جامعة تل أبيب تكشف عن هجوم HalluSquatting، حيث يمكن استغلال هلوسة الذكاء الاصطناعي لبناء شبكات زومبي

كشف باحثون من جامعة تل أبيب والمعهد الإسرائيلي للتكنولوجيا وIntuit عن نوع جديد من الهجمات يُسمى "اقتحام الهلوسة المضاد" (HalluSquatting) في ورقة بحثية بعنوان "الحذر من شبكات الزومبي الوكيلة: تحقيق هجمات Promptware غير الموجهة والقابلة للتوسع من خلال هالو سكواتينج العام والقابل للنقل"، حيث يستخدم هذا الأسلوب ظاهرة الهلوسة في الذكاء الاصطناعي لخداع الوكيل الذكي لتحميل رموز خبيثة.

آلية هجوم HalluSquatting: التقنية الأساسية لتوقع موارد الهلوسة في الذكاء الاصطناعي والتسجيل المسبق

وفقًا للمحققين، تتضمن خطوات هجوم HalluSquatting توقع المهاجمين روابط زائفة توجه إلى مستودعات برمجية وموارد عبر الإنترنت، وتسجيلها مسبقًا تحت هذه الأسماء، وزرع أوامر خبيثة بداخلها؛ وعند محاولة الوكيل الذكي استرجاع هذه الموارد الوهمية، يُعتبر المحتوى الذي يسيطر عليه المهاجم شرعيًا ويُنفذ.

تُشبه هذه الآلية مفهوم "نطاقات النقر الخاطئ" (Typosquatting) في الهجمات التقليدية، حيث تستغل أخطاء الطباعة البشرية، إلا أن HalluSquatting يستهدف أخطاء الوهم في نماذج الذكاء الاصطناعي. مع توسع قدرات المساعدين الذكيين من الإجابة على الأسئلة إلى الوصول إلى الملفات، والبحث عبر الإنترنت، وكتابة الشفرات، وتنفيذ الأوامر، يتسع نطاق هذا التهديد بشكل كبير.

بيانات الاختبار: 85% من مستودعات الشفرات و100% من تثبيت المهارات

وفقًا لنتائج الاختبار، فإن معدل حدوث الهلوسة في هجمات HalluSquatting هو كالتالي:

سيناريو استنساخ المستودعات البرمجية: معدل حدوث الهلوسة 85%

سيناريو تثبيت المهارات: معدل حدوث الهلوسة 100%

اختبر فريق البحث أربعة من مساعدي البرمجة والوكيلات الذكية التالية:

Cursor: متأثر

GitHub Copilot: متأثر

Gemini CLI: متأثر

OpenClaw: متأثر

الأسئلة الشائعة

ما هو هجوم HalluSquatting، وكيف يختلف عن الهجمات التقليدية على الشبكة؟

وفقًا للمحققين، فإن هجوم HalluSquatting هو توقع روابط موارد زائفة قد تنتجها نماذج الذكاء الاصطناعي، وتسجيلها مسبقًا تحت هذه الأسماء وزرع أوامر خبيثة بداخلها. ويختلف عن "نطاقات النقر الخاطئ" التي تستغل أخطاء الطباعة البشرية، إذ أن HalluSquatting يستهدف أخطاء الوهم في نماذج الذكاء الاصطناعي. وقد نشرت الدراسة البحثية من قبل باحثين من جامعة تل أبيب والمعهد الإسرائيلي للتكنولوجيا وIntuit.

ما هي الأدوات الذكية التي تتأثر بهجمات HalluSquatting؟

وفقًا للاختبارات، فإن مساعدي البرمجة الذكية مثل Cursor وGitHub Copilot وGemini CLI وOpenClaw جميعها متأثرة؛ حيث تصل نسبة حدوث الهلوسة في سيناريو تثبيت المهارات إلى 100%، وفي سيناريو استنساخ المستودعات البرمجية تصل إلى 85%. وتحدد الشركات المطورة لهذه الأدوات التدابير الأمنية الرسمية للحد من هذا الخطر.

كيف يمكن أن يؤدي هجوم HalluSquatting إلى تكوين شبكات زومبي الذكية؟

وفقًا للمحققين، إذا استرجع الوكيل الذكي موارد خبيثة يسيطر عليها المهاجمون واعتبرها شرعية، يمكن للمهاجمين تنفيذ التعليمات عن بُعد عبر هذه الوكلاء، مما يؤدي إلى تكوين شبكة زومبي من الوكلاء الذكيين المصابين؛ وتُستخدم هذه الشبكات في هجمات رفض الخدمة، وتعدين العملات الرقمية، ونشر البرمجيات الخبيثة، وهجمات الفدية. ويعتمد السيناريو المحدد على الدراسة البحثية.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات