تخترق الحماية .. اكتشاف نماذج ذكاء اصطناعي خبيثة على «Hugging Face» |تفاصيل
تاريخ النشر: 9th, February 2025 GMT
اكتشف باحثون في مجال الأمن السيبراني نماذج خبيثة للذكاء الاصطناعي على منصة Hugging Face تستخدم تقنية جديدة تعتمد على ملفات Pickle "المكسورة" لتجاوز أدوات الكشف عن البرمجيات الضارة.
تفاصيل الهجوم: كيف تم استغلال Pickle؟وكشف الباحث الأمني كارلو زانكي من شركة ReversingLabs أن الملفات الضارة كانت مخبأة داخل أرشيفات PyTorch، حيث تم وضع شيفرة خبيثة في بداية الملفات، مما يسمح بتنفيذ هجوم عبر "Shell عكسي" يتصل بعنوان IP محدد مسبقًا.
أُطلق على هذه الطريقة اسم "nullifAI"، وهي تستغل نقاط الضعف في آليات الأمان المستخدمة لاكتشاف النماذج الضارة. وقد تم تحميل النماذج على المستودعات التالية في Hugging Face:
glockr1/ballr7who-r-u0000/0000000000000000000000000000000000000لماذا يمثل Pickle خطرًا أمنيًا؟يعد تنسيق Pickle خيارًا شائعًا لتوزيع نماذج الذكاء الاصطناعي، لكنه يحمل مخاطر أمنية كبيرة، حيث يتيح تنفيذ أوامر عشوائية بمجرد تحميله وإلغاء تسلسله (Deserialization).
في هذه الحالة، استخدم المهاجمون تنسيق 7z بدلاً من ZIP لضغط النماذج، مما سمح لهم بتجاوز أداة Picklescan، وهي أداة مخصصة لاكتشاف الملفات المشبوهة على Hugging Face.
ثغرة في آليات الكشف.. وكيف تم استغلالها؟أوضح الباحثون أن هذه الملفات مصممة بحيث يتم تنفيذ الشيفرة الخبيثة قبل تعطل عملية إلغاء التسلسل، مما يمنع أدوات الفحص من اكتشافها.
وقال زانكي:"تتم معالجة أكواد Pickle بالتسلسل، مما يسمح بتنفيذ الأوامر الضارة قبل اكتشاف المشكلة. في هذه الحالة، لم تستطع أدوات الفحص في Hugging Face تصنيف النموذج على أنه غير آمن."
ما الإجراءات التي تم اتخاذها؟قامت Hugging Face بتحديث أداة Picklescan لسد هذه الثغرة ومنع تنفيذ الشيفرات الضارة باستخدام نفس الأسلوب.
تواصل شركات الأمن السيبراني مراقبة مستودعات الذكاء الاصطناعي بحثًا عن نماذج مشبوهة قد تستخدم تقنيات مماثلة في المستقبل.
ماذا يعني هذا للمطورين والمستخدمين؟يُحذر الخبراء من مخاطر تحميل نماذج الذكاء الاصطناعي من مصادر غير موثوقة، وينصحون باستخدام بيئات تشغيل معزولة (Sandboxing) عند اختبار النماذج الجديدة.
المصدر: صدى البلد
كلمات دلالية: الذكاء الاصطناعي ذكاء الاصطناعي المزيد
إقرأ أيضاً:
"السقوط في بئر الخيانة".. أبو شباب صنيعة إسرائيلية خبيثة
◄ مقتل أبي شباب يثير موجة فرح واسعة بين أهالي قطاع غزة
◄ "الشاباك" وظّف جماعة أبي شباب لفرض حكم بديل لـ"حماس" في غزة
◄ نتنياهو أعلن سابقا دعمه لجماعة أبي شباب لمواجهة "حماس"
◄ نشطت جماعة أبو شباب في المناطق التي يسيطر عليها جيش الاحتلال
◄ "القوات الشعبية": أبو شباب قتل خلال فض نزاع بين أبناء إحدى العائلات
◄ "حماس": مصير أبي شباب حتمي لكل من خان شعبه ووطنه
◄ محللون: مقتل أبي شباب ضربة موجعة للاحتلال الذي يعتمد على "المليشيات"
الرؤية- غرفة الأخبار
كانت وسائل الإعلام الإسرائيلية أول من نشر خبر مقتل ياسر أبو شباب الذي أسس ما يسمى بـ"القوات الشعبية" للقضاء على فصائل المقاومة الفلسطينية، إذ ينشط وجماعته في المناطق التي يسيطر عليها جيش الاحتلال شرقي رفح، منذ التوصل إلى اتفاق وقف إطلاق النار في 10 أكتوبر الماضي.
وكان ياسر أبو شباب سجيناً قبل أحداث السابع من أكتوبر 2023 بتهم جنائية، لكنه خرج بعد العدوان الإسرائيلي على قطاع غزة واستهداف المقرات الأمنية داخل القطاع.
وبرز اسمه بعد استهداف كتائب عز الدين القسام قوة من "المستعربين" شرق رفح، في 30 مايو 2025، وتبين أن معها مجموعة من العملاء المجندين لصالح الاحتلال ويتبعون مباشرة لما وصفته المقاومة بـ"عصابة ياسر أبو شباب".
وفي يونيو الماضي، كشف رئيس الوزراء الإسرائيلي بنيامين نتنياهو عن دعم إسرائيل لعشائر في غزة، من ضمنها جماعة أبو شباب، زاعماً أن "هذا الأمر كان جيداً وأنقذ أرواح جنود إسرائيليين".
وكشفت صحيفة معاريف الإسرائيلية أن جهاز الأمن الداخلي "الشاباك" يقف وراء تجنيد عصابة أبو شباب، حيث أوصى رئيس الجهاز رونين بار رئيس الوزراء بنيامين نتنياهو -المطلوب للمحكمة الجنائية الدولية بتهمة ارتكاب جرائم حرب في غزة- بتنفيذ خطوة تجنيد العصابة، وتسليحها، ضمن خطة تجريبية.
وتشير الصحيفة إلى أن الفكرة الأساسية للشاباك كانت استخدام هذه العصابة كمشروع تجريبي لمعرفة ما إذا كان بإمكانها فرض نوع من الحكم البديل لحركة حماس في منطقة صغيرة ومحدودة داخل رفح.
وشاعت حالة من الغموض حول طريقة مقتله، فقد نشرت "يديعوت أحرونوت" نقلا عن مسؤولين إسرائيليين أنه قتل ضربا حتى الموت في شجار مع أفراد جماعته، فين حين نقلت وسائل إعلام أخرى أنه قتل بالرصاص من قبل أحد أفراد جماعته، وأفاد آخرون بمقتله في كمين للمقاومة.
ووسط الغموض الذي أحاط بكيفية مقتله، أعلنت "القوات الشعبية" التي كان يتزعمها ياسر أبو شباب في جنوب قطاع غزة، أن الأخير قتل بعدما أصيب بعيار ناري خلال فض نزاع بين أبناء عائلة أبي سنيمة.
وأكدت في بيان على حسابها في إكس (تويتر سابق)، فجر الجمعة، عدم صحة الأنباء المتداولة بشأن مقتله على يد عناصر من حماس. كما نشرت "القوات الشعبية" مشهداً لتشييع أبو شباب حيث ظهر جثمانه مسجى فيما تحلق حوله عدد من مناصريه في رفح.
وسادت قطاع غزة حالة من الفرح والاحتفال عقب الإعلان عن مقتل ياسر أبو شباب. ورحّب رئيس المكتب الإعلامي الحكومي في غزة، الدكتور سلامة معروف بالخبر، مؤكدا أن المشهد الشعبي في القطاع يعكس ما وصفه بـ"النبض الحقيقي لأهل غزة" تجاه كل ما سماها "ميليشيات الخيانة".
وعلقت حركة المقاومة الإسلامية "حماس" على خبر مقتل أبو شباب قائلة إن مصير قائد المليشيا المسلحة ياسر أبو شباب "العميل المتعاون مع الاحتلال هو مصير حتمي لمن خان شعبه ووطنه، ورضي أن يكون أداة في يد إسرائيل".
وأضافت الحركة -في بيان- أن أبا شباب قام بأفعال إجرامية مع عصابته، مثلت خروجا فاضحا عن الصف الوطني والاجتماعي. وثمّنت الحركة موقف العائلات والقبائل والعشائر التي قالت إنها تبرأت من أبي شباب ومن كل من تورّط في الاعتداء على أبناء شعبه أو التعاون مع الاحتلال، ورفعت الغطاء العشائري والاجتماعي عن هذه الفئة المعزولة.
وأكدت حماس أن الاحتلال الذي عجز عن حماية عملائه لن يستطيع حماية أيّ من أعوانه، موضحة أن وحدة الشعب الفلسطيني بعائلاته وقبائله وعشائره ومؤسساته الوطنية، ستظل صمام الأمان في وجه كل محاولات تخريب نسيجه الداخلي.
واعتبرت صحيفة غارديان البريطانية مقتل أبي شباب ضربة موجعة لرهان تل أبيب على "وكلاء محليين تابعين لها" (مليشيات) في مواجهة حركة المقاومة الإسلامية (حماس).
وذكر الخبير بالشؤون الإسرائيلية، مهند مصطفى، أن مقتل أبي شباب يشكل "ضربة لإسرائيل"، لأنها اعتمدت تاريخيا على "بناء مرتزقة من المليشيات والمجرمين داخل المناطق المحتلة ليكونوا بديلا أمنيا وحكوميا".
السلم والثعبان2 يتصدر شباك التذاكر في السينمات السعودية .. تفاصيل