شهدت هندسة التهديدات الرقمية تحولاً جذرياً يمثل قفزة نوعية وشرسة في أساليب القرصنة
حيث لم تعد العمليات الهجومية المعاصرة تصوب سهامها نحو قواعد البيانات الكلاسيكية أو الحسابات الرقمية فحسب، بل انتقلت بشكل رسمي ومباشر إلى مرحلة تفوقها خطورة، وهي استهداف واختراق المنصات الحاكمة والمشغلة لبنية الذكاء الاصطناعي ذاته.
وتجسيداً لهذا التهديد الوجودي المتصاعد، سارعت الأجهزة الأمنية على المستوى الدولي بإدراج واحدة من أكثر الثغرات المكتشفة حديثاً خطورة، والتي ضربت منصة “LiteLLM” الشهيرة، وبشكل عاجل وفوري ضمن كتالوج الثغرات المستغلة المعروفة ($KEV$) الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ($CISA$). ويعتبر هذا الإجراء بمثابة إعلان لحالة الطوارئ القصوى؛ إذ إن هذا التصنيف لا يُمنح للثغرات الافتراضية أو النظرية، بل يقتصر تماماً على الشيفرات البرمجية التي تأكد واقعياً استغلالها من قِبل جماعات التهديد المتقدمة والمجرمين الرقميين في هجمات حية وموثقة على أرض الواقع، الأمر الذي يهدد بانهيار كامل للمنظومات الذكية التابعة للمؤسسات الحكومية والمالية التي تبني أعمالها على هذه التكنولوجيا حول العالم.
برج المراقبة المركزي تحت مقصلة الاختراق
تنبثق الخطورة العالية لمنصة “LiteLLM” مفتوحة المصدر من دورها الجوهري باعتبارها “برج المراقبة المركزي” والوسيط الذكي الذي يربط بين التطبيقات المختلفة والنماذج اللغوية الضخمة (LLMs) مثل ChatGPT وGemini وClaude. وبناءً على ذلك، فإن سقوط هذا البرج الحيوي يعني منح المهاجمين برمتهم مفاتيح الهيمنة الكاملة على البيئة الذكية للمؤسسة المتضررة، وذلك عبر تخطي منظومات الحماية التقليدية وتنفيذ أوامر برمجية خبيثة عن بُعد أو ما يُعرف بتقنية ($Remote\ Code\ Execution\ -\ RCE$).
وفي هذا السياق، صرح خبراء في الأمن الرقمي، ومن بينهم الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي بمركز العرب للأبحاث والدراسات، لـ”العربية.نت” و”الحدث.نت”، بأن اختراق هذه البوابة الحاكمة يتيح للجناة التعامل كمسؤولي نظام مطلقين؛ إذ يصبح بمقدورهم زرع برمجيات التجسس الخبيثة، وتعطيل الآليات الدفاعية الرقمية. وأوضح أن الخطر الأكبر يتمثل في الاستيلاء على مفاتيح الوصول السرية ($API\ Keys$) التي تعتمد عليها الدول والشركات الكبرى، مما يمهد الطريق لاستنزاف الموارد السحابية وإلحاق خسائر مالية فادحة بالضحايا.
وتابع الدكتور رمضان موضحاً لتبسيط المشهد: يمكننا تشبيه منصة “LiteLLM” ببرج مراقبة ينظم حركة تدفق البيانات بين المستخدمين والتطبيقات من جهة، ونماذج الذكاء الاصطناعي المتنوعة من جهة أخرى؛ ومن ثم فإن أي اختراق يصيب هذا البرج لا يتوقف أثره عند اختراق خدمة واحدة فقط، بل يمنح المخترق القدرة على التغلغل والوصول إلى منظومة الذكاء الاصطناعي بأكملها داخل المنشأة.
أشد التهديدات الأمنية فتكاً بالأنظمة
وأردف الخبير التقني أن مكمن الخطر في الثغرة المكتشفة هو سماحها للمهاجمين بتجاوز وتخطي بعض آليات المصادقة والدفاع التقليدية، الأمر الذي يفتح الباب على مصراعيه لتنفيذ الشيفرات والأوامر البرمجية عن بُعد ($RCE$)، وهي التي تُصنف تقنياً كواحدة من أشد وأخطر أنواع الثغرات الأمنية على الإطلاق.
ومن زاوية أخرى، أطلق اللواء خالد الشاذلي، مساعد وزير الداخلية المصري الأسبق والخبير في مجال مكافحة الجرائم الإلكترونية، تحذيراً شديد اللهجة من سيناريو كارثي تتيحه هذه الثغرة، ويُعرف بمصطلح “تلويث البيانات” ($Data\ Poisoning$). وفي هذا السيناريو، يعمد المهاجمون إلى حقن تعليمات وتوجيهات مضللة داخل بيئة التشغيل الأساسية، بهدف تشويه سلوك النماذج الذكية وإفساد جودة مخرجاتها مستقبلاً، وهو نوع من الضرر المستدام الذي يصعب علاجه أو تطهيره حتى بعد إغلاق الثغرة وإيقاف الاختراق.
قضية تمس الأمن القومي للدول
أكد اللواء الشاذلي أيضاً أن خطوة إدراج الثغرة في قائمة $KEV$ ينزع عنها الصبغة التقنية البحتة ليحولها مباشرة إلى قضية أمن قومي حاسمة، تفرض على كافة المؤسسات ضرورة تحديث منصاتها بشكل فوري، وتطبيق مبدأ “أقل الصلاحيات” الصارم، مع عزل الأنظمة الحيوية تماماً.
واختتم اللواء تصريحاته مشيراً إلى أن ثغرة “LiteLLM” ما هي إلا جرس إنذار صاخب ومدوٍّ، يثبت بشكل قاطع أن المعارك السيبرانية المقبلة لن تتوقف عند حدود سرقة البيانات، بل ستتمحور بالدرجة الأولى حول السيطرة على “صناعة المعرفة وآليات اتخاذ القرار”، مما يجعل من تأمين بيئات الذكاء الاصطناعي خط دفاع إستراتيجياً لا يحتمل التأجيل أو المماطلة في عصر غدت فيه الخوارزميات هي المحرك الرئيسي والأساس لأصول الدول والمؤسسات.
#مرايا الدولية
