أعلن فريق بحثي تابع لجامعة كاليفورنيا يوم الخميس عن ورقة علمية تسجل لأول مرة بشكل منهجي هجمات الرجل في الوسط الخبيثة (MITM) الموجهة لسلسلة توريد نماذج اللغات الكبيرة (LLM)، كاشفةً عن ثغرة أمنية جوهرية في أجهزة التوجيه التابعة لجهات خارجية داخل منظومة وكلاء الذكاء الاصطناعي. صرّح أحد مؤلفي الورقة، شوو تشوفان، على X مباشرةً: «26 جهاز توجيه لـ LLM تقوم بسرّية بحقن استدعاءات أدوات خبيثة وسرقة بيانات الاعتماد». أجرى الباحثون اختبارات على 28 جهاز توجيه مدفوع و400 جهاز توجيه مجاني.
النتائج الأساسية للبحث: ميزة موقع أجهزة التوجيه الخبيثة داخل حركة وكلاء الذكاء الاصطناعي
(المصدر: arXiv)
تُفضّل الخصائص المعمارية لوكلاء الذكاء الاصطناعي اعتماد أجهزة توجيه تابعة لجهات خارجية بشكل طبيعي: إذ تتم عبر الوكيل عمليات تجميع عبر واجهات برمجة التطبيقات (API) لطلبات الوصول إلى مزودي النماذج العلويين مثل OpenAI وAnthropic وGoogle. تتمثل المشكلة المحورية في أن هذه أجهزة التوجيه تُنهي تشفير TLS (أمن طبقة النقل) للاتصالات بالإنترنت، وتقرأ كل رسالة مُرسلة بصيغة نص واضح، بما في ذلك المعلمات الكاملة لاستدعاءات الأدوات ومحتوى السياق.
قام الباحثون بزرع مفاتيح خاصة لمحافظ مشفّرة وبيانات اعتماد AWS داخل أجهزة توجيه مُغرِّرة (distracting)، وتتبعوا ما إذا كانت قد تم الوصول إليها واستغلالها.
البيانات الرئيسية لنتائج الاختبار
9 أجهزة توجيه تقوم بحقن شيفرة خبيثة بشكل نشط: تضمين تعليمات غير مصرح بها ضمن سير عمل استدعاءات أدوات وكيل الذكاء الاصطناعي
2 جهاز توجيه ينشران آليات تجاوز تكيفية للمُشغلات: قادرة على تعديل السلوك ديناميكيًا للالتفاف على اكتشافات الأمان الأساسية
17 جهاز توجيه يصل إلى بيانات اعتماد AWS لدى الباحثين: يشكّل تهديدًا مباشرًا لخدمات سحابية تابعة لجهات خارجية
1 جهاز توجيه يكمل سرقة ETH: نقل الإيثر فعليًا من المفاتيح الخاصة التي يمتلكها الباحثون، وإكمال سلسلة هجوم كاملة
أجرى الباحثون في الوقت نفسه دراستين من نوع «التسميم» (投毒)، وبيّنت النتائج أنه حتى إن كانت أجهزة التوجيه قد أظهرت أداءً طبيعيًا في السابق، ففي حال تم إعادة استخدامها بشكل ضعيف في إعادة توظيف بيانات الاعتماد المُتسربة، فقد تصبح أداة للهجوم دون علم المشغّل.
لماذا يصعب اكتشافه: عدم مرئية حدود بيانات الاعتماد وخطر نمط YOLO
تشير الورقة إلى أن عائق الاكتشاف الأساسي يتمثل في: «بالنسبة للعميل، فإن الحد بين “معالجة بيانات الاعتماد” و“سرقة بيانات الاعتماد” غير مرئي، لأن جهاز التوجيه يقوم بالفعل بقراءة المفتاح بصيغة نص واضح أثناء عملية التوجيه العادية». يعني ذلك أن مهندسي تطوير وكلاء ترميز بالذكاء الاصطناعي مثل Claude Code لتطوير عقود ذكية أو محافظ، إذا لم يتخذوا تدابير عزل، فقد تمر المفاتيح الخاصة وعبارات الاسترداد عبر جهاز التوجيه الخبيث في سياق عمليات يتوافق تمامًا مع التوقعات.
