صدى البلد:
2025-03-12@15:27:22 GMT

تخترق الحماية .. اكتشاف نماذج ذكاء اصطناعي خبيثة على «Hugging Face» |تفاصيل

تاريخ النشر: 9th, February 2025 GMT

اكتشف باحثون في مجال الأمن السيبراني نماذج خبيثة للذكاء الاصطناعي على منصة Hugging Face تستخدم تقنية جديدة تعتمد على ملفات Pickle "المكسورة" لتجاوز أدوات الكشف عن البرمجيات الضارة.

تفاصيل الهجوم: كيف تم استغلال Pickle؟

وكشف الباحث الأمني كارلو زانكي من شركة ReversingLabs أن الملفات الضارة كانت مخبأة داخل أرشيفات PyTorch، حيث تم وضع شيفرة خبيثة في بداية الملفات، مما يسمح بتنفيذ هجوم عبر "Shell عكسي" يتصل بعنوان IP محدد مسبقًا.

أُطلق على هذه الطريقة اسم "nullifAI"، وهي تستغل نقاط الضعف في آليات الأمان المستخدمة لاكتشاف النماذج الضارة. وقد تم تحميل النماذج على المستودعات التالية في Hugging Face:

glockr1/ballr7who-r-u0000/0000000000000000000000000000000000000لماذا يمثل Pickle خطرًا أمنيًا؟

يعد تنسيق Pickle خيارًا شائعًا لتوزيع نماذج الذكاء الاصطناعي، لكنه يحمل مخاطر أمنية كبيرة، حيث يتيح تنفيذ أوامر عشوائية بمجرد تحميله وإلغاء تسلسله (Deserialization).

في هذه الحالة، استخدم المهاجمون تنسيق 7z بدلاً من ZIP لضغط النماذج، مما سمح لهم بتجاوز أداة Picklescan، وهي أداة مخصصة لاكتشاف الملفات المشبوهة على Hugging Face.

ثغرة في آليات الكشف.. وكيف تم استغلالها؟

أوضح الباحثون أن هذه الملفات مصممة بحيث يتم تنفيذ الشيفرة الخبيثة قبل تعطل عملية إلغاء التسلسل، مما يمنع أدوات الفحص من اكتشافها.

وقال زانكي:"تتم معالجة أكواد Pickle بالتسلسل، مما يسمح بتنفيذ الأوامر الضارة قبل اكتشاف المشكلة. في هذه الحالة، لم تستطع أدوات الفحص في Hugging Face تصنيف النموذج على أنه غير آمن."

ما الإجراءات التي تم اتخاذها؟

قامت Hugging Face بتحديث أداة Picklescan لسد هذه الثغرة ومنع تنفيذ الشيفرات الضارة باستخدام نفس الأسلوب.

تواصل شركات الأمن السيبراني مراقبة مستودعات الذكاء الاصطناعي بحثًا عن نماذج مشبوهة قد تستخدم تقنيات مماثلة في المستقبل.

ماذا يعني هذا للمطورين والمستخدمين؟

يُحذر الخبراء من مخاطر تحميل نماذج الذكاء الاصطناعي من مصادر غير موثوقة، وينصحون باستخدام بيئات تشغيل معزولة (Sandboxing) عند اختبار النماذج الجديدة.

المصدر: صدى البلد

كلمات دلالية: الذكاء الاصطناعي ذكاء الاصطناعي المزيد

إقرأ أيضاً:

برنامج ذكاء اصطناعي صيني جديد يثير حماسة قليلة وقلقا كبيرا

استرعى « مانوس »، المنافس الصيني الجديد لـ »تشات جي بي تي »، اهتمام المتخصصين في هذا القطاع خلال الأسبوع الماضي، مثيرا حماسة محدودة وخيبة أمل ومخاوف متعلقة بأمن البيانات.

يأتي الاهتمام ببرنامج الذكاء الاصطناعي التوليدي الجديد بشكل خاص من المشاعر التي أثارها في يناير أداء نموذج « ديب سيك آر 1 » الصيني المصمم بنسبة صغيرة من التكاليف التي د فعت لابتكار النماذج الأميركية الكبيرة.

