تقارير

تحذير من أسلوب اختراق جديد.. أوامر خبيثة مخفية بالصور المنشأة بالذكاء الاصطناعي

تحذير من أسلوب اختراق جديد.. أوامر خبيثة مخفية بالصور المنشأة بالذكاء الاصطناعي

«نبض الخليج»  

حذّر خبراء أمنيون من تقنية اختراق جديدة تستهدف أنظمة الذكاء الاصطناعي التوليدية، تقوم على إخفاء تعليمات ضارة داخل الصور، بحيث تبقى غير مرئية للمستخدم، لكنها تتحول إلى أوامر مقروءة عند معالجتها داخل النماذج، ما يهدد خصوصية المستخدمين ويعرّض بياناتهم للسرقة.

وكشف فريق باحثين في شركة “Trail of Bits” عن هذه الطريقة التي تعتمد على عملية تحجيم الصور داخل أنظمة الذكاء الاصطناعي، مثل أسلوب “أقرب جار” (Nearest Neighbor)، و”ثنائي الخطي” (Bilinear)، و”المكعب الثنائي” (Bicubic).

وخلال هذه العملية، تظهر تشويهات بصرية تحول مناطق داكنة إلى نصوص خفية يمكن للنموذج قراءتها على أنها أوامر مباشرة من المستخدم، في حين لا يلحظ المستخدم أي تغيير.

تجارب عملية تكشف الخطورة

وأوضح الباحثون أنهم اختبروا الهجوم على أنظمة مختلفة، من بينها Gemini CLI وVertex AI Studio ومساعد غوغل على أندرويد، إضافة إلى واجهة Gemini عبر الويب.

وفي إحدى الحالات، تمكنت التعليمات الخفية من استخراج بيانات من تقويم غوغل وإرسالها إلى بريد خارجي من دون علم أو موافقة المستخدم، ما أكد خطورة هذه التقنية على سرية المعلومات.

جذور الفكرة وأداة مفتوحة المصدر

وكانت ورقة بحثية سابقة لجامعة TU Braunschweig الألمانية عام 2020 قد أشارت إلى إمكانية استغلال تحجيم الصور كهجوم على أنظمة التعلم الآلي.

ولتوضيح المخاطر، طوّر فريق Trail of Bits أداة مفتوحة المصدر أطلق عليها اسم Anamorpher، قادرة على توليد صور تحمل تعليمات خفية عبر أساليب تحجيم متعددة. 

وأكد الفريق أن الأداة متاحة فقط لأغراض بحثية، لكنها تبرهن على سهولة إعادة تنفيذ الهجوم في غياب أنظمة حماية متطورة.

ويرى الخبراء أن هذا النوع من الهجمات قد يفتح الباب أمام تسريب بيانات حساسة أو سرقة الهوية، خصوصاً أن أنظمة الذكاء الاصطناعي متعددة الوسائط باتت مرتبطة بتطبيقات عملية مثل البريد الإلكتروني، أدوات العمل، ومنصات التواصل.

دفاعات غير كافية

وأشار الباحثون إلى أن الدفاعات التقليدية مثل الجدران النارية لا تستطيع اكتشاف هذا النوع من الهجمات، ما يترك ثغرة يمكن استغلالها.

وأوصوا المستخدمين بتقييد أبعاد الصور المدخلة ومراجعة نتائج التحجيم قبل اعتمادها، إلى جانب فرض آليات تأكيد صريحة عند التعامل مع أوامر حساسة.

وختم فريق Trail of Bits بالتأكيد أن الحماية الفعّالة تتطلب تصميم أنظمة آمنة بدفاعات متعددة الطبقات، قادرة على مواجهة “حقن الأوامر” سواء في النصوص أو الصور.

شارك هذا المقال

للمزيد: تابع موقع نبض الخليج ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر

مصدر المعلومات والصور : شبكة المعلومات الدولية

منشورات ذات صلة

ولي عهد أبوظبي ورئيس مجلس الدولة الصيني يبحثان تعزيز الشراكة الاستراتيجية الشاملة وتوسيع آفاق التعاون بين البلدين

محرر الخليج

إدارة ترمب تجري مباحثات تمهيدية لاتفاق أمني بين سوريا وإسرائيل

محرر الخليج

التسجيل المسيء للنبي محمد ﷺ لا يمثل أهل السويداء

محرر الخليج

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More