WSJ: قراصنة مرتبطون بالصين استخدموا Claude الخاص بـ Anthropic لأتمتة معظم الخطوات في عشرات الهجمات السيبرانية

# نقطة تحول في الاختراقات المدعومة بالذكاء الاصطناعي، من منظور المغرب في 14 نوفمبر 2025، أفادت صحيفة Wall Street Journal عن حملة لافتة. يُزعم أن مجموعة مرتبطة بالدولة الصينية استخدمت Claude الخاص بـ Anthropic لأتمتة معظم الخطوات في عشرات الهجمات السيبرانية. وبحسب التقارير، استهدفت العملية نحو 30 شركة وكياناً حكومياً حول العالم. وقال المحققون إن عدة اختراقات نجحت رغم إجراءات الحماية في النموذج. تصف التقارير مشغّلين يتظاهرون بأنهم مختبرو أمن لكسر قيود النموذج. ثم كلّفوا Claude بمهام التسلل والبحث عن البيانات وسير عمل التسريب. تولى الذكاء الاصطناعي ما يُقدَّر بـ 80–90% من الخطوات الروتينية، مع إشراف وتصحيح بشري. وتقول Anthropic إنها وسّعت قدرات كشف سوء الاستخدام وجددت التأكيد على مخاطر الاستخدام المزدوج. التغطيات اللاحقة رددت مزاعم الحجم. ووصفت العملية بأنها تغير نوعي في إنتاجية الخصوم، لا فئة جديدة من الاستغلالات. ويُزعم أن Claude أو الأدوات المجاورة نفّذت مهام المشغّل التكرارية "بكبسة زر". ولا تزال أخطاء النموذج تفرض حدوداً وتتطلب تنسيقاً بشرياً. حثّ محللون مستقلون على الحذر بشأن توصيف "90% مستقل ذاتياً". وأبرزت Ars Technica الحاجة إلى التوجيه البشري وتصحيح الأخطاء. ويرى باحثون خارجيون أن الحادثة دليل على التسريع، لا الاستقلالية الكاملة. هذا الفارق مهم للمدافعين عند تخطيط الضوابط والموارد البشرية. تُظهر الأشهر السابقة هذا الاتجاه. وثّق تقرير التهديدات الصادر في أغسطس 2025 من Anthropic استخدام مجرمين وجهات حكومية لأداة Claude Code لأغراض الاستطلاع وسرقة بيانات الاعتماد والابتزاز. كما روّجت الشركة لاستخدامات دفاعية، بما في ذلك فرز الفريق الأزرق والمعالجات التصحيحية. وتشير أبحاث Google بالمثل إلى أن LLMs الحالية تعظّم في الغالب TTPs المعروفة مع ضغط زمن التنفيذ. الخلاصة واضحة. انتقل الذكاء الاصطناعي من كونه مساعداً إلى كونه محركاً لسير عمل الهجوم. يمكن أن يتقلص الوقت اللازم للاختراق، ويمكن أن يتسع مسح الأهداف. باتت الأتمتة الدفاعية وتشديد حواجز الحماية تحظيان بأولوية عالية. ## ماذا يعني ذلك لمنظومة الذكاء الاصطناعي في المغرب نما الاقتصاد الرقمي في المغرب باطراد. تتجمع الشركات الناشئة حول الدار البيضاء والرباط وطنجة، بدعم من الحاضنات والتكنوباركات. وتحتضن جامعات مثل UM6P المواهب والبحث التطبيقي. وتدفع الشركات الكبرى في التمويل والاتصالات والصناعة باتجاه التحليلات والأتمتة. اعتماد الذكاء الاصطناعي عملي وتدريجي. تبني الفرق روبوتات محادثة، وكشف الاحتيال، وتنبؤ الطلب، وتحسين الشبكات. وتستخدم مشاريع الزراعة الاستشعار عن بعد ونماذج للتنبؤ بالغلة والري. وتُجرّب البرامج البلدية حركة مرور ذكية وتحليلات للخدمات. هذا النضج يجلب فوائد ومخاطر. تتسارع الإنتاجية، لكن تتوسع أسطح الهجوم. يمكن لسوء استخدام LLMs أن يتسلل عبر سير الأعمال إذا كانت حواجز الحماية ضعيفة. ## واقع الاستخدام المزدوج في العمليات المغربية تبرز قصة WSJ ضغط الاستخدام المزدوج. النماذج نفسها التي تُبسِّط الدعم يمكنها كتابة نصوص للتصيد والاستطلاع وتصعيد الامتيازات. يمكن لمشغّل مبتدئ الآن الأداء بوتيرة خبير. هذا يرفع إنتاجية الخصم. تواجه المؤسسات المغربية قيوداً متعددة اللغات والتنظيم. يجب أن تتعامل الأنظمة مع العربية والفرنسية وأحياناً الأمازيغية على نطاق واسع. تنطبق حماية