Hugging Face تقول إن وكيل ذكاء اصطناعي قاد اختراقا لبنيتها الإنتاجية
قالت Hugging Face إن نظام وكيل ذكاء اصطناعي مستقلا قاد اختراقا لجزء من بنيتها الإنتاجية، ووصل إلى مجموعات بيانات داخلية وبيانات اعتماد للخدمات. وقالت الشركة إن النماذج ومجموعات البيانات وSpaces العامة لم تتعرض للتلاعب، بينما لا يزال تقييم بيانات الشركاء أو العملاء غير مكتمل.

قالت Hugging Face في إفصاح أمني في يوليو 2026 إن نظام وكيل ذكاء اصطناعي مستقلا قاد اختراقا لجزء من بنيتها الإنتاجية.
وقالت Hugging Face إن الحادث شمل وصولا غير مصرح به إلى مجموعة محدودة من مجموعات البيانات الداخلية وعدة بيانات اعتماد للخدمات. وأضافت الشركة أنها لم تجد دليلا على التلاعب بالنماذج أو مجموعات البيانات أو Spaces العامة الموجهة للمستخدمين، وأن صور الحاويات والحزم المنشورة في سلسلة توريد البرمجيات تم التحقق من سلامتها.
مجموعة بيانات خبيثة تصل إلى بنية المعالجة
بدأ الاختراق في خط معالجة البيانات لدى Hugging Face. وقالت الشركة إن مجموعة بيانات خبيثة استغلت مسارين لتنفيذ الشيفرة: محمل بيانات يسمح بالتنفيذ عن بعد وحقن قوالب في إعدادات مجموعة بيانات.
سمح ذلك بتشغيل شيفرة على عامل معالجة. وقالت Hugging Face إن الفاعل صعد بعد ذلك إلى وصول على مستوى العقدة، وحصل على بيانات اعتماد سحابية وعنقودية، وتحرك جانبيا داخل عدة عناقيد داخلية خلال عطلة نهاية أسبوع.
وصف الإفصاح الحملة بأنها عمل إطار وكيل مستقل بدا مبنيا على منصة بحث أمني وكيلية. ولا يزال النموذج المستخدم من المهاجم غير معروف، بينما نفذت الحملة آلافا كثيرة من الإجراءات عبر بيئات قصيرة العمر.
إدارة بيانات الاعتماد وإغلاق مسارات الدخول
أغلقت إجراءات المعالجة مسارات تنفيذ الشيفرة في مجموعات البيانات التي استخدمت للوصول الأولي، وأزالت موطئ قدم المهاجم من العناقيد المتأثرة. وأعيد بناء العقد المخترقة، كما ألغيت بيانات الاعتماد والرموز المتأثرة وأديرت من جديد.
بدأت الشركة أيضا إدارة احترازية أوسع للأسرار، ونشرت ضوابط قبول أكثر صرامة على عناقيدها، وحسنت التنبيهات عالية الخطورة بحيث يتم استدعاء مستجيب خلال دقائق. وقالت Hugging Face إنها تعمل مع متخصصين خارجيين في التحليل الجنائي السيبراني وأبلغت جهات إنفاذ القانون بالحادث.
وبالنسبة للمستخدمين، أوصت الشركة بتدوير رموز الوصول ومراجعة النشاط الأخير على الحسابات. وذكر الإفصاح عنوان [email protected] كنقطة اتصال للمستخدمين المتأثرين أو بلاغات الأمن.
تحليل LLM يعيد بناء أكثر من 17,000 حدث
قالت Hugging Face إن الاختراق ظهر أولا عبر كشف مدعوم بالذكاء الاصطناعي. ويستخدم خط كشف الشذوذ لديها فرزا قائما على LLM عبر القياسات الأمنية، وقالت الشركة إن الإشارات المترابطة هي التي كشفت الحادث.
ثم شغل فريق الاستجابة وكلاء تحليل مدفوعين بـ LLM على سجل إجراءات المهاجم، وقالت Hugging Face إن السجل ضم أكثر من 17,000 حدث مسجل. وأعاد التحليل بناء الجدول الزمني، واستخرج مؤشرات الاختراق، ورسم بيانات الاعتماد التي تم لمسها، وفصل الأثر الحقيقي عن نشاط التمويه.
لم تستخدم واجهات نماذج حدودية مستضافة في المراجعة الجنائية بعد أن حجبت ضوابط الأمان لدى المزودين طلبات تتضمن أوامر هجوم حقيقية وحمولات استغلال وآثار قيادة وتحكم. وشغل فريق الاستجابة التحليل بدلا من ذلك على GLM 5.2، وهو نموذج مفتوح الوزن، على بنية الشركة حتى لا تغادر بيانات المهاجم وبيانات الاعتماد المشار إليها تلك البيئة.
تشمل العناصر غير المعلنة أي بيانات شركاء أو عملاء متأثرة، والنموذج الذي شغل وكلاء المهاجم، وأي نسبة من جهات إنفاذ القانون للفاعل.


















