حقائق سريعة

• شادو راي 2.0 هو هجوم سيبراني عالمي يختطف عناقيد راي عبر ثغرة قديمة لم تُصلح بعد.
• يستخدم المهاجمون شيفرة مولدة بالذكاء الاصطناعي لتعدين العملات الرقمية، وسرقة البيانات، وشن هجمات حجب الخدمة (DDoS).
• أكثر من 230,000 خادم راي مكشوف الآن على الإنترنت، ارتفاعاً من بضعة آلاف فقط العام الماضي.
• الثغرة الرئيسية، CVE-2023-48022، لا تزال دون تصحيح؛ إذ صُمم راي للعمل في بيئات موثوقة.
• يخفي المهاجمون برمجياتهم الخبيثة ويزيلون منافسيهم من المعدنين ليحتكروا الأنظمة المخترقة.

الظل يلوح: جيل جديد من الهجمات السيبرانية

تخيل سباقاً رقمياً للذهب حيث المعاول هي أسطر من الشيفرة والمناجم هي حواسيب قوية مخصصة للذكاء الاصطناعي. في أحدث موجة من الجريمة السيبرانية، وجه المهاجمون أنظارهم إلى عناقيد راي - أنظمة الحوسبة الموزعة المصممة لتعزيز أداء الذكاء الاصطناعي وأعباء عمل بايثون. لكن بدلاً من تدريب النماذج الذكية، تُجبر هذه العناقيد الآن على التنقيب عن الذهب الرقمي: العملات الرقمية.

ما هو راي ولماذا هو معرض للخطر؟

راي، وهو إطار عمل مفتوح المصدر من تطوير Anyscale، يتيح للشركات والباحثين تشغيل مهام الذكاء الاصطناعي ومعالجة البيانات عبر العديد من الحواسيب في آن واحد. وقد بُني على افتراض أن هذه العناقيد ستعمل ضمن شبكات موثوقة ومراقبة بإحكام. لكن مع ازدهار الاعتماد على السحابة، انتهى الأمر بآلاف خوادم راي مكشوفة على الإنترنت العام - وهو دعوة مفتوحة للقراصنة.

جوهر المشكلة؟ ثغرة حرجة، CVE-2023-48022، تتيح لأي شخص إرسال مهام إلى نظام راي دون تحقق مناسب. وبما أن البرمجية لم تُصمم لمواجهة مخاطر الإنترنت المفتوح، لم يصدر أي تصحيح - مما ترك الباب مفتوحاً على مصراعيه.

شادو راي 2.0: برمجيات خبيثة مولدة بالذكاء الاصطناعي ذات مهمة

هنا يظهر شادو راي 2.0، حملة نُسبت إلى جهة تهديد تُدعى IronErn440. ووفقاً لشركة Oligo Security، يستخدم هذا المهاجم أدوات مدعومة بالذكاء الاصطناعي - تخيل ChatGPT للجريمة السيبرانية - لصياغة حمولات خبيثة. هذه السكريبتات لا تكتفي بتعدين عملة مونيرو الرقمية؛ بل تفتح أيضاً أبواباً خلفية، وتسرق البيانات وبيانات الاعتماد، ويمكنها شن هجمات حجب الخدمة الموزعة (DDoS) لتعطيل أنظمة أخرى.

البرمجية الخبيثة ذكية: تتحقق من مدى قوة النظام، وتستخدم جزءاً فقط من موارد الحاسوب لتجنب الانكشاف، وتخفي نفسها بأسماء تبدو بريئة مثل "dns-filter". بل وتطرد سكريبتات التعدين الخاصة بقراصنة آخرين، لتضمن أنها وحدها تستفيد من العتاد المخترق. كما يتم تحديثها بانتظام من GitHub، مما يجعل الهجوم قابلاً للتكيف ومستداماً.

تداعيات أوسع: مخاطر على أنظمة الذكاء الاصطناعي والسحابة

حجم التعرض مذهل - أكثر من 230,000 خادم راي معرضون الآن للخطر، ما يعكس النمو الهائل للبنية التحتية السحابية العامة. وقد تعرضت أدوات الحوسبة الموزعة الأخرى لهجمات مماثلة في السنوات الأخيرة، مثل Kubernetes وHadoop، حيث استُغلت ثغرات مشابهة لأغراض التعدين وتشكيل شبكات الروبوتات. ومع تزايد مركزية الذكاء الاصطناعي في الأعمال والبحث، لم تكن الحاجة لتأمين هذه العناقيد أكثر إلحاحاً من الآن.

بينما تحث Anyscale وخبراء الأمن المستخدمين على تأمين عناقيدهم بجدران نارية وضوابط وصول صارمة، فإن غياب تصحيح برمجي يعني أن ظل الخطر سيبقى مخيماً على راي. في الوقت الحالي، تبقى المعركة معركة يقظة وتطبيق أفضل الممارسات، بينما يواصل القراصنة تطوير أساليبهم - وأحياناً باستخدام نفس أدوات الذكاء الاصطناعي التي صُممت هذه العناقيد لدعمها.

ويكيكروك

• عنقود راي: عنقود راي هو شبكة من الحواسيب تستخدم إطار راي لتشغيل مهام الذكاء الاصطناعي ومعالجة البيانات على نطاق واسع بكفاءة وبالتوازي.
• تعدين العملات الرقمية: تعدين العملات الرقمية يستخدم قوة الحاسوب لحل ألغاز وكسب عملات رقمية، وأحياناً باستغلال الأجهزة دون علم أو موافقة مالكها.
• CVE: CVE، أو الثغرات والتعرضات الشائعة، هو نظام لتعريف وتتبع الثغرات الأمنية المعروفة علناً في البرمجيات والأجهزة.
• هجوم حجب الخدمة الموزع (DDoS): هجوم DDoS هو عندما تغمر العديد من الحواسيب خدمة ما بطلبات وهمية، مما يربكها ويجعلها بطيئة أو غير متاحة للمستخدمين الحقيقيين.
• الذكاء الاصطناعي: الذكاء الاصطناعي هو تقنية تُمكن الآلات من محاكاة الذكاء البشري، والتعلم من البيانات، والتحسن مع الوقت.