وقال مبتكر برنامج « مانوس » ييشاو « بيك » جي في مقطع فيديو ترويجي، « إنه ليس مجرد روبوت دردشة آخر ».

وتابع « إنه برنامج مستقل بالفعل »، مضيفا « في حين تولد أنظمة الذكاء الاصطناعي الأخرى الأفكار ببساطة، يقدم مانوس نتائج، ونرى أنه النموذج التالي للتعاون بين البشر والآلات ».

منذ إطلاق برنامج « تشات جي بي تي » في نهاية عام 2022، تتنافس شركات التكنولوجيا الكبرى والشركات الناشئة على ابتكار مساعدي ذكاء اصطناعي متطورة.

وثمة برامج تتمتع بقدرات مشابهة للبرامج المساعدة، إذ يمكنها التصرف بطريقة مستقلة نوعا ما، ويحل محل المستخدم، لتنفيذ مهام عبر الإنترنت مثل التصفح ونقر على الروابط، وإنشاء ملخصات.

هكذا يعمل برنامج « كلود » (من شركة « أنثروبي ») مثلا مع وضعية « كبيوتر يوز » التي أطلقت خلال أكتوبر، وبرنامج « تشات جي بي تي » مع ميزة « ديب ريسيرتش ».

عبر موقعها الإلكتروني، تقدم « باتر فلاي إيفكت »، الشركة الصينية الناشئة التي ابتكرت « مانوس »، أمثلة على المهام التي ي فترض أن يكون برنامجها المساعد قادرا على إنجازها، مثل « شراء عقار في نيويورك » مثلا.

لكن كايل ويغرز، وهو صحافي في موقع « تيك كرانش » المتخصص، أشار في مقال حديث إلى أن البرامج المساعدة القائمة على الذكاء الاصطناعي فشل في أن يطلب له وجبة ويحجز له تذكرة إلى اليابان.

