في عام 2024، باحثون من جامعة إلينوي وجدت أن GPT-4، عند تزويده بوصف لنقاط الضعف والتعرضات الشائعة (CVE)، يمكنه استغلال 87% بشكل مستقل من مجموعة بيانات منسقة مكونة من 15 ثغرة في يوم واحد. وبدون الوصف، فإنه يمكن استغلال 7% فقط. وقد وفر هذا “هامش أمان” للصناعة لأنه على الرغم من قدرة الذكاء الاصطناعي على استغلال نقاط الضعف المعروفة، إلا أنه لم يتمكن من اكتشافها.
ومع ذلك، في 7 أبريل، أعلن الأنثروبي أن Claude Mythos Preview قد أغلق هذا الهامش، حيث اكتشف النموذج بشكل مستقل الآلاف من ثغرات اليوم الصفري عبر أنظمة التشغيل والمتصفحات الرئيسية. بشكل منفصل، سجلت Mythos 83.1% في اختبار CyberGym لإعادة إنتاج الثغرات الأمنية. في إحدى الحملات التي استهدفت OpenBSD عبر 1000 عملية تشغيل، كان إجمالي تكلفة الحوسبة أقل من 20000 دولار.
الجداول الزمنية للاستغلال تنهار. كان Langflow’s CVE-2026-33017 (CVSS 9.8). استغلالها بعد 20 ساعة من الكشف مع عدم وجود دليل علني للمفهوم. كان ماريمو CVE-2026-39987 (CVSS 9.3). ضرب في 9 ساعات و 41 دقيقة.
البنية التحتية الدفاعية التي تعتمد عليها معظم المؤسسات لم تكن مصممة لهذا الغرض. تقرير مشهد التهديدات لعام 2026 الخاص بـ Rapid7 ينص على أن متوسط الوقت من نشر CVE إلى قائمة الثغرات المستغلة المعروفة (KEV) الخاصة بـ CISA هو خمسة أيام. جوجل M-Trends 2026 وجد التقرير أن الاستغلال يحدث حتى قبل إصدار التصحيح. عندما تم نشر تحذير Langflow، وصلت الثغرة الأولى خلال 20 ساعة. عندما تم نشر تحذير ماريمو، استغرق الأمر أقل من 10 ساعات.
إن الافتراض بأن نافذة التصحيح الخاصة بك آمنة لأن الاستغلال يستغرق وقتًا لم يعد صحيحًا. وهنا اللبنات الأساسية الخاصة بك.
استبدل أولويات CVSS فقط بمرشح ثلاثي الطبقات
لا تزال معظم برامج إدارة الثغرات الأمنية تعطي الأولوية من خلال درجة CVSS وحدها. يقوم نظام CVSS بقياس مدى خطورة الثغرة الأمنية “النظرية” دون النظر فيما إذا كان يتم استغلال الثغرة الأمنية بشكل فعلي أو مدى سرعة استخدام شخص ما لها كسلاح. ثغرة CVSS 8.8 لها تاريخ من الاستغلال النشط (مثل Docker’s CVE-2026-34040) تحظى بأولوية أقل من ثغرة CVSS 9.8 التي قد لا يتم استغلالها مطلقًا.
أ دراسة حديثة تم التحقق من صحته مقابل 28,377 نقطة ضعف في العالم الحقيقي مما يوفر بديلاً ملموسًا: شجرة قرارات ثلاثية الطبقات تتضمن حالة CISA KEV، ونتائج نظام تسجيل نقاط الاستغلال (EPSS)، وCVSS، مما يشكل مرشحًا فريدًا لتحديد الأولويات.
عامل تصفية أولويات الثغرات الأمنية ثلاثي الطبقات
|
طبقة |
مصدر البيانات |
عتبة |
فعل |
جيش تحرير السودان |
|
1. الاستغلال النشط |
كتالوج CISA KEV |
مدرج |
الترقيع الفوري |
ساعات |
|
2. الاستغلال المتوقع |
EPSS عبر FIRST.org |
النتيجة ≥ 0.088 |
التصعيد إلى خط الأنابيب من المستوى 0 |
24 ساعة |
|
3. خط الأساس لخطورة |
CVSS عبر NVD |
النتيجة ≥ 7.0 |
علاج نموذجي |
لكل سياسة |
النتيجة التي تم التحقق منها: زيادة الكفاءة بمقدار 18 مرة، وتغطية 85.6% من الثغرات الأمنية المستغلة، وانخفاض بنسبة 95% تقريبًا في عبء عمل المعالجة العاجلة. جميع مصادر البيانات الثلاثة مفتوحة ومجانية.
التكامل الموصوف قابل للأتمتة بالكامل. من الممكن إنشاء برنامج نصي للاستعلام عن CISA KEV API، وEPSS API من FIRST.org، و NVD، وتشغيل هذا البرنامج النصي على مخزون الأصول الخاص بك لكل مكافحة التطرف العنيف المنشورة. يجب أن يظل الإنسان في هذه العملية في الحلقة كموافق، ولكن ليس كمحفز.