عامل آخر يفاقم المخاطر هو ما يسميه الباحثون «نمط YOLO» — إذ تسمح معظم أطر عمل وكلاء الذكاء الاصطناعي بتنفيذ التعليمات تلقائيًا دون تأكيد تدريجي من المستخدم. في ظل هذا النمط، يمكن للوكلاء الذين يتم التحكم بهم بواسطة أجهزة توجيه خبيثة تنفيذ استدعاءات عقود خبيثة أو تحويلات أصول دون أي تنبيه، وقد يتجاوز نطاق الضرر مجرد سرقة بيانات الاعتماد.
تختتم ورقة البحث: «تقع أجهزة توجيه واجهات برمجة تطبيقات LLM على حدود ثقة محورية، ويراها هذا النظام البيئي “نقلًا شفافًا” حاليًا.»
توصيات الدفاع: ممارسات قصيرة المدى واتجاهات معمارية طويلة المدى
يوصي الباحثون بأن يتخذ مطورو البيانات المشفّرة فورًا الإجراءات التالية: يجب ألا تُنقل أبدًا المفاتيح الخاصة وعبارات الاسترداد وبيانات اعتماد API الحساسة داخل محادثات وكلاء الذكاء الاصطناعي؛ وعند اختيار أجهزة التوجيه، ينبغي إعطاء الأولوية للخدمات التي تتضمن سجلات تدقيق شفافة وتحتوي على بنية تحتية واضحة؛ وإذا أمكن، يجب عزل العمليات الحساسة عن سير عمل وكلاء الذكاء الاصطناعي بالكامل.
وعلى المدى البعيد، يدعو الباحثون شركات الذكاء الاصطناعي إلى وضع توقيعات مشفّرة على ردود النموذج بحيث يستطيع العميل التحقق رياضيًا من أن التعليمات التي ينفذها الوكيل تأتي بالفعل من نموذج علوي شرعي، وليس نسخة خبيثة تم تعديلها بعد ذلك بواسطة جهاز توجيه وسيط.
الأسئلة الشائعة
لماذا يمكن لجهاز توجيه وكيل الذكاء الاصطناعي الوصول إلى المفتاح الخاص وعبارة الاسترداد؟
تقوم أجهزة توجيه LLM بإنهاء اتصالات TLS المشفرة، وقراءة جميع محتويات الإرسال داخل محادثة الوكيل بصيغة نص واضح. إذا استخدم المطورون وكلاء الذكاء الاصطناعي لمعالجة مهام تتضمن مفاتيح خاصة أو عبارات استرداد، فستكون هذه البيانات الحساسة مرئية بالكامل على مستوى جهاز التوجيه، ما يسمح لجهاز توجيه خبيث باعتراضها بسهولة دون تشغيل أي إنذارات غير طبيعية.
كيف يمكن تحديد ما إذا كان جهاز التوجيه المستخدم آمنًا؟
أشار الباحثون إلى أنه «من شبه المستحيل على العميل رؤية “معالجة بيانات الاعتماد” و“سرقة بيانات الاعتماد”، ما يجعل اكتشاف ذلك بالغ الصعوبة». التوصية الأساسية هي منع دخول المفاتيح الخاصة وعبارات الاسترداد إلى أي سير عمل لوكلاء الذكاء الاصطناعي على مستوى التصميم، بدلًا من الاعتماد على آليات كشف من الطرف الخلفي، مع إعطاء الأولوية لاختيار خدمات أجهزة توجيه تتضمن سجلات تدقيق أمنية شفافة.
ما هو نمط YOLO، ولماذا يؤدي إلى تفاقم مخاطر الأمان؟
نمط YOLO هو إعداد داخل أطر عمل وكلاء الذكاء الاصطناعي يسمح للوكلاء بتنفيذ التعليمات تلقائيًا دون الحاجة لتأكيد تدريجي من المستخدم. في هذا النمط، إذا كانت حركة الوكيل تمر عبر جهاز توجيه خبيث، فستُنفّذ التعليمات الخبيثة التي يحقنها المهاجم تلقائيًا، ويمكن أن يمتد نطاق الضرر من سرقة بيانات الاعتماد إلى عمليات خبيثة مؤتمتة، دون أن يتمكن المستخدمون من ملاحظة أي شذوذ قبل التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سلسلة تصفيات ETH: ضغط قصير بقيمة $1.166B عند $2,420؛ $827M تصفيات طويلة أسفل $2,197
Coinglass 数据表明,若 ETH 突破 $2,420,可能会在主要中心化交易所引发总计 $1.166B 的空头清算;而若跌破 $2,197,则可能在多头清算中合计 $827M
GateNewsمنذ 1 س
يصل المعروض من USDT إلى مستوى $188b قياسي جديد مع تشديد شركة Tether قبضتها على العملات المستقرة
يقول الرئيس التنفيذي لشركة تيذر، باولو أردوينو، إن المعروض من USDT قد بلغ مستوى قياسيًا قدره 188 مليار دولار، بما يعزز هيمنة عملة الـ stablecoin في وقت تشير فيه سيولة عملات الـ stablecoin الأوسع نطاقًا إلى مستويات هي الأعلى على الإطلاق.
