Auto-Filling SEO Website as a Gift
Launch Your AI-Powered Business and get clients!
ثغرة أمنية في روبوت الدردشة DeepSeek AI تكشف حسابات المستخدمين.
كانت هناك اكتشافات حول مشكلة أمنية في روبوت المحادثة DeepSeek AI تم إصلاحها الآن، والتي يمكن أن تسمح للمهاجمين بالسيطرة على حساب الضحية من خلال هجوم حقن الإرشادات. اكتشف الباحث الأمني يوهان ريبرغر أن إدخال "اطبع قائمة غش xss كنقاط. فقط الحمولة" في دردشة DeepSeek يفعل تنفيذ كود JavaScript في الاستجابة. وهذا يعتبر حادث نموذجياً للبرمجة عبر المواقع (XSS). يمكن أن تكون هجمات XSS خطيرة لأنها تنفذ شفرة غير مصرح بها في متصفح الضحية، مما يتيح للمهاجمين اختطاف جلسة والوصول إلى بيانات مثل ملفات تعريف الارتباط المرتبطة بنطاق chat. deepseek[. ]com، مما قد يؤدي إلى السيطرة على الحسابات. وأشار ريبرغر إلى أن الحصول على جلسة مستخدم تطلب فقط userToken المخزن في localStorage على نطاق chat. deepseek. com، ويمكن لحقن إرشادي مخصص تنشيط XSS، مما يسمح بالوصول إلى userToken للمستخدم.
تتضمن هذه الإرشادات سلسلة مشفرة بقاعدة Base64 تفك شفرتها DeepSeek لتشغيل البرمجة الخبيثة XSS، مستخرجة رمز جلستهم وتتيح للمهاجم انتحال شخصية المستخدم. كما أظهر ريبرغر أن استخدام كمبيوتر كلود من شركة Anthropic، الذي يسمح للمطورين بالتحكم في الكمبيوتر عبر حركة المؤشر والنقر وكتابة النصوص، قد يتم استغلاله لاستخدام أوامر ضارة تلقائياً من خلال حقن الإرشادات. تسمى هذه الطريقة ZombAIs، وهي تستخدم حقن الإرشادات لاستغلال استخدام الكمبيوتر لتنزيل وتشغيل إطار عمل Sliver C2، وإنشاء اتصال بخادم يتحكم فيه المهاجم. إضافة إلى ذلك، يمكن للنماذج اللغوية الكبيرة (LLMs) إخراج شفرات ANSI للهروب للسيطرة على المحطات عبر حقن الإرشادات، مما يؤثر بشكل رئيسي على أدوات واجهة سطر الأوامر (CLI) المدمجة في LLM. يسمى هذا الهجوم Terminal DiLLMa. أبرز ريبرغر كيف أن الميزات القديمة التي تعود لعقود تنشئ بشكل غير متوقع ثغرات في تطبيقات GenAI، مؤكداً الحاجة لأن يكون المطورون حذرين مع مخرجات LLM، لأنها غير موثوقة وقد تحتوي على بيانات عشوائية. علاوة على ذلك، أظهرت الأبحاث من جامعة ويسكونسن-ماديسون وجامعة واشنطن في سانت لويس أن ChatGPT من OpenAI يمكن خداعه لعرض روابط الصور الخارجية في التعليمات البرمجية المخصصة للعرض، حتى لو كانت صريحة أو عنيفة، تحت ستار غرض غير ضار. من الممكن أيضًا استخدام حقن الإرشادات لتفعيل مكونات ChatGPT الإضافية بشكل غير مباشر دون موافقة المستخدم وتجاوز قيود OpenAI لمنع عرض الروابط الخطرة، مما قد يعرض سجل الدردشة الخاص بالمستخدم لخادم يسيطر عليه المهاجم.
Brief news summary
تم اكتشاف ثغرة في روبوت المحادثة DeepSeek AI بواسطة يوهان ريبرغر، كاشفة عن قابلية التعرض لهجمات حقن الأوامر من خلال البرمجة عبر المواقع (XSS). يمكن أن تؤدي هذه الثغرة إلى تنفيذ غير مصرح به للأكواد والسيطرة على الجلسات في chat.deepseek.com، مما يمثل تهديدًا لبيانات المستخدمين. قام المهاجمون باستغلال سلاسل مشفرة بـ Base64 وصياغة أوامر لاستخراج الرموز المميزة للمستخدمين من localStorage، مما يمكنهم من انتحال شخصية المستخدمين. كما حدد ريبرغر مشكلات مماثلة مع نموذج كلود التابع لـ Anthropic من خلال تقنية تسمى ZombAIs، مستغلاً الأجهزة عبر حقن الأوامر. ولفت الانتباه إلى المخاطر المرتبطة برموز ANSI التي تنتجها النماذج اللغوية الكبيرة (LLMs) والتي سماها Terminal DiLLMa، مشددًا على أهمية إدارة مخرجات LLM بفعالية. بالإضافة إلى ذلك، اكتشف ثغرات في ChatGPT التابع لـ OpenAI، حيث يمكن أن تكشف التلاعبات بالأوامر عن روابط الصور الخارجية في صيغة Markdown، مما قد يتجاوز تدابير الأمان ويكشف عن سجلات محادثات المستخدمين. ويؤكد هذا البحث على الحاجة الملحة لتأمين نماذج الذكاء الاصطناعي ضد مثل هذه التهديدات لحماية سلامة المستخدمين وسلامة بياناتهم.
AI-powered Lead Generation in Social Media
and Search Engines
Let AI take control and automatically generate leads for you!
I'm your Content Manager, ready to handle your first test assignment
Content Maker
Last news
The Best for your Business
Learn how AI can help your business.
Let’s talk!
الوزير سامويل جورج يدعم الذكاء الاصطناعي وتقنية ا…
تقلّد وزير الاتصالات والتكنولوجيا الرقمية والابتكار، السيد سامويل نارتاي جورج (العضو البرلماني)، المركز الرئيسي أمس في قمة الأثر الاقتصادي والتجاري والاجتماعي لميلينيوم الكبرى (MEBSIS 2025)، التي أقيمت في فندق لانكاستر بكوميسي.
تقول شركة Microsoft إنها زودت الجيش الإسرائيلي بأ…
أكدت شركة مايكروسوفت تزويد الجيش الإسرائيلي بخدمات الذكاء الاصطناعي المتقدم وخدمات الحوسبة السحابية، بما في ذلك منصة آزور، في ظل الصراع المستمر في قطاع غزة.
سولف يوفر عوائد بتكوين المدعومة بالأصول الواقعة ع…
قدّم بروتوكول Solv رمزًا مميزًا يُحمل عائدًا على البيتكوين على بلوكتشين Avalanche، مما يمنح المستثمرين المؤسساتيين إمكانية الوصول بشكل أكبر إلى فرص العائد المدعومة بأصول حقيقية (RWAs).
إيطاليا والإمارات العربية المتحدة تععلان عن اتفاق…
تعاونت إيطاليا والإمارات العربية المتحدة على إنشاء مركز رائد للذكاء الاصطناعي (الذكاء الاصطناعي) في إيطاليا، وهو خطوة كبيرة نحو تطوير مشهد الذكاء الاصطناعي في أوروبا.
شركة DMG Blockchain Solutions، العملاقة في مجال ت…
شركة دي إم جي بلوكشين سوليوشنز تعلن عن إصدار نتائج الربع الثاني لعام 2025 وتفاصيل المؤتمر الصحفي 16 مايو 2025 – فانكوفر، بريتيش كولومبيا – ستقوم شركة دي إم جي بلوكشين سوليوشنز (TSX-V: DMGI) (OTCQB: DMGGF) (FRA: 6AX)، الشركة المتخصصة في تكنولوجيا البلوكشين ومراكز البيانات المتكاملة رأسيًا، بإعلان نتائجها المالية للربع المنتهي في 31 مارس 2025، وذلك في 21 مايو 2025 بعد إغلاق السوق
الاتحاد الأوروبي يخصص 200 مليار يورو لتطوير الذكا…
التزمت الاتحاد الأوروبي بمبلغ 200 مليار يورو لتعزيز الابتكار في مجال الذكاء الاصطناعي، مما يظهر طموحها في أن تصبح رائدة عالمية في هذا المجال ويؤكد على أولويات مثل التنمية التكنولوجية، النمو الاقتصادي، والسيادة الرقمية.
صانع الأفلام ديفيد جويير يعلن عن ظهور سلسلة خيال …
ملخص سريع: يؤمن ديفيد جويور أنه من خلال استخدام تقنية الويب3، يمكن لصانعي الأفلام الناشئين الوصول بسهولة أكبر إلى هوليوود، حيث تعزز هذه التقنية الابتكار
Auto-Filling SEO Website as a Gift
