ثغرات في خدمات الذكاء الاصطناعي تسمح بسرقة البيانات

كشفت أبحاث أمنية حديثة عن ثغرات خطيرة في خدمات الذكاء الاصطناعي من أمازون ولانج سميث و SGLang تسمح للمهاجمين بسرقة البيانات الحساسة والتحكم الكامل في الأنظمة المتضررة. ما هي طريقة هجمات DNS الجديدة؟ وفقاً لبحث نشرته شركة BeyondTrust، يمكن للمهاجمين استغلال استعلامات DNS لنظام أسماء النطاقات لإنشاء قنوات اتصال سرية وتجاوز عزل الشبكة في بيئات تنفيذ أكواد الذكاء الاصطناعي. تستغل الثغرة الرئيسية في خدمة Amazon Bedrock AgentCore Code Interpreter، وهي خدمة مدارة بالكامل تتيح لوكلاء الذكاء الاصطناعي تنفيذ الأكواد بشكل آمن في بيئات معزولة. تتيح الاستغلال إنشاء قنوات تحكم C2 عبر DNS إمكانية الحصول على shells تفاعلية عكسية سرقة بيانات حساسة من موارد AWS مثل S3 تنفيذ أوامر تحكم عن بعد كيف يعمل الهجوم؟ يوضح تيكبامين أن الهجوم يستغل حقيقة أن خدمة Code Interpreter تسمح باستعلامات DNS الصادرة حتى عند تكوينها بوضع "لا الوصول للشبكة". في سيناريو هجوم تجريبي، يمكن للمهاجم: إنشاء قناة اتصال ثنائية الاتجاه باستخدام DNS استطلاع خادم C2 بحثاً عن أوامر مخزنة في سجلات DNS تنفيذ الأوامر وإرجاع النتائج عبر استعلامات DNS تسليم حمولات إضافية للبيئة المعزولة ما هي خطورة الثغرة؟ تحمل الثغرة درجة خطورة 7.5 من 10.0 على مقياس CVSS، مما يجعلها تهديداً كبيراً للمؤسسات التي تستخدم خدمات الذكاء الاصطناعي المصابة. المشكلة الأساسية تكمن في أن Code Interpreter يتطلب دور IAM للوصول إلى موارد AWS، وأي خطأ بسيط في التكوين يمكن أن يؤدي إلى تعيين دور صلاحيات مفرطة، يمنح الخدمة صلاحيات واسعة للوصول إلى بيانات حساسة. ما هي الخسائر المحتملة؟ حسب تيكبامين، يمكن لهذا النوع من الهجمات أن يسبب: خروقات بيانات تؤثر على معلومات العملاء الحساسة توقف عن العمل يؤثر على العمليات التجارية حذف بنية تحتية حرجة سرقة بيانات من موارد AWS السحابية ما هي استجابة أمازون للثغرة؟ بعد الإبلاغ المسؤول في سبتمبر 2025، حددت أمازون هذه السلوكية كوظيفة مقصودة وليست عيباً، وحثت العملاء على استخدام وضع VPC بدلاً من وضع Sandbox للحصول على عزل شبكي كامل. كما أكدت الشركة على أهمية: مراجعة صلاحيات أدوار IAM بشكل دقيق اتباع مبدأ أقل صلاحيات ممكنة استخدام VPC mode للعزل الشبكي الكامل كيف تحمي مؤسستك من هذه الهجمات؟ يوضح البحث كيف يمكن لتحليل DNS تقويض ضمانات عزل الشبكة في مفسرات الأكواد المعزولة، مما يجعل من الضروري للمؤسسات اتخاذ تدابير وقائية. التوصيات الرئيسية تشمل: تقييد حركة مرور DNS الصادرة من بيئات الذكاء الاصطناعي فصل صلاحيات IAM بدقة شديدة استخدام VPC Endpoints للوصول إلى موارد AWS مراقبة نشاط DNS غير الطبيعي تطبيق سياسات أمن صارمة على بيئات الذكاء الاصطناعي هذا البحث يظهر بشكل واضح أن خدمات الذكاء الاصطناعي ليست محصنة ضد الهجمات السيبرانية التقليدية، ويجب على المؤسسات التعامل معها بنفس مستوى الحذر الذي تتعامل به مع أي تقنية أخرى متصلة بالشبكة.