عندما تصبح الحماية المعزولة هشة: الخطر الخفي في حدود الآلة الافتراضية للذكاء الاصطناعي
قد تسمح ثغرة كُشف عنها حديثا في Claude Cowork for Windows من Anthropic للمهاجمين بتنفيذ أوامر بصلاحيات root داخل آلة Ubuntu افتراضية معزولة بواسطة Hyper-V، ما يوضح كيف يمكن أن تصبح طبقة التحكم الحلقة الأضعف.
من المفترض أن تكون الآلة الافتراضية هي الحد الصلب للعزل. لكن في هذه الحالة، كان الحد نفسه هو ما جذب الانتباه. وتُعرض الثغرة المبلغ عنها في Claude Cowork for Windows على أنها هروب من الحماية المعزولة: ضعف مرتبط بـ CoworkVMService وواجهة RPC الخاصة به قد يتيح للمهاجم تشغيل أوامر بصلاحيات root داخل نظام Ubuntu الضيف.
حقائق سريعة
- تُوصف المشكلة بأنها هروب من الحماية المعزولة يؤثر في Claude Cowork for Windows.
- الأثر المبلغ عنه هو تنفيذ أوامر بصلاحيات root داخل آلة Ubuntu افتراضية معزولة بواسطة Hyper-V.
- تم تحديد CoworkVMService وواجهة RPC الخاصة به على أنهما محور التقنية.
- تُنسب الإفصاحية إلى الباحث Nick McClendon من Armadin.
- تسلط الحالة الضوء على الأهمية الأمنية لمسارات الإدارة على جانب المضيف، وليس فقط بيئة الضيف.
لماذا يهم هذا الحد الفاصل
يعتمد تصميم Claude Cowork على Windows على حد آلة افتراضية بدلا من حماية معزولة خفيفة الوزن على مستوى العملية. وهذا مهم لأن احتواء الآلة الافتراضية يعتمد على أكثر من نظام تشغيل الضيف. كما يعتمد على البرنامج الذي يجهز الآلة الافتراضية، ويتواصل معها، ويمرر العمل إليها. وعمليا، تشمل مساحة الهجوم خدمة الإدارة، وواجهة RPC، وأي منطق يتوسط الطلبات بين المضيف والضيف.
ولهذا السبب فإن وجود ثغرة في خدمة مثل CoworkVMService يعد أكثر من مجرد خطأ محلي. فإذا لم تكن الواجهة موثقة ومقيدة بإحكام، فقد تتحول إلى النقطة التي يضعف عندها العزل. والنتيجة المبلغ عنها هنا محدودة ولكنها خطيرة: صلاحيات root داخل الضيف. وحتى من دون اختراق المضيف، يمكن لوصول root إلى الضيف أن يتيح للمهاجم تعديل الأدوات المحلية، أو العبث بالملفات في مساحة العمل، أو التأثير في مخرجات الوكيل.
وبالنسبة للمدافعين، فالعبرة ليست أن الآلات الافتراضية عديمة الفائدة. بل أن حماية الآلة الافتراضية لا تكون أقوى من شيفرة جانب المضيف التي تديرها. يضع نموذج Hyper-V من Microsoft طبقة تحكم ذات امتيازات حول الأقسام الفرعية، وتعد خدمات RPC من المجالات الكلاسيكية التي تحتاج إلى تشديد دقيق للحدود الأمنية. وبعبارة أخرى، لا يتوقف نموذج الثقة عند نواة الضيف.
حتى وقت كتابة هذا التقرير، لم تثبت المعلومات العامة بالكامل مسار الاستغلال الدقيق، أو المتطلبات اللازمة للإساءة، أو ما إذا كان قد وقع أي تأثير أوسع على المضيف. وتدعم المعلومات المتاحة تحليلا للمخاطر، لا ادعاء قاطعا بحدوث هروب من المضيف أو اختراق لاحق.
الخلاصة
تذكرنا هذه الحالة بأن أدوات الذكاء الاصطناعي الحديثة كثيرا ما تعتمد في بقائها على طبقة التنسيق الخاصة بها. فعندما يعتمد المنتج على الخدمات، واستدعاءات RPC، ومنطق التحكم في الآلة الافتراضية لإبقاء العمل معزولا، تصبح هذه المكونات جزءا من الحدود الأمنية. والدرس الأوسع بسيط: إذا كانت طبقة التحكم هشة، فإن الحماية المعزولة ليست سوى وهم بالأمان.
WIKICROOK
- هروب من الحماية المعزولة: تقنية تكسر الخروج من بيئة مقيدة مثل آلة افتراضية أو حاوية.
- Hyper-V: تقنية الهايبرفايزر من Microsoft لإنشاء وإدارة الآلات الافتراضية على Windows.
- واجهة RPC: قناة اتصال تتيح لعملية ما طلب إجراءات من عملية أخرى، غالبا عبر حدود الامتيازات.
- صلاحيات root: أعلى مستوى من صلاحيات الإدارة في أنظمة Linux، مع تحكم واسع في الضيف.
- طبقة التحكم: طبقة الإدارة التي تنشئ بيئة افتراضية وتضبطها وتشرف عليها.




