في عالم متزايد التعقيد من الهجمات الإلكترونية، شهدنا مؤخرًا أول هجوم مُدار بالكامل بواسطة الذكاء الاصطناعي. هذا الهجوم، الذي استهدف الحكومة المكسيكية، يسلط الضوء على التحديات التي تواجهها الأنظمة التشغيلية.
نجح مجموعة صغيرة وغير معروفة من القراصنة في تنفيذ أول هجوم إلكتروني مُدار بالكامل بواسطة الذكاء الاصطناعي في التاريخ في وقت سابق من هذا العام، حيث سرقوا كميات هائلة من البيانات من الحكومة المكسيكية في هذه العملية. ومع ذلك، عندما حاول هؤلاء المخربون الانتقال من أنظمة تكنولوجيا المعلومات (IT) إلى الأنظمة التشغيلية (OT)، لم يكن للذكاء الاصطناعي أي حظ.
بين ديسمبر 2025 وفبراير 2026، استهدف القراصنة الغامضون ما لا يقل عن تسعة كيانات من الحكومة المكسيكية، بما في ذلك هيئة الضرائب الفيدرالية (Servicio de Administración Tributaria)، والمعهد الوطني للانتخابات، وسجل السكان في مدينة مكسيكو، وعدد من الحكومات المحلية، وفقًا لتقرير من شركة Gambit Security. لكن كيف استطاعت مجموعة صغيرة، تبدو غير مرتبطة بأي دولة أو مجموعة تهديد مستمرة معروفة، أن تتسبب في أضرار كبيرة لمؤسسات ذات قيمة عالية؟
بالطبع، باستخدام الذكاء الاصطناعي.
اعتمدت المجموعة بشكل أكبر على Claude Code أكثر من أي مجموعة سابقة، حيث استخدمت الروبوت لإنشاء إطار عمل استغلال كبير من الصفر، وجعلته يوجههم بشكل عام خلال خطوات استغلال كل نظام واجهوه. وقد نجحوا، مع بعض محاولات كسر الحماية الضعيفة لتجاوز الحواجز. انتهى بهم الأمر بالحصول على وصول إلى ملايين سجلات الضرائب وسجلات الملكية وغير ذلك.
تقرير جديد من Dragos يلخص حلقة فريدة في الحملة، عندما وصل المخربون إلى هدف مختلف تقنيًا: مرفق المياه والصرف الصحي لمدينة مونتيري في شمال شرق المكسيك. بعد أن اجتازوا الحكومة الوطنية، تم إيقاف تقدمهم فجأة عندما — حتى مع دعمهم من عجائب الذكاء الاصطناعي — فشلوا في استغلال وصولهم إلى شبكة تكنولوجيا المعلومات للوصول إلى شبكة الأنظمة التشغيلية. غادروا مع غنائم سطحية، دون أن يتسببوا في أي أضرار جسيمة.
عدم التقاء IT وOT
دخل القراصنة أولاً إلى شبكة المعلومات الخاصة بالمرفق من خلال بوابة ويب، على الأرجح باستخدام بيانات اعتماد مسروقة. وأسسوا موطئ قدم، ثم طلبوا من الذكاء الاصطناعي الحصول على لمحة عن الوضع.
ألقى Claude نظرة حوله، ثم عاد بالنتائج. على وجه الخصوص، أخذ الحرية في الإشارة إلى خادم واحد يستضيف بوابة تُدعى vNode. تتصل vNode وبوابات صناعية مشابهة بها الشبكات التشغيلية الحساسة — حيث تتحكم العمليات الحساسة في آلات قيمة وخطيرة — بشبكات تكنولوجيا المعلومات — حيث يراقب الموظفون الآلات، ولكن أيضًا يرسلون رسائل البريد الإلكتروني ويتصفحون TikTok. كانت الخطوة “الأكثر وعدًا التالية” في هجومهم، كما اقترح الروبوت، هي مهاجمة تلك البوابة عبر واجهتها على الويب، مع إمكانية “أثر هائل إذا قمت بذلك.”
على الرغم من أن vNode قد تكون ثنائية الاتجاه بشكل افتراضي، فإنها تقدم لمشغلي OT الحذرين وحدة ديويد البيانات التي تضمن أن البيانات يمكن أن تنتقل في اتجاه واحد فقط — من شبكة OT إلى IT — وليس بالعكس.
