قام باحثو الأمن السيبراني بوضع علامة على أداة خبيثة جديدة تم إنشاؤها باستخدام DeepSeek والتي قامت ببناء مسار هجوم جديد يجمع بين “مفاهيم غير واقعية للبرامج الضارة للمتصفح مع قدرة متصفح حقيقية” لتحويلها إلى تقنية فدية فعالة تعمل بالكامل داخل المتصفح على كل من أجهزة Windows وAndroid.

“هذه هي الحالة الأولى الموثقة التي يقوم فيها نموذج الذكاء الاصطناعي الحدودي بسد الفجوة بشكل مستقل بين خطر برامج الفدية النظرية للمتصفح فقط وسلسلة الهجوم العملية والعملية – مما يبرز مسار هجوم جديد رفضه المدافعون سابقًا باعتباره غير ممكن بسبب حدود وضع الحماية للمتصفح،” قالت Check Point في بيان تمت مشاركته مع The Hacker News.

“إن الخبرة اللازمة لاكتشاف مسار هجوم جديد لم تعد تمثل عنق الزجاجة، ويحتاج المدافعون إلى مراعاة هذا التحول الآن – قبل أن تقوم الجهات الفاعلة في مجال التهديد بتشغيله على نطاق واسع.”

العينة التي تم تحديدها هي تطبيق Python Flask المسمى “deepseek_python_20260125_da0631.py” والذي تم تحميله على VirusTotal في 25 يناير 2026، حيث وصفته خدمة فحص البرامج الضارة المملوكة لشركة Google بأنه “مجموعة أدوات لسرقة المعلومات وبرامج الفدية كاملة الوظائف”. لقد تم تسميته InfernoGrabber v9.0 من قبل مؤلف البرمجيات الخبيثة.

تم تصميم التطبيق ليعمل كخادم ويب ضار يجذب الضحايا من خلال برنامج مزيف لـ Discord avatar AI، بينما يقوم خلسة بتشغيل مجموعة واسعة من الإجراءات الضارة، بما في ذلك سرقة رموز Discord المميزة، وجمع أرقام بطاقات الائتمان والعبارات الأولية للعملات المشفرة، وتسجيل ضغطات المفاتيح، والتقاط موجزات كاميرا الويب والميكروفون غير المصرح بها.

“يتضمن الكود إجراءات محددة لاستغلال المتصفح (استهداف CVEs مثل CVE-2023-4863)، واستخراج البيانات عبر خطاف الويب Discord المشفر، وشاشة برنامج الفدية “WinLocker” التي تتطلب Bitcoin، ولوحة تحكم إدارية للمهاجم لإدارة البيانات المسروقة،” وفقًا لـ VirusTotal.

وتأتي هذه النتائج في الوقت الذي يعيد فيه الذكاء الاصطناعي ونماذج اللغات الكبيرة (LLMs) تعريف مشهد التهديدات السيبرانية، مما يمكّن الجهات الفاعلة في مجال التهديد من إساءة استخدام التكنولوجيا لتطوير البرامج الضارة والاستغلال. يعد استخدام DeepSeek جديرًا بالملاحظة لأنه يشير إلى أن نماذج الشركة الصينية لديها معدلات رفض أقل للطلبات السيبرانية الضارة مقارنة بنظيراتها الغربية من Anthropic أو Google أو OpenAI.

العوامل الأخرى التي ربما سهّلت استخدام DeepSeek هي الوصول المجاني عبر واجهة الويب، والتوافر في المناطق التي لا تعمل فيها النماذج الحدودية الأخرى، وقدرته على إنشاء تطبيق ضار عامل من “موجه واحد واسع النطاق” على عكس النماذج من Anthropic أو OpenAI.

وقالت شركة Check Point Research: “يمكن لنماذج DeepSeek تحويل الأفكار الخبيثة عالية المستوى إلى هجمات ملموسة وكاملة بخبرة أقل من المنصات المنافسة”.

وقالت شركة الأمن السيبراني الإسرائيلية إنها اكتشفت قطعة بايثون الأثرية كجزء من تحليلها لنحو 3000 ملف منسوب إلى DeepSeek خلال العام الماضي. ومن بين هذه العينات، تم تصنيف 1383 عينة على أنها ضارة أو خطيرة. تعد برامج Python الضارة مثالاً لما يسمى In-Browser Ransomware الذي يطبق تقنية أصلية للمتصفح لم تتم مواجهتها في الحملات الواقعية في الماضي. المطالبة الدقيقة التي تم استخدامها لإنتاج العينة غير معروفة.

تستلزم تقنية الهجوم استخدام خدعة التصيد الاحتيالي لخداع المستخدم لمنح نظام الملفات حق الوصول إلى صفحة ويب، والتي تقوم بعد ذلك بتعداد الملفات المحلية في المجلد المحدد، وقراءة محتوياتها وإخراجها، وتشفيرها والكتابة فوقها، وأخيرًا عرض مذكرة ابتزاز للضحية. ما يجعل هذا الأمر أكثر غرابة هو أنه يمكن تحقيق كل هذا دون تثبيت حمولة أصلية، أو استغلال ثغرة أمنية في المتصفح، أو طلب الوصول إلى الجذر.

تجدر الإشارة هنا إلى أن هذا النهج يقتصر على متصفحات الويب التي تعرض واجهة برمجة التطبيقات للوصول إلى نظام الملفات المستندة إلى المنتقي. يتضمن ذلك Google Chrome والمتصفحات الأخرى المستندة إلى Chromium عبر أنظمة التشغيل Windows وAndroid. لا يوجد أي دليل على إساءة استخدام نمط برامج الفدية الأصلية في المتصفح.

جانب آخر مثير للقلق في التطوير المدعوم بالذكاء الاصطناعي هو أنه لا يقلل فقط من حاجز الجهات الفاعلة السيئة لتوليد تعليمات برمجية مسيئة، ولكن أيضًا حقيقة أنهم لا يحتاجون حتى إلى معرفة وجود واجهة برمجة التطبيقات للوصول إلى نظام الملفات في المقام الأول، أو لديهم الخبرة الفنية لإساءة استخدامها.

وبعبارة أخرى، يعد إدخال مطالبة واسعة جدًا أمرًا كافيًا لطالب ماجستير إدارة الأعمال – الخاضع لحواجز الحماية، أو عدم وجودها – لصياغة مخطط هجوم عملي من طلب ضار مجرد. عندما يحدد مستخدم ذو فهم تقني محدود متطلبات غير واقعية، فإن النموذج، في سعيه لتلبية هذه المتطلبات، يمكن أن يولد نتائج هلوسة، ويظهر تقنيات غير عادية في هذه العملية.

وقال إيلي سمادجا، رئيس قسم الأبحاث في Check Point Research، في بيان: “ما نشهده هو تحول جوهري في كيفية ولادة الهجمات السيبرانية الجديدة. ولأول مرة، لدينا دليل على أن نموذج الذكاء الاصطناعي يمكنه التفكير بشكل مستقل عبر ميزات النظام الأساسي المشروعة وإظهار تقنية هجوم عاملة كان البشر قد وضعوا نظريات عنها فقط – دون أن يعرف المهاجم على الإطلاق وجود واجهة برمجة التطبيقات الأساسية”.

“إن الحاجز الذي يحول دون تفعيل الهجمات المعقدة ينهار، وهذا له آثار عميقة على كل مؤسسة تدمج الذكاء الاصطناعي في سير عملها، وعلى كل مستخدم متنقل يحمل الآن حياته الشخصية والمهنية بأكملها داخل مكتبة صور. لا يمكن لمستقبل أمن الذكاء الاصطناعي أن يعتمد على نماذج ترفض الطلب الخبيث الواضح؛ يجب أن يفترض أن تقنية الهجوم التالية لن يتم اكتشافها من قبل باحث بشري، ولكن من خلال هلوسة الذكاء الاصطناعي التي نجحت عن طريق الخطأ في تحقيق شيء واحد صحيح.”

ويحث Smadja أيضًا المؤسسات على الاستعداد من خلال تقوية طبقة التسليم، وإعادة التفكير في الثقة القائمة على الأذونات، والتعامل مع كل مطالبة متصفح كقرار أمني.

شاركها.
اترك تعليقاً