كشفت شركة HiddenLayer عن وجود ستة مستودعات إضافية على منصة Hugging Face تحتوي على نفس منطق التحميل المريب، والتي تشترك في البنية التحتية مع الهجوم المُشار إليه. تأتي هذه الاكتشافات في سياق تحذيرات سابقة من وجود نماذج ذكاء اصطناعي خبيثة على المنصة، تشمل حزم تطوير برمجيات (SDK) مسمومة ومثبتات مزورة لبرنامج OpenClaw.
الجانب المشترك بين هذه الحالات هو أن المهاجمين يستغلون سير عمل تطوير الذكاء الاصطناعي كمدخل إلى بيئات عادة ما تكون آمنة. غالبًا ما تتضمن مستودعات الذكاء الاصطناعي أكواد قابلة للتنفيذ، وتعليمات إعداد، وملفات اعتماد، وج notebooks، وسكريبتات، وتلك العناصر الجانبية هي التي تثير المشاكل أكثر من النماذج ذاتها.
وأشارت ساشكي غروفر، مديرة أبحاث أولى في خدمات الأمن السيبراني بشركة IDC، إلى أن أدوات فحص الاعتمادية التقليدية (SCA) كانت موجهة بشكل أساسي لفحص ملفات الاعتماد، والمكتبات، وصور الحاويات. وأكدت أن هذه الأدوات أقل فاعلية في الكشف عن منطق التحميل الخبيث في مستودعات الذكاء الاصطناعي.
وفي سياق متصل، أشار تقرير IDC’s FutureScape الصادر في نوفمبر 2025 إلى ضرورة أن تحتوي 60% من أنظمة AI الوكيلية بحلول عام 2027 على قائمة مكونات مفصلة (Bill of Materials). يهدف هذا المطلب إلى تمكين الشركات من تتبع الأصول البرمجية المستخدمة، ومعرفة مصدرها، والإصدارات المعتمدة، وما إذا كانت تحتوي على مكونات قابلة للتنفيذ، الأمر الذي يعزز من قدراتها على حماية بيئاتها من التهديدات الأمنية المرتبطة بالنماذج والمكونات البرمجية.
المصدر: AI News