افترض أنه لم يكن يخفي ديويد بيانات، ساعد Claude المهاجمين في تحديد واجهة ويب تستخدم للمصادقة واقترح عليهم رشها بمحاولات تسجيل الدخول. بحث في وثائق البائع وموارد عامة أخرى لإنشاء قائمة من مجموعات تسجيل الدخول ذات احتمالات نجاح مرتفعة نسبيًا: بيانات اعتماد افتراضية وبيانات اعتماد مسروقة سابقًا من أنظمة حكومية أخرى، على سبيل المثال.
نظم Claude جولة واحدة من رش كلمات المرور. لم يكن هناك حظ. حاول مرة أخرى. لا شيء. بعد ذلك، استسلم. بدلاً من الوصول إلى شبكة OT، قدم للمهاجمين ملخصًا للأحداث بعنوان “ما لم ينجح (بنية تحتية محمية جيدًا).” غادر المهاجمون المرفق مع غنيمة نسبية: بعض سجلات الشراء والبائعين، المسروقة من شبكة تكنولوجيا المعلومات.
مدى كفاءة الذكاء الاصطناعي في الهجمات الإلكترونية؟ الآن نعرف
استغرق الأمر تحت الأرض الخبيثة ثلاث سنوات بالضبط لتنفيذ حملة هجمات إلكترونية مُدارة بشكل صحيح بواسطة الذكاء الاصطناعي.
بين ديسمبر 2022 وديسمبر 2025، استخدم المهاجمون أدوات الذكاء الاصطناعي التجارية والنسخ الرخيصة لإبلاغ أبحاثهم واستهدافهم. استخدموا ChatGPT لإنشاء برمجيات خبيثة ودعم محاولات التصيد. إذا تم استخدام مصطلحات مثل “مدفوع بالذكاء الاصطناعي” لوصف أي هجمات إلكترونية خلال تلك الفترة الثلاثية، فقد تم استخدامها بشكل فضفاض للغاية.
ما حدث في المكسيك هو، حسب جميع الحسابات، أول حملة ناجحة على نطاق واسع حيث لم يكن المهاجمون هم من يقودون العملية. كان هذا هو الذكاء الاصطناعي يظهر ما يمكنه القيام به، للمخربين الذين ليس لديهم المهارات الكافية للقيام بذلك بأنفسهم.
كانت الهجمة “مذهلة للغاية [لكن] هناك سقف لما يمكن أن تفعله نماذج اللغة الكبيرة (LLMs)”, كما يقول إيال سلا، مؤلف ذلك التقرير. أن المهاجمين في هذه الحالة قد اجتازوا بنجاح قواعد بيانات الوكالات الحكومية، فقط ليعترضوا أمام شاشة تسجيل دخول البوابة، هو صورة مثالية لنقطة سلا. “عندما تعطيهم مهمة، يمكنهم الذهاب بعيدًا جدًا في الوقت الحاضر، لكنهم لا يستطيعون حل أي مشكلة. لا يحل الذكاء الاصطناعي المشكلة التي لا يعرف المحترف كيفية حلها. وحتى مع Mythos، أراهن أن هذا هو الحال,” يقول سلا.
يضيف جاي دين، مساعد رئيس قسم الصيادين المعارضين في Dragos، “قلل الذكاء الاصطناعي بشكل أساسي من الوقت والجهد والخبرة المطلوبة لتحديد واستغلال نقاط الضعف الموجودة في تكنولوجيا المعلومات، بدلاً من تجاوز ضوابط الأمان الناضجة.”
يتبع ذلك، إذن، أن الحفاظ على النظافة السيبرانية الدقيقة — حتى بمفرده — هو خندق كبير ضد الهجمات المدفوعة بالذكاء الاصطناعي. “النشاط الذي تم ملاحظته في هذه الحالة يعزز أهمية ضوابط الأمان الأساسية في الأنظمة التشغيلية عند محيط الشبكة، مثل تقسيم الشبكة، والوصول الآمن عن بُعد، ورؤية الأصول، والمراقبة داخل الشبكات التشغيلية,” يقول دين.
بينما يواصل الذكاء الاصطناعي التأثير على مشهد الأمن السيبراني، يبقى من الضروري تعزيز تدابير الأمان الأساسية لحماية الأنظمة التشغيلية من التهديدات المستقبلية.
