ثغرة برايسون إيه آي: هجمات فورية تهدد أنظمة الذكاء الاصطناعي

كشف خبراء الأمن الرقمي عن ثغرة خطيرة في إطار عمل برايسون إيه آي (PraisonAI) للذكاء الاصطناعي، تم استغلالها من قبل القراصنة بعد ساعات قليلة من الكشف عنها رسمياً.

ما هي ثغرة برايسون إيه آي (PraisonAI) الجديدة؟

تعد ثغرة CVE-2026-44338 واحدة من المخاطر الأمنية الحرجة التي استهدفت أنظمة الذكاء الاصطناعي مؤخراً. تكمن المشكلة في غياب نظام المصادقة، مما يسمح لأي شخص بالوصول إلى واجهات برمجة التطبيقات (API) الحساسة دون الحاجة إلى رمز دخول (Token).

وحسب ما تابعه فريق تيكبامين، فإن هذه الثغرة تحمل تصنيف خطورة يصل إلى 7.3 وفقاً لمقياس CVSS، وهي ناتجة عن إعدادات افتراضية غير آمنة في خادم Flask القديم الذي يعتمد عليه إطار العمل. إليكم أهم تفاصيل الثغرة:

• الاسم الرمزي: CVE-2026-44338
• نوع التهديد: تجاوز المصادقة (Authentication Bypass)
• مستوى الخطورة: 7.3 (عالي)
• السبب: إيقاف ميزة المصادقة بشكل افتراضي في ملفات النظام

كيف هددت ثغرة CVE-2026-44338 أنظمة الذكاء الاصطناعي؟

ما يثير القلق في هذا الهجوم هو السرعة الفائقة التي استجاب بها المهاجمون؛ حيث تم رصد محاولات استغلال الثغرة في غضون أقل من 4 ساعات من الكشف عنها. القراصنة استخدموا أدوات فحص آلية لتحديد الأنظمة المصابة والمكشوفة على شبكة الإنترنت.

تفاصيل عملية الاختراق المرصودة

أشارت تقارير أمنية متخصصة إلى أن أول محاولة اختراق تمت بعد 3 ساعات و44 دقيقة فقط من نشر التحذير الأمني. وقد شمل الهجوم الخطوات التالية:

• استخدام أداة فحص تسمى CVE-Detector/1.0 للبحث عن الخوادم الضعيفة.
• إرسال طلبات GET إلى مسار /agents للتأكد من نجاح تجاوز المصادقة.
• استهداف ملفات الإعدادات مثل agents.yaml التي تحتوي على منطق عمل وكلاء الذكاء الاصطناعي.
• تنفيذ الهجمات من عناوين IP مشبوهة بمعدل 70 طلباً في أقل من دقيقة.

وتوضح تيكبامين أن المهاجمين سعوا في البداية لفحص ملفات البيئة الحساسة مثل .env قبل الانتقال لاستهداف الوظائف البرمجية الخاصة ببرايسون إيه آي مباشرة.

ما هي الإصدارات المتأثرة وطريقة حماية خوادمك؟

تؤثر هذه الثغرة الأمنية على مجموعة واسعة من إصدارات حزمة بايثون (Python) الخاصة بـ PraisonAI. يجب على المطورين والشركات التي تعتمد على هذا الإطار التحرك فوراً لتأمين بيئاتهم البرمجية وتجنب فقدان البيانات أو التحكم غير المصرح به في وكلاء الذكاء الاصطناعي.

قائمة الإصدارات المتأثرة والإصلاح المتاح

• الإصدارات المصابة: من النسخة 2.5.6 وحتى 4.6.33.
• الإصدار الآمن: يجب التحديث إلى النسخة 4.6.34 أو أحدث فوراً.
• الباحث المكتشف: يعود الفضل في اكتشاف الثغرة للباحث شموليك كوهين.

في الختام، يظهر هذا الحادث مدى حاجة مطوري أدوات الذكاء الاصطناعي إلى تبني معايير أمنية صارمة منذ البداية. وتوصي تيكبامين دائماً بتفعيل ميزات المصادقة وعدم ترك الواجهات البرمجية مفتوحة للعموم، خاصة في الأدوات التي تتعامل مع بيانات حساسة أو تملك صلاحيات تنفيذ الأوامر على الخوادم.