أعلن فريق بحثي تابع لجامعة كاليفورنيا يوم الخميس عن ورقة علمية تسجل لأول مرة بشكل منهجي هجمات الرجل في الوسط الخبيثة (MITM) الموجهة لسلسلة توريد نماذج اللغات الكبيرة (LLM)، كاشفةً عن ثغرة أمنية جوهرية في أجهزة التوجيه التابعة لجهات خارجية داخل منظومة وكلاء الذكاء الاصطناعي. صرّح أحد مؤلفي الورقة، شوو تشوفان، على X مباشرةً: «26 جهاز توجيه لـ LLM تقوم بسرّية بحقن استدعاءات أدوات خبيثة وسرقة بيانات الاعتماد». أجرى الباحثون اختبارات على 28 جهاز توجيه مدفوع و400 جهاز توجيه مجاني.
النتائج الأساسية للبحث: ميزة موقع أجهزة التوجيه الخبيثة داخل حركة وكلاء الذكاء الاصطناعي
(المصدر: arXiv)
تُفضّل الخصائص المعمارية لوكلاء الذكاء الاصطناعي اعتماد أجهزة توجيه تابعة لجهات خارجية بشكل طبيعي: إذ تتم عبر الوكيل عمليات تجميع عبر واجهات برمجة التطبيقات (API) لطلبات الوصول إلى مزودي النماذج العلويين مثل OpenAI وAnthropic وGoogle. تتمثل المشكلة المحورية في أن هذه أجهزة التوجيه تُنهي تشفير TLS (أمن طبقة النقل) للاتصالات بالإنترنت، وتقرأ كل رسالة مُرسلة بصيغة نص واضح، بما في ذلك المعلمات الكاملة لاستدعاءات الأدوات ومحتوى السياق.
قام الباحثون بزرع مفاتيح خاصة لمحافظ مشفّرة وبيانات اعتماد AWS داخل أجهزة توجيه مُغرِّرة (distracting)، وتتبعوا ما إذا كانت قد تم الوصول إليها واستغلالها.
البيانات الرئيسية لنتائج الاختبار
9 أجهزة توجيه تقوم بحقن شيفرة خبيثة بشكل نشط: تضمين تعليمات غير مصرح بها ضمن سير عمل استدعاءات أدوات وكيل الذكاء الاصطناعي
2 جهاز توجيه ينشران آليات تجاوز تكيفية للمُشغلات: قادرة على تعديل السلوك ديناميكيًا للالتفاف على اكتشافات الأمان الأساسية
17 جهاز توجيه يصل إلى بيانات اعتماد AWS لدى الباحثين: يشكّل تهديدًا مباشرًا لخدمات سحابية تابعة لجهات خارجية
1 جهاز توجيه يكمل سرقة ETH: نقل الإيثر فعليًا من المفاتيح الخاصة التي يمتلكها الباحثون، وإكمال سلسلة هجوم كاملة
أجرى الباحثون في الوقت نفسه دراستين من نوع «التسميم» (投毒)، وبيّنت النتائج أنه حتى إن كانت أجهزة التوجيه قد أظهرت أداءً طبيعيًا في السابق، ففي حال تم إعادة استخدامها بشكل ضعيف في إعادة توظيف بيانات الاعتماد المُتسربة، فقد تصبح أداة للهجوم دون علم المشغّل.
لماذا يصعب اكتشافه: عدم مرئية حدود بيانات الاعتماد وخطر نمط YOLO
تشير الورقة إلى أن عائق الاكتشاف الأساسي يتمثل في: «بالنسبة للعميل، فإن الحد بين “معالجة بيانات الاعتماد” و“سرقة بيانات الاعتماد” غير مرئي، لأن جهاز التوجيه يقوم بالفعل بقراءة المفتاح بصيغة نص واضح أثناء عملية التوجيه العادية». يعني ذلك أن مهندسي تطوير وكلاء ترميز بالذكاء الاصطناعي مثل Claude Code لتطوير عقود ذكية أو محافظ، إذا لم يتخذوا تدابير عزل، فقد تمر المفاتيح الخاصة وعبارات الاسترداد عبر جهاز التوجيه الخبيث في سياق عمليات يتوافق تمامًا مع التوقعات.
