كشف تحقيق أمني جديد عن ثغرة ضخمة في البنية التحتية للذكاء الاصطناعي، حيث تم رصد أكثر من 175,000 خادم Ollama مكشوف للعامة عبر الإنترنت في 130 دولة مختلفة، مما يشكل خطراً أمنياً كبيراً.
ما هو حجم خوادم Ollama المكشوفة حول العالم؟
أظهرت التحقيقات المشتركة أن هذا النشر الواسع للذكاء الاصطناعي مفتوح المصدر قد خلق طبقة غير مُدارة من البنية التحتية للحوسبة. تعمل هذه الأنظمة خارج نطاق الحماية وأنظمة المراقبة التي توفرها المنصات السحابية عادةً، وتمتد عبر شبكات سحابية ومنزلية على حد سواء.
وفقاً للبيانات التي تابعها فريق تيكبامين، تتصدر الصين القائمة بنسبة تتجاوز 30% من هذه الخوادم المكشوفة. وتتوزع بقية الخوادم بشكل رئيسي في الدول التالية:
- الولايات المتحدة الأمريكية
- ألمانيا
- فرنسا
- كوريا الجنوبية
- الهند
- روسيا
- سنغافورة والبرازيل والمملكة المتحدة
لماذا تعتبر هذه الخوادم خطراً أمنياً؟
تكمن المشكلة الرئيسية في طريقة تكوين إطار العمل Ollama. فبينما يتم ضبط الخدمة افتراضياً لتعمل على العنوان المحلي (Localhost)، يقوم العديد من المستخدمين بتغيير هذا الإعداد لربطها بالإنترنت العام (0.0.0.0) دون اتخاذ تدابير أمان إضافية.
هذا التغيير البسيط يحول الخادم المحلي الآمن إلى هدف سهل ومكشوف للجميع، مما يذكرنا بمخاطر أمنية سابقة واجهتها تقنيات مشابهة تعمل خارج المحيط الأمني للمؤسسات.
ما هي مخاطر ميزة استدعاء الأدوات (Tool Calling)؟
أشار الباحثون إلى نقطة بالغة الخطورة، وهي أن ما يقرب من نصف المضيفين (Hosts) الذين تم رصدهم تم تكوينهم بقدرات "استدعاء الأدوات". هذه الميزة تسمح لنماذج اللغة الكبيرة (LLMs) بالقيام بمهام تتجاوز مجرد توليد النصوص، وتشمل:
- تنفيذ أكواد برمجية على الخادم.
- الوصول إلى واجهات برمجة التطبيقات (APIs).
- التفاعل مع أنظمة خارجية وقواعد بيانات.
- استرداد بيانات في الوقت الفعلي.
تهديدات LLMjacking والعمليات غير المصرح بها
تغير قدرات استدعاء الأدوات نموذج التهديد بشكل جذري. فبينما قد ينتج عن نقطة النهاية العادية محتوى ضار نصياً فقط، يمكن لنقطة النهاية المفعلة بالأدوات تنفيذ عمليات ذات امتيازات عالية.
عند دمج هذه القدرات مع غياب المصادقة (Authentication) والتعرض للشبكة العامة، ينشأ ما وصفه الخبراء بأنه "أخطر أنواع المخاطر في النظام البيئي". كما تم رصد 201 خادم يشغل نماذج غير خاضعة للرقابة (Uncensored) تفتقر لأي حواجز حماية، مما يجعلها عرضة لهجمات سرقة الموارد أو ما يعرف بـ LLMjacking.
يؤكد هذا التقرير، كما نرى في تيكبامين، على ضرورة التمييز العاجل بين حوسبة الذكاء الاصطناعي المُدارة وتلك غير المُدارة، وأهمية تأمين الخوادم المحلية قبل إتاحتها على الإنترنت.
