متسلل يضيف رمزًا ضارًا إلى مساعد البرمجة بالذكاء الاصطناعي 'Q' من أمازون
2025-07-26
نجح متسلل في استغلال مساعد البرمجة بالذكاء الاصطناعي من أمازون، 'Q'، من خلال تقديم طلب سحب يحتوي على رمز ضار مصمم لمسح الملفات المحلية وإمكانية تفكيك البنية التحتية السحابية لـ AWS. على الرغم من أن الخطر الفعلي للأضرار واسعة النطاق كان منخفضًا، إلا أن الحادث كشف عن ثغرة خطيرة في عملية مراجعة الرموز في أمازون، مما سمح بتحديث خطير بالتسلل والوصول إلى إصدار عام. وقد أثار هذا غضب المطورين، مما أثار مخاوف بشأن افتقار أمازون للشفافية. تدعي أمازون أنها قامت بتخفيف المشكلة، لكن ردها الغامض يزيد من عدم الثقة.
التكنولوجيا
أمن الرموز