أصدرت أمازون مؤخرًا تحذيرًا أمنيًا يفيد بأنه في غضون خمسة أسابيع فقط، استخدم أحد المتسللين الناطقين بالروسية مجموعة متنوعة من خدمات الذكاء الاصطناعي التوليدية لإطلاق عملية اقتحام واسعة النطاق لجدران الحماية Fortinet FortiGate ونجح في اختراق أكثر من 600 جهاز في 55 دولة.
كشف سي جي موسيس، كبير مسؤولي أمن المعلومات في قسم الأمن المتكامل في أمازون، في أحدث تقرير، أن هذه الجولة من الهجمات حدثت في الفترة ما بين 11 يناير و18 فبراير 2026. ولم يستغل المهاجمون ثغرات يوم الصفر، لكنهم ركزوا على واجهات إدارة FortiGate المكشوفة على الإنترنت، إلى جانب كلمات المرور الضعيفة والحسابات التي تفتقر إلى المصادقة متعددة العوامل لتنفيذ عمليات التطفل، واستخدموا أيضًا أتمتة الذكاء الاصطناعي لاختراق الأجهزة الأخرى في شبكة الضحية. ويظهر التقرير أن جدران الحماية المخترقة هذه منتشرة في مناطق متعددة مثل جنوب آسيا وأمريكا اللاتينية ومنطقة البحر الكاريبي وغرب أفريقيا وشمال أوروبا وجنوب شرق آسيا. من الواضح أن اختيار الهدف انتهازي وليس استهداف صناعات محددة.
وقالت أمازون إن فريقها الأمني كشف الإطار العام للعملية بعد اكتشاف خادم يستخدم لتقديم أدوات ضارة خصيصًا لمهاجمة جدران الحماية FortiGate. يقوم المتسللون أولاً بفحص المنافذ 443 و8443 و10443 و4443 للعثور على واجهة إدارة FortiGate المكشوفة على الشبكة العامة، ثم يستخدمون كلمات المرور الضعيفة الشائعة للقوة الغاشمة للوصول بدلاً من استغلال الثغرات الأمنية المعروفة أو غير المعروفة المتعلقة بـ FortiGate.
بعد غزو الجهاز بنجاح، سيقوم المهاجم بتصدير ملف تكوين الجهاز والحصول على البيانات الأساسية مثل بيانات اعتماد مستخدم SSL-VPN (بما في ذلك كلمات المرور القابلة للاسترداد)، وحسابات الإدارة، وسياسات التحكم في الوصول وبنية الشبكة الداخلية، وتكوين IPsec VPN، وبنية الشبكة ومعلومات التوجيه. تم بعد ذلك تحليل ملفات التكوين هذه وفك تشفيرها بواسطة الأدوات، وأظهر الكود المصدري لهذه الأدوات آثارًا واضحة للتطوير بمساعدة الذكاء الاصطناعي، مثل التعليقات المتكررة في برامج الاستطلاع المخصصة المكتوبة بلغة Python وGo، والهندسة المعمارية البسيطة ولكن الكثير من الجهد في التنسيق، واستخدام مطابقة السلسلة بدلاً من إلغاء تسلسل JSON الأساسي، وكتابة طبقات التوافق لميزات اللغة المضمنة مع ترك وثائق فارغة. وأشارت أمازون إلى أن هذه الأدوات بالكاد يمكنها تلبية الاحتياجات المحددة للمهاجمين، ولكنها غالبًا ما تفشل في بيئات معقدة أو محصنة جيدًا وتفتقر إلى القوة. يعد هذا أيضًا مظهرًا نموذجيًا لـ "الكود الذي تم إنشاؤه بواسطة الذكاء الاصطناعي والذي لم يتم صقله بعمق".
تم استخدام هذه الأدوات الآلية لإجراء استطلاع متعمق للشبكات المعرضة للخطر، بما في ذلك تحليل جداول التوجيه، وتصنيف الشبكات حسب الحجم، وإجراء عمليات فحص المنافذ باستخدام الماسح الضوئي gogo مفتوح المصدر، وتحديد مضيفي الشركات الصغيرة والمتوسطة ووحدات التحكم بالمجال، والبحث عن خدمات HTTP ونقاط الضعف المحتملة بمساعدة أدوات Nuclei. ووجد المحققون أنه عندما يواجه المهاجمون أنظمة تم تصحيحها في الوقت المناسب أو تم تقويتها بشكل صارم، ولكن لا يمكنهم اختراقها بعد محاولات متكررة، فسوف يتخلون عن هذه الأهداف ويبحثون بدلاً من ذلك عن أنظمة أكثر عرضة للهجوم.
