News
CAPACITY TEST:

Hugging Face تقول إن وكيل ذكاء اصطناعي قاد اختراقا لبنيتها الإنتاجية

موجز التحرير

قالت Hugging Face إن نظام وكيل ذكاء اصطناعي مستقلا قاد اختراقا لجزء من بنيتها الإنتاجية، ووصل إلى مجموعات بيانات داخلية وبيانات اعتماد للخدمات. وقالت الشركة إن النماذج ومجموعات البيانات وSpaces العامة لم تتعرض للتلاعب، بينما لا يزال تقييم بيانات الشركاء أو العملاء غير مكتمل.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
Hugging Face تقول إن وكيل ذكاء اصطناعي قاد اختراقا لبنيتها الإنتاجية
مصدر الصورة: Hugging Face Blog

قالت Hugging Face في إفصاح أمني في يوليو 2026 إن نظام وكيل ذكاء اصطناعي مستقلا قاد اختراقا لجزء من بنيتها الإنتاجية.

وقالت Hugging Face إن الحادث شمل وصولا غير مصرح به إلى مجموعة محدودة من مجموعات البيانات الداخلية وعدة بيانات اعتماد للخدمات. وأضافت الشركة أنها لم تجد دليلا على التلاعب بالنماذج أو مجموعات البيانات أو Spaces العامة الموجهة للمستخدمين، وأن صور الحاويات والحزم المنشورة في سلسلة توريد البرمجيات تم التحقق من سلامتها.

مجموعة بيانات خبيثة تصل إلى بنية المعالجة

بدأ الاختراق في خط معالجة البيانات لدى Hugging Face. وقالت الشركة إن مجموعة بيانات خبيثة استغلت مسارين لتنفيذ الشيفرة: محمل بيانات يسمح بالتنفيذ عن بعد وحقن قوالب في إعدادات مجموعة بيانات.

سمح ذلك بتشغيل شيفرة على عامل معالجة. وقالت Hugging Face إن الفاعل صعد بعد ذلك إلى وصول على مستوى العقدة، وحصل على بيانات اعتماد سحابية وعنقودية، وتحرك جانبيا داخل عدة عناقيد داخلية خلال عطلة نهاية أسبوع.

وصف الإفصاح الحملة بأنها عمل إطار وكيل مستقل بدا مبنيا على منصة بحث أمني وكيلية. ولا يزال النموذج المستخدم من المهاجم غير معروف، بينما نفذت الحملة آلافا كثيرة من الإجراءات عبر بيئات قصيرة العمر.

إدارة بيانات الاعتماد وإغلاق مسارات الدخول

أغلقت إجراءات المعالجة مسارات تنفيذ الشيفرة في مجموعات البيانات التي استخدمت للوصول الأولي، وأزالت موطئ قدم المهاجم من العناقيد المتأثرة. وأعيد بناء العقد المخترقة، كما ألغيت بيانات الاعتماد والرموز المتأثرة وأديرت من جديد.

بدأت الشركة أيضا إدارة احترازية أوسع للأسرار، ونشرت ضوابط قبول أكثر صرامة على عناقيدها، وحسنت التنبيهات عالية الخطورة بحيث يتم استدعاء مستجيب خلال دقائق. وقالت Hugging Face إنها تعمل مع متخصصين خارجيين في التحليل الجنائي السيبراني وأبلغت جهات إنفاذ القانون بالحادث.

وبالنسبة للمستخدمين، أوصت الشركة بتدوير رموز الوصول ومراجعة النشاط الأخير على الحسابات. وذكر الإفصاح عنوان [email protected] كنقطة اتصال للمستخدمين المتأثرين أو بلاغات الأمن.

تحليل LLM يعيد بناء أكثر من 17,000 حدث

قالت Hugging Face إن الاختراق ظهر أولا عبر كشف مدعوم بالذكاء الاصطناعي. ويستخدم خط كشف الشذوذ لديها فرزا قائما على LLM عبر القياسات الأمنية، وقالت الشركة إن الإشارات المترابطة هي التي كشفت الحادث.