سد فجوة ترخيص الوكيل
لا يؤدي إنشاء برمجيات إكسبلويت بسرعة إلى تغيير كيفية تحديد أولويات التصحيحات فحسب، بل كيفية تكوين عناصر التحكم لجميع الأنظمة التي يحركها الوكيل والتي تمتلك الآن بيانات اعتماد مميزة. لم يتم تقييم سياسات الترخيص الخاصة بك وفقًا لسلوك عملاء الذكاء الاصطناعي، وهذا يمثل الآن خطرًا يمكن قياسه. أظهر CVE-2026-34040 أن بنية البرنامج الإضافي للترخيص في Docker تتجاوز بصمت كل مكون إضافي عندما يتجاوز نص الطلب 1 ميجابايت. لا تدرك مكونات AuthZ الإضافية الشائعة (OPA وCasbin وPrisma Cloud) هذا النوع من التجاوز، والذي يحدث في البرنامج الوسيط لـ Docker قبل أن يصل الطلب إلى المكون الإضافي.
متى أظهرت Cyera هذه الثغرة الأمنيةلقد أظهروا أن البنية التحتية لتصحيح الأخطاء لعامل الذكاء الاصطناعي يمكنها استنتاج المسار الالتفافي أثناء إكمال مهمة مشروعة، دون أي تعليمات لاستغلال أي شيء.
يعمل فريق عمل هندسة الإنترنت (IETF) على نماذج الترخيص للوكلاء. الوثيقة مسودة-klrc-aiagent-auth-01، التي نشرها في مارس مشاركين من AWS وZscaler وPing Identity وOpenAI، تقترح استخدام إطار عمل هوية الإنتاج الآمن الحالي للجميع (SPIFFE) وOAuth 2.0 لوكلاء الذكاء الاصطناعي للحصول على بيانات اعتماد مُقدمة ديناميكيًا وقصيرة الأجل.
بشكل منفصل، IETF مسودة بروتوكول هوية الوكيل تشير (draft-prakash-aip-00) إلى أنه من بين حوالي 2000 خادم لبروتوكول سياق النموذج (MCP) الذي تم استطلاعه، لم يكن لدى أي منها مصادقة.
لكن هذه المعايير لا تزال بعيدة أشهر إلى سنوات عن التنفيذ. في الوقت الحالي، يجب على فرق الأمان دمج سيناريوهات الاختبار على مستوى الوكيل بشكل استباقي لجميع حدود التفويض، مثل الطلبات كبيرة الحجم وتكرار الاندفاع والتصعيد متعدد الخطوات للطلبات المميزة.
قم بتعيين نصف قطر انفجار بيانات الاعتماد الخاصة بك
في أ استطلاع أجرته CSA/Zenity ونشرت في 16 أبريل، قالت 53% من المؤسسات إنها شاهدت بالفعل حالات تجاوز فيها عملاء الذكاء الاصطناعي الأذونات المقصودة، وواجهت 47% حادثة أمنية تتعلق بأحد العملاء.
عندما تكون أدوات إنشاء الذكاء الاصطناعي مثل فلووايز (CVE-2025-59528, CVSS 10.0)، أو Langflow، أو n8n تصبح معرضة للخطر، ويمتد نصف قطر الانفجار إلى ما هو أبعد من المضيف. تحتوي هذه الأدوات على مفاتيح API للنماذج الحدودية وبيانات اعتماد قاعدة البيانات والرموز المميزة لمتجر المتجهات ورموز OAuth المميزة لأنظمة الأعمال. لا يعد مضيف منشئ الذكاء الاصطناعي المخترق مجرد اختراق لنظام واحد. إنه حصاد بيانات الاعتماد الذي يفتح الوصول المصادق إلى كل خدمة متصلة.
بدون خرائط تبعية بيانات الاعتماد لكل مضيف لأداة الذكاء الاصطناعي، فإن الاستجابة للحوادث لتسوية الوكيل هي مجرد تخمين. في كل حالة، قم بتوثيق كل بيانات اعتماد، ومدى الوصول إليها، وعملية تدوير بيانات الاعتماد ذات الصلة. ابدأ أيضًا في ترحيل مفاتيح واجهة برمجة التطبيقات الثابتة إلى الرموز المميزة قصيرة العمر حيث تسمح الخدمات النهائية.
خمسة إجراءات لهذا الربع
1. قم بنشر مرشح KEV-EPSS-CVSS ثلاثي الطبقات
استبدل أولويات CVSS فقط وفقًا للجدول أعلاه. قم بأتمتة جمع البيانات من واجهات برمجة التطبيقات الثلاث كجزء من برنامج نصي مجدول مقابل مخزون الأصول الخاص بك. النتيجة المرجوة: كفاءة أكبر بمقدار 18 مرة، وتغطية 85.6% من الثغرات الأمنية المستغلة، وتقليل عبء عمل المعالجة العاجلة بنسبة 95%.
2. تنفيذ التصحيح المستند إلى الأحداث لخدمات المستوى 0.
