هجوم سيبراني يستهدف شركة مياه مكسيكية باستخدام روبوت الدردشة كلود من أنثروبيك

في محطة مياه محلية، حيث تبدو الخزانات والأنابيب أبعد ما تكون عن صخب وادي السيليكون، كان هجوم سيبراني يتشكّل بهدوء. ليس عبر أدوات اختراق تقليدية فحسب، بل بمساعدة نموذج ذكاء اصطناعي قادر على قراءة الوثائق التقنية وفهم البنية الصناعية في وقت قياسي. حادثة محاولة اختراق منشأة مياه في المكسيك تكشف تحولاً لافتاً في طبيعة التهديدات الرقمية.

بحسب تقرير مشترك من Dragos وGambit Security، استعان مهاجمون مجهولون بنموذج Claude من Anthropic، إلى جانب GPT‑4.1، لتطوير هجوم معقد استهدف جهات حكومية متعددة بين ديسمبر 2025 وفبراير 2026. اللافت أن المجموعة لم تُظهر خبرة سابقة في أنظمة التحكم الصناعية أو بيئات التشغيل OT، ومع ذلك تمكنت من استخدام الذكاء الاصطناعي لتفسير بيئة صناعية غير مألوفة بسرعة لافتة.

النموذج لم يكتفِ بتحليل الشبكة، بل حدد خادماً يعمل كبوابة صناعية، واستنتج وجود واجهة مصادقة بكلمة مرور واحدة، ثم بدأ في دراسة وثائق المورّدين واقتراح بيانات اعتماد محتملة، قبل تنفيذ هجوم رش كلمات المرور. العملية التي كانت تتطلب أسابيع من البحث اليدوي، اختُصرت إلى ساعات بمساعدة خوارزميات توليدية.

الهجوم نجح أولاً في اختراق بيئة تقنية المعلومات IT، ومنها حاول المهاجمون التسلل إلى بيئة التشغيل الصناعي OT المسؤولة عن الأنظمة الميدانية. ورغم أن محاولة اختراق أنظمة المياه فشلت في مرحلتها الأخيرة، فإن التحقيق أظهر أن المهاجمين استخدموا أدوات الذكاء الاصطناعي في الاستطلاع، وتخصيص السكربتات الخبيثة، ورفع الامتيازات، وجمع بيانات الاعتماد.

تحليل نحو 350 أثراً رقمياً كشف أن جزءاً كبيراً من الأدوات الهجومية كُتب أو حُسّن عبر الذكاء الاصطناعي، ما يعكس مستوى جديداً من الأتمتة في سلاسل الهجوم.

تقليدياً، كان استهداف أنظمة التحكم الصناعي يتطلب معرفة متخصصة ببروتوكولات صناعية، وهندسة الشبكات الحرجة، وطبيعة العمليات الميدانية. اليوم، يمكن لنموذج لغوي كبير مدرّب على كم هائل من البيانات التقنية أن يعوّض نقص الخبرة البشرية، ويوجه المهاجم خطوة بخطوة.

هذا لا يعني أن النماذج أصبحت “مخترِقة ذاتياً”، لكنّها تقلص الفجوة المعرفية بين مبتدئ ومهاجم متمرس.

حادثة المكسيك تأتي في سياق أوسع من تقارب بيئات تقنية المعلومات والتشغيل الصناعي داخل قطاعات حيوية مثل المياه والطاقة والتصنيع. هذا التقارب يهدف لتحسين الكفاءة والمراقبة، لكنه يفتح أيضاً مسارات جديدة للهجوم، خاصة عندما تكون أنظمة التشغيل القديمة أقل تحصيناً ضد تهديدات حديثة مدعومة بالذكاء الاصطناعي.

الخبراء يشيرون إلى أن نماذج الذكاء الاصطناعي لم تخلق نوعاً جديداً تماماً من الهجمات، لكنها سرعت وتيرة ما هو ممكن بالفعل. الفارق هنا في الزمن والجهد، وهما عنصران حاسمان في أمن البنية التحتية الحرجة.

ليست هذه الحادثة الأولى التي يُساء فيها استخدام أدوات توليدية في حملات تجسس أو سرقة بيانات، لكنها تمثل إشارة واضحة إلى انتقال الاستخدام من التصيد الاحتيالي والنصوص الخداعية إلى بيئات صناعية حساسة. أمام هذا الواقع، لم يعد السؤال إن كانت النماذج قوية، بل كيف يمكن احتواء استخدامها المسيء دون تقويض فوائدها في الدفاع السيبراني ذاته.

الذكاء الاصطناعي هنا لا يظهر كبطل ولا كشرير، بل كأداة تكشف هشاشتنا التقنية حين تُترك الأنظمة الحيوية بنماذج حماية تقليدية. وما فشل هذه المحاولة إلا تذكير بأن سباق التسلح الرقمي بات أسرع، وأكثر اعتماداً على الخوارزميات من أي وقت مضى.