يحذر خبراء الأمن السيبراني من تصاعد التهديدات من الأدوات المدعومة بالذكاء الاصطناعي، مع وجود نقاط ضعف في وكلاء المصادر المفتوحة ومنصات الذكاء الاصطناعي التي تعرض المستخدمين لمخاطر كبيرة. تشمل الحوادث الأخيرة اختراق أجهزة الشركات من خلال وكيل ذكاء اصطناعي شائع، واستغلال منصة ترميز لاختراق جهاز كمبيوتر محمول لصحفي، واكتشاف برامج ضارة لنظام Android متخفية كتطبيق وهمي لمكافحة الفيروسات.
وفقًا لـ VentureBeat، شهد وكيل الذكاء الاصطناعي مفتوح المصدر OpenClaw ارتفاعًا كبيرًا في عمليات النشر، حيث قفز من حوالي 1000 حالة إلى أكثر من 21000 عملية نشر معرضة للجمهور في أقل من أسبوع. سمح هذا التبني السريع، إلى جانب عيب تنفيذ التعليمات البرمجية عن بعد بنقرة واحدة (CVE-2026-25253) المصنف CVSS 8.8، للمهاجمين بسرقة رموز المصادقة وتحقيق اختراق كامل للبوابة. أكد قياس عن بعد GravityZone من Bitdefender أن الموظفين كانوا ينشرون OpenClaw على أجهزة الشركات باستخدام أوامر تثبيت من سطر واحد، مما يمنح الوكلاء المستقلين وصولاً إلى shell، وامتيازات نظام الملفات، ورموز OAuth للتطبيقات الحساسة مثل Slack و Gmail و SharePoint.
في غضون ذلك، تم اختراق جهاز كمبيوتر محمول لصحفي في BBC بنجاح من خلال Orchids، وهي منصة ترميز بالذكاء الاصطناعي. استغل باحث في مجال الأمن السيبراني نقطة ضعف في المنصة، وحصل على حق الوصول إلى مشروع الصحفي وعدل كوده، حسبما ذكرت BBC Technology. لم تستجب الشركة لطلبات التعليق. تسلط هذه الحادثة الضوء على المخاطر المرتبطة بمنصات الذكاء الاصطناعي التي لديها وصول عميق إلى الكمبيوتر.
علاوة على ذلك، اكتشف باحثو الأمن السيبراني برامج ضارة لنظام Android متخفية كتطبيق وهمي لمكافحة الفيروسات مستضاف على Hugging Face، وهي منصة ذكاء اصطناعي شائعة، وفقًا لـ Fox News. خدع التطبيق الضار، المسمى TrustBastion، المستخدمين لتثبيته، مما منح المجرمين حق الوصول إلى أجهزتهم. يؤكد هذا على مخاطر الجمع بين أدوات الأمان الموثوقة ومنصات الذكاء الاصطناعي المفتوحة.
كما أن صعود الذكاء الاصطناعي في تطوير البرمجيات يجلب أيضًا أساليب جديدة للأمان. ناقش Hacker News إمكانات Colored Petri Nets (CPNs) في تطوير البرمجيات التي تدعمها LLM، مع التأكيد على أهمية الصحة القابلة للتحقق. يمكن أن توفر CPNs، وهي امتداد لشبكات Petri، نهجًا أكثر تنظيمًا وأمانًا لبناء أنظمة معقدة.
تسلط هذه الحوادث الضوء على الطبيعة المتطورة لتهديدات الأمن السيبراني في عصر الذكاء الاصطناعي. مع تزايد انتشار أدوات الذكاء الاصطناعي، يجد المهاجمون طرقًا جديدة لاستغلال نقاط الضعف والوصول إلى البيانات الحساسة. إن النشر السريع لأدوات مثل OpenClaw، إلى جانب إمكانية الاستغلال من خلال منصات مثل Orchids و Hugging Face، يؤكد الحاجة إلى زيادة اليقظة وتدابير أمنية قوية.
Discussion
AI Experts & Community
Be the first to comment