العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات عقود الفروقات على الأسهم
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اربح من تقلبات السوق
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
خطط نمو ثروات مميزة
الثروة مع Gate
تولى السيطرة على مستقبلك المالي
الصندوق الكمي
استراتيجيات كمية رفيعة المستوى
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
رافعة مالية بدون تصفية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
كشف اختراق فدية تلقائي بالكامل عبر الذكاء الاصطناعي! رمز JadePuffer يستهدف محافظ العملات المشفرة حصراً
كشفت شركة الأمن السيبراني Sysdig في 1 يوليو عن هجوم مُرمّز باسم JadePuffer، واعتبر الباحثون أنه أول هجوم برمجيات فدية في التاريخ تم تنفيذه بالكامل وبشكل ذاتي بواسطة وكيل AI. فقد أنجز وكيل مُعتمد على نموذج لغوي كبير (LLM) سلسلة الهجوم الكاملة بنفسه: تنقّل في نقاط التفتيش، وسرقة بيانات الاعتماد، ثم حركة جانبية، وصولاً إلى رفع الصلاحيات للبيانات المشفّرة، بل وأصلح بعمر 31 ثانية عندما تفشل محاولة تسجيل الدخول، مع إجراء تصحيح ذاتي (debug) وتمكّن من ذلك، كما استهدف محافظ العملات المشفّرة للضحايا تحديداً. لكن تنفيذ ذلك ظل في النهاية على يد البشر.
(ملخص سابق: كشف خطير من Microsoft Copilot Cowork عن ثغرة كبيرة: عندما يواجه وكيل AI هجمات عبر صياغة الأوامر (prompt)، يقوم تلقائياً بتسريب ملفات أسرار الشركة)
(إضافة سياق: باحثون من Google وMeta يتعاونون لإطلاق نداء: أمان وكيل AI ليس مشكلة في النموذج، بل مشكلة في النظام)
فهرس المقال
Toggle
ملخص النقاط الرئيسية
أصدرت شركة الأمن السيبراني Sysdig تقريراً في 1 يوليو، كشفت فيه عن حادث اختراق وقع في أواخر يونيو، مُرمّز باسم JadePuffer، وخلصت إلى أنهأول هجوم ببرمجيات فدية منفّذ بالكامل عبر وكيل AI من طرف إلى طرف وبشكل ذاتي منذ بدء توثيق مثل هذه الحوادث. ويُنفّذ ذلك بواسطة وكيل مدفوع بـ LLM، حيث قام بنفسه بإتمام عملية الاستطلاع، وسرقة بيانات الاعتماد، والحركة الجانبية، ورفع الصلاحيات، وفي النهاية تشفير قاعدة البيانات بالكامل.
تتمثل نقطة الدخول للهجوم في ثغرة جوهرية في إطار العمل مفتوح المصدر Langflow، وهي CVE-2025-3248 (ثغرة تنفيذ برمجيات عن بُعد بدرجة CVSS 9.8، إذ تُستخدم Langflow في الأساس لبناء تطبيقات LLM كأداة شائعة). اخترق الوكيل من هنا، ثم استخدم تجاوزاً للتحقق عبر Nacos للانتقال إلى بيئة الإنتاج، إلى قاعدة بيانات MySQL، وفي النهاية قام بتشفير 1,342 بنداً من إعدادات Nacos، كما كتب رسالة الابتزاز بنفسه.
31 ثانية أصلح خطأه، بسرعة لا يقدر عليها أي إنسان
جرّمت Sysdig كون ما خلف الهجوم AI وليس بشراً بالاعتماد على عدة تفاصيل «لا تبدو بشرية». أثناء عملية الهجوم، حاول الوكيل إنشاء حساب مدير فوقع في خطأ (bug). فعند فشل تسجيل الدخول، أعاد النظام تجزئة كلمة مرور فارغة. وبعد أن قرأ الوكيل رسالة الخطأ، غيّر فوراً أسلوبه من استدعاء إجراء فرعي إلى استيراد مكتبة دوال bcrypt مباشرة، ثم حذف الحساب المعطوب، وأعاد بناء الحساب بتجزئة صحيحة، ثم نجح في تسجيل الدخول؛ وكل ذلك استغرق 31 ثانية فقط من البداية إلى النهاية.
