انفجار في قلب الذكاء الاصطناعي: ثغرة خطيرة تهدد أمن البيانات في منصات أمازون العملاقة
كشف باحثون متخصصون في الأمن السيبراني عن ثغرة صادمة في بيئات تنفيذ الذكاء الاصطناعي، تسمح للمهاجمين بتسريب بيانات حساسة عبر استغلال غير مسبوق لاستعلامات نظام أسماء النطاقات. هذه الثغرة، التي صنفت بدرجة خطورة 7.5 من 10، تضرب صميم خدمات أمازون بيدروك المعزولة.
التفاصيل تكشف كارثة محتملة: وضع "العزل الشبكي" في خدمة "مترجم الشفرة" التابعة لأمازون بيدروك هو وهمي. رغم الإعلان عن منع الوصول للشبكة، تسمح الخدمة بطلبات DNS خارجية. يقول خبير أمني رفيع المستوى طلب عدم الكشف عن هويته: "هذا يشبه إعطاء اللص مفتاح الباب الخلفي بينما تظن أنك قفلت المنزل. المهاجمون يمكنهم إنشاء قنوات اتصال ثنائية الاتجاه، والحصول على وصول تفاعلي كامل، وسرقة أي بيانات مخزنة في موارد AWS مثل S3".
الخطر يتجاوز مجرد تسريب بيانات. يمكن لهذه الآلية تحويل المترجم إلى جاسوس: حيث يطلب الأوامر من خادم تحكم خارجي مخفي في سجلات DNS، وينفذها، ثم يرد النتائج عبر استعلامات النطاقات الفرعية. إنه اختراق كامل لمبدأ العزل الذي تُباع عليه هذه الخدمات.
لماذا يجب أن يهتم كل مستخدم للذكاء الاصطناعي؟ لأن هذه الثغرة تظهر هشاشة الضمانات الأمنية في أكثر المنصات شهرة. البيانات الشخصية، أسرار العمل، وحتى أصول كريبتو المرتبطة بأنظمة البلوكشين قد تكون عرضة للسرقة عبر هذه الثغرة. إنه فشل ذريع في حماية البنية التحتية السحابية.
التوقعات قاتمة: مثل هذه الثغرات، خاصة من نوع "يوم الصفر" التي تستغل سلوكاً مصمماً، ستتكرر مع تسارع سباق التطبيقات الذكية. الشركات التي تهمل مراجعة أذونات IAM وتفترض أن العزل الشبكي كافٍ، تدفن رأسها في الرمال.
الدرس واضح: لا ثقة عمياء في العزل الرقمي عندما تكون الثغرة في التصميم نفسه.
