الكود في مرمى النيران: محرك الذكاء الاصطناعي NVIDIA Merlin يكشف عن باب خلفي خطير للقراصنة

ثغرتان خطيرتان في إطار التعلم الآلي مفتوح المصدر NVIDIA Merlin تترك أنظمة التوصية العالمية عرضة لهجمات تنفيذ التعليمات البرمجية وهجمات حجب الخدمة.

في عالم الذكاء الاصطناعي عالي المخاطر، يمكن أن تؤدي ثغرة واحدة في الكود إلى كارثة لملايين المستخدمين. هذا الأسبوع، تم تسليط الضوء على مجموعة التعلم الآلي Merlin من NVIDIA - التي تشكل العمود الفقري لمحركات التوصية لدى عمالقة التقنية والشركات الناشئة على حد سواء - في مجال الأمن السيبراني بعد أن كشف الباحثون عن ثغرات حرجة قد تسمح للمهاجمين بالسيطرة على أنظمة الذكاء الاصطناعي الإنتاجية من خلال طلب شبكة بسيط.

حقائق سريعة

وحدتان من Merlin - NVTabular و Transformers4Rec - تتأثران بثغرات إلغاء التسلسل (CVSS 8.8).
يمكن للمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية أو إطلاق هجمات حجب الخدمة دون الحاجة للمصادقة.
الثغرات تؤثر على عمليات النشر المعتمدة على لينكس وتهدد بيانات التوصية والتخصيص الحساسة.
التحديث الفوري ضروري؛ التحديثات متوفرة عبر التزامات GitHub الرسمية.
تم اكتشاف الثغرات والإبلاغ عنها بمسؤولية من قبل الباحث الأمني "blazingwind".

داخل الاستغلال: كيف أصبح Merlin هدفًا

الثغرات، التي تم تصنيفها كـ CVE-2025-33214 (تؤثر على Workflow في NVTabular) و CVE-2025-33213 (تؤثر على Trainer في Transformers4Rec)، ناتجة عن "إلغاء تسلسل" غير آمن - وهي عملية يعيد فيها البرنامج بناء كائنات البيانات من مصادر خارجية. هذا الخطأ التقني، المصنف كـ CWE-502، يسمح للمهاجم عن بُعد بتمرير حمولة خبيثة إلى قلب Merlin، مما يمكنه من اختطاف خط البيانات أو تعطيل النظام بالكامل. المفاجأة؟ لا حاجة للمصادقة، وتعقيد الهجوم منخفض لدرجة أن حتى القراصنة ذوي المهارات المتوسطة يمكنهم أتمتة الاستغلال.

يشغل Merlin عددًا لا يحصى من محركات التوصية - من اقتراحات التجارة الإلكترونية إلى قوائم تشغيل البث - مما يعني أن نطاق التأثير لهذه الثغرة يتجاوز بكثير نظام NVIDIA نفسه. إذا لم يتم تصحيحها، يمكن للمهاجمين تصعيد الامتيازات، وسرقة بيانات المستخدمين السرية، أو تخريب تحليلات الذكاء الاصطناعي، وكل ذلك دون أن يتم اكتشافهم.

قم بالتحديث الآن أو ادفع الثمن لاحقًا

أصدرت NVIDIA إصلاحات عاجلة: يجب على المستخدمين تحديث NVTabular إلى الالتزام 5dd11f4 و Transformers4Rec إلى 876f19e أو أحدث. أي تثبيتات تسبق هذه الالتزامات معرضة للخطر. يُنصح المؤسسات بجرد عمليات نشر Merlin الخاصة بها وسحب أحدث كود من GitHub فورًا لإغلاق الباب أمام المهاجمين.

يجب على فرق الأمن أيضًا مراجعة ما إذا كانت خطوط أنابيب التعلم الآلي الخاصة بهم تقبل بيانات مسلسلة غير موثوقة أو خارجية - وهو أمر شائع في أنظمة التوصية في الوقت الحقيقي ومحركات التخصيص المعتمدة على واجهات البرمجة. هذه البيئات معرضة بشكل أكبر للخطر ويجب أن تعطي الأولوية ليس فقط للتحديث، بل أيضًا لتطبيق تقسيم الشبكة، والتحقق من صحة المدخلات، والمراقبة أثناء التشغيل لاكتشاف أي نشاط مشبوه.

دروس لعصر الذكاء الاصطناعي

ما حدث مع Merlin هو جرس إنذار لصناعة الذكاء الاصطناعي: مع تحول خطوط أنابيب التعلم الآلي إلى عناصر حيوية، يمكن حتى للأخطاء التقنية الغامضة مثل إلغاء التسلسل غير الآمن أن تُستغل على نطاق واسع. مع الإفصاح المسؤول والتحديث السريع، ربما تم تجنب الأسوأ - لكن بالنسبة للمؤسسات التي تعتمد على الذكاء الاصطناعي في صميم أعمالها، لا يمكن اعتبار الأمن السيبراني أمرًا ثانويًا.