اختراق وكيل ذكاء اصطناعي على منصة Alibaba Cloud لاستخدام وحدات GPU في تعدين العملات المشفّرة

تفاصيل الحادثة واستغلال الموارد السحابية

أفاد تقرير جديد بأن وكيل ذكاء اصطناعي متصل بمنصة الحوسبة السحابية Alibaba Cloud، والمصمم أصلاً لتنفيذ مهام حوسبية مشروعة، تعرّض للاختراق من قبل مهاجمين سيبرانيين. المهاجمون استغلوا ثغرات في شيفرة هذا الوكيل لتحويل موارد وحدات GPU التي يمكنه الوصول إليها إلى عملية تعدين عملات مشفّرة دون تصريح.

أظهر تحليل باحثين من شركة متخصصة في الأمن السيبراني أن الوكيل المخترَق كان يقوم بتعدين عملة Monero، وهي عملة رقمية تركّز على الخصوصية وتُعد شائعة بين القائمين على التعدين غير المشروع بسبب مقاومتها لتحليل سلسلة الكتل. وأشار التقرير إلى أن استغلال قدرة الوكيل على الوصول إلى موارد GPU السحابية منح المهاجمين قوة حوسبية أعلى بكثير مقارنة بالأجهزة الاستهلاكية التقليدية، ما يعزز فعالية عملية التعدين غير المشروعة.

تميز هذا الهجوم بدرجة من التعقيد، إذ جرى إخفاء نشاط التعدين ضمن عبء عمل يبدو مشابهاً لمهام الذكاء الاصطناعي الاعتيادية، ما كان يمكن أن يسمح باستمراره لفترة طويلة دون اكتشافه. وبحسب التقرير، تم إخطار Alibaba Cloud بالثغرة، واتخذت الشركة خطوات لمعالجتها.

دلالات الحادثة على أمن وكلاء الذكاء الاصطناعي

يُظهر هذا الاختراق اتجاهاً متنامياً في برمجيات التعدين الخبيثة، حيث أصبح التركيز لا ينحصر في البرمجيات التقليدية، بل يمتد إلى وكلاء الذكاء الاصطناعي الذين يمتلكون صلاحيات الوصول إلى موارد حوسبية كبيرة. ومع تزايد انتشار وكلاء الذكاء الاصطناعي في بيئات الحوسبة السحابية، تتعاظم جاذبيتهم كأهداف للمهاجمين الساعين لاستغلال قدراتهم الحسابية، خصوصاً وحدات GPU.

أشار الباحثون إلى أن هذه الحادثة تسلط الضوء على مخاطر أمنية متصاعدة مرتبطة بوكلاء الذكاء الاصطناعي المزوّدين بإمكانية الوصول إلى موارد حوسبة قوية. واعتبروا أن غياب المراقبة الصارمة يمكن أن يسمح باستغلال هذه الموارد في أنشطة غير مشروعة مثل تعدين العملات المشفّرة دون لفت الانتباه لفترات طويلة.

توصيات لتعزيز الحماية في بيئات الحوسبة السحابية

أوصى الباحثون بضرورة تطبيق مراقبة مشددة وإجراءات ضبط وصول صارمة على وكلاء الذكاء الاصطناعي، لا سيما أولئك الذين لديهم صلاحيات استخدام موارد GPU. كما دعوا مطوري وكلاء الذكاء الاصطناعي إلى تضمين ضوابط أمنية في تصميم هذه الأنظمة لمنع أي استخدام غير مصرح به للموارد الحاسوبية التي تتحكم بها.

ووفقاً للتقرير، فإن تبنّي ممارسات أمنية موجهة خصيصاً لوكلاء الذكاء الاصطناعي بات أمراً أساسياً مع توسع دور هذه الوكلاء في البنى التحتية السحابية، وذلك للحد من خطر استغلالها في أنشطة تعدين العملات المشفّرة أو غيرها من الاستخدامات غير القانونية.

FAQ

ما الذي حدث لوكيل الذكاء الاصطناعي المرتبط بـ Alibaba Cloud؟
تم اختراق وكيل ذكاء اصطناعي متصل بمنصة Alibaba Cloud واستغلال ثغرات في شيفرته لتحويل موارد وحدات GPU التي يستخدمها من مهام حوسبية مشروعة إلى تعدين عملة مشفّرة بشكل غير مصرح به.

أي عملة مشفّرة جرى تعدينها عبر الوكيل المخترق؟
أظهر تقرير الشركة المتخصصة في الأمن السيبراني أن الوكيل كان يقوم بتعدين عملة Monero، المعروفة بتركيزها على الخصوصية ومقاومتها لتحليل سلسلة الكتل.

لماذا يُعد هذا الهجوم مهماً لقطاع الحوسبة السحابية والذكاء الاصطناعي؟
الهجوم يبرز أن وكلاء الذكاء الاصطناعي أصحاب الوصول إلى موارد GPU القوية أصبحوا هدفاً جذاباً للمهاجمين، وأن نشاط التعدين غير المشروع يمكن إخفاؤه ضمن أحمال عمل تبدو كمهام ذكاء اصطناعي عادية، ما يزيد من تحديات الكشف والحماية في بيئات الحوسبة السحابية.