أعلن فريق بحثي تابع لجامعة كاليفورنيا يوم الخميس عن ورقة علمية تسجل لأول مرة بشكل منهجي هجمات الرجل في الوسط الخبيثة (MITM) الموجهة لسلسلة توريد نماذج اللغات الكبيرة (LLM)، كاشفةً عن ثغرة أمنية جوهرية في أجهزة التوجيه التابعة لجهات خارجية داخل منظومة وكلاء الذكاء الاصطناعي. صرّح أحد مؤلفي الورقة، شوو تشوفان، على X مباشرةً: «26 جهاز توجيه لـ LLM تقوم بسرّية بحقن استدعاءات أدوات خبيثة وسرقة بيانات الاعتماد». أجرى الباحثون اختبارات على 28 جهاز توجيه مدفوع و400 جهاز توجيه مجاني.
النتائج الأساسية للبحث: ميزة موقع أجهزة التوجيه الخبيثة داخل حركة وكلاء الذكاء الاصطناعي
(المصدر: arXiv)
تُفضّل الخصائص المعمارية لوكلاء الذكاء الاصطناعي اعتماد أجهزة توجيه تابعة لجهات خارجية بشكل طبيعي: إذ تتم عبر الوكيل عمليات تجميع عبر واجهات برمجة التطبيقات (API) لطلبات الوصول إلى مزودي النماذج العلويين مثل OpenAI وAnthropic وGoogle. تتمثل المشكلة المحورية في أن هذه أجهزة التوجيه تُنهي تشفير TLS (أمن طبقة النقل) للاتصالات بالإنترنت، وتقرأ كل رسالة مُرسلة بصيغة نص واضح، بما في ذلك المعلمات الكاملة لاستدعاءات الأدوات ومحتوى السياق.
قام الباحثون بزرع مفاتيح خاصة لمحافظ مشفّرة وبيانات اعتماد AWS داخل أجهزة توجيه مُغرِّرة (distracting)، وتتبعوا ما إذا كانت قد تم الوصول إليها واستغلالها.
البيانات الرئيسية لنتائج الاختبار
9 أجهزة توجيه تقوم بحقن شيفرة خبيثة بشكل نشط: تضمين تعليمات غير مصرح بها ضمن سير عمل استدعاءات أدوات وكيل الذكاء الاصطناعي
2 جهاز توجيه ينشران آليات تجاوز تكيفية للمُشغلات: قادرة على تعديل السلوك ديناميكيًا للالتفاف على اكتشافات الأمان الأساسية
17 جهاز توجيه يصل إلى بيانات اعتماد AWS لدى الباحثين: يشكّل تهديدًا مباشرًا لخدمات سحابية تابعة لجهات خارجية
1 جهاز توجيه يكمل سرقة ETH: نقل الإيثر فعليًا من المفاتيح الخاصة التي يمتلكها الباحثون، وإكمال سلسلة هجوم كاملة
أجرى الباحثون في الوقت نفسه دراستين من نوع «التسميم» (投毒)، وبيّنت النتائج أنه حتى إن كانت أجهزة التوجيه قد أظهرت أداءً طبيعيًا في السابق، ففي حال تم إعادة استخدامها بشكل ضعيف في إعادة توظيف بيانات الاعتماد المُتسربة، فقد تصبح أداة للهجوم دون علم المشغّل.
لماذا يصعب اكتشافه: عدم مرئية حدود بيانات الاعتماد وخطر نمط YOLO
تشير الورقة إلى أن عائق الاكتشاف الأساسي يتمثل في: «بالنسبة للعميل، فإن الحد بين “معالجة بيانات الاعتماد” و“سرقة بيانات الاعتماد” غير مرئي، لأن جهاز التوجيه يقوم بالفعل بقراءة المفتاح بصيغة نص واضح أثناء عملية التوجيه العادية». يعني ذلك أن مهندسي تطوير وكلاء ترميز بالذكاء الاصطناعي مثل Claude Code لتطوير عقود ذكية أو محافظ، إذا لم يتخذوا تدابير عزل، فقد تمر المفاتيح الخاصة وعبارات الاسترداد عبر جهاز التوجيه الخبيث في سياق عمليات يتوافق تمامًا مع التوقعات.
عامل آخر يفاقم المخاطر هو ما يسميه الباحثون «نمط YOLO» — إذ تسمح معظم أطر عمل وكلاء الذكاء الاصطناعي بتنفيذ التعليمات تلقائيًا دون تأكيد تدريجي من المستخدم. في ظل هذا النمط، يمكن للوكلاء الذين يتم التحكم بهم بواسطة أجهزة توجيه خبيثة تنفيذ استدعاءات عقود خبيثة أو تحويلات أصول دون أي تنبيه، وقد يتجاوز نطاق الضرر مجرد سرقة بيانات الاعتماد.