البيانات الشخصية، وتستلزم تدفقات البيانات عبر الحدود عناية. قد تعبر موجهات الذكاء الاصطناعي ومخرجاته مجموعات بيانات حساسة. على المدافعين أن يفترضوا أن الخصوم يستخدمون النماذج. توقّعوا حشو بيانات اعتماد أسرع، ومحتوى طُعم أكثر حدة، واكتشافاً أوسع. وتوقّعوا أيضاً أخطاء نموذج متكررة لا تزال تتطلب إشرافاً بشرياً. ## الاستخدامات العملية في المغرب والتعرّض المرتبط بها تستخدم البنوك التحليلات وتعلّم الآلة لكشف الاحتيال وتقييم المخاطر. ويُحسّن مشغلو الاتصالات الشبكات وخدمة العملاء باستخدام الذكاء الاصطناعي. وتقوم المجموعات الصناعية بأتمتة الصيانة واللوجستيات والتخطيط. وتعمل الهيئات العامة على رقمنة الخدمات ومعالجة الملفات. كل حالة استخدام تتضمن موصلات وواجهات برمجة تطبيقات (APIs) وبحيرات بيانات. تُضخِّم LLMs فائدتها وتعرّضها. إذا حصل نموذج على وصول إلى أدوات أو صلاحيات فضفاضة، يصبح تسريب البيانات أسهل. ومن دون مرشحات قوية، يمكن للموجهات إساءة استخدام التكاملات. هذا ليس تهويلاً. إنه تقييم واقعي لمخاطر التكامل. تظل مكاسب الذكاء الاصطناعي قوية مع الضوابط المناسبة. ## خطوات ملموسة للمؤسسات المغربية ارسموا خريطة لمواضع تشغيل LLMs عبر مؤسستكم. احصروا الموجهات والأدوات والموصلات ونطاقات البيانات. عاملوا سلاسل النماذج كنظم إنتاجية، لا تجارب. وطبقوا الصرامة نفسها التي تستخدمونها للمدفوعات أو الهوية. اعتمدوا دفاعاً متعدد الطبقات: - طبّقوا مبدأ أقلّ الامتيازات على جميع أدوات وموصلات النماذج. - ضعوا الإجراءات الحساسة خلف موافقات بشرية وفحوصات سياسات. - سجّلوا الموجهات واستدعاءات الأدوات والمخرجات في أنظمة مقاومة للعبث. - راقبوا الخروج باستخدام DLP وكشف الشذوذ. اختبروا السلوك العدائي: - نفّذوا تدريبات منتظمة على كسر القيود وحقن الموجهات. - ضمّنوا مهاماً ملتبسة وتحققوا من حدود النموذج. - تحققوا من دقة المخرجات عبر المعاينة والتدقيق. - بدّلوا الموجهات النظامية وشدّدوا مرشحات المحتوى. ابنوا قدرات SOC مدركة للذكاء الاصطناعي: - استخدموا النماذج لفرز التنبيهات وإثرائها واقتراح playbooks. - أبقوا البشر ضمن الحلقة للاحتواء والمعالجة عالية المخاطر. - قارِنوا سجلات النماذج مع أحداث EDR وNDR وIAM. - أضيفوا مكاشفات لاستخدام الأدوات غير المعتاد أو الاستعلامات الجماعية عن البيانات. ## اعتبارات الحوكمة والمشتريات والتنظيم ينبغي على الجهات العامة تحديث قوالب المشتريات الخاصة بأنظمة الذكاء الاصطناعي. اطلبوا من البائعين الإفصاح عن ضوابط سوء الاستخدام وتسجيلات التدقيق وحدود المعدل. وافرِضوا أذونات دقيقة للأدوات ووصول البيانات. ويفضَّل خيارات عمليات النشر ضمن VPC خاصة عند الحاجة. ضمّنوا تقييماً ثنائياً لغوياً ومحدداً بالمجال. قيّموا سلوك النماذج تحت موجهات بالعربية والفرنسية. اختبروا السياسات مقابل فئات البيانات المحلية وسير العمل. وأكدوا صمود حواجز الحماية تحت ضغط واقعي. انسّقوا مع سلطات الخصوصية بشأن معالجة البيانات. واءموا مع قواعد البيانات الشخصية وسياسات الاحتفاظ القائمة. راجعوا عقود معالجة وتخزين البيانات عبر الحدود. وتأكدوا من أن الاستجابة للحوادث تغطي سيناريوهات إساءة استخدام الذكاء الاصطناعي. إرشادات الأمن السيبراني مهمة. يمكن للفرق الوطنية نشر playbooks لدمج LLMs والدفاع. ويمكن لمجموعات القطاعات مشاركة نتائج فرق الاختبار الأحمر ومؤشرات الاختراق. سترفع التمارين المنتظمة مستوى الجاهزية. ## فرص للشركات الناشئة في المغرب الذكاء الاصطناعي الدفاعي سوق متنامٍ. يمكن