كلمات دلالية اصطناعي تكنولوجيا ذكاء

مقالات مشابهة

  • الجزیرةقبل ۴۹ دقیقة
  • مانوس برنامج ذكاء اصطناعي صيني جديد يثير قلقا كبيرا
  • استرعى مانوس (Manus)، المنافس الصيني الجديد لـشات جي بي تي، اهتمام المتخصصين في هذا القطاع خلال الأسبوع الماضي، مثيرا حماسة محدودة وخيبة أمل ومخاوف متعلقة بأمن البيانات، بحسب وكالة الأنباء الفرنسية. يأتي الاهتمام ببرنامج الذكاء الاصطناعي التوليدي الجديد بشكل خاص بسبب الجدل الذي أثاره في يناير/كانون الثاني أداء نموذج ديب سيك آر 1 الصيني المصمم بتكلفة أقل من تكلفة النماذج الأميركية الكبيرة. وقال مبتكر برنامج مانوس ييشاو بيك جي في مقطع فيديو ترويجي إنه ليس مجرد روبوت دردشة آخر.  وتابع إنه برنامج مستقل بالفعل، مضيفا في حين تولّد أنظمة الذكاء...
  • جریدة الوطنقبل ۹ ساعة
  • ثورة النماذج اللغوية: التوظيفات الخطرة للذكاء الاصطناعي في الإرهاب البيولوجي
  •   في صيف عام 1990، قامت ثلاث شاحنات برش سائل أصفر على عدة مواقع في طوكيو وضواحيها، بما في ذلك قاعدتان للبحرية الأمريكية، ومطار ناريتا، والقصر الإمبراطوري. وكان وراء هذه الهجمات جماعة “أوم شينريكيو” (أوم الحقيقية)، وهي طائفة يابانية تهدف إلى إحداث انهيار شامل للحضارة الحالية تمهيداً لظهور مجتمع جديد يرتكز على مبادئها الدينية. بعد خمس سنوات من ذلك، اكتسبت الجماعة شهرة واسعة بسبب هجومها بغاز السارين على مترو أنفاق طوكيو، الذي أسفر عن مقتل 13 شخصاً وإصابة الآلاف. كان هدف جماعة أوم في هجوم صيف عام 1990 هو أن...
  • الأسبوعقبل ۲۱ ساعة
  • ميتا تختبر أول رقاقة ذكاء اصطناعي من تطويرها
  • كشفت شركة ميتا عن بدء اختبارات تجريبية لأول شريحة ذكاء اصطناعي مصممة داخليًا، وذلك ضمن دفعة محدودة، حسبما أفادت رويترز. أول رقاقة ذكاء اصطناعي يأتي تطوير ميتا هذه الرقاقة في إطار إستراتيجية طويلة الأمد تهدف إلى تقليل اعتمادها على شركات أخرى مثل إنفيديا، التي تهيمن على سوق الرقاقات المُستخدمة في تطوير أنظمة الذكاء الاصطناعي وتشغيلها. ميتا تبدأ اختبار أول رقاقة ذكاء اصطناعي تصميم رقاقات الذكاء الاصطناعي وصُممت الرقاقات الجديدة لتكون مُخصصة لمهام الذكاء الاصطناعي، مما يجعلها أكثر كفاءة في استهلاك الطاقة مقارنةً بوحدات معالجة الرسومات GPU التقليدية المُستخدمة في تدريب...
  • الیوم ۲۴قبل ۱ یوم
  • برنامج ذكاء اصطناعي صيني جديد يثير حماسة قليلة وقلقا كبيرا
  • استرعى « مانوس »، المنافس الصيني الجديد لـ »تشات جي بي تي »، اهتمام المتخصصين في هذا القطاع خلال الأسبوع الماضي، مثيرا حماسة محدودة وخيبة أمل ومخاوف متعلقة بأمن البيانات. يأتي الاهتمام ببرنامج الذكاء الاصطناعي التوليدي الجديد بشكل خاص من المشاعر التي أثارها في يناير أداء نموذج « ديب سيك آر 1 » الصيني المصمم بنسبة صغيرة من التكاليف التي د فعت لابتكار النماذج الأميركية الكبيرة. وقال مبتكر برنامج « مانوس » ييشاو « بيك » جي في مقطع فيديو ترويجي، « إنه ليس مجرد روبوت دردشة آخر ». وتابع « إنه برنامج مستقل بالفعل »، مضيفا « في حين تولد أنظمة الذكاء الاصطناعي الأخرى...
  • موقع ۲۴قبل ۱ یوم
  • Manus.. أول وكيل ذكاء اصطناعي مستقل بالكامل في العالم
  • طورت مجموعة من مهندسي البرمجيات الصينيين ما أطلقوا عليه أول وكيل ذكاء اصطناعي مستقل بالكامل في العالم، وسمي هذا الوكيل بـ Manus، ويمكنه أداء مهام معقدة بشكل مستقل دون توجيه بشري. وعلى عكس روبوتات الدردشة التي تعمل بالذكاء الاصطناعي مثل ChatGPT أو Gemini من Google أو Grok، والتي تحتاج إلى مدخلات بشرية لأداء المهام، يمكن لـ Manus اتخاذ القرارات بشكل استباقي وإكمال المهام بشكل مستقل، ولتحقيق هذه الغاية، لا يحتاج وكيل الذكاء الاصطناعي بالضرورة إلى انتظار التعليمات للقيام بشيء ما، وفق إنترستينغ إنجينيرنغ.وعلى سبيل المثال، إذا سأل شخص...