ثم شغل فريق الاستجابة وكلاء تحليل مدفوعين بـ LLM على سجل إجراءات المهاجم، وقالت Hugging Face إن السجل ضم أكثر من 17,000 حدث مسجل. وأعاد التحليل بناء الجدول الزمني، واستخرج مؤشرات الاختراق، ورسم بيانات الاعتماد التي تم لمسها، وفصل الأثر الحقيقي عن نشاط التمويه.

لم تستخدم واجهات نماذج حدودية مستضافة في المراجعة الجنائية بعد أن حجبت ضوابط الأمان لدى المزودين طلبات تتضمن أوامر هجوم حقيقية وحمولات استغلال وآثار قيادة وتحكم. وشغل فريق الاستجابة التحليل بدلا من ذلك على GLM 5.2، وهو نموذج مفتوح الوزن، على بنية الشركة حتى لا تغادر بيانات المهاجم وبيانات الاعتماد المشار إليها تلك البيئة.

تشمل العناصر غير المعلنة أي بيانات شركاء أو عملاء متأثرة، والنموذج الذي شغل وكلاء المهاجم، وأي نسبة من جهات إنفاذ القانون للفاعل.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري
الأمن السيبراني

Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري

وصفت Sysdig عملية JadePuffer بأنها برمجية فدية وكيلة، لكن Michael Clark قال إن إنسانا اختار الضحية وجهز البنية وقدم بيانات اعتماد قاعدة البيانات قبل أن ينفذ وكيل الذكاء الاصطناعي الهجوم.

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
الأمن السيبراني

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت
الأمن السيبراني

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت

تراجع سهم Palo Alto Networks بأكثر من 4% رغم نتائج فصلية قوية وتوجيهات للربع الحالي تجاوزت التوقعات. كرر الرئيس التنفيذي Nikesh Arora هدف تجاوز 4,000 عملية منصة بحلول السنة المالية 2030 وهدفاً قدره 20 مليار دولار لإيرادات NGS ARR. الاختبار العملي هو ما إذا كان الطلب الأمني المرتبط بالذكاء الاصطناعي سيتحول إلى تقدم في NGS ARR مع طلب بنية مراكز البيانات وتركيبها وتشغيلها.

CISA تشدد ضوابط GitHub بعد تسريب مفاتيح AWS في مايو
الأمن السيبراني

CISA تشدد ضوابط GitHub بعد تسريب مفاتيح AWS في مايو

قالت CISA إن مفاتيح AWS GovCloud ذات صلاحيات مرتفعة من متعاقد ظهرت في مستودع GitHub عام في مايو، ما دفعها إلى تبديل الأسرار ومراقبة المستودعات وإعداد أدلة استجابة جديدة. وقالت الوكالة إن السجلات لم تظهر تعرضا لبيانات العملاء أو المهام، لكنها لم تسم المتعاقد أو المستودع أو مدة الانكشاف أو صلاحيات AWS الدقيقة.

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية
الأمن السيبراني

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية

نشرت وكالة ترويج تكنولوجيا المعلومات اليابانية ترجمة يابانية لأهداف الأداء السيبراني العابرة للقطاعات من CISA، الإصدار 2.0، لمشغلي البنية التحتية الحيوية المحليين. يغطي الإرشاد بيئات تقنية المعلومات والتقنية التشغيلية، ويربط الأهداف بإطار NIST CSF 2.0، ويعرض الضوابط كممارسات دنيا لا كبرنامج أمن سيبراني كامل. الاختبار العملي هو ما إذا كان مالكو الأصول سيستخدمون ورقة العمل لترتيب الفجوات حسب التكلفة والتعقيد والأثر ثم مراجعة التقدم بعد 12 شهراً.

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة
الأمن السيبراني

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة

يشير تحليل نشره موقع @IT الياباني إلى أن المهاجمين يستهدفون المطورين بشكل متزايد لأن أدوات البرمجة بالذكاء الاصطناعي والبرمجيات مفتوحة المصدر وخطوط CI/CD والخدمات السحابية تجمع حولهم صلاحيات وبيانات اعتماد عالية القيمة.