لاحقًا في سلسلة الهجوم، اكتشف الباحثون وثائق تشغيلية مكتوبة باللغة الروسية على خادم المهاجم توضح بالتفصيل كيفية استخدام Meterpreter وmimikatz لإجراء هجوم DCSync على وحدة تحكم مجال Windows لتصدير تجزئات كلمة مرور NTLM من قاعدة بيانات Active Directory. بالإضافة إلى ذلك، استهدف المهاجمون على وجه التحديد خوادم النسخ الاحتياطي Veeam Backup & Replication، باستخدام نصوص PowerShell المخصصة وأدوات استخراج بيانات الاعتماد المجمعة لمحاولة استغلال الثغرات الأمنية المتعلقة بـ Veeam من أجل اختراق البنية التحتية للنسخ الاحتياطي أو السيطرة عليها قبل أي هجوم محتمل لاحق ببرامج الفدية.
على خادم اكتشفته أمازون يحمل عنوان IP 212[.]11.64.250، عثر فريق الأمان على برنامج PowerShell النصي المسمى "DecryptVeeamPasswords.ps1" والذي تم استخدامه لفك تشفير بيانات الاعتماد وإساءة استخدامها في أنظمة النسخ الاحتياطي Veeam. وأشار التقرير إلى أن المهاجمين ذكروا مرارًا وتكرارًا في ما يسمى "المذكرات القتالية" أنهم كانوا يحاولون استغلال ثغرات أمنية متعددة، بما في ذلك ثغرة تنفيذ التعليمات البرمجية عن بعد لـ QNAP CVE-2019-7192، وثغرة الكشف عن المعلومات Veeam CVE-2023-27532، وثغرة Veeam لتنفيذ التعليمات البرمجية عن بعد CVE-2024-40711، وما إلى ذلك.
تعتقد أمازون أن المستوى الفني العام لممثل التهديد هذا هو "منخفض إلى متوسط"، ولكن قدراته الهجومية يتم تضخيمها بشكل كبير من خلال الاستخدام المكثف لخدمات الذكاء الاصطناعي التوليدية. لاحظ الباحثون أن المهاجمين استخدموا على الأقل اثنتين من خدمات نماذج اللغة واسعة النطاق طوال العملية لإنشاء منهجيات هجوم خطوة بخطوة، وكتابة نصوص برمجية مخصصة متعددة اللغات، وبناء أطر استطلاع، وتخطيط مسارات الحركة الجانبية، وكتابة وثائق تشغيلية داخلية. وفي بعض الحالات، قام المهاجمون بإرسال بنية الشبكة الداخلية الكاملة (بما في ذلك عناوين IP وأسماء المضيفين وبيانات الاعتماد والخدمات المعروفة) إلى خدمة الذكاء الاصطناعي، مطالبين بتوصيات حول كيفية التوسع بشكل أكبر داخل الشبكة.
وأكدت أمازون أن هذا الحدث أظهر بوضوح أن خدمات الذكاء الاصطناعي التجارية تخفض عتبة الهجمات السيبرانية، مما يسمح للمهاجمين ذوي الخبرة المنخفضة الذين قد يواجهون صعوبة في إكمال عمليات الاقتحام المعقدة بشكل مستقل بإطلاق عمليات واسعة النطاق ومتعددة الجنسيات. لمكافحة هذا النوع من التهديدات، توصي أمازون مسؤولي FortiGate بتجنب تعريض واجهات الإدارة للشبكة العامة، وتمكين المصادقة متعددة العوامل للحسابات الرئيسية، والتأكد من أن كلمات مرور VPN غير متزامنة مع كلمات مرور حساب Active Directory، والتركيز على تقوية أنظمة النسخ الاحتياطي. وتعكس ملاحظات أمازون التقارير الأخيرة الصادرة عن جوجل والتي تفيد بأن المتسللين يستفيدون من الذكاء الاصطناعي لـ Gemini في جميع مراحل الهجوم السيبراني، بدءًا من الاستطلاع الأولي وحتى عمليات ما بعد الاختراق.
وبالتزامن تقريبًا مع تقرير أمازون، نشرت مدونة الأمن "Cyber and Ramen" دراسة مستقلة كشفت عن المزيد من التفاصيل الفنية للمهاجمين الذين يقومون بدمج الذكاء الاصطناعي ونماذج اللغة الكبيرة مباشرة في عملية الاختراق. ووجد الباحث أن الخادم المذكور أعلاه الذي تمت تهيئته بشكل خاطئ 212.11.64[.]250 كشف عن 1,402 ملفًا و139 دليلًا فرعيًا، والتي لم تتضمن فقط النسخ الاحتياطية المسروقة لتكوين FortiGate، وبيانات خرائط Active Directory، ومقالب بيانات الاعتماد، ونتائج تقييم الثغرات الأمنية، ووثائق تخطيط الهجوم، ولكنها تحتوي أيضًا على عدد كبير من المصنوعات اليدوية المتعلقة بتفاعلات الذكاء الاصطناعي.
وأشار الباحثون إلى أن الخادم يقع في زيورخ بسويسرا وتستضيفه AS4264 (Global-Data System IT Corporation). يحتوي هيكل الدليل الخاص به على كود استغلال CVE وملفات تكوين FortiGate وقوالب مسح Nuclei وأدوات استخراج بيانات الاعتماد Veeam. ومن الجدير بالذكر أن اثنين من المجلدات باسم "كلود-0" و"كلود" يحتويان على إجمالي أكثر من 200 ملف، بما في ذلك مخرجات مهمة كلود كود، وفروقات الجلسة، وحالة الكلمة السريعة المخزنة مؤقتًا، مما يشير إلى وجود تفاعل مستمر ومنظم بين المهاجم وأدوات الذكاء الاصطناعي التجارية. يقوم مجلد آخر باسم "fortigate_27.123 (إزالة حساسية IP الكاملة)" بحفظ بيانات التكوين ومعلومات الاعتماد المشتبه في أنها من جهاز FortiGate المخترق.
كما وجد التحليل الإضافي أن المهاجم قام ببناء خادم مخصص لبروتوكول سياق النموذج (MCP) يسمى "ARXON" ليكون بمثابة "جسر" بين بيانات الاستطلاع والنماذج التجارية الكبيرة. لم يجد الباحثون أي معلومات حول ARXON في القنوات العامة، وتكهنوا بأن الإطار تم تطويره على الأرجح بواسطة المهاجمين أنفسهم. في هذه البنية، يكون خادم MCP مسؤولاً عن تلقي البيانات المستخرجة من شبكة الضحية وأجهزة FortiGate، وإدخالها في نموذج لغة كبير، ومن ثم ربط المخرجات الناتجة عن النموذج بأدوات الهجوم الأخرى لتحليل ما بعد الاستغلال الآلي وتخطيط الهجوم.
بالإضافة إلى ARXON، اكتشف الباحثون أيضًا أداة لغة Go تسمى CHECKER2، والتي يتم نشرها في Docker وتستخدم لفحص أهداف VPN الضخمة بالتوازي. وتظهر السجلات أن الأداة قامت بمسح أكثر من 2500 هدف محتمل في أكثر من 100 دولة، مما يعكس التغطية الواسعة للهجوم. يُزعم أنه سيتم تغذية بيانات الاستطلاع التي تم جمعها من وحدات FortiGate والشبكات الداخلية المخترقة إلى ARXON، الذي يستخدم نماذج كبيرة مثل DeepSeek وClaude لإنشاء خطة هجوم منظمة، بما في ذلك كيفية الحصول على امتيازات مسؤول المجال، ومكان إعطاء الأولوية لبيانات الاعتماد ذات القيمة العالية، والخطوات الموصى بها للاستغلال، ومسارات محددة للاختراق الجانبي داخل الشبكة.
في بعض السيناريوهات، يتم تكوين Claude Code لتنفيذ أدوات الهجوم مباشرة، مثل نصوص Impacket ووحدات Metasploit وhashcat وما إلى ذلك، دون أن يضطر المهاجم إلى تأكيد التعليمات واحدة تلو الأخرى. لاحظ الباحثون أنه في غضون أسابيع قليلة، خضع نظام الهجوم لتطور كبير: في البداية اعتمد المهاجمون على إطار عمل HexStrike MCP مفتوح المصدر، وبعد حوالي ثمانية أسابيع انتقلوا إلى نظام ARXON أكثر آلية ومخصص لاحتياجاتهم الخاصة لزيادة تحسين كفاءة عمليات الاقتحام واسعة النطاق.
وفي خاتمته، يتفق التقرير المستقل مع تقييم أمازون: لقد لعب الذكاء الاصطناعي التوليدي في الواقع دور "المضاعف" في هذه العملية، مما سمح للمهاجمين بتوسيع نطاق وتعقيد هجماتهم بسرعة بقدرات تقنية محدودة. ويذكر الباحثون أيضًا المدافعين بأنه يجب عليهم إعطاء الأولوية لتصحيح الأجهزة الحدودية، وتقييد ومراقبة الوصول إلى SSH، والتدقيق المنتظم لسلوكيات إنشاء حساب VPN غير الطبيعية للتعامل مع هذا النوع من التطفل الآلي باستخدام الذكاء الاصطناعي.
بالإضافة إلى ذلك، اكتشف الباحث الأمني في CronUp، Germán Fernández، خادمًا مختلفًا به دليل مكشوف يبدو أنه يحتوي على أدوات هجوم تم إنشاؤها بواسطة الذكاء الاصطناعي وتستهدف أجهزة FortiWeb. وعلى الرغم من أنه لم يتم التأكد بعد من تورط هذه الأدوات بشكل مباشر في هجوم FortiGate، إلا أن هذا الاكتشاف يسلط الضوء مرة أخرى على أن الجهات الفاعلة في مجال التهديد تواصل استكشاف طرق جديدة لاستخدام أدوات الذكاء الاصطناعي لتوسيع قدراتها الهجومية.