AI-Assisted Threat Actor Compromises 600+ FortiGate Devices in 55 Countries

كشفت تقارير أمنية حديثة عن قيام جهة تهديد ناطقة بالروسية، وبدوافع مالية، باستغلال خدمات الذكاء الاصطناعي التوليدي التجارية لاختراق أكثر من 600 جهاز من أجهزة فورتي جيت موزعة على 55 دولة. ويُظهر هذا الحادث كيف يُسهم الذكاء الاصطناعي في تمكين مهاجمين محدودي المهارات من تنفيذ هجمات واسعة النطاق.

ووفقاً للتحليل، لم يعتمد المهاجمون على استغلال ثغرات برمجية معروفة في الأجهزة، بل نجحوا من خلال استهداف منافذ الإدارة المكشوفة وكلمات المرور الضعيفة المحمية بمصادقة أحادية العامل. وقد ساعدت أدوات الذكاء الاصطناعي في التغلب على نقص الخبرة التقنية للجهة المهاجمة.

تم توظيف أدوات الذكاء الاصطناعي بشكل منهجي في مراحل مختلفة من دورة الهجوم، بما في ذلك تطوير الأدوات المساعدة والتخطيط للهجوم وإنشاء الأوامر الخبيثة. كما استخدم المهاجمون أداة ذكاء اصطناعي ثانية كبديل للمساعدة في الانتقال داخل الشبكات المخترقة.

يُعتقد أن الجهة الفاعلة مدفوعة بالربح المالي وليست مرتبطة بمجموعة تهديد متقدمة ومدعومة دولة. وهذا يؤكد اتجاهاً خطيراً يتمثل في انخفاض عتبة الدخول إلى عالم الجريمة الإلكترونية، حيث أصبحت أدوات مثل فيروسات الفدية وتقنيات التصيّد متاحة لمهاجمين أقل مهارة.

لقد مكّن الذكاء الاصطناعي هذه المجموعة من تحقيق نطاق تشغيلي كان يتطلب سابقاً فريقاً أكبر وأكثر مهارة. وتشير التحقيقات إلى أن المهاجمين نجحوا في اختراق بيئات "أكتيف ديريكتوري" لعدة مؤسسات، مع تسريب بيانات كاملة لقواعد بيانات الاعتمادات، واستهداف بنية النسخ الاحتياطي.

يهدد هذا النمط بتصعيد حاد في هجمات برمجيات الفدية الخبيثة. كما يسلط الضوء على ثغرة أمنية حرجة تتجاوز مجرد البحث عن ثغرة يوم الصفر، وهي إهمال أساسيات الأمن السيبراني مثل حماية الوصول وإدارة الهوية.

في المقابل، تبرز تقنيات مثل أمن البلوكشين كحلول واعدة لتعزيز الحماية، خاصة في مجالات مثل المعاملات الرقمية وحماية سجلات البيانات من العبث. ومع ذلك، يبقى التحدي الأكبر هو تأمين البنية الأساسية التقليدية.

تؤكد هذه الحادثة على الحاجة الملحة لتطبيق إجراءات الأمان الأساسية بصرامة، كتفعيل المصادقة متعددة العوامل ومراجعة سياسات الوصول بشكل دوري. فالتقدم التكنولوجي يسلح المهاجمين كما يدعم المدافعين، والفرق يُحدده الجاهزية واليقظة.