ثغرة في LangGraph تهدد وكلاء الذكاء الاصطناعي بالاختراق

كشف باحثون عن ثغرات أمنية خطيرة في إطار عمل LangGraph للذكاء الاصطناعي، تتيح للمهاجمين تنفيذ تعليمات برمجية عن بعد والسيطرة الكاملة على الخوادم المستضافة ذاتياً.

يعد إطار عمل LangGraph (لانج جراف) أحد أهم الأدوات مفتوحة المصدر التي طورتها شركة لانج تشين لبناء تطبيقات الذكاء الاصطناعي المعقدة والوكلاء المتعددين. إلا أن الاكتشافات الأخيرة تضع أمن هذه الأنظمة تحت المجهر، حيث حذر خبراء الأمن السيبراني من وجود سلسلة من الثغرات التي قد تؤدي إلى اختراق كامل للأنظمة التي تعتمد على هذا الإطار.

ما هي ثغرة LangGraph وكيف تؤثر على الذكاء الاصطناعي؟

تكمن المشكلة الأساسية في كيفية معالجة النظام للبيانات وتصفيتها، مما يفتح الباب أمام هجمات حقن SQL (SQL Injection). ووفقاً لما ذكرته تيكبامين، فإن هذه الثغرة تسمح للمهاجمين بتجاوز القيود الأمنية والوصول إلى مستويات تحكم متقدمة، وهو ما يعرف تقنياً بتنفيذ البرمجيات عن بعد (RCE).

تستهدف هذه الثغرات بشكل خاص عمليات النشر المستضافة ذاتياً والتي تستخدم مخازن البيانات من نوع SQLite أو Redis. وفي حال نجاح الهجوم، يمكن للمخترق السيطرة على الخادم الذي يدير وكيل الذكاء الاصطناعي، مما يعرض البيانات الحساسة والأنظمة المرتبطة به لخطر داهم.

كيف يمكن للمهاجمين استغلال الثغرات البرمجية في LangGraph؟

تعتمد سلسلة الهجوم على استغلال نقطة النهاية المعروفة باسم get_state_history()، والتي تسمح باسترداد سجلات الفحص بناءً على البيانات الوصفية. ومن خلال التلاعب بالمدخلات التي يتحكم فيها المستخدم، يمكن للمهاجم تنفيذ ما يلي:

• استرداد بيانات تاريخية حساسة من قاعدة البيانات.
• كتابة بيانات فحص يتحكم فيها المهاجم داخل النظام.
• تحويل هذه البيانات إلى تعليمات برمجية قابلة للتنفيذ داخل بيئة التطبيق.

قائمة الثغرات الأمنية المكتشفة

تم تحديد ثلاث ثغرات رئيسية تم إصلاحها مؤخراً، وهي تشمل:

• CVE-2025-67644: ثغرة تتعلق بآلية التحقق من البيانات.
• CVE-2026-28277: ثغرة في تخزين نقاط الفحص تتيح تصعيد الامتيازات.
• CVE-2025-67630: خلل في معالجة المدخلات يؤدي إلى حقن الأوامر.

هل أنظمة الذكاء الاصطناعي المستضافة على السحاب في أمان؟

أوضح المطورون أن المنصة المدارة (LangSmith Deployment) لم تتأثر بهذه الثغرات، حيث تم تصميمها بتدابير أمنية تمنع الوصول إلى طبقة استمرارية نقاط الفحص. ومع ذلك، يظل الخطر قائماً على الشركات التي تدير خوادمها الخاصة دون تطبيق التحديثات الأمنية اللازمة.

وفقاً لتقرير تيكبامين، فإن تصعيد الوصول من "حق الكتابة" إلى "تنفيذ البرمجيات" قد يكشف عن أسرار بيئة التشغيل ويوفر وصولاً غير مصرح به إلى أنظمة أخرى داخل الشبكة، مما يبرز مدى خطورة الثغرات التقليدية عندما تظهر داخل أطر عمل الذكاء الاصطناعي المتطورة.

كيف تحمي وكلاء الذكاء الاصطناعي من الهجمات الإلكترونية؟

لتأمين البنية التحتية للذكاء الاصطناعي، ينصح الخبراء باتباع الخطوات التالية:

• تحديث LangGraph إلى أحدث إصدار متاح فوراً.
• تفعيل آليات المصادقة القوية للخوادم المستضافة ذاتياً.
• تجنب استخدام الأسرار الثابتة طويلة الأمد وتدوير المفاتيح دورياً.
• تطبيق مبدأ الامتيازات الأقل (PoLP) للحد من قدرة الوكيل على الوصول للأنظمة.
• عزل شبكة وكلاء الذكاء الاصطناعي عن الأجزاء الحساسة من البنية التحتية.

في الختام، تظهر هذه الحادثة أن وكلاء الذكاء الاصطناعي يجب أن يعاملوا كـ "هويات متميزة" داخل المؤسسات، حيث أن منحهم ثقة زائدة دون ضوابط أمنية صارمة قد يفتح ثغرات لا يمكن سدها بسهولة في المستقبل.