هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

هجوم فدية بالذكاء الاصطناعي عبر ثغرة لانغ فلو

ملخص للمقال
  • هجوم فدية بالذكاء الاصطناعي عبر ثغرة لانغ فلو كشف تصعيداً خطيراً، إذ نُفذت مراحل الاختراق والحركة الجانبية وتشفير قاعدة بيانات إنتاجية بشكل آلي كامل
  • استغل المهاجم ثغرة لانغ فلو CVE-2025-3248 التي تسمح بتنفيذ شيفرة Python عن بُعد دون تسجيل دخول، ما منح سيطرة مباشرة على الخادم المستهدف
  • الخطورة التقنية في هجوم الفدية بالذكاء الاصطناعي أن الوكيل الذكي جمع بيانات الاعتماد، ومسح البيئة، وأنشأ مهمة مجدولة لضمان العودة التلقائية للخادم
  • خوادم Langflow تُعد هدفاً حساساً لأنها غالباً تخزن مفاتيح API وبيانات سحابية متعددة، ما يحول اختراقاً واحداً إلى نقطة انطلاق واسعة
  • الإصلاح الأمني توفر ضمن Langflow 1.3.0، لكن استمرار بعض الخوادم المكشوفة أو غير المحدثة زاد مخاطر الاستغلال مقارنة بحوادث فدية تقليدية سابقة
  • التأثير على المستخدمين والشركات يشمل توقف الخدمات وفقدان البيانات وارتفاع كلفة الاستجابة، مع توقع زيادة هجمات الفدية بالذكاء الاصطناعي منخفضة التكلفة مستقبلاً
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
هجوم فدية بالذكاء الاصطناعي عبر ثغرة لانغ فلو
محتوى المقال
جاري التحميل...
هجوم فدية بالذكاء الاصطناعي

هجوم فدية بالذكاء الاصطناعي كشف تصعيداً خطيراً، بعدما نُفذت العملية آلياً عبر ثغرة في لانغ فلو وانتهت بتشفير قاعدة بيانات إنتاجية.

ما هو هجوم الفدية بالذكاء الاصطناعي؟

المثير في هذه الحادثة أن هجوم الفدية بالذكاء الاصطناعي لم يعتمد على تدخل بشري مباشر بعد البداية، بل على وكيل ذكي تولى سلسلة الهجوم كاملة. بدأ ذلك من الاختراق الأولي، ثم جمع بيانات الاعتماد، وبعدها التحرك داخل البيئة المستهدفة وصولاً إلى تخريب قواعد البيانات.

هذا التطور يعني أن تكلفة تنفيذ هجمات معقدة قد تنخفض مستقبلاً، لأن المهاجم لم يعد بحاجة إلى فريق تقني كبير أو أدوات كثيرة مكتوبة يدوياً. وهنا تكمن الخطورة الحقيقية التي تتابعها تيكبامين عن قرب.

كيف استُغلت ثغرة لانغ فلو في الهجوم؟

اعتمد المهاجم على ثغرة معروفة في منصة Langflow مفتوحة المصدر، وهي أداة تُستخدم لبناء تطبيقات الذكاء الاصطناعي وسير عمل الوكلاء. الثغرة سمحت بتنفيذ شيفرة Python عن بُعد من دون تسجيل دخول، ما فتح الباب أمام السيطرة على الخادم مباشرة.

لماذا كانت خوادم لانغ فلو هدفاً حساساً؟

غالباً ما تحتوي هذه الخوادم على مفاتيح API وبيانات سحابية لأنظمة متعددة، لذلك فإن اختراقها يمنح المهاجم نقطة انطلاق ثمينة. كما أن بعض البيئات تبقى مكشوفة على الإنترنت أو غير محدثة رغم توفر الإصلاح الأمني.

  • الثغرة المستغلة: CVE-2025-3248
  • نوع الخلل: غياب المصادقة قبل تنفيذ الأوامر
  • الإصلاح الأمني: ضمن Langflow 1.3.0
  • الخطر الأساسي: تشغيل شيفرة عن بُعد بلا تسجيل دخول

ماذا فعل الوكيل الذكي بعد الدخول؟

بعد الوصول الأولي، بدأ الوكيل بمسح الجهاز والبحث عن أسرار التشغيل الحساسة. ثم تحرك بسرعة داخل الشبكة، مع إنشاء وسيلة عودة تلقائية إلى الخادم المصاب عبر مهمة مجدولة تتصل بخادم المهاجم كل 30 دقيقة.

ما البيانات التي حاول سرقتها؟

  • مفاتيح خدمات الذكاء الاصطناعي مثل OpenAI وAnthropic وGemini
  • بيانات اعتماد سحابية مثل AWS وGoogle Cloud وAzure
  • مفاتيح محافظ رقمية
  • بيانات دخول قواعد البيانات
  • إعدادات مخازن الكائنات مثل MinIO

كما استغل إعدادات افتراضية ضعيفة في خادم MinIO، وهو ما يعكس مشكلة تقليدية تتكرر كثيراً: ترك كلمات المرور الافتراضية كما هي. وفقاً لتقرير تيكبامين، فإن هذا النوع من الإهمال يضاعف أثر أي ثغرة أولية.

كيف انتقل الهجوم إلى قاعدة البيانات وNacos؟

الهدف النهائي لم يكن خادم Langflow نفسه، بل خادم آخر متصل بالإنترنت يضم MySQL ومنصة Nacos المستخدمة في بيئات المايكروسيرفس. بعد ذلك سُجل الدخول إلى قاعدة البيانات بحساب root، ثم جرى استغلال ثغرة قديمة أخرى وآلية توقيع افتراضية غير آمنة داخل Nacos.

  • الوصول إلى MySQL بحساب root
  • استغلال CVE-2021-29441 في Nacos
  • زرع حساب مدير جديد داخل الخدمة
  • التحضير لتشفير الإعدادات وحذف الجداول الأصلية

لماذا يُعد هذا الهجوم أخطر من برمجيات الفدية التقليدية؟

المرحلة الأخطر كانت تشفير 1342 إعداداً داخل Nacos ثم حذف الجداول الأصلية وترك رسالة فدية تطلب بيتكوين. لكن الصدمة أن مفتاح التشفير أُنشئ عشوائياً وعُرض مرة واحدة فقط، من دون حفظه أو إرساله، ما يعني أن استعادة البيانات تبدو شبه مستحيلة حتى لو دُفعت الفدية.

الخلاصة أن هجوم الفدية بالذكاء الاصطناعي يفتح باباً جديداً أمام الأتمتة الهجومية، ويؤكد أن تحديث الأنظمة، إغلاق الخدمات المكشوفة، وتغيير الإعدادات الافتراضية لم تعد خطوات اختيارية بل ضرورة أمنية عاجلة.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

الكلمات المفتاحية:

#ذكاء اصطناعي #برمجيات الفدية

مقالات مقترحة

محتوى المقال
جاري التحميل...