تختتم ورقة البحث: «تقع أجهزة توجيه واجهات برمجة تطبيقات LLM على حدود ثقة محورية، ويراها هذا النظام البيئي “نقلًا شفافًا” حاليًا.»
توصيات الدفاع: ممارسات قصيرة المدى واتجاهات معمارية طويلة المدى
يوصي الباحثون بأن يتخذ مطورو البيانات المشفّرة فورًا الإجراءات التالية: يجب ألا تُنقل أبدًا المفاتيح الخاصة وعبارات الاسترداد وبيانات اعتماد API الحساسة داخل محادثات وكلاء الذكاء الاصطناعي؛ وعند اختيار أجهزة التوجيه، ينبغي إعطاء الأولوية للخدمات التي تتضمن سجلات تدقيق شفافة وتحتوي على بنية تحتية واضحة؛ وإذا أمكن، يجب عزل العمليات الحساسة عن سير عمل وكلاء الذكاء الاصطناعي بالكامل.
وعلى المدى البعيد، يدعو الباحثون شركات الذكاء الاصطناعي إلى وضع توقيعات مشفّرة على ردود النموذج بحيث يستطيع العميل التحقق رياضيًا من أن التعليمات التي ينفذها الوكيل تأتي بالفعل من نموذج علوي شرعي، وليس نسخة خبيثة تم تعديلها بعد ذلك بواسطة جهاز توجيه وسيط.
الأسئلة الشائعة
لماذا يمكن لجهاز توجيه وكيل الذكاء الاصطناعي الوصول إلى المفتاح الخاص وعبارة الاسترداد؟
تقوم أجهزة توجيه LLM بإنهاء اتصالات TLS المشفرة، وقراءة جميع محتويات الإرسال داخل محادثة الوكيل بصيغة نص واضح. إذا استخدم المطورون وكلاء الذكاء الاصطناعي لمعالجة مهام تتضمن مفاتيح خاصة أو عبارات استرداد، فستكون هذه البيانات الحساسة مرئية بالكامل على مستوى جهاز التوجيه، ما يسمح لجهاز توجيه خبيث باعتراضها بسهولة دون تشغيل أي إنذارات غير طبيعية.
كيف يمكن تحديد ما إذا كان جهاز التوجيه المستخدم آمنًا؟
أشار الباحثون إلى أنه «من شبه المستحيل على العميل رؤية “معالجة بيانات الاعتماد” و“سرقة بيانات الاعتماد”، ما يجعل اكتشاف ذلك بالغ الصعوبة». التوصية الأساسية هي منع دخول المفاتيح الخاصة وعبارات الاسترداد إلى أي سير عمل لوكلاء الذكاء الاصطناعي على مستوى التصميم، بدلًا من الاعتماد على آليات كشف من الطرف الخلفي، مع إعطاء الأولوية لاختيار خدمات أجهزة توجيه تتضمن سجلات تدقيق أمنية شفافة.
ما هو نمط YOLO، ولماذا يؤدي إلى تفاقم مخاطر الأمان؟
نمط YOLO هو إعداد داخل أطر عمل وكلاء الذكاء الاصطناعي يسمح للوكلاء بتنفيذ التعليمات تلقائيًا دون الحاجة لتأكيد تدريجي من المستخدم. في هذا النمط، إذا كانت حركة الوكيل تمر عبر جهاز توجيه خبيث، فستُنفّذ التعليمات الخبيثة التي يحقنها المهاجم تلقائيًا، ويمكن أن يمتد نطاق الضرر من سرقة بيانات الاعتماد إلى عمليات خبيثة مؤتمتة، دون أن يتمكن المستخدمون من ملاحظة أي شذوذ قبل التنفيذ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
خزانة USDC تُصدر 200M USDC على Ethereum، بقيمة تقارب ~$199.9M
الملخص: قامت خزانة USDC بإصدار 200 مليون USDC على شبكة Ethereum عند الساعة 22:00 بتوقيت UTC؛ ويبلغ ذلك نحو 199.9 مليون دولار، وفقًا لـ Whale Alert.
نبذة: تشير تحديثات Gate News إلى أن خزانة USDC أصدرت 200 مليون USDC على شبكة Ethereum عند الساعة 22:00 بتوقيت UTC، مع تأكيد Whale Alert لعملية الإصدار. تبلغ قيمة المعروض الجديد نحو 199.9 مليون دولار، ما يوضح زيادة كبيرة في إصدار USDC.
GateNewsمنذ 11 د
صناديق بيتكوين وإيثريوم الفورية المتداولة تسجل تدفقات واردة صافية متتالية؛ صناديق BTC تصل إلى $99.08B في الأصول
ملخص: سجلت صناديق بيتكوين وإيثريوم الفورية المتداولة صافي تدفقات واردة في 21 أبريل، لتواصل سلسلة مكاسب لأيام متعددة. تم توجيه تدفقات BTC عبر IBIT التابعة لـ BlackRock وGrayscale، مع تسجيل GBTC لتدفقات خارجة؛ بينما تم توجيه تدفقات ETH عبر ETHA، مع تسجيل ETHE لتدفقات خارجة.
