الأمن السيبراني
ماذا يحدث عندما يهاجم ذكاء اصطناعي منصة ذكاء اصطناعي: اختراق Hugging Face هو مخطط للعصر القادم من الأمن السيبراني
تعرضت Hugging Face لاختراق من قبل وكيل ذكاء اصطناعي مستقل استغل خط معالجة البيانات الخاص بها. يكشف الحادث كيف تعمل الأدوات الهجومية القائمة على الذكاء الاصطناعي بسرعة آلية، ولماذا يحتاج المدافعون إلى نماذج قادرة على البنية التحتية الخاصة بهم لمواكبة ذلك.
Emmanuel Fabrice Omgbwa Yasse بمساعدة الذكاء الاصطناعي
2026-07-16 · آخر تحديث: 2026-07-17 · قراءة 6 دقائق

في يوليو 2026، كشفت Hugging Face عن حادث أمني يبدو وكأنه اختبار إجهاد لصناعة الذكاء الاصطناعي بأكملها. إطار عمل وكيل مستقل، سرب من بيئات الحماية ذاتية الترحيل، اخترق العناقيد الداخلية للمنصة من خلال استغلال مسارين لتنفيذ التعليمات البرمجية في خط معالجة مجموعات البيانات. لم يقتحم المهاجم فحسب. بل نفذ آلاف الإجراءات خلال عطلة نهاية الأسبوع، وجمع بيانات الاعتماد، وتحرك جانبيًا عبر الأنظمة الداخلية. استجابة Hugging Face، الموضحة في إفصاح عام، تقدم نظرة نادرة وشفافة على ما يحدث عندما يهاجم نظام ذكاء اصطناعي منصة ذكاء اصطناعي.
بدأ الاختراق حيث تتعرض منصات الذكاء الاصطناعي بشكل فريد: طبقة معالجة البيانات. أساءت مجموعة بيانات ضارة استخدام محمل بيانات مجموعة عن بُعد وحقن قالب في تكوين مجموعة بيانات لتشغيل تعليمات برمجية على عامل معالجة. من هناك، صعد الفاعل إلى وصول على مستوى العقدة، وجمع بيانات اعتماد السحابة والعناقيد، وتحرك جانبيًا إلى عدة عناقيد داخلية. تم إدارة الحملة بواسطة إطار عمل وكيل مستقل يبدو أنه مبني على حزام أبحاث أمني وكيل. نفذ عشرات الآلاف من الإجراءات الفردية عبر سرب من بيئات الحماية قصيرة العمر، مع قيادة وسيطرة منظمة على خدمات عامة. وصفت Hugging Face الحادث بأنه مطابق "لنموذج المهاجم الوكيل الذي كانت الصناعة تتوقعه."
هذا ليس تهديدًا نظريًا. كان الهجوم حقيقيًا، وقد نجح. قامت Hugging Face منذ ذلك الحين بإصلاح الثغرة الأساسية، والقضاء على موطئ قدم المهاجم، وإلغاء بيانات الاعتماد المتأثرة، وإضافة المزيد من الحواجز. لكن الحادث يثير أسئلة غير مريحة حول مستقبل الأمن السيبراني في عصر يمكن للمهاجمين فيه العمل بسرعة آلية دون قيود سياسة الاستخدام.
مشكلة عدم التماثل
الجزء الأكثر كشفًا من إفصاح Hugging Face قد لا يكون الهجوم نفسه، بل كيف حققوا فيه. لفهم ما فعله سرب من عشرات الآلاف من الإجراءات الآلية، قامت Hugging Face بتشغيل وكلاء تحليل مدعومين بنماذج لغوية كبيرة على سجل إجراءات المهاجم الكامل، أكثر من 17000 حدث مسجل. سمح لهم ذلك بإعادة بناء الجدول الزمني، واستخراج مؤشرات الاختراق، وتحديد بيانات الاعتماد التي تم لمسها، وفصل التأثير الحقيقي عن النشاط الخادع في ساعات بدلاً من أيام.

لكن هناك تطور: عندما حاولوا أولاً استخدام نماذج متطورة وراء واجهات برمجة تطبيقات تجارية للتحليل، لم يعمل. تطلب التحليل تقديم كميات كبيرة من أوامر الهجوم الحقيقية، وحمولات الاستغلال، وتحف القيادة والتحكم. حظرت حواجز السلامة لمزودي الخدمة هذه الطلبات. لا تستطيع حواجز السلامة التمييز بين مستجيب الحوادث والمهاجم. أجرت Hugging Face التحليل الجنائي بدلاً من ذلك على GLM 5.2، وهو نموذج مفتوح الوزن، على بنيتها التحتية الخاصة. كان لذلك فائدة ثانية: لم تغادر أي بيانات مهاجم، ولا أي من بيانات الاعتماد التي أشارت إليها، بيئتهم.
