تم اختراق جهاز كمبيوتر محمول لمراسل في بي بي سي بنجاح من خلال منصة الترميز بالذكاء الاصطناعي Orchids، مما كشف عن ثغرة أمنية حرجة في أداة "ترميز المشاعر" الخاصة بها، وفقًا لمصادر إخبارية متعددة. تسلط الحادثة، التي أظهرها باحث في مجال الأمن السيبراني، الضوء على مخاطر منح الذكاء الاصطناعي وصولاً عميقًا إلى أنظمة الكمبيوتر، مما أثار جدلاً داخل مجتمع المصادر المفتوحة فيما يتعلق بمساءلة الذكاء الاصطناعي. لم تستجب Orchids، وهي منصة تستخدمها شركات كبرى ومصممة للمستخدمين الذين ليس لديهم خبرة في الترميز، لطلبات التعليق.
سمحت الثغرة الأمنية للباحث بحقن تعليمات برمجية ضارة، مما يدل على إمكانية الاستغلال داخل منصات الذكاء الاصطناعي. تأتي هذه الحادثة في الوقت الذي يشهد فيه عالم التكنولوجيا تحولات، بما في ذلك توسع Waymo وتحديثات نموذج OpenAI، كما ذكرت VentureBeat. أداة "ترميز المشاعر"، المصممة لسهولة الاستخدام، أوجدت عن غير قصد خطرًا أمنيًا كبيرًا.
في غضون ذلك، أثار النشر السريع لوكيل الذكاء الاصطناعي مفتوح المصدر OpenClaw مخاوف أمنية إضافية. وفقًا لـ VentureBeat، تم تتبع الوكيل من حوالي 1000 حالة إلى أكثر من 21000 عملية نشر مكشوفة علنًا في أقل من أسبوع. أكد قياس بعدي GravityZone الخاص بـ Bitdefender، المستمد تحديدًا من بيئات العمل، أن الموظفين كانوا ينشرون OpenClaw على أجهزة الشركات باستخدام أوامر تثبيت من سطر واحد، مما يمنح الوكلاء المستقلين وصولاً إلى shell، وامتيازات نظام الملفات، ورموز OAuth للعديد من الخدمات.
أفادت VentureBeat أيضًا أن عيبًا في تنفيذ التعليمات البرمجية عن بعد بنقرة واحدة، CVE-2026-25253، المصنف CVSS 8.8، يسمح للمهاجمين بسرقة رموز المصادقة من خلال رابط ضار واحد، مما قد يؤدي إلى تحقيق اختراق كامل للبوابة في أجزاء من الثانية. تشكل ثغرة حقن أوامر منفصلة أيضًا تهديدًا كبيرًا.
في أخبار ذات صلة، توفر الأداة مفتوحة المصدر sql-tap، وهي أداة عرض حركة مرور SQL في الوقت الفعلي، طريقة لفحص الاستعلامات وعرض المعاملات دون تغيير كود التطبيق، كما هو مفصل في Hacker News. في حين أن هذه الأداة تركز على مراقبة قاعدة البيانات، فإن حوادث Orchids و OpenClaw تؤكد التحديات الأمنية الأوسع الناشئة عن الاستخدام المتزايد للذكاء الاصطناعي والأدوات مفتوحة المصدر.
Discussion
AI Experts & Community
Be the first to comment