فيروس Gaslight جديد يستهدف macOS: حقن الأوامر يخدع أدوات تحليل الذكاء الاصطناعي

مقدمة تحليلية

في 25 يونيو 2026، كشفت شركة SentinelOne المتخصصة في الأمن السيبراني عن اكتشافها لبرمجية خبيثة جديدة تستهدف نظام التشغيل macOS. تحمل هذه البرمجية اسم 'Gaslight' نظراً لسلوكها التضليلي، وهي مبنية بلغة Rust، وتتميز بقدرتها الفريدة على استخدام تقنية حقن الأوامر (Prompt Injection) لخداع أدوات التحليل المعتمدة على الذكاء الاصطناعي. يُعتقد بدرجة عالية من الثقة أن هذه الأداة هي من عمل جهات فاعلة مرتبطة بكوريا الشمالية، مما يسلط الضوء على تصاعد الحرب السيبرانية وتطور أساليب التخفي. لا تستهدف Gaslight البيئات المعزولة (sandboxes) التقليدية، بل تسعى لتقويض ثقة محلل البرمجيات الخبيثة نفسه من خلال التلاعب بأدواته الذكية. يشير الباحث Phil Stokes من SentinelOne في تقريره التقني إلى أن 'الميزة الأبرز فيها هي سلسلة مدمجة من رسائل فشل النظام المصطنعة، المصممة لجعل وكيل الفرز المدعوم بالـ LLM يشك في جلسته الخاصة. إنها تهاجم إدراك الوكيل، بدلاً من البيئة المعزولة التي يعمل فيها'. يمثل هذا التكتيك الجديد نقلة نوعية في هجمات البرمجيات الخبيثة، حيث ينتقل التركيز من التهرب من الكشف التقليدي إلى تعطيل عملية التحليل الذكي عبر تزوير المعلومات، مما يجعلها تهديداً يفرض تحديات عميقة على مستقبل الأمن السيبراني المدعوم بالذكاء الاصطناعي. هذا الاكتشاف يؤكد على الحاجة الملحة لإعادة تقييم استراتيجيات الدفاع الحالية لمواجهة جيل جديد من التهديدات التي تستهدف الأنظمة الإدراكية للذكاء الاصطناعي.

التحليل التقني

تعتمد برمجية Gaslight الخبيثة على بنية معقدة، حيث تستخدم Rust كلغة برمجية أساسية، مما يوفر لها كفاءة عالية وصعوبة في التحليل العكسي. العنصر الأبرز في هيكلها هو قناة القيادة والتحكم (C2) التي تستند إلى واجهة برمجة تطبيقات Telegram Bot API. تدخل البرمجية في حلقة استقصاء (polling loop)، مما يسمح للمهاجم بإصدار التعليمات عن بعد عبر سطر أوامر تفاعلي واستعادة نتائج التنفيذ. في حال محاولة تشغيل نسختين من نفس الرمز المميز للروبوت (bot token) في وقت واحد، يصدر رد 'Conflict' يؤدي إلى إنهاء النسخة الثانية، مما يضمن تحكمًا منفردًا. تدعم الصدفة التفاعلية ستة أوامر رئيسية تمنح المهاجم موطئ قدم دائمًا على الجهاز المصاب:

• help: لعرض المساعدة حول الأوامر المتاحة.
• id: لتحديد هوية البرمجية للمشغل.
• shell: لتنفيذ أمر shell عبر وظيفة execvp.
• kill: لإنهاء عملية مستهدفة باستخدام معرف العملية (PID).
• upload: لسحب الملفات عبر آلية 'attach://' الخاصة بتيليجرام.
• stop: لإيقاف تنفيذ البرمجية.