تشير هذه التجربة إلى فجوة تستحق التخطيط لها. كما تلاحظ Hugging Face: "لا نعرف أي نموذج شغل وكلاء المهاجم، سواء كان نموذجًا مستضافًا تم تجاوز حواجزه أو نموذجًا مفتوح الوزن غير مقيد؛ في كلتا الحالتين، لم يكن المهاجم مقيدًا بأي سياسة استخدام، بينما تم حظر عملنا الجنائي الخاص بحواجز السلامة للنماذج المستضافة التي جربناها أولاً." الدرس العملي للمدافعين واضح: احصل على نموذج قادر يمكنك تشغيله على بنيتك التحتية الخاصة وفحصه وجاهزًا قبل وقوع حادث، لتجنب الإغلاق بسبب حواجز السلامة وللحفاظ على بيانات المهاجم وبيانات الاعتماد من مغادرة بيئتك.
هذا عدم التماثل هيكلي. يمكن للمهاجمين استخدام أي نموذج، أي أداة، أي بنية تحتية. لا توجد سياسة استخدام تقيدهم. على النقيض من ذلك، يجب على المدافعين العمل ضمن قيود قانونية وأخلاقية وسياسية. إفصاح Hugging Face ليس حجة ضد تدابير السلامة على النماذج المستضافة، لكنه يفرض محادثة حول كيفية موازنة السلامة مع الضرورة التشغيلية.
الدفاع عن سطح البيانات
بالنسبة لمنصات الذكاء الاصطناعي مثل Hugging Face، يشكل سطح البيانات والنموذج سطح هجوم من الدرجة الأولى. كان ناقل الوصول الأولي في هذا الاختراق مجموعة بيانات ضارة، وهي شريان الحياة للمنصة. هذا ليس ثغرة كلاسيكية في منطق تطبيق الويب. إنها ثغرة في الثقة التي تضعها المنصة في المحتوى المقدم من المستخدم. مع استضافة منصات الذكاء الاصطناعي لمزيد من النماذج ومجموعات البيانات والمساحات التي ينشئها المستخدمون، يجب عليها معالجة خطوط معالجة البيانات كبنية تحتية حاسمة، تخضع لنفس التدقيق مثل طبقات المصادقة أو الشبكة.
لقد تم تحذير الصناعة. في عام 2024، أظهر الباحثون كيف يمكن لأوزان النماذج المصممة بشكل ضار تنفيذ تعليمات برمجية أثناء التحميل. في عام 2025، أظهرت هجمات سلسلة التوريد على سجلات الحزم مدى سهولة حقن تعليمات برمجية ضارة في خطوط البناء. يجمع اختراق Hugging Face بين هذه النواقل: تنفيذ التعليمات البرمجية من خلال معالجة البيانات، والحركة الجانبية من خلال سرقة بيانات الاعتماد، والاستمرارية من خلال الوكلاء المستقلين.
يسلط الهجوم الضوء أيضًا على الحاجة إلى دفاع بمساعدة الذكاء الاصطناعي، وليس مجرد هجوم. يستخدم خط الكشف عن الحالات الشاذة في Hugging Face فرزًا قائمًا على النماذج اللغوية الكبيرة فوق القياسات الأمنية لفصل الإشارات الحقيقية عن الضوضاء اليومية. كشف ترابط تلك الإشارات عن الاختراق. نفس التقنية التي مكنت الهجوم مكنت أيضًا اكتشافه. هذا هو سباق التسلح الذي يجب على الصناعة قبوله.
ماذا يعني هذا للصناعة
إفصاح Hugging Face هو مخطط للعصر القادم من الأمن السيبراني. لم تعد الأدوات الهجومية المستقلة القائمة على الذكاء الاصطناعي نظرية. إنها تخفض تكلفة تشغيل حملة واسعة وصبورة ومتعددة المراحل، وتعمل بسرعة آلية. الدفاع عن منصة عبر الإنترنت الآن يعني معالجة سطح البيانات والنموذج كسطح هجوم من الدرجة الأولى، واستخدام الذكاء الاصطناعي في الدفاع لمواكبة ذلك.
يثير الحادث أيضًا أسئلة حول دور النماذج مفتوحة الوزن في الأمن. استخدمت Hugging Face GLM 5.2، وهو نموذج مفتوح الوزن، لتحليل سجلات المهاجم، واستفادت من القدرة على تشغيله على بنيتها التحتية الخاصة دون تسرب بيانات. لكن نفس النماذج مفتوحة الوزن كان يمكن استخدامها من قبل المهاجم. الخط الفاصل بين الهجوم والدفاع يضباب، والتقنية هي نفسها.
في الوقت الحالي، قامت Hugging Face بما تفعله المنصات المسؤولة: إصلاح الثغرة، والإفصاح بشفافية، ومشاركة الدروس المستفادة. التوصية بتدوير رموز الوصول ومراجعة نشاط الحساب هي خطوة عملية للمجتمع. لكن الدرس الأعمق، أن صناعة الذكاء الاصطناعي يجب أن تستعد لهجمات مدعومة بالذكاء الاصطناعي على نطاق واسع، سيستغرق وقتًا أطول لاستيعابه. الأمن لم ينتهِ أبدًا، لكن قواعد اللعبة تغيرت للتو.
أهم أخبار التقنية في 3 دقائق كل صباح
بريد إلكتروني واحد، كل يوم عمل، بما يهم فعلاً في الذكاء الاصطناعي والتقنية.