تواجه منصة الذكاء الاصطناعي الشهيرة Flowise هجمات سيبرانية نشطة تستغل ثغرة أمنية بالغة الخطورة، مما يعرض آلاف الخوادم للاختراق الكامل ويهدد بيانات المؤسسات.
ما هي تفاصيل الثغرة الأمنية في Flowise AI؟
وفقاً لمتابعة فريق تيكبامين، تتعرض منصة بناء وكلاء الذكاء الاصطناعي مفتوحة المصدر لاستغلال نشط لثغرة أمنية حرجة للغاية. وتحمل هذه الثغرة الرمز CVE-2025-59528، وقد حصلت على تقييم خطورة أقصى يبلغ 10.0 من أصل 10.
تسمح هذه الثغرة للمهاجمين بحقن أكواد برمجية خبيثة ضمن النظام الأساسي، مما يؤدي في النهاية إلى تنفيذ أوامر عن بعد (RCE) والسيطرة الكاملة على النظام المتضرر دون الحاجة إلى صلاحيات متقدمة.
كيف يتم استغلال نقطة الضعف في النظام؟
تكمن المشكلة الأساسية في إحدى العقد البرمجية المخصصة للاتصال، والتي تسمح للمستخدمين بإدخال إعدادات لربط المنصة بخادم خارجي. وأثناء هذه العملية، يقوم النظام بتنفيذ كود JavaScript دون إجراء أي تحقق أمني مسبق للمدخلات.
أبرز المخاطر المترتبة على هذا الاستغلال الخطير:
- تنفيذ أوامر خطيرة عن بعد على الخادم المصاب بسهولة.
- الوصول غير المصرح به إلى نظام الملفات وقراءتها بالكامل.
- سرقة البيانات الحساسة وتسريب معلومات العملاء والشركات.
- استغلال صلاحيات بيئة تشغيل Node.js بشكل كامل لاختراق الشبكة.
ما هو حجم الخطر المهدد لشركات التقنية؟
يؤكد خبراء الأمن الرقمي أن الخطر يتفاقم بشكل مرعب لكون الهجوم يتطلب فقط الحصول على رمز API بسيط للوصول إلى بيئة العمل. وهذا يضع استمرارية الأعمال والبيانات المؤسسية في دائرة الخطر المباشر والفوري.
وقد تم رصد نشاط استغلال فعلي مصدره عنوان IP واحد مرتبط بشبكة إنترنت فضائية. وتعد هذه الثغرة الثالثة من نوعها في المنصة التي يتم استغلالها فعلياً خلال فترة قصيرة جداً، مما يؤكد تركيز المهاجمين على هذه البيئة.
لماذا تستهدف الهجمات السيبرانية منصات الذكاء الاصطناعي؟
أصبحت أدوات ونماذج الذكاء الاصطناعي هدفاً رئيسياً لمجرمي الإنترنت مؤخراً. ويعود ذلك إلى كمية البيانات الهائلة والسرية التي تعالجها هذه الأنظمة يومياً لصالح كبرى الشركات.
إن وجود ثغرة تتيح تنفيذ أوامر برمجية خبيثة في بيئة غنية بالبيانات الحساسة يعتبر كابوساً أمنياً. لذا، أصبح تأمين خوادم وأدوات الذكاء الاصطناعي أولوية قصوى لا تقل أهمية عن تأمين قواعد البيانات التقليدية.
كيف تحمي خوادمك من هذه الهجمات الأمنية؟
أشار تقرير تيكبامين الميداني إلى أن هذه الثغرة كانت مكشوفة لأكثر من ستة أشهر في الأوساط التقنية. ومع وجود أكثر من 12 ألف نسخة معرضة للخطر على شبكة الإنترنت، فإن المهاجمين يمتلكون مساحة واسعة لتنفيذ هجماتهم العشوائية والبحث عن الضحايا.
أهم الخطوات الفورية للحماية الموصى بها لمسؤولي الأنظمة:
- تحديث حزمة برنامج Flowise فوراً إلى الإصدار 3.0.6 أو الأحدث من مستودع npm.
- تقييد الوصول إلى واجهات برمجة التطبيقات (APIs) وحجبها عن الشبكة العامة.
- مراقبة سجلات النظام والشبكة بشكل دوري بحثاً عن أي نشاط أو اتصالات غير معتادة.
- عزل خوادم الذكاء الاصطناعي تماماً عن الشبكات الداخلية الحساسة باستخدام جدران الحماية.
يجب على كافة الشركات التقنية التحرك بسرعة لسد هذه الثغرة الحرجة وتطبيق التحديثات، وذلك لمنع أي اختراق محتمل قد يكلف المؤسسات خسائر فادحة في البيانات والسمعة والموثوقية.
