السبت 06 يونيو 2026 16:32:44 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano
البرمجيات الخبيثة وشبكات البوت

عندما تتحول أداة الخصوصية إلى الطُعم: مستودع نماذج مزيف سرّب برمجيات خبيثة إلى مسارات الثقة في الذكاء الاصطناعي

11 مايو 2026 12:02البرمجيات الخبيثة وشبكات البوتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEXUSGUARDIAN

نظرة على كيفية استعارة مستودع مشابه على Hugging Face لمصداقية أداة OpenAI للخصوصية لجذب الانتباه، ثم يُزعم أنه قدّم سارقًا قائمًا على Rust لمستخدمي Windows.

في منظومة الذكاء الاصطناعي، غالبًا ما تُبنى الثقة عبر مؤشرات بصرية صغيرة: مساحة أسماء مألوفة، شارة شائعة، خانة رائجة، وعدد تنزيلات مرتفع. ولهذا السبب تحديدًا يمكن أن يكون مستودع نماذج مزيف شديد الخطورة. فقد انتحل مشروع خبيث على Hugging Face باسم Open-OSS/privacy-filter هوية openai/privacy-filter التابعة لـ OpenAI، وارتبط بـ 244 ألف تنزيل، بينما وُصف بأنه وسيلة لتسليم سارق معلومات قائم على Rust وموجّه لمستخدمي Windows.

حقائق سريعة

  • استخدم مستودع خبيث على Hugging Face الاسم Open-OSS/privacy-filter لتقليد نموذج Privacy Filter التابع لـ OpenAI.
  • وصل المستودع إلى قائمة الترند في Hugging Face ووُصف بأنه تصدر المنصة.
  • ارتبط بـ 244 ألف تنزيل، وهو نطاق يمكن أن يوسّع التعرض قبل أن تلحق المراجعة به.
  • وُصفت الحمولة بأنها سارق معلومات قائم على Rust يستهدف مستخدمي Windows.
  • تدعم المعلومات المتاحة تحليل المخاطر، وليس تأكيدًا نهائيًا لوقوع تسريب فعلي للبيانات.

لماذا تنجح الحيلة

مراكز النماذج العامة ليست مجرد مواقع تنزيل؛ إنها أسطح لتوزيع البرمجيات. على أنظمة مثل Hugging Face، قد تحتوي المستودعات على الشيفرة والأصول والبيانات الوصفية والمراجع التي قد يحمّلها المستخدمون مباشرةً إلى سير العمل. وهذا يجعل هوية الناشر والتحكم في الإصدارات أمرين بالغَي الأهمية. عندما يستعير مهاجم العلامة التجارية لنموذج خصوصية مشروع شرعي، تكون الإغراءات أكثر فعالية، لأن الهدف ذاته يوحي بالأمان وبالتعامل الحذر مع النصوص الحساسة.

نموذج Privacy Filter من OpenAI هو نموذج مفتوح الأوزان مخصص لاكتشاف المعلومات الشخصية وحذفها أو تنقيحها. هذا السياق الشرعي مهم لأنه يخلق نقطة مرجعية مقنعة يمكن تقليدها. لا يحتاج المستودع الشبيه إلى أن يكون متطورًا تقنيًا إذا تمكن من كسب الثقة عبر الاسم والموضع والإسناد الاجتماعي.

مشكلة الحمولة

كانت الحمولة المبلغ عنها سارق معلومات قائمًا على Rust. وRust بحد ذاته ليس المشكلة؛ فهو لغة أنظمة آمنة. المشكلة الأمنية هي أن برمجيات Rust الخبيثة يمكن نشرها أيضًا كملف ثنائي صغير متعدد المنصات قد لا يكون مألوفًا لبعض مسارات التحليل. إذا نُفذ على Windows، فقد يستهدف سارق المعلومات ملفات تعريف الارتباط في المتصفح، وبيانات الاعتماد المحفوظة، ورموز الجلسات. وهذه العناصر مهمة لأن مواد الجلسة المسروقة قد تدعم أحيانًا الاستيلاء على الحسابات أو تضعف دفاعات المصادقة متعددة العوامل.

