قراصنة استخدموا Claude لتصميم 70 أسلوباً لتجاوز برامج مكافحة الفيروسات، وفقاً لشركة سوفوس

استخدمت مجموعة قرصنة إجرامية وكلاء ذكاء اصطناعي، بما في ذلك Claude model، لبناء واختبار أكثر من 70 طريقة لتمرير برمجيات خبيثة عبر برمجيات أمنية رائدة.

النقاط الرئيسية:

• جهة تهديد شغّلت وكلاء ذكاء اصطناعي لتطوير واختبار برمجيات خبيثة صُممت لتفادي أدوات الكشف الرئيسية.
• وكيل Claude Opus 4.5 وضع القواعد، بينما تولى وكلاء آخرون الاختبار والتخفي والتوثيق.
• العملية ادّعت ارتفاع معدلات النجاح، لكن المحققين يقولون إن الأدلة لم تدعم ذلك مطلقاً.

سوفوس تكشف مختبر تجنب كشف مبني بالذكاء الاصطناعي

بدأت القصة عندما أثار نظام طرفي غريب داخل شبكة أحد العملاء تنبيهات بسبب ملفات أُلقيت في مجلد تجريبي. محللو Sophos detected مجموعة أدوات أوسع صُممت للبقاء غير مرئية على الأجهزة المخترقة. العديد من السكربتات كُتب بالروسية وجرى إنتاجه جزئياً على الأقل بواسطة الذكاء الاصطناعي بدلاً من كتابته يدوياً.

جهّز المهاجم عنقوداً من الأجهزة الافتراضية، ثم وضع أنظمة منفصلة في مواجهة منتجات CrowdStrike وMicrosoft Defender، مع إبقاء جهاز تحكم واحد بلا دفاع. خادم Linux شغّل قناة الأوامر عبر إطار عمل Sliver، واختبأ طقم الأدوات خلف حركة مرور Cobalt Strike ورسائل تيليغرام ومرحّل Cloudflare أخفى الخادم الحقيقي.

قُسم العمل بين عدة وكلاء. الوكيل الذي شغّل Claude Opus 4.5 وضع القواعد الأساسية للبقية، بينما بحث الآخرون عن طرق تجاوز، وشدّدوا إجراءات الأمن التشغيلي، وحقنوا شيفرة في برامج ويندوز موثوقة وسجلوا كل نتيجة.

Also Read: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up

لماذا يثير دور Claude قلق المدافعين؟

اعتمدت المجموعة على Cursor، وهو أداة برمجة بالذكاء الاصطناعي، وربطت الوكلاء بمستودعاته عبر بروتوكول مفتوح، ما أتاح لهم التنقيب في الأبحاث العامة وربط التقنيات بكتالوج هجمات مُتعقَّب على نطاق واسع. في الجوهر وُجدت أداة Python غلّفت الحمولات في نحو 80 وحدة من التشفير والتخفي لتفادي الماسحات. اختبرت تلك الوحدات أكثر من 70 حيلة ضد ثلاث منظومات دفاع منافسة.

حمل المشروع وسم «فريق أحمر». باحثون argued أن الصياغة استُخدمت أساساً للتحايل على الضوابط التي تمنع الذكاء الاصطناعي من كتابة برمجيات خبيثة، وهي حيلة شوهدت أيضاً في هجمات مُبلّغ عنها على أهداف حكومية في المكسيك.

تهديد الجرائم الإلكترونية بالذكاء الاصطناعي في السياق

ربما تكون أكثر التفاصيل دلالة هي ما لم يفعله الذكاء الاصطناعي. المحققون stressed أن أياً من النماذج لم يتصرف بمفرده، وأن مشغلين بشراً راجعوا ووافقوا على كل خطوة في عملية البناء. شركة Anthropic، مطوّر Claude، أُخطرت بالنتائج.

تفاخرَت ملاحظات المختبر بأن قدراته على التجنب كانت تتحسن مع كل دورة، لكن بيانات الاختبار لم تدعم ذلك أبداً، وهو فجوة traced ربطها الباحثون بالهلوسة في الذكاء الاصطناعي. ربطت سوفوس العملية ببرمجيات فدية وسرقة بيانات، ووصف أحد مديريها الفاعل بأنه نشط عالمياً، بما في ذلك عبر منظمات في الولايات المتحدة.

ظهرت أدوات مماثلة مدعومة بالذكاء الاصطناعي طوال عام 2026 في عائلات برمجيات خبيثة وأطقم برمجيات فدية، مع محللين reporting يفيدون بأن مثل هؤلاء الوكلاء يخفّضون في الأساس تكلفة الحيل القديمة بدلاً من اختراع تهديدات جديدة.

Read Next: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market