يمكن للقراصنة استخدام 9 من أدوات الذكاء الاصطناعي الأكثر شيوعًا لتجميع شبكات الروبوتات الضخمة

في التاريخ القصير لأمن الذكاء الاصطناعي، سرعان ما أصبح الحقن الفوري هو التهديد الأكبر. لا تستطيع نماذج اللغات الكبيرة بطبيعتها التمييز بين التعليمات الشرعية التي يقدمها المستخدمون والتعليمات الضارة التي يتم تسللها إلى رسائل البريد الإلكتروني والتعليمات البرمجية المصدرية ومحتويات الطرف الثالث الأخرى التي تعالجها النماذج. وهذا يجعل من التافه إدخال الأوامر الضارة التي يتبعها LLM بسهولة. ومع عدم وجود وسيلة لفرض هذه الحدود الحاسمة بين المصادر الموثوقة وغير الموثوقة، يُترك لمطوري محركات الذكاء الاصطناعي إقامة حواجز حماية متقنة مصممة لتخفيف الضرر بدلا من حل السبب الجذري. حتى الآن، تندرج معظم الحقن الفورية ضمن فئة تُعرف باسم الدفع، حيث يتم استهداف كل ضحية محتملة. على سبيل المثال، يقوم الخصم بإدخال تعليمات ضارة في بريد إلكتروني فردي أو دعوة تقويمية. ولأنه يجب بعد ذلك إرسال الحقنة (أو دفعها) إلى كل هدف محدد، فإن حجم الهجوم يكون محدودًا، مما يعيق عمليات الاستغلال الجماعية التي تضرب الإنترنت بشكل عام. وفي الوقت نفسه، تظل الهجمات القائمة على السحب، والتي يسعى فيها برنامج LLM بشكل نشط إلى تحقيق المطالبات العدائية المزروعة على مواقع الويب، محدودة. ومع عدم وجود وسيلة لجذب أعداد كبيرة من حاملي شهادة الماجستير إلى موقع ضار، فإن هذه الأنواع من الهجمات لا يمكن توسيع نطاقها أيضًا. أدخل HalluSquatting الآن، ابتكر الباحثون هجومًا قائمًا على السحب يغير كل ذلك. يمتلك الهجوم الجديد الذي أطلق عليه الباحثون اسم HalluSquatting القدرة على تجميع شبكات الروبوتات الضخمة، وتنفيذ هجمات DDoS على نطاق واسع، وإصابة الأجهزة على نطاق واسع، وهو الأول من نوعه في هجمات الحقن السريع. يعمل الهجوم ضد مساعدي ووكلاء تشفير الذكاء الاصطناعي، بما في ذلك Cursor وCursor CLI وGemini CLI وWindsurf وGitHub Copilot وCline وOpenClaw وZeroClaw وNanoClaw، وجميعها عرضة للخطر. في المسار الطبيعي لأداء الأنشطة اليومية، يقوم هؤلاء المساعدون والوكلاء بشكل روتيني بسحب التعليمات البرمجية والموارد الأخرى من المستودعات والسجلات. نموذج التهديد HalluSquatting. الائتمان: سبيرا وآخرون. نموذج التهديد HalluSquatting. الائتمان: سبيرا وآخرون. اختصارًا لـ “قرفصاء الهلوسة العدائية”، تم بناء HalluSquatting على الميل المتأصل لـ LLM إلى هلوسة معرفات الموارد المستضافة في المستودعات والسجلات. إنه يعمل ضد وكلاء الترميز والمساعدين، الذين عادةً ما يصلون إلى أسطر الأوامر ذات الامتيازات العالية لتشغيل التعليمات البرمجية من موارد الطرف الثالث. من خلال التنبؤ بالمعرفات التي من المرجح أن يصيبها الهلوسة، ثم تسجيلها وتزويدها بتعليمات لتثبيت الأصداف العكسية أو غيرها من الأدوات الضارة، يمكن للهجوم أن يصيب أعدادًا هائلة من الأجهزة بشكل عشوائي دون الحاجة إلى استهداف كل جهاز.
تم النشر: 2026-07-08 08:00:00
مصدر: arstechnica.com








