الهجمات المدعومة بالذكاء الاصطناعي خلات ناس ماعندهمش خبرة تقنية ينفذو اختراقات معقدة فـ 2025

خلاصة: النماذج اللغوية الكبيرة (LLMs) تجاوزات واحد العتبة ديال القدرات فـ 2025، وهادشي خلى مراهقين وأشخاص ماعندهم حتى خلفية فالبرمجة يقدرو ينفذو هجمات كانت شحال هادي كتحتاج خبرة متخصصة. الحزم الخبيثة (Malicious packages) فالمستودعات العامة (public repositories) تزادات لـ 454,600، والوقت باش يتم الاستغلال طاح لـ 44 يوم، و 28.3% ديال الثغرات ولات كتستغل فظرف 24 ساعة من بعد الإعلان عليها. الحاجز باش يتنفذو هجمات معقدة تقنيا هبط بزاف.

شنو وقع

نهار 4 دجنبر 2025، تشد واحد الدري عندو 17 عام فـ Osaka بالياپان بموجب قانون منع الوصول غير المصرح به، وهاد الدري ماعندو حتى خلفية تقنية. التهمة هي تسريب بيانات شخصية ديال كثر من 7 مليون مستخدم من Kaikatsu Club، لي هي أكبر سلسلة ديال مقاهي الأنترنيت فالياپان. الدافع لي قال فاش تشد هو: بغا يشري كارطات ديال Pokémon.

هاد القضية كتبين واحد التحول كبير وقع فـ 2025. فـ فبراير 2025، ثلاثة ديال المراهقين فالعمر ديالهم 14، 15 و 16 عام ماعندهمش دراية بالبرمجة، استعملو ChatGPT باش يصاوبو أداة لي هاجمات النظام ديال Rakuten Mobile تقريبا 220,000 مرة. فـ يوليوز 2025، فاعل التهديد (مهاجم) واحد استعمل Claude Code باش يدير حملة ديال الابتزاز استهدفات 17 مؤسسة فشهر واحد، وهادشي بالاعتماد على الذكاء الاصطناعي باش يطور كود خبيث، ينظم الملفات المسروقة، يحلل السجلات المالية باش يقاد المطالب ديالو، ويكتب الإيميلات ديال الابتزاز. وفـ دجنبر 2025، شخص آخر استعمل Claude Code و ChatGPT باش يخترق كثر من 10 ديال الوكالات الحكومية المكسيكية، وسرق كثر من 195 مليون سجل ديال دافعي الضرائب.

الأرقام ديال القدرات التقنية كتعكس هاد التسارع. أحسن النماذج (top frontier models) تقدمات من حل 33% ديال المشاكل الحقيقية فـ GitHub فـ غشت 2024 لـ قل شوية من 81% فـ دجنبر 2025 على SWE-bench. الحزم الخبيثة فالمستودعات العامة طلعات من 55,000 فـ 2022 لـ 454,600 فـ 2025، مع قفزات ملحوظة كيتزامنو مع الإطلاق ديال GPT-4 فـ 2023 والظهور ديال البرمجة المستقلة (agentic coding) فـ 2025.

الحالات ديال الحزم الخبيثة لي تتاكشفات فالمستودعات العامة تزادات بـ 75%، الاختراقات ديال السحابة (cloud intrusions) تزادات بـ 35%، وحملات تصيد (phishing) لي تولدات بالذكاء الاصطناعي بدات كتفوت الفِرق الحمراء البشرية (human red teams) كليا على طول 2025.

فـ شتنبر 2025، هجوم Shai-Hulud لي استهدف البيئة ديال npm اخترق كثر من 500 حزمة. هاد الحزم الخبيثة تصاوبات مع documentation و unit tests وتقادات باش تبان بحال وحدات telemetry شرعية، وهادشي خلاها تفلت من static analysis و signature scanners حيت الكود، لي غالبا مصاوب بالذكاء الاصطناعي، كيبان شرعي. كثر من 487 مؤسسة تسرقو ليها الـ secrets ديالها، و 8.5 مليون دولار تسرقات من Trust Wallet من بعدما استعملو المهاجمين بيانات اعتماد (credentials) مكشوفة باش يسممو الـ extension ديال Chrome ديالها. بزاف ديال المؤسسات دارو code freezes من بعد هاد الهجوم.

علاش هادشي مهم

الانهيار ديال الوقت اللازم للاستغلال كيمثل المشكل الأساسي فالدفاع بالنسبة للفرق الهندسية. الوقت ديال الاستغلال طاح من كثر من 700 يوم فـ 2020 لـ 44 يوم فـ 2025. على حساب التقرير ديال M-Trends 2026 لي صدراتو Mandiant، الاستغلالات (exploits) ولات كتخرج بشكل روتيني قبل ما يتوفرو الترقيعات (patches)، بحيث 28.3% ديال الـ CVEs كيتستغلو فظرف 24 ساعة من الإعلان عليها.

هاد عدم التوازن كيريب الدفاعات التقليدية لي كعتامد على الترقيع بوحدو. متوسط الوقت باش يدار ترقيع لثغرة (CVE) معروفة بخطورة عالية ولا حرجة هو 74 يوم. زيد عليها، 45% ديال الثغرات فالأنظمة لي مكلفة بيها شركات كبرى (كثر من 1000 موظف) ماتعالجت حتى شي مرة.

بالنسبة للمطورين ومديري الأنظمة، التداعيات مباشرة: الدائرة ديال المهاجمين لي مستاعدين يديرو الاختراقات والناس لي عندهم القدرة التقنية باش يديروها غادية وكتوسع بسرعة كل شهر. فاعل التهديد (مهاجم) مابقاش ك