تحذير الباحثين من هجمات الذكاء الاصطناعي عبر التوجيهات يمكن أن تصبح اتجاهًا جديدًا لسرقة العملات الرقمية

• وجد باحثو جامعة كاليفورنيا أن 9 من 428 موجه API للذكاء الاصطناعي قاموا بحقن رمز ضار، بينما سرق أحد الموجهات ETH من مفتاح خاص.
• الهجمات تستخدم موجهات تجلس كوسائط بين الطلبات والمزودين، مما يسمح برؤية البيانات الخام وتعديلها بما في ذلك المفاتيح الخاصة وبيئة التطوير.
• عدم وجود معايير تشفير يسهل عمليات الحقن والسرقة في بيئات التوجيه.
• المخاطر تعاظمت مع زيادة استخدام الذكاء الاصطناعي في تنفيذ المعاملات عبر الأنظمة المالية اللامركزية (DeFi).
• الحلول المقترحة تتضمن إنشاء بوابات فحص للاكتشاف المناسب واستجابة لتقليل المخاطر على المستخدمين.

WEEX Crypto News, 2026-04-14 10:15:43

كيفية عمل موجهات الذكاء الاصطناعي الضارة – بروتوكولات توجيه البيانات الخام ليست مشفرة

الموجهات القائمة على الذكاء الاصطناعي تعمل بدون تشفير، مما يسهل استغلالها لمشاهدة وتعديل البايلاتتحميل JSON الخام. وكذلك، يمكن للموجهات الضارة رؤية المفاتيح الخاصة والمفاتيح API، مما يسمح بتعديل الردود أو حقن رموز إضافية أو تسريب بيانات الاعتماد إلى جهات خارجية.

من هو المكشوف بالفعل – ولماذا الدفاعات الحالية لا تصل إلى طبقة سرقة العملات الرقمية

الاعتماد على الموجهات العامة والتنفيذ التلقائي يعني أن الدفاعات التقليدية لا يمكنها مكافحة هذه التهديدات. ينصب الخطر الأكبر على جلسات YOLO-mode المستقلة حيث ينفذ العميل معاملات متعددة الخطوات دون تأكيد بشري، مما يعطي فرصة للموجهات الخبيثة للعمل واتخاذ الإجراءات على حساب المستخدمين.

دفاعات مقترحة لحماية ضد سرقات التوجيه

للحماية، يوصي الباحثون بإنشاء بوابات توقف التنفيذ عند اكتشاف ردود غير طبيعية، واستخدام نظام تسجيل غير قابل للتغيير لضمان التتبع. علاوة على ذلك، يجب النظر في تطوير معايير توقيع مشفرة للتحقق من الردود، بما يضمن سلامة المعلومات المرسلة والمستلمة بشكل مشابه لمتطلبات أوراكل على السلسلة.

الأسئلة المتداولة

كيف يمكنني حماية محفظتي من هجمات التوجيه؟

لتحمي محفظتك، استخدم أنظمة أمان مثل بوابات الإغلاق عند الأنشطة غير الطبيعية واستثمارات متطابقة.

ما هو الدور الأكبر لموجهات الذكاء الاصطناعي في سرقة العملات الرقمية؟

موجهات الذكاء الاصطناعي تعمل كوسيلة للهجوم لكشف البيانات السرية دون أن يلاحظها المستخدم، مما يمكن منها سرقة العملات الرقمية.

لماذا لا تكشف الدفاعات الموجودة هذه التهديدات؟

الاعتماد على موجهات غير مكلفة على نطاق واسع في التطبيقات، يضعف الحماية التقليدية مثل التشفير وغالبًا ما لا يصلح لمواجهة التهديدات القائمة من التوجيه السيء.

ما هي تأثيرات هذه الهجمات على الأنظمة المالية اللامركزية (DeFi)؟

تعتمد أنظمة DeFi بشكل متزايد على الذكاء الاصطناعي، مما يوفر نقاط دخول جديدة للموجهات الخبيثة يمكنها تقليص سلامة المعاملات المالية.

كيف تساعد المعايير المشفرة على تحسين الأمان؟

المعايير المشفرة تضيف طبقة أمان إضافية عن طريق التحقق من صلاحية الردود، مما يحد من مخاطر التلاعب أو الحقن الضار في المعاملات الجارية.