انفجار سيبراني مدوي: ثغرة يوم الصفر في منصة ذكاء اصطناعي مفتوحة المصدر تهدد آلاف الأنظمة
كشف تحليل أمني خطير عن استغلال نشط ومتسارع لثغرة أمنية حرجة في منصة "فلووايز" لبناء وكلاء الذكاء الاصطناعي، حيث تم رصد أكثر من 12 ألف نسخة معرضة للخطر. هذه الثغرة، المصنفة بأعلى درجة خطورة (10.0)، تمنح المهاجمين القدرة على تنفيذ أوامر عن بُعد على الخوادم المستهدفة، مما يفتح الباب على مصراعيه أمام موجة محتملة من برمجيات خبيثة وفيروسات الفدية.
الثغرة، المسجلة تحت الرقم CVE-2025-59528، هي من نوع حقن التعليمات البرمجية، وتوجد تحديداً في عقدة "كاستم إم سي بي" التي تسمح للمستخدمين بإدخال إعدادات التوصيل. يستغل المهاجمون هذه الميزة نفسها لتحويلها إلى سلاح، حيث يحقنون أوامر خبيثة تؤدي إلى السيطرة الكاملة على النظام. هذا الاستغلال المباشر يحول أدوات التطوير إلى بوابة خلفية خطيرة.
يحذر خبراء الأمن السيبراني الذين تحدثنا إليهم من أن حجم الانتشار والخطورة القصوى للثغرة يشكلان عاصفة كاملة. يقول أحد المحللين: "هذا ليس مجرد تسريب بيانات محتمل، بل هو تفويض كامل للمهاجم. نحن أمام سيناريو يسمح بتثبيت برمجيات خبيثة، تشفير البيانات وطلب فدية، أو حتى استخدام الخوادم المتضررة في هجمات أوسع". وأضاف أن سرعة الاستغلال تشير إلى وجود حملة منظمة.
يجب أن يهتم كل مدير نظام يستخدم هذه المنصة مفتوحة المصدر، فالإصدارات المعرضة منتشرة على نطاق واسع. التأخر في التصحيح يعني تعريض ليس فقط بيانات المؤسسة للخطر، بل وربما شبكاتها بالكامل. في عصر يعتمد على الذكاء الاصطناعي، يصبح أمن هذه الأدوات جزءاً لا يتجزأ من استراتيجية الأمن السيبراني الشاملة.
نتوقع أن تشهد الأيام القليلة المقبلة ارتفاعاً حاداً في محاولات الاستغلال، خاصة مع نشر تفاصيل التقنية. قد يحاول بعض المهاجمين حتى استهداف محافظ العملات الرقمية "كريبتو" أو البنى التحتية الحساسة إذا كانت متصلة بهذه الأنظمة، مما يضعف حتى مفاهيم أمن البلوكشين المرتبطة بها.
السباق ضد الزمن قد بدأ، والتحديث هو خط الدفاع الوحيد.
