Live Sunday, 12 July 2026
BREAKING
Egyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian CounterpartEgyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian Counterpart
Prices
US dollar49.62EGPEuro56.68EGPBritish pound66.53EGPSaudi riyal13.23EGPUAE dirham13.51EGPKuwaiti dinar160.43EGPJordanian dinar69.99EGPQatari riyal13.63EGPTurkish lira1.06EGPChinese yuan7.31EGPGold 246,575.49EGP/gGold 215,753.55EGP/gGold 184,931.61EGP/gSilver95.75EGP/g
US dollar49.62EGPEuro56.68EGPBritish pound66.53EGPSaudi riyal13.23EGPUAE dirham13.51EGPKuwaiti dinar160.43EGPJordanian dinar69.99EGPQatari riyal13.63EGPTurkish lira1.06EGPChinese yuan7.31EGPGold 246,575.49EGP/gGold 215,753.55EGP/gGold 184,931.61EGP/gSilver95.75EGP/g
NEWS BREAKING
Science & Tech

باحثون يخدعون الذكاء الاصطناعي بصورة PNG


كشفت دراسة أمنية جديدة عن ثغرة مقلقة في أدوات البرمجة المعتمدة على الذكاء الاصطناعي، بعدما نجح باحثون في إخفاء تعليمات خبيثة داخل صورة بصيغة PNG، ليتعامل معها مساعد برمجي مدعوم بالذكاء الاصطناعي على أنها أوامر شرعية، رغم أن الصورة بدت عادية تمامًا.

وتسلط التجربة الضوء على نوع جديد من الهجمات يُعرف باسم Prompt Injection، والذي يستهدف الطريقة التي تفسر بها نماذج الذكاء الاصطناعي الملفات المختلفة، وليس النموذج نفسه.

تعليمات خفية داخل صورة

أجرى التجربة كل من الأستاذ سوديبتا تشاتوبادياي والباحث مورالي إديجا، حيث أخفيا تعليمات خبيثة داخل ملف صورة أُرفق بطلب مراجعة برمجية (Pull Request).

وبما أن العديد من أدوات مراجعة الأكواد المدعومة بالذكاء الاصطناعي تتعامل مع الصور باعتبارها عناصر زخرفية لا تستحق الفحص الدقيق، مرّت الصورة دون إثارة أي شكوك، بينما تمكن الذكاء الاصطناعي من قراءة التعليمات المضمنة بداخلها، بحسب تقرير نشره موقع “digitaltrends” واطلعت عليه “العربية Business”.

الهجوم لا يبدأ فورًا

المثير في هذا الأسلوب أن الهجوم لا يُفعّل مباشرة بعد قبول التعديلات البرمجية.

وبدلًا من ذلك، ينتظر حتى يستخدم المطور لاحقًا مساعدًا برمجيًا بالذكاء الاصطناعي لتنفيذ مهمة مختلفة تمامًا، مثل إنشاء دالة جديدة أو إضافة وحدة برمجية.

عندها يكون المساعد قد استوعب التعليمات الخفية الموجودة داخل الصورة، وقد يبدأ دون علم المستخدم في الوصول إلى ملفات حساسة داخل المشروع، ثم يدمج بيانات سرية في الشيفرة البرمجية التي ينشئها.

إخفاء البيانات المسروقة بذكاء

ولا تُدرج المعلومات المسروقة بشكل واضح داخل الكود، بل تُخفى على هيئة قيم أو متغيرات تبدو طبيعية، ما يجعل اكتشافها أكثر صعوبة سواء من قبل المطورين أو أدوات الفحص الأمني التقليدية.

المشكلة ليست في نموذج الذكاء الاصطناعي

وأظهرت الدراسة أن نجاح الهجوم لا يعتمد على نموذج الذكاء الاصطناعي المستخدم، بل على الأداة البرمجية التي توظفه.

في بعض الحالات، استجابت أدوات البرمجة تلقائيًا للتعليمات المخفية، بينما تمكنت أدوات أخرى من اكتشاف السلوك المشبوه ورفضت تنفيذ الأوامر.

ويشير ذلك إلى أن الخطر لا يرتبط بروبوت دردشة معين، بل بالطريقة التي تحدد بها منصات البرمجة المدعومة بالذكاء الاصطناعي الملفات التي يمكن الوثوق بها، وما إذا كان يُسمح لها بالوصول إلى محتويات المشروع المختلفة.

كيف يمكن الحد من هذا الخطر؟

يرى الباحثون أن الحل يكمن في تطوير أدوات مراجعة الأكواد لتصبح متعددة الوسائط (Multimodal) بشكل حقيقي، بحيث تتعامل مع الصور، والوثائق، وملفات الإعدادات، وغيرها من الملفات غير البرمجية، بنفس مستوى التدقيق الذي تطبقه على الشيفرة المصدرية.

فإذا كان الذكاء الاصطناعي قادرًا على قراءة الصور، فيجب أيضًا أن يكون قادرًا على إدراك أن هذه الصور قد تحتوي على تعليمات تهدف إلى التلاعب به.

تحذير للمطورين

وتؤكد الدراسة أن أدوات البرمجة المعتمدة على الذكاء الاصطناعي أصبحت قادرة على تسريع تطوير البرمجيات بشكل كبير، لكنها في الوقت نفسه تفتح الباب أمام أساليب هجوم جديدة لم تكن موجودة سابقًا.

لذلك، يشدد الباحثون على أن الاعتماد الكامل على هذه الأدوات دون مراجعة بشرية قد يشكل مخاطرة، لأن التهديد القادم قد لا يكون مخفيًا بين آلاف أسطر البرمجة، بل داخل صورة بسيطة لم يخطر ببال أحد أن يفحصها.

المصدر: العربية – تكنولوجيا

0 Views

أضف تعليقاً

Your email address will not be published. Required fields are marked *