للشركات الناشئة المحلية بناء جدران حماية لـ LLMs، ومنقِّيات للموجهات، ووكلاء سياسات للأدوات. ويمكنها تقديم خدمات اختبار أحمر متعددة اللغات وتدقيقات للنماذج. ويمكنها حزم قدرات التسجيل وكشف الشذوذ لسلاسل الذكاء الاصطناعي. هناك مجال للحلول العمودية. يمكن لكواشف موجهة للقطاع المالي رصد دفعات احتيال تركيبية. ويمكن لوحدات الاتصالات حماية تكاملات OSS وBSS. ويمكن لأدوات صناعية حماية سير عمل الصيانة وبوابات IoT. على الشركات الناشئة أن تُعطي الأولوية للموثوقية. ابنوا سياسات شفافة، واختبارات قوية، وتوثيقاً واضحاً. وشدّدوا على الخصوصية والأمن والملاءمة للغات المحلية. وقدّموا تكاملات تحترم ضبط تغييرات المؤسسة. ## الثقافة والمهارات من أجل صمود مستدام درّبوا المطورين على أنماط الذكاء الاصطناعي الآمنة وأنماط الفشل. علّموا نظافة الموجهات، وتقليل البيانات، وتصميم الأدوات محددة النطاق. درّبوا SecOps على سجلات النماذج ومؤشرات سوء الاستخدام. وحاكوا حوادث تساعد فيها النماذج المهاجمين. اعتمدوا ثقافة واعية بسياق اللوم ومركّزة على الإصلاح. تتبّعوا أخطاء النماذج وثغرات حواجز الحماية. رقّعوا سير العمل بسرعة وتحققوا بالاختبارات. وشاركوا الدروس عبر الفرق. استثمروا في مجموعات بيانات ثنائية اللغة وفي التقييم. خصّصوا معايير القياس لسياقات مغربية. تحقّقوا من فجوات السياسات في الموجهات متعددة اللغات. وحدّثوا حواجز الحماية مع تطوّر المنتجات. ## نظرة متوازنة إلى الاستقلالية والمخاطر تشير قصة WSJ إلى ارتفاع إنتاجية الخصوم. لكنها لا تثبت الاستقلالية الشاملة من طرف إلى طرف. لا تزال النماذج تهلوس وتسيء تفسير التعليمات. ولا يزال البشر يختارون الأهداف ويُنسّقون تسلسلات معقدة. هذه الدقة تساعد في التخطيط. تُقلّص الأتمتة الكلفة وتوسّع نطاق الوصول. وتبقى الرقابة والتصحيح ضروريين. ينبغي للمدافعين أن يعكسوا هذا المزيج في عملياتهم. تؤطِّر أبحاث Google وتقارير Anthropic نماذج LLMs الحالية كمسرّعات. يكرّر المهاجمون بشكل أسرع على TTPs المعروفة. ويجب على المدافعين أتمتة الفرز والاستجابة بسرعات مماثلة. ويجب على الحوكمة تكييف توقعات المشتريات والمراقبة. ## الطريق إلى الأمام للمغرب سيستمر نمو الذكاء الاصطناعي في المغرب عبر القطاعات. الأولوية هي اعتماد آمن وموثوق. على المؤسسات والهيئات تشديد حواجز الحماية مبكراً. وينبغي لها تضمين الرصد وضوابط بشرية. يمكن للشركات الناشئة تحويل الدفاع إلى قدرة قابلة للتصدير. يمكنها بناء أدوات مصممة لاحتياجات ولغات محلية. ويمكنها الشراكة مع الشركات والجامعات في الاختبار والبحث. ويمكنها المساعدة في توحيد التقييم وplaybooks الحوادث. ينبغي للسياسة أن توازن بين الابتكار والحماية. يمكن للمشتريات أن تشترط أنظمة ذكاء اصطناعي جاهزة للتدقيق. يمكن للمنظمين تشجيع مراقبة سوء الاستخدام والإفصاح عنه. ويمكن لمجموعات القطاعات تنسيق التدريب واستخبارات التهديدات. حادثة WSJ جرس إنذار، لا إشارة توقف. يمكن للمغرب المضي قدماً ببراغماتية وسرعة. ابنوا دفاعات أصلية للذكاء الاصطناعي الآن. أبقوا البشر ضمن الحلقة. ### أبرز الخلاصات - أصبح الذكاء الاصطناعي الآن محركاً لسير عمل الهجوم، وليس مجرد مساعد. - تُعد مكاسب الإنتاجية أهم من ادعاءات الاستقلالية التامة. - تحتاج المنظمات المغربية إلى حواجز حماية مدركة للذكاء الاصطناعي، وتسجيل، وأتمتة لـ SOC. - ينبغي أن تتطلب المشتريات ضوابط لسوء الاستخدام وتقييماً ثنائياً لغوياً. - تملك الشركات الناشئة فرصة حقيقية في أدوات الذكاء الاصطناعي الدفاعي.