تحديد الخدمات التي تندرج تحت مستوى التعرض الحرج: الخدمات المكشوفة مباشرة لمستخدمي الإنترنت، ومضيفي منشئ الذكاء الاصطناعي، ومستوى التحكم في تنسيق الحاويات. قم بتشغيل التصحيح المستند إلى الحدث على منشور CVE بدلاً من انتظار نافذة الصيانة التالية لهذه الطبقة.
الهدف: نشر التصحيح على الكناري في غضون أربع ساعات من إعلان أن أحد التهديدات الخطيرة لمكافحة التطرف العنيف. استخدم خلاصات CISA KEV وEPSS لتشغيل التصحيح المستند إلى الحدث. في المواقف التي يكون فيها من المستحيل تحقيق هدف التصحيح لمدة أربع ساعات بسبب التبعيات القديمة، أو نوافذ تجميد التغيير، أو خطر التراجع، قم على الفور بتطبيق عناصر التحكم التعويضية مثل إزالة تعرض الإنترنت للخدمة الضعيفة، وتدوير بيانات الاعتماد للخدمة الضعيفة، وتعطيل الوظائف المتأثرة للخدمة (إن أمكن)، وتحديد مالك الاستثناء للتعرض حتى يمكن نشر التصحيح.
من غير المقبول السماح بالتعرض غير المحدود لفترات طويلة أثناء انتظار نافذة الصيانة.
3. اختبار حدود الترخيص على نطاق الوكيل.
قم بإنشاء حالات اختبار لكل واجهة برمجة تطبيقات يمكن لوكلاء الذكاء الاصطناعي التواصل معها عبر سياسات AuthZ. على وجه التحديد، قم بتضمين حالات اختبار للطلبات التي تتجاوز أحجام النص 1 ميجابايت و5 ميجابايت و10 ميجابايت. يتضمن ذلك حالات اختبار لمعدل الاندفاع > 100 طلب في الثانية وحالات اختبار لمجموعات المعلمات غير العادية (الأعلام المميزة، وتركيبات المضيف، وإضافات القدرات). بالإضافة إلى ذلك، التصحيح لمحرك Docker 29.3.1 لإصلاح CVE-2026-34040.
4. تعيين نصف قطر انفجار بيانات الاعتماد لجميع مضيفي منشئ الذكاء الاصطناعي.
قم بتوثيق كل بيانات الاعتماد لكل مثيل لخط أنابيب Langflow وFlowise وn8n وAI المخصص. قم بتصنيف كل بيانات اعتماد حسب عمرها الافتراضي (المفتاح الثابت مقابل الرمز المميز قصير العمر). حدد ما يمكن لكل بيانات اعتماد الوصول إليه. قم بإعداد تنبيهات لعنوان IP أو الهوية الشاذة لأي وصول إلى بيانات الاعتماد.
5. مسح اكتشاف Shadow AI لهذا الأسبوع.
وفقًا لبيانات CSA، هناك احتمال أكبر من 50% أن يكون وكلاؤك قد تجاوزوا الحدود المتوقعة. تحقق من معلومات الأمان وإدارة الأحداث (SIEM) وأدوات مراقبة الشبكة الخاصة بك للاتصالات بالمنافذ الافتراضية لمنشئ الذكاء الاصطناعي: Langflow 7860، وFlowise 3000، وn8n 5678. أي مثيلات غير مصرح بها هي سطح هجوم غير مراقب.
الوجبات الجاهزة
وكلاء الذكاء الاصطناعي آخذون في الظهور، ورهيئات المعايير تستجيب. لدى IETF مسودات متعددة تتعلق بمصادقة الوكيل وتفويضه. ال التحالف من أجل الذكاء الاصطناعي الآمن وقد نشرت لها تصنيف أمان MCP و مبادئ التصميم الآمن.
لكن هذه المعايير تتحرك بسرعة الجسم القياسية، ويتم الآن قياس نافذة الاستغلال بالساعات. سيكون للمؤسسات التي تطبق المرشح ثلاثي الطبقات والتصحيح القائم على الأحداث خلال هذا الربع انخفاضًا ملموسًا في التعرض. أولئك الذين ينتظرون سوف يقومون بتشغيل دورات التصحيح القائمة على التقويم ضد خصم يعمل في أقل من 20 ساعة.
نيك كالي هو مهندس رئيسي متخصص في منصات الذكاء الاصطناعي وأمن المؤسسات
مرحبًا بك في مجتمع VentureBeat!
برنامج نشر الضيوف الخاص بنا هو المكان الذي يتبادل فيه الخبراء الفنيون الأفكار ويقدمون تعمقًا محايدًا وغير مكتسب حول الذكاء الاصطناعي والبنية التحتية للبيانات والأمن السيبراني وغيرها من التقنيات المتطورة التي تشكل مستقبل المؤسسة.
اقرأ المزيد من برنامج نشر الضيف الخاص بنا – وتحقق من موقعنا المبادئ التوجيهية إذا كنت مهتمًا بالمساهمة بمقالة خاصة بك!