التالي

المزيد من الأخبار

كل الأخبار
Palm Beach ترفض حرم Project Tango للذكاء الاصطناعي بقدرة 600 ميغاواطالسحابة ومراكز البيانات17 يوليو 2026Palm Beach ترفض حرم Project Tango للذكاء الاصطناعي بقدرة 600 ميغاواطذكرت Data Center Knowledge أن مفوضي Palm Beach County صوتوا بنتيجة 5–1 لرفض Project Tango، وهو حرم مقترح لمراكز بيانات الذكاء الاصطناعي بقدرة 600 ميغاواط. وربطت Jefferies خطة Florida Power & Light حتى 2032 بنحو 6 غيغاواط من أحمال مراكز البيانات المحتملة، بينما يمكن للمشروع العودة بمقترح معدل.CapBay وMDEC تفتحان مجمع دين بقيمة 200 مليون رينغيت لشركات التقنية الماليزيةالتقنية المالية والمدفوعات الرقمية17 يوليو 2026CapBay وMDEC تفتحان مجمع دين بقيمة 200 مليون رينغيت لشركات التقنية الماليزيةذكرت e27 أن CapBay وMDEC فتحتا مجمع تمويل بالدين بقيمة 200 مليون رينغيت ماليزي (~47.1 مليون دولار أميركي) لشركات التكنولوجيا الحاصلة على صفة Malaysia Digital. ويتيح البرنامج طلبات تصل إلى 3 ملايين رينغيت ماليزي ويستخدم تقييما ائتمانيا بالذكاء الاصطناعي، لكنه لا يحدد المقترضين المشاركين أو توقيت الصرف.منصة Tabadul في أبوظبي تضيف بورصة بوتسوانا كأول سوق أفريقيةرأس المال والسياسات17 يوليو 2026منصة Tabadul في أبوظبي تضيف بورصة بوتسوانا كأول سوق أفريقيةذكرت Economy Middle East أن بورصة بوتسوانا وقعت اتفاقا مع Abu Dhabi Securities Exchange Group لتصبح السوق الحادية عشرة في منصة Tabadul وأول مشارك أفريقي. وقالت ADX إن المنصة تغطي أكثر من تريليون دولار من القيمة السوقية المجمعة، لكن التقرير لم يحدد موعد التكامل أو أول الأدوات القابلة للتداول من بوتسوانا.Walden Robotics تجمع 300 مليون دولار لروبوتات مصانع بعجلاتالذكاء الاصطناعي17 يوليو 2026Walden Robotics تجمع 300 مليون دولار لروبوتات مصانع بعجلاتذكرت AI Business أن Walden Robotics خرجت من التخفي بتمويل أولي قدره 300 مليون دولار وتقييم يبلغ 1.1 مليار دولار وروبوتات تعمل بالفعل في مصنع تابع لـ Toyota في North America. ولم تسم الشركة أحجام الطلبات أو قيم العقود أو أعداد الروبوتات أو مواعيد نشر تتجاوز موقع Toyota.مركز بيانات Amazon في Telangana يواجه طلب استثمار بقيمة Rs 1 lakh croreالسحابة ومراكز البيانات17 يوليو 2026مركز بيانات Amazon في Telangana يواجه طلب استثمار بقيمة Rs 1 lakh croreذكرت Press Trust of India أن رئيس وزراء Telangana، A Revanth Reddy، وضع حجر الأساس لمركز بيانات Amazon في Bharat Future City وطلب من الشركة استثمار Rs 1 lakh crore بحلول 2034. ويسرد التقرير أهداف Amazon السحابية في India، لكنه لا يذكر سعة الموقع أو العملاء الرئيسيين أو ترتيبات الطاقة.General Compute تحصل على قرض بقيمة 400 مليون دولار لرقائق الاستدلالالسحابة ومراكز البيانات17 يوليو 2026General Compute تحصل على قرض بقيمة 400 مليون دولار لرقائق الاستدلالذكرت TechCrunch أن General Compute حصلت على قرض بقيمة 400 مليون دولار من Upper90 مدعوم برقائق مخصصة للاستدلال، ما يمد تمويل بنية الذكاء الاصطناعي المدعوم بالرقائق إلى ما بعد وحدات GPU. ولم تفصح الشركة عن عدد الرقائق أو تسعير القرض أو عقود العملاء أو التزامات الاستخدام أو الإيرادات.