عامل آخر يفاقم المخاطر هو ما يسميه الباحثون «نمط YOLO» — إذ تسمح معظم أطر عمل وكلاء الذكاء الاصطناعي بتنفيذ التعليمات تلقائيًا دون تأكيد تدريجي من المستخدم. في ظل هذا النمط، يمكن للوكلاء الذين يتم التحكم بهم بواسطة أجهزة توجيه خبيثة تنفيذ استدعاءات عقود خبيثة أو تحويلات أصول دون أي تنبيه، وقد يتجاوز نطاق الضرر مجرد سرقة بيانات الاعتماد.
تختتم ورقة البحث: «تقع أجهزة توجيه واجهات برمجة تطبيقات LLM على حدود ثقة محورية، ويراها هذا النظام البيئي “نقلًا شفافًا” حاليًا.»
توصيات الدفاع: ممارسات قصيرة المدى واتجاهات معمارية طويلة المدى
يوصي الباحثون بأن يتخذ مطورو البيانات المشفّرة فورًا الإجراءات التالية: يجب ألا تُنقل أبدًا المفاتيح الخاصة وعبارات الاسترداد وبيانات اعتماد API الحساسة داخل محادثات وكلاء الذكاء الاصطناعي؛ وعند اختيار أجهزة التوجيه، ينبغي إعطاء الأولوية للخدمات التي تتضمن سجلات تدقيق شفافة وتحتوي على بنية تحتية واضحة؛ وإذا أمكن، يجب عزل العمليات الحساسة عن سير عمل وكلاء الذكاء الاصطناعي بالكامل.
وعلى المدى البعيد، يدعو الباحثون شركات الذكاء الاصطناعي إلى وضع توقيعات مشفّرة على ردود النموذج بحيث يستطيع العميل التحقق رياضيًا من أن التعليمات التي ينفذها الوكيل تأتي بالفعل من نموذج علوي شرعي، وليس نسخة خبيثة تم تعديلها بعد ذلك بواسطة جهاز توجيه وسيط.
الأسئلة الشائعة
لماذا يمكن لجهاز توجيه وكيل الذكاء الاصطناعي الوصول إلى المفتاح الخاص وعبارة الاسترداد؟
تقوم أجهزة توجيه LLM بإنهاء اتصالات TLS المشفرة، وقراءة جميع محتويات الإرسال داخل محادثة الوكيل بصيغة نص واضح. إذا استخدم المطورون وكلاء الذكاء الاصطناعي لمعالجة مهام تتضمن مفاتيح خاصة أو عبارات استرداد، فستكون هذه البيانات الحساسة مرئية بالكامل على مستوى جهاز التوجيه، ما يسمح لجهاز توجيه خبيث باعتراضها بسهولة دون تشغيل أي إنذارات غير طبيعية.
كيف يمكن تحديد ما إذا كان جهاز التوجيه المستخدم آمنًا؟
أشار الباحثون إلى أنه «من شبه المستحيل على العميل رؤية “معالجة بيانات الاعتماد” و“سرقة بيانات الاعتماد”، ما يجعل اكتشاف ذلك بالغ الصعوبة». التوصية الأساسية هي منع دخول المفاتيح الخاصة وعبارات الاسترداد إلى أي سير عمل لوكلاء الذكاء الاصطناعي على مستوى التصميم، بدلًا من الاعتماد على آليات كشف من الطرف الخلفي، مع إعطاء الأولوية لاختيار خدمات أجهزة توجيه تتضمن سجلات تدقيق أمنية شفافة.
