاف الطلبات.
تقول أنثروبيك إن دورة حياة الهجوم تقدمت من خلال خط إنتاج منظم حيث زادت استقلالية الذكاء الاصطناعي في كل مرحلة. قام كلود بشكل مستقل برسم ملامح السطح الهجومي، فحص الأنظمة الحية، بناء حمولة مخصصة للثغرات الأمنية المتحققة، جمع بيانات اعتماد، وتحرك عبر الشبكات الداخلية. كما قام بتحليل البيانات المسروقة، تحديد المعلومات الاستخباراتية ذات القيمة العالية، وولَّد آليًا وثائق عملياتية مفصلة تمكن الوصول المستمر والانتقال بين المشغلين.
أحد القيود التي أشار إليها التقرير كانت ميل النموذج إلى التصورات الخاطئة تحت أحمال العمل الهجومية—أحيانًا يأخذ في المبالغة في الوصول، صنع بيانات اعتماد، أو يخطئ في تصنيف المعلومات العامة كحساسة. رغم ذلك، تقول أنثروبيك إن الفاعل عوض من خلال خطوات التح
قق، مما يثبت أن العمليات الهجومية الذاتية بالكامل لا تزال ممكنة رغم العيوب في النماذج الحالية.
بعد اكتشافها، حظرت أنثروبيك الحسابات ذات الصلة، وأبلغت الكيانات المتأثرة، وتنسقت مع السلطات، وطرحت آليات دفاعية جديدة، بما في ذلك محسّنات للتصنيف للكشف عن أنماط التهديد الجديدة. تعمل الشركة الآن على تصميم أنظمة إنذار مبكر مصممة للإبلاغ عن محاولات التسلل الذاتي وبناء أدوات تحقيق جديدة للعمليات السيبرانية الموزعة واسعة النطاق.
اقرأ المزيد: ‘Magentic Marketplace’ الصادرة عن مايكروسوفت تكشف كيفية انهيار عوامل الذكاء الاصطناعي تحت الضغط
تجادل الشركة بأن هذه القدرات يمكن أن تُستخدم كأسلحة، لكنها أيضًا حاسمة لتعزيز الجاهزية الدفاعية. تشير أنثروبيك إلى أن فريق استخبارات التهديدات الخاص بها اعتمد بشكل كبير على كلود لتحليل مجموعات البيانات الضخمة المولدة خلال التحقيق. إنها تحث فرق الأمان على بدء اعتماد الأتمتة المدفوعة بالذكاء الاصطناعي لمراكز عمليات الأمان، اكتشاف التهديدات، تحليل الثغرات، والاستجابة للحوادث.
ومع ذلك، يحذر التقرير من أن حواجز الهجوم السيبراني قد “انخفضت بشكل كبير” حيث تتيح الأنظمة الذكية مجموعات صغيرة—أو حتى أفراد—للقيام بعمليات كانت تقتصر على الفاعلين المدعومين من الدولة بتمويل كاف. تتوقع أنثروبيك انتشار سريع لهذه التقنيات عبر بيئة التهديد الأوسع، داعية إلى تعاون أعمق، تحسين الضمانات الدفاعية، وزيادة مشاركة الصناعة في مشاركة التهديدات لمواجهة نماذج الهجوم المستندة إلى الذكاء الاصطناعي المتطورة.
الأسئلة الشائعة ❓
- ماذا اكتشفت أنثروبيك في تحقيقها؟
حددت أنثروبيك حملة تجسس سيبراني واسعة النطاق واستخدمت الذكاء الاصطناعي لتوسيع معظم عمليات الهجوم. - من كان وراء الهجوم؟
أعزت الشركة العملية إلى مجموعة صينية مدعومة من الدولة تدعى GTG-1002. - كيف تم استخدام الذكاء الاصطناعي في عمليات التسلل؟
استخدم المهاجمون كلود كود لأداء الاستطلاع والاستغلال والتحرك الجانبي واستخراج البيانات بشكل ذاتي. - لماذا يعتبر التقرير مهمًا لفِرَق الأمن السيبراني؟
تقول أنثروبيك إن الحالة تبين أن الهجمات الذاتية المدعمة بالذكاء الاصطناعي باتت ممكنة على نطاق واسع وتحتاج لاستراتيجيات دفاعية جديدة.
