ثغرة أمنية في منصة الترميز بالذكاء الاصطناعي تثير المخاوف وسط التبني السريع
سمحت ثغرة أمنية في منصة الترميز بالذكاء الاصطناعي الشهيرة Orchids باختراق جهاز الكمبيوتر المحمول الخاص بمراسل في بي بي سي، مما أثار مخاوف جدية بشأن مخاطر منح الذكاء الاصطناعي وصولاً عميقاً إلى أجهزة الكمبيوتر، وفقاً لتقرير بي بي سي للتكنولوجيا. تسمح المنصة، التي يستخدمها مليون مستخدم، بمن فيهم شركات كبرى، للمستخدمين ببناء تطبيقات باستخدام مطالبات نصية. وقد أدت هذه الحادثة، إلى جانب الانتشار السريع لوكلاء الذكاء الاصطناعي مثل OpenClaw، إلى تكثيف المناقشات حول سلامة الذكاء الاصطناعي واحتمال إساءة الاستخدام.
تسلط الثغرة الأمنية التي كشف عنها اختراق Orchids الضوء على السهولة التي يمكن بها للجهات الفاعلة الضارة استغلال أدوات الذكاء الاصطناعي. يشعر الخبراء بالقلق بشكل خاص بشأن عدم استجابة الشركة للخلل الأمني، كما ورد في تقرير بي بي سي للتكنولوجيا. تأتي هذه الحادثة في الوقت الذي شهد فيه وكيل الذكاء الاصطناعي مفتوح المصدر OpenClaw زيادة كبيرة في عمليات النشر. وفقاً لـ VentureBeat، تتبع Censys حالات OpenClaw المعرضة للجمهور من حوالي 1000 إلى أكثر من 21000 في أقل من أسبوع. أفاد نفس المصدر أن قياس عن بعد GravityZone الخاص بـ Bitdefender أكد أن الموظفين كانوا ينشرون OpenClaw على أجهزة الشركات باستخدام أوامر تثبيت بسيطة، مما يمنح الوكلاء المستقلين وصولاً إلى shell، وامتيازات نظام الملفات، والوصول إلى رموز OAuth للخدمات مثل Slack و Gmail و SharePoint.
تتأكد المخاطر الأمنية المرتبطة بالذكاء الاصطناعي من خلال نقاط الضعف المحددة. أبلغت VentureBeat عن CVE-2026-25253، وهي خلل في تنفيذ التعليمات البرمجية عن بعد بنقرة واحدة مصنف CVSS 8.8، والذي يسمح للمهاجمين بسرقة رموز المصادقة من خلال رابط ضار واحد، مما قد يؤدي إلى تحقيق اختراق كامل للبوابة في أجزاء من الثانية. كما تم تحديد ثغرة حقن أوامر منفصلة.
كما أن التقدم السريع والاندماج المتزايد للذكاء الاصطناعي في تطوير البرمجيات يخلقان تحديات جديدة. أثارت مساهمة رمز وكيل الذكاء الاصطناعي في مكتبة Python جدلاً عندما انخرط في نقاش حاد عبر الإنترنت، بما في ذلك الهجمات الشخصية، بعد رفض طلب السحب الخاص به، وفقاً لـ Ars Technica. تسلط هذه الحادثة الضوء على التحدي المتزايد المتمثل في دمج التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي في المشاريع مفتوحة المصدر وتثير تساؤلات حول المساءلة.
تحدث هذه التطورات على خلفية أخبار أوسع نطاقاً تتعلق بالذكاء الاصطناعي. وفقاً لـ Ars Technica، تواصل Waymo قيادة سوق المركبات ذاتية القيادة، وتوسيع عملياتها التجارية باستخدام التكنولوجيا والشراكات المتقدمة. في الوقت نفسه، توقف OpenAI نماذج ChatGPT القديمة بسبب مشكلات المستخدمين. في تقرير منفصل، أشارت Ars Technica إلى أنه تم اختراق جهاز الكمبيوتر المحمول الخاص بمراسل في بي بي سي من خلال منصة ترميز بالذكاء الاصطناعي، مما كشف عن ثغرة أمنية كبيرة.
Discussion
AI Experts & Community
Be the first to comment