هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

مهارات الذكاء الاصطناعي الخبيثة تتجاوز الفحص

ملخص للمقال
  • مهارات الذكاء الاصطناعي الخبيثة تتجاوز الفحص عبر تعديلات بسيطة تخفي السلوك الضار، ما يرفع مخاطر سرقة البيانات الحساسة وتشغيل أوامر خفية على الأجهزة
  • المقصود بمهارات الذكاء الاصطناعي الخبيثة حزم صغيرة تضم ملفات Markdown وسكربتات، وتعمل على أكثر من وكيل برمجي بصلاحيات كاملة تقريباً
  • خطورة مهارات الذكاء الاصطناعي الخبيثة تتجاوز الفحص لأنها ترث صلاحيات الوكيل، بما يشمل الوصول للملفات المحلية والطرفية ومفاتيح الوصول وكلمات المرور
  • الدراسة سلطت الضوء على أداة SkillCloak التي تعيد كتابة المهارة الضارة لتبدو نظيفة أمام الفحص، مع الحفاظ على السلوك الحقيقي عند التشغيل
  • من أبرز الأساليب التقنية لتجاوز الفحص تمويه الأوامر المشبوهة بتبديل أحرف متشابهة بصرياً أو تقسيم الأوامر عبر أسطر لإرباك أدوات الكشف
  • الأسلوب الأخطر هو التغليف ذاتي الاستخراج، حيث تُخفى الحمولة داخل مجلدات مهملة مثل النظام والإصدارات ثم تُفك فقط عند تشغيل الوكيل مستقبلًا
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
مهارات الذكاء الاصطناعي الخبيثة تتجاوز الفحص
محتوى المقال
جاري التحميل...
مهارات الذكاء الاصطناعي الخبيثة

مهارات الذكاء الاصطناعي الخبيثة باتت قادرة على تجاوز أدوات الفحص عبر تعديلات بسيطة، ما يفتح باباً جديداً لمخاطر سرقة البيانات وتشغيل أوامر ضارة.

ما هي مهارات الذكاء الاصطناعي الخبيثة ولماذا تثير القلق؟

المقصود هنا حزم صغيرة تضيف قدرات جديدة إلى وكلاء البرمجة المعتمدين على الذكاء الاصطناعي. هذه الحزم تتكون غالباً من ملف تعليمات بصيغة Markdown مع بعض السكربتات، ويمكن تشغيلها على أكثر من وكيل برمجي دون تغييرات كبيرة.

المشكلة أن هذه المهارات تعمل غالباً بالصلاحيات نفسها التي يملكها الوكيل على الجهاز. وهذا يعني الوصول إلى الملفات المحلية، الطرفية، وربما بيانات حساسة مثل مفاتيح الوصول وكلمات المرور المحفوظة.

  • سرقة بيانات الاعتماد والمفاتيح السرية
  • نسخ الشيفرات المصدرية من المشاريع
  • تثبيت أبواب خلفية أو تنفيذ أوامر خفية

كيف نجحت مهارات الذكاء الاصطناعي الخبيثة في خداع الفحص؟

الدراسة الجديدة ركزت على أداة تحمل اسم SkillCloak، وهي مصممة لإعادة كتابة المهارة الضارة بحيث تبدو نظيفة أمام أدوات الفحص، من دون تغيير سلوكها الحقيقي عند التشغيل.

الأسلوب الأول: تمويه الأوامر المشبوهة

يعتمد هذا الأسلوب على تعديلات طفيفة في النصوص والرموز التي تبحث عنها أدوات الفحص عادة. على سبيل المثال، يمكن استبدال بعض الأحرف بنظائر متشابهة بصرياً أو تقسيم الأمر الخطر عبر سطر جديد ليصعب اكتشافه.

الأسلوب الثاني: التغليف ذاتي الاستخراج

الأسلوب الأخطر يقوم بإخفاء الحمولة البرمجية كاملة داخل مجلدات تتجاهلها أدوات الفحص غالباً، مثل مجلدات النظام أو الإصدارات. بعد ذلك، يظهر ملف بسيط كأنه آمن، لكنه يعيد فك المحتوى الحقيقي فقط عند تشغيل الوكيل.

تقنية التغليف الذاتي

ما نتائج الاختبارات على أدوات كشف البرمجيات الخبيثة؟

النتائج كانت لافتة، لأن الباحثين اختبروا 8 أدوات فحص مختلفة على 1613 مهارة ضارة حقيقية. ووفق الأرقام، نجح أسلوب التغليف ذاتي الاستخراج في تجاوز كل أداة بنسبة تفوق 90%، بينما تخطى معظمها بأكثر من 99%.

حتى أسلوب التمويه الأخف كان فعالاً بصورة كبيرة، إذ تجاوز أكثر من 80% من أدوات الفحص في أغلب الحالات، ووصل في إحدى الأدوات إلى 96%. وهذا يعني أن تكلفة التحايل منخفضة جداً مقارنة بحجم الخطر الناتج عنها.

  • عدد أدوات الفحص المختبرة: 8
  • عدد المهارات الضارة المختبرة: 1613
  • نسبة تجاوز أسلوب التغليف: أكثر من 90%
  • نسبة تجاوز بعض الأدوات: أكثر من 99%

كيف يمكن حماية مستخدمي وكلاء البرمجة بالذكاء الاصطناعي؟

الحل لا يبدو كافياً عبر الفحص الثابت وحده، لأن المهاجم يستطيع تغيير شكل الملفات مع الحفاظ على السلوك الضار نفسه. لذلك يبرز الاتجاه نحو الفحص أثناء التشغيل، أي مراقبة ما تفعله المهارة فعلياً بدلاً من الاكتفاء بقراءة ملفاتها قبل التثبيت.

كما يرى تيكبامين، على المستخدمين عدم الوثوق بأي مهارة من متاجر عامة قبل مراجعة مصدرها وسلوكها المتوقع. ومن الأفضل أيضاً تشغيل الوكلاء في بيئات معزولة وتقليل الصلاحيات الممنوحة لهم قدر الإمكان.

  • فحص المهارات وقت التشغيل وليس قبل التثبيت فقط
  • تقييد وصول الوكيل إلى الملفات الحساسة
  • استخدام بيئات معزولة للمشاريع المهمة
  • مراجعة الحزم القادمة من مطورين غير معروفين

الخلاصة أن مهارات الذكاء الاصطناعي الخبيثة أصبحت أكثر قدرة على التخفي، ما يجعل أمن وكلاء البرمجة تحدياً متصاعداً. ولهذا ينصح تيكبامين بالتعامل مع أي مهارة جديدة باعتبارها كوداً عالي الخطورة حتى يثبت العكس.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة


مقالات مقترحة

محتوى المقال
جاري التحميل...