Home تقنية لاحظ الخبراء أن DeepSeek قام بطريق الخطأ ببناء سلالة فعالة من برامج...

لاحظ الخبراء أن DeepSeek قام بطريق الخطأ ببناء سلالة فعالة من برامج الفدية، “ما نشهده هو تحول أساسي في كيفية ولادة الهجمات السيبرانية الجديدة” | itg-ar.com

6
0
لاحظ الخبراء أن DeepSeek قام بطريق الخطأ ببناء سلالة فعالة من برامج الفدية، "ما نشهده هو تحول أساسي في كيفية ولادة الهجمات السيبرانية الجديدة"
| itg-ar.com
(Image credit: Getty Images)

لاحظ الخبراء أن DeepSeek قام بطريق الخطأ ببناء سلالة فعالة من برامج الفدية، “ما نشهده هو تحول أساسي في كيفية ولادة الهجمات السيبرانية الجديدة”

ربط DeepSeek ثغرة نظرية في المتصفح بسلسلة هجوم عاملة. تستهدف عينة برنامج الفدية مجلد صور Android من خلال مطالبة إذن مزيفة. صنفت Check Point 1,383 ملفًا مرتبطًا بـ DeepSeek على أنها ضارة أو خطيرة. تعثر نموذج الذكاء الاصطناعي الصيني عن طريق الخطأ في تقنية برامج فدية عاملة أثناء محاولته تلبية مطالبة غير واقعية وواسعة النطاق. تقول النتائج الجديدة من Check Point Research إن العينة التي تم إنشاؤها بواسطة DeepSeek ربطت خطر متصفح نظري بطريقة هجوم فعالة، لا تتطلب أي استغلال، ولا تثبيت تطبيق، ولا تقنية حقيقية يستهدف هذا الهجوم تخزين الصور على نظام Android من خلال ميزة متصفح شرعية تسمى File System Access API، متخفية في هيئة أداة بسيطة لتحسين الصور بالذكاء الاصطناعي. قد تعجبك مجموعة بيانات Check Point التي تضمنت ما يقرب من 3000 ملف منسوب إلى DeepSeek، وصنف الباحثون 1383 منها على أنها ضارة أو خطيرة باستخدام VirusTotal وأساليب التحليل الثابتة. وجد الفريق عينة تنفذ تقنية خطيرة في المتصفح لم يتم ملاحظتها من قبل في الهجمات الواقعية. اشترك في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح! العينة الملقبة بـ InfernoGrabber 9000، لم يكن مكتملًا، ومع ذلك أظهر الاختبار أنه يتطلب القليل من الجهد الإضافي ليصبح جاهزًا للعمل بكامل طاقته. “يتطلب الأمر القليل من الجهد. الخبرة منخفضة المستوى كافية. لا تحتاج إلى أن تكون مجرمًا إلكترونيًا متطورًا أو مجموعة تهديدات مستمرة متقدمة،” قال بيدرو دريميل نيتو، قائد فريق تحليل البرامج الضارة في Check Point. “في الواقع، لاحظنا بالفعل أدلة على وجود جهات تهديد فعلية تحاول هذا الهجوم باستخدام مطالبات LLM المباشرة.” ما يجب قراءته بعد ذلك لماذا يمثل هذا نقطة تحول “ما نشهده هو تحول جوهري في كيفية ولادة الهجمات السيبرانية الجديدة. ولأول مرة، لدينا دليل على أن نموذج الذكاء الاصطناعي يمكنه التفكير بشكل مستقل عبر ميزات النظام الأساسي المشروعة،” قال إيلي سمادجا، رئيس قسم الأبحاث في Check Point. ويمثل هذا تحولًا كبيرًا في كيفية اكتشاف الهجمات السيبرانية الجديدة وتطويرها. ومع ذلك، فإن المخاطر الأساسية للمتصفح ليست جديدة تمامًا. بحثت ورقة بحث USENIX Security لعام 2023 كيف يمكن لواجهة برمجة تطبيقات الوصول إلى نظام الملفات تمكين برامج الفدية نظريًا. ما تغير، وفقًا لـ Check Point، هو أن DeepSeek ربط هذه الأفكار النظرية مسبقًا بسلسلة هجوم واقعية وعملية دون توجيه بشري. وعندما اختبر الباحثون نفس المفهوم باستخدام أحدث نموذج DeepSeek V4، رفض طلبات برامج الفدية المباشرة ولكنه امتثل بمجرد إزالة الشروط الصريحة. ولم تنتج الاختبارات المقارنة ضد LLMs الأخرى سوى حالات رفض أو مقيدة بشدة، وتفتقر إلى تطبيقات آمنة للمتصفح نفس القدرة على الوصول إلى الملفات. قامت Check Point في النهاية ببناء دليل عملي للمفهوم، حيث نجحت في تشفير الصور على أجهزة Android التي تعمل بنظام Chrome 148، مما يؤكد أن الخطر يمتد إلى ما هو أبعد من عينة واحدة معيبة. يجب على المؤسسات التي تدمج الذكاء الاصطناعي في سير عملها الآن التعامل مع كل مطالبة إذن المتصفح كقرار أمني حقيقي بدلاً من نقرة روتينية. اتبع TechRadar على أخبار Google وأضفنا كمصدر مفضل للحصول على أخبار الخبراء ومراجعاتنا وآرائنا في خلاصاتك.


تم النشر: 2026-07-08 02:20:00

مصدر: www.techradar.com