قرصان ناطق بالروسية استخدم الذكاء الاصطناعي التوليدي لاختراق أكثر من 600 جدار حماية FortiGate في 55 دولة. برنامج تجسس Predator من Intellexa يعترض SpringBoard في iOS لإخفاء مؤشرات التسجيل. PayPal كشفت أرقام الضمان الاجتماعي لمدة 6 أشهر. اختراق السجل المصرفي الفرنسي يؤثر على 1.2 مليون حساب.
اكتشفت Amazon Threat Intelligence مهاجماً ناطقاً بالروسية بدوافع مالية استخدم أدوات ذكاء اصطناعي تجارية لاختراق أكثر من 600 جهاز FortiGate في 55 دولة بين 11 يناير و18 فبراير 2026.
الاستنتاج الحاسم: لم تكن هناك حاجة لاستغلال ثغرة يوم صفر. نجحت الحملة باستغلال منافذ الإدارة المكشوفة وبيانات الاعتماد الضعيفة مع مصادقة أحادية العامل. ساعد الذكاء الاصطناعي مهاجماً غير متطور في توسيع نطاق ما يتطلب عادةً مهارة تقنية كبيرة.
استغل هذا الهجوم إخفاقات النظافة الأساسية — واجهات إدارة مكشوفة وكلمات مرور ضعيفة. لم يجد الذكاء الاصطناعي ثغرة يوم صفر؛ بل وسّع ببساطة ما يمكن للمهاجم اليدوي فعله. عطّل منافذ الإدارة العامة. فرض المصادقة متعددة العوامل. هذه دفاعات أساسية.
يمكن لبرنامج تجسس Predator من Intellexa إلغاء مؤشرات التسجيل في iOS أثناء بث خلسة من الكاميرا والميكروفون إلى المشغلين.
يعترض Predator مباشرةً SpringBoard في iOS — طبقة واجهة المستخدم الأساسية التي تدير مؤشرات شريط الحالة. من خلال اعتراض نظام إشعارات التسجيل، يمكن لبرنامج التجسس:
هذه قدرة على مستوى الدول تستهدف بشكل أساسي الصحفيين والناشطين والشخصيات السياسية. من غير المرجح أن يكون المستخدمون العاديون أهدافاً لكن يجب عليهم إبقاء iOS مُحدّثاً.
تُبلغ PayPal العملاء بأن خطأً برمجياً في طلب قرض كشف أرقام الضمان الاجتماعي ومعلومات شخصية حساسة أخرى لمدة تقارب 6 أشهر طوال عام 2025.
التفاصيل الرئيسية:
يُبرز هذا أن اختبار أمان التطبيقات بنفس أهمية الدفاع المحيطي. خلل برمجي واحد يمكن أن يكشف ملايين السجلات.
كشفت وزارة المالية الفرنسية عن حادثة أمن سيبراني أثرت على 1.2 مليون حساب في السجل المصرفي. التفاصيل لا تزال محدودة، لكن الحجم يجعل هذا أحد أكبر اختراقات البيانات المالية في فرنسا.
كشفت عملاقة اختبار أشباه الموصلات اليابانية Advantest Corporation عن هجوم ببرنامج فدية على شبكتها المؤسسية. الشركة التي تزود معدات الاختبار لكبرى الشركات المصنعة للرقائق، أكدت التأثير المحتمل على بيانات العملاء والموظفين.
CVE-2026-1731 في BeyondTrust Remote Support مُستغلة بنشاط في حملات برامج الفدية. أضافتها CISA إلى كتالوج الثغرات المُستغلة المعروفة.
يجب على المؤسسات التي تستخدم BeyondTrust Remote Support التصحيح فوراً. أدوات الوصول عن بُعد أهداف عالية القيمة — فهي توفر للمهاجمين نفس الوصول المميز الذي تستخدمه فرق تكنولوجيا المعلومات.
رُوّج لبرمجية سرقة معلومات جديدة تُسمى Arkanix عبر منتديات الويب المظلم في أواخر 2025. يُشير التحليل إلى أنها مُنشأة بالذكاء الاصطناعي إلى حد كبير — مما يُمثل اتجاهاً متنامياً لاستخدام مهاجمين منخفضي المهارة للذكاء الاصطناعي في تطوير البرمجيات الخبيثة. رغم قصر عمرها، تُظهر ديمقراطية تطوير البرمجيات الخبيثة.
| المقياس | القيمة |
|---|---|
| أجهزة FortiGate المُخترقة بهجوم مدعوم بالذكاء الاصطناعي | +600 |
| الدول المتأثرة | 55 |
| نافذة تعرض أرقام الضمان الاجتماعي في PayPal | ~6 أشهر |
| الحسابات المصرفية الفرنسية المُخترقة | 1.2 مليون |
| مدة حملة الهجوم (FortiGate) | 5 أسابيع |
KENSAI يفحص واجهات الإدارة المكشوفة وبيانات الاعتماد الضعيفة والتكوينات الخاطئة التي يستغلها المهاجمون المدعومون بالذكاء الاصطناعي على نطاق واسع.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →