اليوم، 10 ديسمبر 2025، استضافت ناشفيل التجمع الأول لخبراء الأمن السيبراني العالميين. كانت الرسالة الأساسية للمؤتمر واضحة ومرعبة: "عصر الهندسة الاجتماعية للبشر يتلاشى؛ وقد بدأ عصر اختراق وكلاء الذكاء الاصطناعي". في هذا التقرير التحليلي الحصري، نقوم بتفكيك هجوم فدية Qilin على Inotiv، وانفجار تهديدات "الهوية غير البشرية" (NHI)، وتحذير مكتب التحقيقات الفيدرالي (FBI) القاتم بشأن التزييف العميق في الوقت الفعلي الذي يخترق مكالمات Zoom للشركات. إذا كنت تعتقد أن برنامج مكافحة الفيروسات الخاص بك سينقذك، فأنت بحاجة لقراءة هذا.
۱. المقدمة: موسيقى، ويسكي... وبرامج فدية! اليوم، الأربعاء 10 ديسمبر 2025، استضافت ناشفيل — المعروفة عادة بموسيقى الكانتري وأضواء النيون — أكثر المناقشات سوداوية لهذا العام. انعقد مؤتمر ناشفيل السنوي الرابع
للأمن السيبراني بحضور ممثلين عن مكتب التحقيقات الفيدرالي (FBI)، و Cisco، و CrowdStrike. كان الجو هذا العام مختلفًا بشكل ملحوظ. إذا كان عام 2024 يدور حول "التصيد عبر البريد الإلكتروني"، فإن الكلمة الطنانة
لهذا العام كانت "التهديدات القائمة على الوكلاء" (Agentic Threats). ألقى المتحدث الرئيسي في الافتتاح بعبارة مدوية: "في عام 2026، لا يجلس القرصان خلف لوحة مفاتيح؛ إنه يبرمج جيشًا من الروبوتات المستقلة ويذهب
للنوم." ۲. التهديد رقم 1: الهويات غير البشرية (NHIs) ۲.۱. كعب أخيل الجديد ركزت الجلسة الأكثر أهمية اليوم على مفهوم يسمى الهويات غير البشرية (NHIs) . في المؤسسات الحديثة، مقابل كل موظف بشري واحد، هناك ما
يقرب من 45 "هوية آلية" (حسابات الخدمة، روبوتات تيليجرام، مفاتيح API، ووكلاء الذكاء الاصطناعي). أدرك القراصنة في عام 2026 أن اختراق هذه الهويات أسهل بكثير من خداع البشر. لماذا؟ لأن الروبوتات لا تتعب، ولا
تشتكي للموارد البشرية، وعادة ما تمتلك امتيازات عالية المستوى (Admin). ۲.۲. دراسة حالة: هجوم Qilin على Inotiv على هامش المؤتمر، كان المحللون يتحدثون عن الهجوم السيبراني الذي شنته مجموعة Qilin الروسية هذا
الصباح على شركة الأبحاث Inotiv . وفقًا للتقارير الأولية المقدمة في المؤتمر، لم يقم القراصنة بالتصيد الاحتيالي لموظف استقبال. بدلاً من ذلك، اخترقوا "وكيل إدارة الخادم" (Server Management Agent) الذي تسربت
بيانات اعتماده في مستودع GitHub عام. في غضون 14 دقيقة، قاموا بتشفير 50 تيرابايت من البيانات. الدرس المستفاد: إذا كانت مؤسستك تقوم بالأتمتة باستخدام الذكاء الاصطناعي ولكنها لم تؤمن وكلائها، فقد تركت الباب
اقرأ المزيد على الموقع