خطة مصنع Nvidia للذكاء الاصطناعي في اليابان تذكر قدرة 140 ميغاواطالسحابة ومراكز البيانات17 يوليو 2026خطة مصنع Nvidia للذكاء الاصطناعي في اليابان تذكر قدرة 140 ميغاواطذكرت Tech Wire Asia أن توسع Nvidia في اليابان يتضمن مصنع ذكاء اصطناعي بقدرة 140 ميغاواط يستخدم 13,750 وحدة Vera CPU و27,500 وحدة Rubin GPU لمشروع FRONTia المدعوم من METI. ولم يذكر التقرير الموقع أو التكلفة الرأسمالية أو مزود الطاقة أو جدول البناء أو أول أعباء عمل مؤسسية.كوريا الجنوبية تستهدف إطلاق نموذج ذكاء اصطناعي أمني قبل نهاية العامالذكاء الاصطناعي17 يوليو 2026كوريا الجنوبية تستهدف إطلاق نموذج ذكاء اصطناعي أمني قبل نهاية العامأفادت The Register بأن كوريا الجنوبية تطور نموذجا للذكاء الاصطناعي يركز على الأمن من أجل قدرة سيادية على العثور على الثغرات، مع ربط نائب رئيس الوزراء Bae Kyung-hoon العمل بنموذج Anthropic Mythos. ولم يكشف التقرير عن مجموعة بيانات التدريب أو ميزانية المشروع أو نتائج القياس أو شروط النشر.اختبار باب خلفي في نموذج ذكاء اصطناعي مفتوح الأوزان يكلف أقل من $100الذكاء الاصطناعي17 يوليو 2026اختبار باب خلفي في نموذج ذكاء اصطناعي مفتوح الأوزان يكلف أقل من $100ذكرت The Register أن Katie Paxton-Fear أدخلت بابا خلفيا في نموذج ذكاء اصطناعي مفتوح الأوزان خلال نحو ساعة وبتكلفة تقل عن $100. وتشير التجربة إلى خطر تسميم النماذج، لكن الأمثلة العامة المذكورة لا تحدد نموذجا مسموما ومنتشرا على نطاق واسع أو عملاء متأثرين.7-Eleven Philippines توسع المدفوعات غير النقدية إلى أكثر من 4,000 متجرالتقنية المالية والمدفوعات الرقمية17 يوليو 20267-Eleven Philippines توسع المدفوعات غير النقدية إلى أكثر من 4,000 متجرسجلت PSC قبول المدفوعات غير النقدية في أكثر من 1,000 متجر 7-Eleven في نهاية 2025 وأكثر من 4,000 متجر بنهاية مايو 2026.Xi يدعم هيئة حوكمة ذكاء اصطناعي في Shanghai بعد اتفاق من 29 دولةالذكاء الاصطناعي17 يوليو 2026Xi يدعم هيئة حوكمة ذكاء اصطناعي في Shanghai بعد اتفاق من 29 دولةذكرت CNBC أن Xi Jinping استخدم خطابا عن الذكاء الاصطناعي في Shanghai لتقديم الصين كشريك تقني لـ Global South بعد أن وقعت 29 دولة اتفاقا لإنشاء World Artificial Intelligence Cooperation Organization. وسمى الخطاب التعاون مع ASEAN والاتحاد الأفريقي وBRICS، لكنه لم يحدد أعضاء WAICO أو التمويل أو صلاحيات التنفيذ.مشرعون أميركيون يطلبون حظر شراء رقائق الذاكرة الصينيةالرقائق وأشباه الموصلات17 يوليو 2026مشرعون أميركيون يطلبون حظر شراء رقائق الذاكرة الصينيةحث النائبان John Moolenaar وGeorge Whitesides وزارة التجارة على تقييد مشتريات الولايات المتحدة من YMTC وCXMT مع توقع بقاء أسعار الذاكرة مرتفعة حتى 2028 على الأقل.