الملخص
يقول الرئيس التنفيذي لشركة تيذر، باولو أردوينو، إن معروض USDT قد وصل إلى مستوى قياسي قدره $188 مليار.
يأتي هذا القفز الجديد بعد أسابيع من وصول العملات المستقرة إلى
Cryptonewsمنذ 3 س
تحول متوسط معدل التمويل لثماني ساعات على ETH إلى السالب عند -0.0016%
الملخص: معدلات تمويل الإيثيريوم سالبة عبر أبرز المنصات، بمتوسط 8 ساعات يبلغ -0.0016%، ما يشير إلى أن المراكز الطويلة يتم دفعها من قِبل المراكز القصيرة؛ تختلف المعدلات حسب المنصة، بما يعكس تباين المعنويات والرافعة المالية.
الموجز: يقدّم هذا التقرير وصفًا موجزًا للمعدلات السالبة لتمويل الإيثيريوم عبر أبرز البورصات، ما يشير إلى أن البائعين على المكشوف يدفعون للمراكز الطويلة. كما يذكر تباينات على مستوى المنصات، بما يعكس اختلاف معنويات السوق والرافعة المالية عبر أماكن التداول.
GateNewsمنذ 4 س
صناديق Bitcoin وEthereum وSolana تسجل تدفقات صافية إيجابية في 21 أبريل
رسالة أخبار Gate، وفقًا لتحديث 21 أبريل، سجلت صناديق Bitcoin المتداولة صافي تدفق داخلي لمدة يوم واحد بلغ 3,599 BTC (بما يعادل حوالي $272.59 مليون)، وصافي تدفق داخلي لمدة 7 أيام بلغ 18,914 BTC (بما يعادل حوالي $1.43 مليار). أظهرت صناديق Ethereum المتداولة صافي تدفق داخلي لمدة يوم واحد بلغ 34,380 ETH (بما يعادل حوالي $79.25 مليون)، وصافي تدفق داخلي لمدة 7 أيام بلغ 141,016 ETH بما يعادل حوالي $325.04 مليون. سجلت صناديق Solana المتداولة صافي تدفق داخلي لمدة يوم واحد بلغ 31,950 SOL بما يعادل حوالي $2.75 مليون، وصافي تدفق داخلي لمدة 7 أيام بلغ 437,065 SOL.
GateNewsمنذ 4 س
تشارلز شواب يعتزم إطلاق تداول البيتكوين وإيثيريوم، ويصدر محتوى تعليميًا حول BTC
يخطط تشارلز شواب للتوسع في مجال العملات المشفرة، وتقديم تعليم حول البيتكوين وإتاحة التداول المباشر لـ BTC/ETH، بما يسمح للعملاء بشراء البيتكوين داخل الحسابات؛ ويصف محللون ذلك بأنه لحظة محورية نحو التبنّي السائد.
أعلن شواب عن توسع في أعماله المتعلقة بالعملات المشفرة من خلال تقديم تعليم حول البيتكوين والتداول المباشر لـ BTC/ETH، بما يمكّن العملاء من الاحتفاظ بالبيتكوين في حساباتهم؛ ويرى محللون أن ذلك نقطة تحوّل نحو التبني السائد.
GateNewsمنذ 4 س
محفظة جديدة تم إنشاؤها تسحب 35,000 ETH بقيمة $80.7M من كبرى منصات CEX وتودعها في حيازة BitGo
محفظة جديدة تم إنشاؤها سحبت 35,000 ETH (حوالي $80.7M) من بورصة رئيسية خلال ساعتين، ثم نقلت المبلغ بالكامل إلى عنوان حيازة تابع لـ BitGo.
ملخص: قامت محفظة جديدة بنقل 35,000 ETH (≈$80.7M) من بورصة رئيسية وأودعتها في حيازة BitGo، وفقًا لـ Lookonchain.
GateNewsمنذ 4 س
