للمرة الأولى في تاريخ الأمن السيبراني، تم اكتشاف برمجية خبيثة تستهدف أدوات التحليل القائمة على الذكاء الاصطناعي بدلاً من التهرب منها. Gaslight هو باب خلفي متقدم لنظام macOS يستخدم 38 رسالة نظام مزيفة لخداع نماذج اللغة الكبيرة لإيقاف التحليل الأمني. تم نسب هذه البرمجية الخبيثة إلى جهات فاعلة تهديد مرتبطة بكوريا الشمالية، وتوضح أن prompt injection لم يعد تهديداً نظرياً بل سلاح تشغيلي في ترسانة المهاجمين المتقدمين.
عندما يخدع اللص صانع الأقفال تخيل لصاً محترفاً لا يحاول التهرب من كاميرات المراقبة، بل يتوجه مباشرة إلى حارس الأمن ويقنعه بأنه لم تحدث أي سرقة على الإطلاق. هذا بالضبط ما تفعله البرمجية الخبيثة Gaslight
المكتشفة حديثاً، ولكن في العالم الرقمي وضد أدوات الذكاء الاصطناعي المصممة لحمايتنا. في 24 يونيو 2026، كشف باحثو الأمن السيبراني في SentinelOne عن اكتشاف عينة برمجية خبيثة غير مسبوقة لنظام التشغيل macOS
تتخلى عن تكتيكات التهرب التقليدية من بيئة sandbox لصالح نهج أكثر خبثاً بكثير: التلاعب بأدوات التحليل القائمة على نماذج اللغة الكبيرة (LLM) التي يعتمد عليها محترفو الأمن بشكل متزايد لفرز التهديدات على نطاق
واسع. [IMAGE_PLACEHOLDER_1] ما يميز Gaslight عن آلاف عينات البرمجيات الخبيثة المكتشفة كل عام هو استغلالها المتطور لتقنية Prompt Injection، وهي نفس الثغرة التي صنفتها OWASP كخطر رقم واحد لتطبيقات نماذج
اللغة الكبيرة في عامي 2025 و2026. ومع ذلك، على عكس هجمات Prompt Injection النموذجية التي تستهدف chatbots الموجهة للمستهلك أو أنظمة خدمة العملاء، تستهدف Gaslight جمهوراً أكثر أهمية بكثير: محللو الأمن البشريون
الذين يستخدمون أدوات مدعومة بنماذج اللغة لتحليل عينات البرمجيات الخبيثة وتصنيف الحوادث الأمنية. تشريح هجوم ميتا: كيف تعمل Gaslight؟ Gaslight هي أداة زرع كاملة الميزات مكتوبة بلغة Rust تجمع بين قدرات الباب
الخلفي التقليدية وسرقة المعلومات مع حمولة فريدة بحجم 3.5 كيلوبايت تحتوي على 38 رسالة نظام مزيفة مصممة بعناية. تم تصميم هذه الرسائل للتلاعب بخطوط أنابيب التصنيف المدعومة بنماذج اللغة لإجهاض التحليل أو اقتطاع
النتائج أو إساءة تفسير جلسة الأمان بالكامل. عندما يحاول محلل أمني أو نظام آلي تحليل ملف Gaslight الثنائي باستخدام أدوات مدعومة بنماذج اللغة، تتنكر هذه الرسائل المضمنة كمخرجات نظام شرعية. تتضمن تحذيرات
اقرأ المزيد على الموقع