  • سوالیفقبل ۲ یوم
  • الصين تطلق أول نظام ذكاء اصطناعي مستقل بالكامل
  • #سواليف #طوّر #مهندسو_برمجيات_صينيون #نظام #ذكاء_اصطناعي مستقلا بالكامل، أطلقوا عليه اسم “Manus”، ليكون الأول من نوعه عالميا في تنفيذ المهام المعقدة دون تدخل بشري. يتمتع Manus بقدرة على اتخاذ القرارات بشكل استباقي، ما يجعله مختلفا عن روبوتات الدردشة الذكية، مثل ChatGPT وGemini وGrok، التي تعتمد على مدخلات بشرية مباشرة. كما يمكنه إتمام المهام دون انتظار التعليمات، مثل البحث عن شقة بناء على عوامل مثل معدلات الجريمة والطقس واتجاهات السوق، ثم تقديم توصيات مخصصة تلقائيا. ولا يقتصر عمل Manus على نموذج ذكاء اصطناعي واحد، بل يعمل كمدير تنفيذي يشرف على عدة أنظمة...
  • الجزیرةقبل ۲ یوم
  • أداة ذكاء اصطناعي خارقة تساعد الأندية على إيجاد أنسب اللاعبين
  • نجحت تطبيقات الذكاء الاصطناعي في فرض نفسها على مجالات كثيرة ومختلفة في الحياة، ومن بينها عالم الرياضة وتحديدا كرة القدم، حيث باتت الأندية الكبرى تعتمد عليها بشكل كبير لقياس مدى جودة لاعبيها وتحليل أدائهم. وتؤكد صحيفة ماركا الإسبانية أن تطبيقات الذكاء الاصطناعي أصبحت أداة ذات إمكانيات هائلة وفوائد لا جدال فيها، بغض النظر عن النقاش العميق حول تداعياتها ومستقبلها.اقرأ أيضا list of 2 itemslist 1 of 2متى يحسم ليفربول لقب الدوري الإنجليزي رسميا؟list 2 of 2اعتنق الإسلام وتزوج جزائرية.. قصة ريبيري قاهر التنمر وصانع المجدend of list وتحظى هذه التطبيقات...
  • مأرب برسقبل ۲ یوم
  • أول وكيل ذكاء اصطناعي حقيقي، زلزال صيني جديد
  •    فيما لا تزال ارتدادات ديب سيك تهز الأوساط المالية والتقنية في الولايات المتحدة، اطلقت الشركة الناشئة الصينية مونيكا وكيل الذكاء الاصطناعي المستقل مانوس AI، ما يعد تقدما كبيرا نحو تحقيق الذكاء الاصطناعي العام وصفعة جديدة للتفوق الأميركي في المجال. ويعد مانوس، وكيل ذكاء اصطناعي ثوري قادر على التفكير والتصرف بشكل مستقل. مما سيحدث صدمة في مجتمع الذكاء الاصطناعي العالمي، ويعيد إشعال نقاش مستمر منذ عقود: ماذا يحدث عندما يتوقف الذكاء الاصطناعي عن طلب الإذن ويبدأ في اتخاذ قراراته الخاصة؟ ومانوس ليس مجرد روبوت محادثة آخر، ولا هو مجرد محرك...
  • صحیفة الاتحادقبل ۲ یوم
  • مانوس.. منصة ذكاء اصطناعي جديدة تحدث ضجة في عالم التقنية
  • أحدثت منصة الذكاء الاصطناعي الصينية مانوس ضجة كبيرة فور إطلاقها، حيث تجاوزت شهرتها في بعض الأوساط حتى الحفلات الغنائية الضخمة. ووصف بعض الخبراء مانوس بأنها الأداة الأكثر تطورًا في عالم الذكاء الاصطناعي، وجذبت اهتماماً كبيراً داخل مجتمع الذكاء الاصطناعي في الصين، حيث أظهرت قدرات على تنفيذ مهام معقدة في العالم الحقيقي، متجاوزة حدود النماذج التقليدية التي تقتصر على تقديم إجابات نصية.اقرأ أيضاً..جوجل تختبر إصدار محرك بحثي يعمل بالذكاء الاصطناعي فقطماهي منصة مانوس؟مانوس.. منصة ذكاء اصطناعي وكيلة (Agentic AI) تم تطويرها في الصين، وتهدف إلى تنفيذ مهام معقدة بشكل مستقل، مثل...
  • شفق نیوزقبل ۲ یوم
  • إطلاق نظام ذكاء اصطناعي مستقل بالكامل في الصين
  • إطلاق نظام ذكاء اصطناعي مستقل بالكامل في الصين

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار