أول هجوم إلكتروني موثق باستخدام LLM يسرق قاعدة بيانات في أقل من ساعة
في 10 مايو 2026، وقع هجوم إلكتروني كان باحثو الأمن يخشونه طويلاً لكنهم لم يؤكدوا حدوثه في العالم الحقيقي: وكيل نموذج لغوي كبير (LLM) ينفذ سلسلة ما بعد الاستغلال بالكامل بنفسه، دون وجود مشغل بشري يوجّه كل خطوة. قام فريق أبحاث التهديدات في Sysdig بتوثيق الحادثة ونشر النتائج هذا الأسبوع.
بدأ الهجوم باستغلال ثغرة معروفة. الثغرة CVE-2026-39987 هي خلل في تنفيذ الأوامر عن بُعد قبل المصادقة في Marimo، وهي بيئة دفاتر Python مفتوحة المصدر تُستخدم بكثرة في سير عمل علم البيانات وMachine Learning. كان طلب WebSocket واحد كافياً للحصول على شل على أي خادم غير محدث. ومن هناك، تولى وكيل LLM المهمة.
أربعة محاور، ساعة واحدة
ما تلا ذلك لم يكن تسلسلاً نصّياً مبرمجاً. بل كان الوكيل يرتجل في كل خطوة، مكيّفاً أوامره وفقاً لما يكشفه كل نظام مخترق. جمع بيانات اعتماد سحابية من ملفات البيئة، واسترجع مفتاح SSH خاصاً من AWS Secrets Manager، وفتح ثماني جلسات SSH متوازية على خادم Bastion لاحق، وسرّب بالكامل قاعدة بيانات PostgreSQL داخلية. استغرقت مرحلة الحركة الجانبية أقل من دقيقتين. واكتملت السلسلة الكاملة، من الوصول الأولي إلى تسريب البيانات، في ما يزيد قليلاً عن ساعة.
حدد تحليل Sysdig الجنائي عدة علامات تؤكد سلوك الذكاء الاصطناعي المستقل بدلاً من هجوم نصّي: ارتجال فوري لمخطط قاعدة البيانات، تعليق تخطيطي مسرّب مكتوب بالصينية ضمن مخرجات الأوامر، تنسيق مخرجات مُحسَّن آلياً، وسلسلة أوامر حيث تُغذّى المخرجات كمدخلات عبر عدة محاور. لم يتخذ أي إنسان قراراً بين الخطوات.
لماذا يغير هذا نموذج التهديد
تفترض أنظمة اكتشاف الاختراق التقليدية وخطط الاستجابة للحوادث هجمات بالسرعة البشرية. الحركة الجانبية التي تستغرق أياماً أو ساعات تمنح المدافعين وقتاً للكشف والاحتواء والاستجابة. وكيل مدفوع بـ LLM يُنهي السلسلة نفسها في أقل من دقيقتين لا يمنح ذلك الوقت.
أظهر الهجوم أيضاً تحولاً نوعياً: الوكيل لم ينفّذ سيناريو ثابتاً بل كان يتخذ قرارات سياقية. عندما واجه نظاماً جديداً، تكيّف. هذا النوع من الاستغلال الديناميكي القائم على التفكير ليس له سابقة في أنماط الهجمات الموثقة.
الثغرة والأنظمة المتأثرة
تؤثر CVE-2026-39987 على خوادم دفاتر Marimo المعرّضة للإنترنت — وهو تكوين شائع في بيئات التطوير والبحث وعلوم البيانات حيث تُشارك الدفاتر بين الفرق. المؤسسات التي تشغّل نسخ Marimo غير محدثة يجب أن تتعامل مع هذا كأولوية حرجة. يوصي Sysdig بالتحديث الفوري، وإزالة التعرض للإنترنت من خوادم الدفاتر، وتدوير أي بيانات اعتماد سحابية مخزنة في ملفات البيئة، ومراجعة سجلات الوصول إلى AWS Secrets Manager للكشف عن استرجاع مفاتيح غير مصرح به.
تحذير للدفاع في عصر الذكاء الاصطناعي
لن تكون هذه الحادثة الأخيرة. وكلاء LLM قادرون بالفعل على تنفيذ اختراقات حقيقية بسرعة آلية، والتكيف مع بيئات جديدة، واتخاذ قرارات متعددة الخطوات دون توجيه بشري. أطر الاستجابة في صناعة الأمن، المبنية على جداول زمنية للمهاجمين البشر، لم تعد كافية وحدها. الكشف الآلي، والاستجابة بسرعة آلية، وعزل بيانات الاعتماد أصبحت الآن متطلبات أساسية — وليس تحسيناً اختيارياً.
Originally reported by CyberSecurityNews / Sysdig. Read the original article for additional details.
View original source