في تحول يعكس طفرة نوعية في هندسة التهديدات السيبرانية، لم تعد الهجمات الرقمية الحديثة تكتفي باستهداف قواعد البيانات التقليدية أو الحسابات الافتراضية، بل انتقلت رسمياً إلى مرحلة أكثر شراسة تتمثل في قرصنة واختراق المنصات الحاكمة والمشغلة لأنظمة الذكاء الاصطناعي نفسه.
وتأكيداً لهذا الخطر الوجودي، دفعت الأجهزة الأمنية الدولية بواحدة من أخطر الثغرات المكتشفة حديثاً في منصة LiteLLM الشهيرة، لتُدرج فوراً وبشكل عاجل ضمن كتالوج الثغرات المستغلة المعروفة (KEV) الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).
ويُعد هذا التصنيف بمثابة إعلان حالة الطوارئ القصوى، كونه لا يُمنح للثغرات النظرية، بل يقتصر حصراً على الشيفرات التي ثبت عملياً استغلالها من قبل مجموعات التهديد المتقدمة ومجرمي الإنترنت في هجمات حية وموثقة على الأرض، مما يهدد بانهيار المنظومات الذكية للمؤسسات المالية والحكومية التي تعتمد على هذه التكنولوجيا عالمياً.
وتكمن الخطورة الفائقة لمنصة LiteLLM المفتوحة المصدر في كونها تمثل" برج المراقبة المركزي" والوسيط الذكي الذي يربط التطبيقات بمختلف النماذج اللغوية الضخمة مثل ChatGPT وGemini وClaude، مما يعني أن سقوط هذا البرج يمنح المهاجم مفاتيح السيطرة على كامل البيئة الذكية للمؤسسة عبر تجاوز آليات الحماية التقليدية وتنفيذ أوامر برمجية خبيثة عن بُعد (Remote Code Execution - RCE).
وأكد خبراء الأمن السيبراني، ومنهم الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي بمركز العرب للأبحاث والدراسات، لـ" العربية.
نت" و" الحدث.
نت"، أن اختراق هذه البوابة يتيح للمهاجمين التصرف كمسؤولي نظام مطلقين، فيصبح بمقدورهم زرع برمجيات تجسس، وتعطيل الدفاعات الرقمية، والأخطر من ذلك هو الاستيلاء على مفاتيح الوصول السرية (API Keys) التي تستخدمها الدول والشركات الكبرى، مما يفتح الباب أمام استنزاف الموارد السحابية وتكبيد الضحايا خسائر مالية فادحة.
وأضاف قائلاً: إذا أردنا تبسيط الصورة، يمكن تشبيه LiteLLM ببرج مراقبة يتحكم في حركة البيانات بين المستخدمين والتطبيقات من جهة، ونماذج الذكاء الاصطناعي المختلفة من جهة أخرى وبالتالي فإن أي اختراق لهذا البرج لا يعني الوصول إلى خدمة واحدة فقط، بل قد يمنح المهاجم القدرة على الوصول إلى كامل منظومة الذكاء الاصطناعي داخل المؤسسة.
أخطر أنواع الثغرات الأمنيةوأضاف أن خطورة الثغرة المكتشفة تكمن في أنها تسمح للمهاجمين بتجاوز بعض آليات المصادقة والحماية التقليدية، ما يفتح الباب أمام تنفيذ أوامر برمجية عن بُعد أو ما يُعرف تقنياً ب Remote Code Execution (RCE)، وهي من أخطر أنواع الثغرات الأمنية على الإطلاق.
من جانبه، حذر اللواء خالد الشاذلي، مساعد وزير الداخلية المصري الأسبق والخبير في مكافحة الجرائم الإلكترونية، من سيناريو كارثي تتيحه هذه الثغرة يُعرف بـ" تلويث البيانات" (Data Poisoning)، حيث يقوم المهاجمون بحقن تعليمات مضللة داخل بيئة التشغيل لتشويه سلوك النماذج الذكية وجودة مخرجاتها مستقبلاً، وهو ما يمتد كضرر دائم يصعب معالجته حتى بعد إغلاق الاختراق.
وشدد اللواء الشاذلي على أن إدراج الثغرة في قائمة KEV يرفع عنها الصبغة التقنية ليجعلها قضية أمن قومي تفرض على المؤسسات تحديث منصاتها فوراً، وتطبيق مبدأ" أقل الصلاحيات"، وعزل الأنظمة الحيوية.
وأضاف إن ثغرة LiteLLM هي جرس إنذار صاخب يبرهن على أن المعركة السيبرانية القادمة لن تتمحور حول سرقة البيانات، بل ستتركز حول السيطرة على" صناعة المعرفة واتخاذ القرار"، ما يجعل تأمين بيئات الذكاء الاصطناعي خط دفاع إستراتيجي لا يقبل التأجيل في عصر أصبحت فيه الخوارزميات هي المحرك الأساسي لأصول الدول والمؤسسات.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك