اكتشاف ثغرة أمنية حرجة تهدد الذكاء الاصطناعي وتمنح القراصنة السيطرة
شهدت هندسة التهديدات السيبرانية تحولاً نوعياً، حيث لم تعد الهجمات الرقمية الحديثة تقتصر على استهداف قواعد البيانات التقليدية أو الحسابات الافتراضية، بل انتقلت لتشمل اختراق منصات التحكم والتشغيل لأنظمة الذكاء الاصطناعي ذاتها. وفي تأكيد على هذا الخطر الجوهري، أدرجت الأجهزة الأمنية الدولية واحدة من أخطر الثغرات المكتشفة مؤخرًا في منصة LiteLLM الشهيرة ضمن كتالوج الثغرات المستغلة المعروفة (KEV)، الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) بشكل عاجل. يُعد هذا الإدراج بمثابة إعلان لحالة طوارئ قصوى، نظرًا لأنه يقتصر على الثغرات التي ثبت عمليًا استغلالها من قبل مجموعات تهديد متقدمة ومجرمي الإنترنت في هجمات فعلية موثقة، مما يهدد بانهيار المنظومات الذكية للمؤسسات المالية والحكومية عالميًا التي تعتمد على هذه التقنيات. تكمن الخطورة البالغة لمنصة LiteLLM مفتوحة المصدر في دورها كوسيط ذكي و"برج مراقبة مركزي" يربط التطبيقات بمختلف النماذج اللغوية الكبيرة مثل ChatGPT وGemini وClaude. وهذا يعني أن اختراق هذا الوسيط يمنح المهاجم مفاتيح السيطرة الكاملة على البيئة الذكية للمؤسسة، متجاوزًا آليات الحماية التقليدية، ويمكّنه من تنفيذ أوامر برمجية خبيثة عن بُعد (Remote Code Execution - RCE). أكد خبراء الأمن السيبراني، بمن فيهم الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي بمركز العرب للأبحاث والدراسات، أن اختراق هذه البوابة يتيح للمهاجمين التصرف كمسؤولين مطلقين للنظام. وبذلك، يصبح بإمكانهم زرع برمجيات تجسس، وتعطيل الدفاعات الرقمية، والأخطر هو الاستيلاء على مفاتيح الوصول السرية (API Keys) التي تستخدمها الدول والشركات الكبرى، مما يفتح الباب أمام استنزاف الموارد السحابية وإلحاق خسائر مالية فادحة بالضحايا. وأوضح قائلاً إن تبسيط الصورة يُمكن أن يشبه LiteLLM ببرج مراقبة يتحكم في تدفق البيانات بين المستخدمين والتطبيقات من جهة، ونماذج الذكاء الاصطناعي المختلفة من جهة أخرى. وبالتالي، فإن أي اختراق لهذا البرج لا يعني الوصول إلى خدمة واحدة فحسب، بل يمنح المهاجم القدرة على الوصول إلى منظومة الذكاء الاصطناعي بأكملها داخل المؤسسة. وأضاف أن خطورة الثغرة المكتشفة تكمن في تمكين المهاجمين من تجاوز آليات مصادقة وحماية تقليدية، ما يفسح المجال أمام تنفيذ أوامر برمجية عن بُعد، المعروفة تقنيًا باسم Remote Code Execution (RCE)، والتي تُعد من أشد الثغرات الأمنية خطورة. من جانبه، حذر اللواء خالد الشاذلي، مساعد وزير الداخلية المصري الأسبق والخبير في مكافحة الجرائم الإلكترونية، من سيناريو كارثي محتمل تتيحه هذه الثغرة، وهو "تلويث البيانات" (Data Poisoning). حيث يقوم المهاجمون بحقن تعليمات مضللة ضمن بيئة التشغيل لتشويه سلوك النماذج الذكية وجودة مخرجاتها مستقبلًا، مما يشكل ضررًا دائمًا يصعب معالجته حتى بعد إغلاق الاختراق.