وفي مجمل العملية، رصدت Sysdig أكثر من 600 حمولة (payload) موجّهة لهدف واضح، وكانت كل مرحلة منها مزودة بتعليقات مبسطة تشرح هدف الخطوة وترتيب الأولويات ومنطق المعالجة. إن نمط «التنفيذ مع التعليق على ما يحدث» بهذا الشكل هو سمة مميزة للبرمجيات التي يُولّدها LLM، وهو أمر نادر أن يكتبه قراصنة بشريون.
والأكثر دقة أن Sysdig لاحظت أن عملية الهجوم استخدمت أكثر من نموذج واحد. وخلال مرحلة الاستطلاع، جمع الوكيل أيضاً مفاتيح API الخاصة بـ OpenAI وAnthropic وGoogle وDeepSeek جميعاً.
استهداف دقيق لمحافظ العملات المشفّرة
بالنسبة لدائرة العملات المشفّرة، فإن أهم شيء يجب الإصغاء إليه هو لائحة الاستهداف. فقد تم ضبط هذا الوكيل ليقوم بمسح محافظ العملات المشفّرة والعبارات المساعدة (seed phrases) داخل أنظمة الضحايا، كما يقوم بتجميع بيانات اعتماد مزودي خدمات السحابة (Alibaba Cloud وTencent Cloud وHuawei Cloud) إضافة إلى بيانات الاعتماد الخاصة بقاعدة البيانات.
ولا يُعد ذلك مفاجئاً. إذ تُعتبر العملات المشفّرة منذ فترة طويلة وسيلة تحصيل مفضلة لبرمجيات الفدية؛ فهي صعبة التتبع، وتعمل عبر الحدود، ولا تمر عادة عبر البنوك. والآن، عندما يُخفض الذكاء الاصطناعي تكلفة الهجوم إلى أدنى حد، تُضاف الأصول نفسها إلى قائمة الأهداف مباشرة. وما كان يتطلب فريقاً من القراصنة لتوزيع المهام وتشغيل العملية بأكملها، يمكن الآن نسخه عبر إضافة عدة أدوات مفتوحة المصدر يقوم الوكيل بضمّها.
لكن اختيار الضحايا ما زال من البشر
رغم أن الأمر مثير، ثمّة نقطة حاسمة هنا: سلسلة التنفيذ التقنية أُنجزت فعلاً بواسطة AI بشكل مستقل، مع قدرته على الاستجابة لحظياً، لكن من يقرر «من» يُستهدف لا يزال البشر. فقد اختار البشر الضحايا، وأعدّوا البنية التحتية للهجوم، وسلموا بيانات الاعتماد التي جرى سرقتها مبدئياً إلى الوكيل، بينما تولّى AI الجزء اللاحق من العمل الشاق. إن الأتمتة الحقيقية هي «كيف يتم الهجوم»، وليس «من يتم استهدافه».
الأسئلة الشائعة
ما هو JadePuffer؟ ولماذا يُقال إنه أول هجوم ببرمجيات فدية مؤتمت بالكامل بواسطة AI في التاريخ؟
JadePuffer هو حادث اختراق كشفت عنه شركة الأمن السيبراني Sysdig في يوليو 2026. وهو عبارة عن عملية ابتزاز كاملة ينفذها وكيل AI مُعتمد على LLM بشكل ذاتي، حيث قام بإتمام مراحل الاستطلاع، وسرقة بيانات الاعتماد، والحركة الجانبية، ورفع الصلاحيات وصولاً إلى تشفير البيانات، كما كتب رسالة الابتزاز بنفسه. وتخلص Sysdig إلى أنه أول هجوم ببرمجيات فدية تمت ملاحظته ويُنفَّذ من طرف إلى طرف بواسطة AI بشكل ذاتي.
ما علاقة هذا الهجوم بالعملات المشفّرة؟
لقد تم ضبط وكيل AI لاستهداف مسح محافظ العملات المشفّرة والعبارات المساعدة داخل أنظمة الضحايا، إلى جانب سرقة مفاتيح API الخاصة بـ OpenAI وAnthropic وGoogle وDeepSeek، وكذلك بيانات اعتماد مزودي خدمات السحابة. وتُعد العملات المشفّرة منذ فترة طويلة وسيلة تحصيل مفضلة لبرمجيات الفدية، والآن أصبحت الأصول نفسها هدفاً مباشراً.