اكتشاف 175,000 سيرفر Ollama AI مكشوفة بالإنترنت في 130 دولة

كشف تحقيق مشترك أجرته SentinelOne SentinelLABS و Censys عن وجود 175,000 خادم Ollama AI مُعرّض للعامة عبر الإنترنت في ما يزيد عن 130 دولة، مما يخلق طبقة ضخمة من بنية حوسبة الذكاء الاصطناعي غير المُدارة وغير المُراقبة. هذا الاكتشاف يسلّط الضوء على مخاطر أمنية متزايدة في بيئة الذكاء الاصطناعي المفتوحة المصدر.

تفاصيل التحقيق

البنية المكتشفة تشمل خوادم تعمل في السحابة وفي شبكات سكنية، وكلها خارج الضوابط الأمنية التي تُطبقها منصات AI المعتادة:

  • يوجد 175,000 خادم Ollama AI معرض للعامة، وأكثر من 30% منها في الصين، مع حضور كبير أيضًا في الولايات المتحدة، ألمانيا، فرنسا، كوريا الجنوبية، الهند، روسيا، سنغافورة، البرازيل، والمملكة المتحدة.
  • Ollama إطار مفتوح المصدر يسمح للمستخدمين بتشغيل نماذج اللغة الكبيرة LLMs محليًا على الأنظمة مثل Windows وmacOS وLinux.
  • الإفشاء يمكن أن يحدث بسهولة عبر تغيير الإعدادات من العنوان المحلي localhost إلى عنوان عام يمكن الوصول إليه عبر الإنترنت.

المخاطر الأمنية

التعرض العام لهذا العدد من خوادم الذكاء الاصطناعي يُمثّل تهديدًا كبيرًا، خاصة عندما تمتلك هذه الخوادم قدرات متقدمة:

  • أكثر من 48% من الخوادم المعرّضة تدعم “استدعاء الأدوات” عبر واجهات برمجة التطبيقات، ما يسمح للنماذج بالتفاعل مع أنظمة خارجية وتنفيذ تعليمات قد تكون حساسة أو ضارة.
  • وجود قدرة استدعاء الأدوات يزيد من درجة الخطر بشكل كبير، إذ يمكن للنظام ليس فقط توليد نصوص، بل تنفيذ عمليات فعلية في الأنظمة المتصلة به.
  • تم رصد خوادم تدعم قدرات تتجاوز النص وتشمل الرؤية والمنطق، مع 201 خادم يعمل بنماذج بدون قيود أمان.

الهجمات والاستغلال

هجمات LLMjacking تمثل أحد أبرز المخاطر العملية:

  • مهاجمون يقومون بمسح واسع عبر الإنترنت بحثًا عن خوادم Ollama AI، خوادم vLLM، وواجهات OpenAI بدون مصادقة.
  • بعد التحقق من نهاية الخدمة، يقوم المهاجمون بإعادة بيع الوصول عبر بوابات API بأسعار مخفضة، ضمن حملة مسمّاة Operation Bizarre Bazaar.
  • هذا النوع من الهجوم يمكن أن يُستغل لأغراض متعددة مثل توليد البريد المزعج، نشر المعلومات المضللة، التعدين غير المشروع للـCryptocurrency، أو إعادة بيع الوصول لأطراف خبيثة.

فوارق الحوكمة والمراقبة

تُظهر النتائج أن بيئة Ollama AI اللامركزية تُعقّد من إدارة الحوكمة والمراقبة التقليدية:

  • وجود الخوادم على شبكات سكنية وغير خاضعة لإدارة موحّدة يجعل من الصعب تطبيق ضوابط أمنية قوية.
  • الباحثون يؤكدون ضرورة المصادقة والمراقبة والتحكّم بالشبكة مثلما يحدث مع أي بنية تحتية يمكن الوصول إليها خارجيًا، وذلك لتقليل مخاطر الاستغلال.

الاستنتاج الرئيسي هو أن انتشار AI في البيئات المفتوحة والموزعة يستلزم اعتماد ممارسات أمنية متينة ومراقبة مستمرة، تمامًا كما تُطبق على أي موارد حوسبة يمكن الوصول إليها عبر الإنترنت.

مقالات مشابهة