كيف سقطت 55 دولة في فخ اختراق “فورتي غيت” المدعوم بالذكاء الاصطناعي؟

كشفت هجمات سيبرانية متطورة استهدفت أجهزة “فورتي غيت” (FortiGate) عن ثغرة أمنية خطيرة، مما أثر على أكثر من 55 دولة وفتح باب التساؤلات حول مدى أمان البنى التحتية الرقمية للدول والمؤسسات الكبرى. وشملت الهجمات، التي تم اكتشافها في أوائل عام 2026، أجهزة أمنية تُدار من قبل شركات حكومية ومؤسسات مالية، مما يشير إلى استهداف استراتيجي.

الثغرة التي لم يرها أحد

بدأت القضية باكتشاف ثغرة “زيرو داي” (Zero-Day) في نظام التشغيل “فورتي أو إس” (FortiOS)، وهي ثغرة أمنية لم تكن معروفة مسبقًا وتم استغلالها فور اكتشافها. هذه الثغرة، التي تحمل الرمز التقني (CVE-2024-21762)، سمحت للمهاجمين بتجاوز طبقات التحقق من الهوية، مما يفتح الباب أمام الوصول غير المصرح به للأنظمة الحساسة. يعتمد أكثر من 890 ألف مؤسسة على نظام “فورتي أو إس” لتأمين شبكاتها.

ما يميز هذا الهجوم هو استخدام تقنيات ذكاء اصطناعي متقدمة لم يتم رصدها سابقًا في الهجمات السيبرانية بهذا النطاق. وبحسب التقارير الاستخباراتية، فقد تم استخدام نماذج ذكاء اصطناعي لتحديد وتحليل الأهداف المحتملة، مع التركيز بشكل خاص على الجهات الحكومية وقطاعات الطاقة والمالية.

الذكاء الاصطناعي كسلاح

ولتحقيق أهدافها، استخدم المهاجمون برمجية خبيثة تُعرف باسم “كوتهانغر” (COATHANGER). تتميز هذه البرمجية بقدرتها على التخفي وتجاوز إجراءات الكشف القياسية، وذلك بفضل استخدام خوارزميات تعلم آلي. وبفضل الذكاء الاصطناعي، استطاعت البرمجية إخفاء حركة مرور البيانات المسروقة ضمن حركة المرور الطبيعية للجهاز، مما يجعل اكتشافها من قبل أنظمة الأمان التقليدية أمرًا صعبًا للغاية.

كما استخدمت تقنيات “التزييف السلوكي” لجعل الأجهزة المخترقة تبدو وكأنها تعمل بشكل طبيعي، بينما كانت في الواقع تسرب معلومات حساسة. هذا التطور يمثل تحديًا كبيرًا لأنظمة الأمن السيبراني القائمة على اكتشاف الأنماط غير الطبيعية.

55 دولة في مهب الريح

امتدت موجة التهديد لتطال 55 دولة، بما في ذلك دول أعضاء في حلف شمال الأطلسي (الناتو) ودول في منطقة المحيط الهادئ. وفي بعض الحالات، أشارت التقارير إلى أن المهاجمين تمكنوا من البقاء داخل الشبكات الحساسة لعدة أشهر دون اكتشافهم، مما مكنهم من جمع كميات هائلة من المعلومات الاستخباراتية، بما في ذلك وثائق تتعلق بالخطط العسكرية والاتفاقيات التجارية.

تشير بعض التقديرات إلى أن الهجوم استهدف بشكل أساسي التجسس الاستراتيجي طويل الأمد، بدلاً من السعي للتخريب الفوري للبنى التحتية. هذا النهج يفرض تهديدًا أمنيًا أكبر نظرًا لإمكانية استغلال المعلومات المجمعة في المستقبل.

 تحديات المستقبل: ما بعد الدفاع التقليدي

كشفت هذه الحادثة أن الدفاعات السيبرانية التقليدية التي تعتمد على ردود الفعل قد لا تكون كافية في مواجهة التهديدات المتقدمة المدعومة بالذكاء الاصطناعي. وفي هذا السياق، أصدرت شركة “فورتينت” تحديثات طارئة لمعالجة الثغرة الأمنية، لكن الخبراء يشيرون إلى أن هذه الإجراءات قد لا تكون كافية على المدى الطويل.

ويؤكد المحللون أن المستقبل يتطلب تبني نهج “الأمن السيبراني التنبؤي”، حيث يتم استخدام أنظمة ذكاء اصطناعي دفاعية لتوقع الهجمات المحتملة والاستجابة لها قبل وقوعها. ويعتبر هذا الهجوم بمثابة جرس إنذار للدول والمؤسسات، مؤكدًا أن السيادة الوطنية اليوم لم تعد تقتصر على الحدود الجغرافية، بل تمتد لتشمل تأمين البنى التحتية الرقمية من التهديدات السيبرانية المتطورة.