ما هو نمط YOLO، ولماذا يؤدي إلى تفاقم مخاطر الأمان؟
نمط YOLO هو إعداد داخل أطر عمل وكلاء الذكاء الاصطناعي يسمح للوكلاء بتنفيذ التعليمات تلقائيًا دون الحاجة لتأكيد تدريجي من المستخدم. في هذا النمط، إذا كانت حركة الوكيل تمر عبر جهاز توجيه خبيث، فستُنفّذ التعليمات الخبيثة التي يحقنها المهاجم تلقائيًا، ويمكن أن يمتد نطاق الضرر من سرقة بيانات الاعتماد إلى عمليات خبيثة مؤتمتة، دون أن يتمكن المستخدمون من ملاحظة أي شذوذ قبل التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
BitMine Holdings 在 241.4M 美元的单周采购后触及 5.078 Million ETH 创纪录
Gate 新闻消息,4月27日——BitMine Immersion Technologies 宣布,其以太坊持仓在过去一周收购 101,901 ETH 之后激增至 5.078 million 个代币,此举标志着该公司自 2025 年 12 月中旬以来的最大单周买入,并巩固了其作为全球最大公开以太坊金库持有者的地位。
GateNewsمنذ 2 س
مؤسسة بيتكوين المتداولة (ETF) تشهد تدفقًا خارج يوميًا بقيمة 16.03 مليون دولار بينما تسجل مؤسستا إيثيريوم وسولانا مكاسب في 27 أبريل
رسالة أخبار جيت، وفقًا لتحديث 27 أبريل، سجلت مؤسسة بيتكوين المتداولة (ETF) صافي تدفق خارج يومي قدره 209 BTC ($16.03 مليون)، مع الحفاظ على صافي تدفق داخل أسبوعي قدره 9,987 BTC ($767.27 مليون). أظهرت مؤسسة إيثيريوم المتداولة (ETF) صافي تدفق داخل يومي قدره 24 ETH ($56,000) وصافي تدفق داخل أسبوعي قدره 41,013 ETH ($93.35 mi
GateNewsمنذ 5 س
تساهم شركة Consensys، جوزيف لوبين، بمبلغ 30,000 ETH في DeFi United
قام مؤسسا شركة ConsenSys وإيثريوم، جوزيف لوبين، بتأكيد أنهما سيُسهمان بـ 30,000 ETH في DeFi United، وهي مبادرة منسقة للإغاثة تعالج الخسائر الناجمة عن استغلال Kelp DAO. ووفقًا لإعلان Aave يوم الاثنين، يمثل هذا أحد أكبر العروض ضمن المبادرة الجارية، والتي...
CryptoFrontierمنذ 5 س
Coinshares: تدفقات العملات المشفرة الداخلة بقيمة 1.2 مليار دولار، بيتكوين تتصدر تدفقات الصناديق
منتجات الاستثمار في العملات المشفرة تلقت تدفقات داخلية بقيمة 1.2 مليار دولار الأسبوع الماضي، مسجلةً الأسبوع الرابع على التوالي من التدفقات الإيجابية، وفقًا لتقرير من Coinshares. ارتفع سعر بيتكوين فوق 79,000 دولار قبل افتتاح الأسواق الآسيوية، رغم أن الحركة كانت قصيرة الأجل، حيث انخفضت عملة BTC بعد ذلك إلى حوالي 77,600 دولار.
CryptoFrontierمنذ 6 س
إيثريوم يتفوق على S&P 500 بـ 1,696 نقطة أساس منذ صراع الولايات المتحدة وإيران، وفقًا لتوم لي
رسالة أخبار Gate، 27 أبريل — صرّح توم لي، رئيس شركة Bitmine، بأن الإيثريوم قد تفوّق على مؤشر S&P 500 (مؤشر الأسهم القياسي الأمريكي) بمقدار 1,696 نقطة أساس منذ اندلاع الصراع بين الولايات المتحدة وإيران، ما يجعله أفضل أصل منفرد أداءً عالميًا إلى جانب النفط الخام. ووفقًا للي، فقد أظهر ETH خصائص أصل "مخزن قيمة في زمن الحرب".
GateNewsمنذ 6 س
زاد Bitmine حصته الأسبوع الماضي بأكثر من 100 ألف ETH، وتجاوز إجمالي حيازاته 5 ملايين ETH
بيت ماين إجمالي حيازاته من الإيثريوم (ETH) يتجاوز 5 ملايين وحدة، أي ما يمثل 4.21% من إجمالي المعروض، بينما زاد الأسبوع الماضي حيازاته بأكثر من 100 ألف وحدة. يناقش هذا المقال إيقاع حيازات الجهات التحليلية وتأثير تركّز الحيازات على السلسلة وعمليات توقعات السوق.
GateInstantTrendsمنذ 6 س