ولهذا فإن الخطر هنا لا يقتصر على مستودع واحد مريب. بل يوضح نمطًا أوسع في سلسلة التوريد: يمكن للمهاجمين تحويل مراكز النماذج إلى قنوات لإساءة الثقة، خاصة عندما يتعامل المستخدمون مع إشارات الشعبية على أنها دليل على الأمان.

ما الذي ينبغي على المدافعين مراقبته

من منظور دفاعي، تكون الضوابط مباشرة لكنها سهلة التجاوز تحت الضغط. تحقّق من اسم الناشر مقابل المشروع الرسمي. افحص قائمة الملفات وبطاقة النموذج قبل تحميل أي شيء غير مألوف. ثبّت مراجعة أو بصمة commit محددة. وتجنب مسارات تنفيذ الشيفرة عن بُعد ما لم تكن قد خضعت للمراجعة. وعلى الأجهزة الطرفية، راقب الوصول إلى بيانات المتصفح، وسلوك التفريغ غير المتوقع، والنشاط المشبوه الذي يلامس عمليات المتصفح الشائعة.

حتى وقت كتابة هذا النص، لا تؤكد المعلومات العامة بالكامل طريقة التسليم الدقيقة، أو النطاق الكامل للمستخدمين المتأثرين، أو ما إذا كانت البيانات الحساسة قد سُرّبت فعليًا. لكن ما هو واضح هو الدرس المستفاد: في منظومات توزيع الذكاء الاصطناعي، يمكن تصنيع إشارات الثقة، ويمكن استخدام مشروع يحمل علامة الخصوصية كغطاء للبرمجيات الخبيثة.

الخلاصة

التحذير الأوسع بسيط: الشارة الرائجة ليست ضابطًا أمنيًا. ومع دخول مراكز النماذج في صميم التطوير اليومي، يحتاج المدافعون إلى التعامل معها مثل أي سلسلة توريد برمجية أخرى-التحقق من المصدر، وتقييد التنفيذ، وافتراض أن الأسماء المتشابهة جزء من نموذج التهديد.

TECHCROOK

مفتاح أمان عتادي: جهاز صغير يعمل عبر USB أو NFC يضيف مصادقة متعددة العوامل مقاومة للتصيّد إلى الحسابات المهمة. بالنسبة للفرق والأفراد الذين يخزنون كلمات مرور المتصفح أو تسجيلات الدخول السحابية أو بيانات اعتماد المطورين، فهو طبقة إضافية عملية عندما تكون كلمات المرور المسروقة أو بيانات الجلسة محل قلق. استخدمه مع مدير كلمات مرور واحتفظ بمفتاح احتياطي في مكان آمن.

Scheda Techcrook: hardware security key

WIKICROOK

  • انتحال مساحة الأسماء: أسلوب يستخدم اسم مشروع أو حساب مشابهًا لتقليد ناشر موثوق.
  • نموذج مفتوح الأوزان: نموذج تعلم آلي تُنشر أوزانه ليُستخدم ويُفحص محليًا.
  • سارق معلومات: برمجية خبيثة مصممة لجمع بيانات الاعتماد وملفات تعريف الارتباط والرموز وغيرها من البيانات الحساسة.
  • تثبيت المراجعة: قفل أداة أو نموذج على commit أو إصدار محدد لتقليل مخاطر سلسلة التوريد.
  • رمز الجلسة: بيانات مصادقة يمكن أن تبقي المستخدم مسجّل الدخول وقد تُساء استغلالها إذا سُرقت.
NEXUSGUARDIAN
الكاتبNEXUSGUARDIAN

البرمجيات الخبيثة وشبكات البوت