الملخص: سجلت صناديق بيتكوين وإيثريوم الفورية المتداولة تدفقات واردة في 21 أبريل، لتواصل المكاسب؛ وكانت BTC بقيادة IBIT وGrayscale مع تدفقات خارجة من GBTC، حيث تبلغ قيمة صافي الأصول NAV $99.08B (6.54%). وتصدرت تدفقات ETH الواردة ETHA، مع تدفقات خارجة من ETHE؛ تبلغ قيمة NAV $13.66B، وتصل التدفقات الواردة إلى $12.05B.
GateNewsمنذ 57 د
GSR 在纳斯达克推出首个多资产加密货币 ETF BESO,并持有 BTC、ETH、SOL
GSR 在纳斯达克推出首个主动管理的多资产加密货币 ETF (BESO),将 BTC、ETH 和 SOL 进行敞口,并集成质押与每周再平衡,费用为 1%。
摘要:GSR 已在纳斯达克推出其首只多资产加密货币 ETF,即 GSR Crypto Core3 ETF (BESO)。该基金持有比特币、以太坊和索拉纳,并在基金内部提供集成质押,同时采用主动管理,配合每周再平衡以及 1% 的管理费。这标志着 GSR 在加密货币 ETF 和资产管理服务领域的进一步拓展,表明美国对支持质押功能、且由主动管理的加密投资工具的采用正在增长。
GateNewsمنذ 1 س
ارتفاع مراكز عقود الإيثيريوم بنسبة 6.47% خلال 24 ساعة إلى 32.93 مليار دولار
تقرير Coinglass: ارتفع الفائدة المفتوحة لعقود الإيثيريوم الدائمة بنسبة 6.47% إلى 32.93 مليار دولار، مع امتلاك Gate لـ3.218 مليار دولار، وثلاث بورصات رئيسية أخرى تمتلك 7.515 مليار دولار و1.868 مليار دولار و2.244 مليار دولار.
ملخص: ارتفع إجمالي الفائدة المفتوحة لعقود الإيثيريوم الدائمة إلى 32.93 مليار دولار، حيث تمتلك Gate 3.218 مليار دولار وتحمل البورصات الرئيسية الأخرى الرصيد المتبقي، ما يُظهر تركّزًا بين الجهات الرائدة.
GateNewsمنذ 1 س
محفظة فيتاليك بوتيرين مرجّحة بشدة نحو إيثيريوم، وتضم $517M في ETH وتوزيعًا لمراكز عملات بديلة متنوعة
يعرض هذا النص حيازات فيتاليك بوتيرين في عالم العملات المشفرة، موضحًا أنه يمتلك الغالبية في ETH (حوالي 224,144 ETH بقيمة تقدر بنحو $517 مليون) مع تنويع محدود في عدد قليل من العملات البديلة.
يميل مزيج أصول فيتاليك بوتيرين بشكل كبير إلى ETH (224,144 ETH ~$517M)؛ توجد عملات بديلة صغيرة، لكن كثيرًا منها أُرسل إليه دون استثماره الواعي.
GateNewsمنذ 2 س
Gensyn تطلق Delphi، منصة أسواق معلومات يتم تسويتها عبر الذكاء الاصطناعي
رسالة أخبار بوابة، 22 أبريل — أطلقت Gensyn، وهي شبكة بنية تحتية لا مركزية للذكاء الاصطناعي مدعومة من a16z crypto، منتجها الرئيسي Delphi، وهي عبارة عن منصة أسواق معلومات يتم تسويتها عبر الذكاء الاصطناعي، تتيح لأي شخص إنشاء أسواق وكسب رسوم بناءً على حجم التداول.
يختار منشئو الأسواق نماذج ذكاء اصطناعي ثابتة الوزن مسبقًا لتعمل كـ "أوراكل ذكية" للتسوية، مع التحقق من النتائج عبر بيئات تنفيذ قابلة لإعادة الإنتاج REE. يتم توزيع عائدات التسوية تلقائيًا في USDC. يجمع البروتوكول 0.5% من إجمالي حجم التداول لإعادة شراء وتدمير رمز الذكاء الاصطناعي غير المُعلن عنه، بينما يحصل منشئو الأسواق على 1.5% من حجم التداول عند نجاح تسوية السوق.
سجلت شبكة اختبار Delphi ملايين الدولارات في حجم التداول منذ ديسمبر من العام الماضي. تعمل المنصة حاليًا وفق نموذج قائم على الدعوات فقط للمنشئين، ومن المتوقع إطلاقها على شبكة mainnet خلال أسابيع.
GateNewsمنذ 3 س
