تم اختراق جهاز كمبيوتر محمول لمراسل بي بي سي بنجاح من خلال منصة الترميز بالذكاء الاصطناعي Orchids، مما كشف عن ثغرة أمنية سيبرانية كبيرة، وفقًا لمصادر إخبارية متعددة. سمحت المنصة، الشائعة بين الشركات الكبرى والمصممة للمستخدمين الذين ليس لديهم خبرة في الترميز، لباحث بحقن تعليمات برمجية ضارة، مما أثار مخاوف بشأن منح الذكاء الاصطناعي وصولاً عميقًا إلى أنظمة الكمبيوتر. لم تعلق الشركة بعد على الحادث، وفقًا لتقارير من بي بي سي.
تم اكتشاف الثغرة الأمنية عندما تمكن باحث من استغلال أداة "vibe-coding" داخل Orchids، وهي منصة تسمح للمستخدمين بإنشاء تعليمات برمجية دون معرفة الترميز التقليدية. سمح هذا للباحث بحقن تعليمات برمجية ضارة، مما قد يعرض جهاز المراسل وأي بيانات يحتوي عليها للخطر. يسلط الحادث الضوء على المخاطر المحتملة المرتبطة بالأدوات المدعومة بالذكاء الاصطناعي، خاصة عندما يتم منحها وصولاً واسعًا إلى أنظمة الكمبيوتر.
يثير انتشار Orchids بين الشركات الكبرى مخاوف بشأن التأثير المحتمل للهجمات المماثلة. يمكن أن تجعل سهولة استخدام المنصة، المصممة لأولئك الذين ليس لديهم خبرة في الترميز، هدفًا للجهات الفاعلة الضارة التي تسعى إلى استغلال الثغرات الأمنية. يؤجج عدم وجود تعليق فوري من Orchids التكهنات حول خطورة الاختراق واستجابة الشركة.
في حين أن الطبيعة الدقيقة للتعليمات البرمجية المحقونة ومدى الضرر ليسا معروفين بعد، فإن الحادث يؤكد على أهمية تدابير الأمن القوية في المنصات المدعومة بالذكاء الاصطناعي. تشكل القدرة على حقن تعليمات برمجية ضارة من خلال واجهة سهلة الاستخدام على ما يبدو تهديدًا كبيرًا للأفراد والمؤسسات على حد سواء.
في أخبار أخرى، تفصل قصة منفصلة من Hacker News عن إصدار "sql-tap"، وهو عارض حركة مرور SQL في الوقت الفعلي. تسمح هذه الأداة للمستخدمين بمراقبة استعلامات وقواعد بيانات المعاملات داخل واجهة مستخدم طرفية تفاعلية. تدعم الأداة قواعد بيانات PostgreSQL و MySQL ويمكن تثبيتها عبر Homebrew أو Go أو إنشاؤها من المصدر.
Discussion
AI Experts & Community
Be the first to comment