Live Thursday, 25 June 2026
BREAKING
Egyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian CounterpartEgyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian Counterpart
Prices
US dollar49.60EGPEuro56.32EGPBritish pound65.29EGPSaudi riyal13.23EGPUAE dirham13.51EGPKuwaiti dinar160.56EGPJordanian dinar69.96EGPQatari riyal13.63EGPTurkish lira1.07EGPChinese yuan7.28EGPGold 246,343.91EGP/gGold 215,550.92EGP/gGold 184,757.93EGP/gSilver91.17EGP/g
US dollar49.60EGPEuro56.32EGPBritish pound65.29EGPSaudi riyal13.23EGPUAE dirham13.51EGPKuwaiti dinar160.56EGPJordanian dinar69.96EGPQatari riyal13.63EGPTurkish lira1.07EGPChinese yuan7.28EGPGold 246,343.91EGP/gGold 215,550.92EGP/gGold 184,757.93EGP/gSilver91.17EGP/g
NEWS BREAKING
Read story
World

ثغرة قاتلة تهدد الذكاء الاصطناعي وتمنح القراصنة السيطرة.. تعرف عليها

By rivo_admin · 2 hours ago · 3 min read
ثغرة قاتلة تهدد الذكاء الاصطناعي وتمنح القراصنة السيطرة.. تعرف عليها

في تحول يعكس طفرة نوعية في هندسة التهديدات السيبرانية، لم تعد الهجمات الرقمية الحديثة تكتفي باستهداف قواعد البيانات التقليدية أو الحسابات الافتراضية، بل انتقلت رسمياً إلى مرحلة أكثر شراسة تتمثل في قرصنة واختراق المنصات الحاكمة والمشغلة لأنظمة الذكاء الاصطناعي نفسه.

وتأكيداً لهذا الخطر الوجودي، دفعت الأجهزة الأمنية الدولية بواحدة من أخطر الثغرات المكتشفة حديثاً في منصة LiteLLM الشهيرة، لتُدرج فوراً وبشكل عاجل ضمن كتالوج الثغرات المستغلة المعروفة (KEV) الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). ويُعد هذا التصنيف بمثابة إعلان حالة الطوارئ القصوى، كونه لا يُمنح للثغرات النظرية، بل يقتصر حصراً على الشيفرات التي ثبت عملياً استغلالها من قبل مجموعات التهديد المتقدمة ومجرمي الإنترنت في هجمات حية وموثقة على الأرض، مما يهدد بانهيار المنظومات الذكية للمؤسسات المالية والحكومية التي تعتمد على هذه التكنولوجيا عالمياً.

ثغرة أمنية (تعبيرية- آيستوك)

ثغرة أمنية (تعبيرية- آيستوك)

برج المراقبة المركزي

وتكمن الخطورة الفائقة لمنصة LiteLLM المفتوحة المصدر في كونها تمثل “برج المراقبة المركزي” والوسيط الذكي الذي يربط التطبيقات بمختلف النماذج اللغوية الضخمة مثل ChatGPT وGemini وClaude، مما يعني أن سقوط هذا البرج يمنح المهاجم مفاتيح السيطرة على كامل البيئة الذكية للمؤسسة عبر تجاوز آليات الحماية التقليدية وتنفيذ أوامر برمجية خبيثة عن بُعد (Remote Code Execution – RCE).

وأكد خبراء الأمن السيبراني، ومنهم الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي بمركز العرب للأبحاث والدراسات، لـ”العربية.نت” و”الحدث.نت”، أن اختراق هذه البوابة يتيح للمهاجمين التصرف كمسؤولي نظام مطلقين، فيصبح بمقدورهم زرع برمجيات تجسس، وتعطيل الدفاعات الرقمية، والأخطر من ذلك هو الاستيلاء على مفاتيح الوصول السرية (API Keys) التي تستخدمها الدول والشركات الكبرى، مما يفتح الباب أمام استنزاف الموارد السحابية وتكبيد الضحايا خسائر مالية فادحة.

وأضاف قائلاً: إذا أردنا تبسيط الصورة، يمكن تشبيه LiteLLM ببرج مراقبة يتحكم في حركة البيانات بين المستخدمين والتطبيقات من جهة، ونماذج الذكاء الاصطناعي المختلفة من جهة أخرى وبالتالي فإن أي اختراق لهذا البرج لا يعني الوصول إلى خدمة واحدة فقط، بل قد يمنح المهاجم القدرة على الوصول إلى كامل منظومة الذكاء الاصطناعي داخل المؤسسة.

أخطر أنواع الثغرات الأمنية

وأضاف أن خطورة الثغرة المكتشفة تكمن في أنها تسمح للمهاجمين بتجاوز بعض آليات المصادقة والحماية التقليدية، ما يفتح الباب أمام تنفيذ أوامر برمجية عن بُعد أو ما يُعرف تقنياً ب Remote Code Execution (RCE)، وهي من أخطر أنواع الثغرات الأمنية على الإطلاق.

من جانبه، حذر اللواء خالد الشاذلي، مساعد وزير الداخلية المصري الأسبق والخبير في مكافحة الجرائم الإلكترونية، من سيناريو كارثي تتيحه هذه الثغرة يُعرف بـ”تلويث البيانات” (Data Poisoning)، حيث يقوم المهاجمون بحقن تعليمات مضللة داخل بيئة التشغيل لتشويه سلوك النماذج الذكية وجودة مخرجاتها مستقبلاً، وهو ما يمتد كضرر دائم يصعب معالجته حتى بعد إغلاق الاختراق.

قضية أمن قومي

وشدد اللواء الشاذلي على أن إدراج الثغرة في قائمة KEV يرفع عنها الصبغة التقنية ليجعلها قضية أمن قومي تفرض على المؤسسات تحديث منصاتها فوراً، وتطبيق مبدأ “أقل الصلاحيات”، وعزل الأنظمة الحيوية.

وأضاف إن ثغرة LiteLLM هي جرس إنذار صاخب يبرهن على أن المعركة السيبرانية القادمة لن تتمحور حول سرقة البيانات، بل ستتركز حول السيطرة على “صناعة المعرفة واتخاذ القرار”، ما يجعل تأمين بيئات الذكاء الاصطناعي خط دفاع إستراتيجي لا يقبل التأجيل في عصر أصبحت فيه الخوارزميات هي المحرك الأساسي لأصول الدول والمؤسسات.

المصدر: العربية

0 Views

Related stories

أضف تعليقاً

Your email address will not be published. Required fields are marked *