هجوم على مساعدي البرمجة بالذكاء الاصطناعي: "باب خلفي" في ملفات القواعد
2025-04-14
اكتشف باحثو Pillar Security متجه هجوم جديد وخطير لسلسلة التوريد يُطلق عليه اسم "باب خلفي في ملفات القواعد". تتيح هذه التقنية للقراصنة اختراق رمز برمجة تم إنشاؤه بواسطة الذكاء الاصطناعي بشكل سري عن طريق حقن تعليمات خبيثة في ملفات تكوين تبدو غير ضارة تستخدمها أدوات تحرير الرمز مثل Cursor و GitHub Copilot. من خلال استغلال أحرف Unicode مخفية وتقنيات تهرب متطورة، يتلاعب المهاجمون بالذكاء الاصطناعي لإدخال رمز خبيث يتجاوز عمليات مراجعة الرمز. هذا الهجوم غير مرئي عملياً، وينشر الرمز الخبيث سرا. باستخدام الذكاء الاصطناعي نفسه كسلاح، يحول هذا الهجوم مساعدي المبرمجين الموثوق بهم إلى شركاء غير مدركين، مما قد يؤثر على ملايين المستخدمين.
اقرأ المزيد
الذكاء الاصطناعي
ملفات القواعد