في واحدة من أخطر حوادث الاختراق السيبراني، كشفت تقارير أمنية أن مجموعة من المتسللين استخدمت تقنيات الذكاء الاصطناعي لتنفيذ هجوم واسع استهدف مؤسسات حكومية في المكسيك، وأسفر عن تسريب مئات الملايين من السجلات الخاصة بالمواطنين.

وبحسب باحثين في شركة الأمن السيبراني "غامبيت سكيورتي"، وقع الهجوم خلال حملة استمرت نحو شهرين ونصف، بين ديسمبر 2025 ومنتصف فبراير 2026، باستخدام أدوات ذكاء اصطناعي متقدمة مثل Claude Code من شركة“أنثروبيك” وGPT-4.1 من شركة“أوبن إيه آي”.

واستهدف الهجوم تسع وكالات حكومية مكسيكية على المستويين الفيدرالي والمحلي، قبل أن يتم كشف تفاصيله لاحقاً في تقارير نُشرت في 24 فبراير 2026، تلتها دراسة فنية موسعة صدرت في 10 أبريل 2026.

وبيّن الباحثون أن الذكاء الاصطناعي لعب دوراً محورياً في تسريع الهجوم وتوسيعه، من خلال المساعدة في اكتشاف الثغرات ومعالجة البيانات وتنظيمها، ما جعل العملية أكثر كفاءة من الهجمات التقليدية.

واستخدم المتسللون مئات الأدوات البرمجية المصممة خصيصاً، إلى جانب أنظمة لمعالجة البيانات من مئات الخوادم الداخلية. وتشير التقارير إلى أن نموذج“Claude” ساهم بشكل كبير في مرحلة التنفيذ، رغم محاولاته أحياناً رفض بعض الطلبات غير المشروعة، وفقا لموقع"livescience". كما أفادت التقارير أن بعض القيود الأمنية لأنظمة الذكاء الاصطناعي تم تجاوزها، ما سمح باستخدامها في دعم أجزاء من الهجوم، بينما استُخدم شات جي بي تي لاحقاً في تحليل البيانات وبناء أدوات برمجية متقدمة.

ووفقاً للباحث إيال سيلا من "غامبيت سكيورتي"، تضمنت البيانات المسروقة نحو 195 مليون سجل هوية وسجلات ضريبية، إضافة إلى ملايين سجلات المركبات والعقارات والبيانات المدنية، إلى جانب معلومات شخصية حساسة أخرى.

وكتب إيال سيلا، مدير استخبارات التهديدات في شركة غامبيت سيكيوريتي، في التقرير: "تم استخراج 195 مليون هوية وسجلات ضريبية مفصلة، ​​و15.5 مليون سجل لسجلات المركبات (لوحات الترخيص، والأسماء، وأرقام هوية دافعي الضرائب، والعناوين)، و295 سجلاً مدنياً (المواليد، والوفيات، والزواج، وما إلى ذلك)، و3.6 ملايين سجل لمالكي العقارات، و2.28 مليون سجل إضافي للعقارات، بالإضافة إلى معلومات حساسة أخرى".

ولفرز كومة الملفات الضخمة وتحديد ما يجب سرقته، استخدم المهاجمون أكثر من 1000 طلب مكتوبة تم إرسالها إلى أدوات الذكاء الاصطناعي مما أدى إلى تنفيذ أكثر من 5000 أمر أثناء العملية.

وعلى مدار شهرين ونصف، استخدم المخترقون أكثر من 400 برنامج هجومي مُصمم خصيصًا، بالإضافة إلى برنامج ضخم ساعد في معالجة المعلومات المسروقة من مئات الخوادم الداخلية. ويبدو أن كلود قد قام بمعظم العمل الشاق خلال المرحلة العملية للاختراق، حيث أفاد ممثلو شركة غامبيت أن حوالي 75% من عمليات الاختراق عن بُعد تم إنشاؤها وتنفيذها بواسطة هذا النموذج. ومع ذلك، لم تُسهّل برمجة كلود العملية.

على الرغم من أن برامج الدردشة الآلية المبرمجة على الذكاء الاصطناعي ترفض المساعدة في الطلبات التي قد تكون ضارة، إلا أن بعض المستخدمين تمكنوا من اختراقها أو تجاوز هذه الرفض. في هذه العملية، وجد الباحثون أن المخترقين لم يستغرقوا سوى 40 دقيقة لاختراق نظام كلود. وبمجرد دخوله هذه الحدود، ساعد كلود في اكتشاف نقاط الضعف الأمنية لاستغلالها، بالإضافة إلى تنفيذ مهام برمجية لسرقة البيانات، وفقًا للباحثين.

كما استُخدم برنامج "شات جي بي تي" للمساعدة في فهم المستندات المسروقة، حيث قام المهاجمون ببناء أداة بايثون مكونة من 17,550 سطراً برمجياً لنقل البيانات من خلالها، مما أنتج 2,597 تقريرا عن البيانات المسروقة من 305 خوادم داخلية. ثم قام المخترقون بإعادة هذه التقارير إلى برنامج Claude ليتعلم منها، منتهكين بذلك شروط استخدام أنظمة الذكاء الاصطناعي الخاصة بالشركتين.

وفي ختام التقرير، حذر خبراء الأمن السيبراني من أن هذا النوع من الهجمات يمثل تحولاً خطيراً في الجرائم الرقمية، مؤكدين أن التعافي منه قد يستغرق أشهراً، بينما استعادة الثقة قد تمتد لسنوات طويلة.

MENAFN17042026000110011019ID1110998039