أشارت SentinelOne إلى وجود دلائل تشير إلى أمر سابع يُدعى 'focus'، لكن وظيفته لا تزال غير محددة في هذه المرحلة. لتحقيق الثبات على نظام macOS، تستفيد Gaslight من آلية LaunchAgent، حيث تستخدم الملف .plist بالاسم 'com.apple.system.services.activity'. هذا يضمن إعادة تشغيل البرمجية تلقائياً عند إعادة تشغيل الجهاز أو تسجيل الدخول. تتضمن البرمجية أيضاً سكريبت Python مشفراً بـ Base64 بحجم 6.6 كيلوبايت، والذي يعمل كجناح لجمع المعلومات. يتميز هذا السكريبت بقدرته على حصاد بيانات حساسة للغاية تشمل سجلات أوامر Terminal، قوائم التطبيقات المثبتة، لقطات للعمليات الجارية، ملف تعريف أجهزة وبرمجيات النظام، قاعدة بيانات macOS Keychain، وبيانات من متصفحات الويب الشهيرة مثل Chrome، Brave، Firefox، وSafari. تُضغط هذه البيانات المجمعة لاحقاً في أرشيف ZIP باسم 'temp/collected_data.zip' ثم تُرفع عبر Telegram إلى المهاجمين. يتم نشر سارق المعلومات (Python stealer) بواسطة مثبت bash منفصل بحجم 2 كيلوبايت مشفر بـ Base64، والذي يقوم بدوره بإسقاط مترجم cpython-3.10.18 من مشروع 'astral-sh/python-build-standalone'. يشير وجود الرموز التعبيرية (emojis) ورؤوس التعليقات المكثفة ضمن السكريبت إلى احتمال كبير لإنشائه باستخدام نموذج لغة كبير (LLM). من الجدير بالذكر أن تفاصيل رمز الروبوت (bot token) ومعرف الدردشة (tg_room_id)، وبقية إعدادات المشغل، لا تكون مبرمجة بشكل ثابت داخل عينة البرمجية، بل تُوفر في وقت التشغيل. وتوضح SentinelOne أن 'البرمجية تقوم بتحرير رمز Telegram Bot الخاص بها ذاتيًا في مخرجات وقت التشغيل، مما يحرم أي شخص يقوم بالتقاط السجلات أو artifacts الأعطال من الوصول إليه'. الآلية الأكثر خبثاً في Gaslight هي محاولتها التهرب من الكشف القائم على الذكاء الاصطناعي. تتميز البرمجية بكتلة محاطة بترميز Markdown تحتوي على 38 رسالة نظام مزيفة ومصطنعة. صُممت هذه الرسائل لخداع وكيل أمني يعتمد على الذكاء الاصطناعي (مثل LLM-assisted triage agent) ليقوم بإجهاض التحليل، أو تقليص نطاقه، أو رفضه بالكامل. تتضمن هذه الرسائل معلومات زائفة عن انتهاء صلاحية الرموز، وعمليات إنهاء بسبب نقص الذاكرة، واستنزاف القرص، وفشل العمليات المتكرر، بالإضافة إلى تحذيرات وهمية حول ثغرات الحقن وأعلام التحليل الثابت. وصف تقرير SentinelOne ذلك بأنه 'محاولة لتسليح مسارات الفرز المدعومة بالـ LLM والتي أصبحت جزءاً لا يتجزأ من حلقة الهندسة العكسية'.

السياق وتأثير السوق

يضع اكتشاف Gaslight هذه في سياق أوسع لأنشطة الجهات الفاعلة المدعومة من الدول، وبالتحديد تلك المرتبطة بكوريا الشمالية. تُعرف هذه الجهات بامتلاكها قدرات عالية في تطوير برمجيات خبيثة متطورة وتكتيكات معقدة لسرقة المعلومات والتجسس، مما يعكس استثماراً استراتيجياً في هجمات الجيل التالي. تقليدياً، تركزت جهود تحليل البرمجيات الخبيثة على فهم سلوكها داخل بيئات معزولة (sandboxes) أو من خلال الهندسة العكسية المباشرة. لكن Gaslight تمثل تحولاً جذرياً، حيث لم تعد البرمجية الخبيثة تستهدف بيئة التشغيل أو الكشف المباشر، بل تستهدف 'الدماغ' التحليلي خلف هذه العمليات: الذكاء الاصطناعي. بينما تسعى معظم البرمجيات الخبيثة إلى تجنب الكشف عن طريق إخفاء بصماتها أو استخدام تقنيات التمويه، فإن Gaslight تأخذ خطوة إضافية، حيث تقوم بتلويث بيانات الإدخال الخاصة بأدوات الذكاء الاصطناعي. هذا يجعلها أكثر خطورة من البرمجيات الخبيثة التقليدية لأنها لا تتهرب فحسب، بل تحرف الواقع التحليلي نفسه، مما يعقد مهمة المحللين البشريين الذين قد يعتمدون على مخرجات الذكاء الاصطناعي الأولية. تأثير هذا التطور على سوق الأمن السيبراني هائل. تعتمد العديد من الشركات والمؤسسات بشكل متزايد على الذكاء الاصطناعي لتحديد وتحليل التهديدات. إذا كانت هذه الأدوات عرضة لحقن الأوامر (prompt injection) بهذه الطريقة، فإن ذلك يقوض الثقة في أنظمة الدفاع الذكية ويثير تساؤلات جدية حول فعاليتها. سيدفع هذا الاكتشاف المطورين والباحثين إلى إيجاد حلول مبتكرة لتحصين نماذج اللغة الكبيرة (LLMs) ضد مثل هذه الهجمات. قد يشمل ذلك تطوير تقنيات التحقق من صحة الإدخال الأكثر صرامة، أو نماذج AI 'أكثر مرونة' قادرة على اكتشاف التناقضات والبيانات المزيفة بفعالية أكبر، أو حتى استخدام AI آخر لمراقبة وتقييم مخرجات AI التحليلي. كما يمكن أن يؤدي إلى إعادة تقييم شاملة للاعتماد على الذكاء الاصطناعي في المهام الحساسة مثل تحليل البرمجيات الخبيثة، مع التأكيد على ضرورة وجود طبقة بشرية للتحقق من النتائج أو تطوير آليات 'شرح الذكاء الاصطناعي' (Explainable AI) التي تظهر سبب اتخاذ قرار معين، مما يكشف عن التلاعب. هذا التحول سيؤثر على استثمارات البحث والتطوير، مما يدفع الصناعة نحو حلول أمنية أكثر تكاملية ومرونة.

رؤية Glitch4Techs

من منظور Glitch4Techs، يمثل ظهور Gaslight علامة فارقة في ساحة الأمن السيبراني. على الرغم من أن الهجوم يستهدف حالياً نظام macOS وأدوات تحليل AI معينة، إلا أن المفهوم الأساسي لحقن الأوامر لخداع الذكاء الاصطناعي يحمل تداعيات أوسع بكثير. قد تكون إحدى نقاط الضعف الحالية لـ Gaslight هي اعتمادها على تنسيق Markdown محدد لرسائل الخداع، مما قد يفتح الباب أمام آليات كشف تركز على تحليل بنية النص بدلاً من محتواه الدلالي فقط. ومع ذلك، فإن تعقيد البرمجية، واستخدامها لـ Rust، وآليات التخفي مثل إعدادات وقت التشغيل والتحرير الذاتي لرمز البوت، تشير إلى قدرة عالية لدى المهاجمين. السؤال ليس 'هل سيتم تطوير طرق حقن أوامر أكثر تطوراً؟' بل 'متى وكيف ستكون هذه الطرق؟'. إن التحدي الأمني الأكبر الذي تطرحه Gaslight هو تقويض الثقة في أنظمة التحليل الذكية. إذا لم نعد نثق في قدرة الذكاء الاصطناعي على تقديم تحليل موضوعي وحقيقي للتهديدات، فإن ذلك قد يؤدي إلى شلل في القدرات الدفاعية التي استثمرت فيها الشركات بكثافة. هذه البرمجية لا تهاجم الأنظمة، بل تهاجم 'الرؤية' التي نكتسبها عن تلك الأنظمة، مما يجعل الدفاع عنها أكثر صعوبة وتعقيداً. كما أن استخدام جهات فاعلة مدعومة من الدول لمثل هذه التكتيكات يعني أننا سنرى المزيد من الابتكار في هجمات الذكاء الاصطناعي العدائية (Adversarial AI)، ليس فقط في الأمن السيبراني بل في مجالات أخرى تعتمد على الذكاء الاصطناعي مثل اكتشاف الاحتيال أو المراقبة الطبية. نتوقع في Glitch4Techs أن يؤدي هذا الاكتشاف إلى سباق تسلح جديد بين المهاجمين والمدافعين في مجال الذكاء الاصطناعي. سنشهد بلا شك تطوراً سريعاً في آليات الدفاع ضد حقن الأوامر، حيث ستظهر تقنيات جديدة للكشف عن الأنماط الشاذة في استجابات LLM أو التحقق من مصداقية المعلومات المقدمة، وقد يشمل ذلك استخدام 'نماذج منافسة' لمراجعة مخرجات النماذج الأولية. كما سيكون هناك زيادة في الاعتماد على التحليل الهجين، أي دمج الذكاء الاصطناعي مع الخبرة البشرية والتحليلات التقليدية لضمان عدم تعرض أنظمة الدفاع للتضليل الكامل. أخيراً، سيتجه تطوير LLMs إلى بناء نماذج تكون أكثر مرونة وأقل قابلية للتأثر بالبيانات المشوهة أو المحقونة خصيصاً للتلاعب، وهذا سيتطلب فهمًا أعمق لكيفية معالجة هذه النماذج للمعلومات وكيف يمكن مهاجمتها بفعالية. إن Gaslight ليست مجرد برمجية خبيثة أخرى؛ إنها إشارة واضحة إلى المستقبل الذي بدأت فيه أدوات الذكاء الاصطناعي نفسها تصبح هدفًا ووسيلة في آن واحد في الصراع السيبراني. تتطلب هذه التطورات يقظة مستمرة واستراتيجيات دفاعية مبتكرة لمواجهة التحديات المتزايدة.