كشفت تحقيقات مشتركة أجرتها شركتا SentinelOne SentinelLABS وCensys عن وجود طبقة ضخمة من البنية التحتية الحاسوبية الخاصة بالذكاء الاصطناعي، غير مُدارة ومكشوفة للعامة، تضم نحو 175 ألف خادم Ollama موزعة على 130 دولة. هذه الأنظمة تعمل عبر شبكات سحابية وسكنية، لكنها خارج نطاق الضوابط الأمنية التي تفرضها المنصات عادة، ما يجعلها عرضة للاستغلال.
وتشير البيانات إلى أن الصين تستحوذ على أكثر من 30% من هذه الخوادم، بينما تشمل الدول ذات البصمة الأكبر الولايات المتحدة وألمانيا وفرنسا وكوريا الجنوبية والهند وروسيا وسنغافورة والبرازيل والمملكة المتحدة. هذا الانتشار الجغرافي يعكس اتساع نطاق استخدام إطار Ollama المفتوح المصدر، لكنه في الوقت ذاته يفتح الباب أمام مخاطر أمنية غير مسبوقة.
قدرات خطرة: استدعاء الأدوات وتنفيذ الأوامر
أوضحت الدراسة أن ما يقارب نصف الخوادم المرصودة مهيأة بقدرات استدعاء الأدوات (Tool Calling)، ما يسمح لها بتنفيذ أوامر برمجية والوصول إلى واجهات برمجية خارجية والتفاعل مع أنظمة أخرى. هذه الميزة، التي تُعد جزءاً من تطور نماذج اللغة الكبيرة (LLMs)، تعني أن الخادم لم يعد مجرد منصة لإنتاج النصوص، بل أصبح قادراً على تنفيذ عمليات حساسة قد تشمل الوصول إلى قواعد بيانات أو تشغيل تعليمات برمجية ذات امتيازات عالية.
ويحذر الباحثون من أن الجمع بين ضعف المصادقة وانكشاف الشبكات يخلق ما وصفوه بـ”أعلى مستوى من المخاطر في النظام البيئي”، حيث يمكن استغلال هذه القدرات لتنفيذ هجمات متقدمة أو تحويل البنية التحتية إلى أدوات بيد المهاجمين.
ظاهرة LLMjacking وحملات الاستغلال
التحقيق أشار إلى أن هذه الخوادم المكشوفة قد تكون عرضة لظاهرة جديدة تُعرف باسم LLMjacking، حيث يستولي المهاجمون على موارد البنية التحتية الخاصة بالذكاء الاصطناعي ويستخدمونها لمصالحهم، بينما يتحمل الضحايا التكلفة. تشمل هذه الأنشطة توليد رسائل بريد عشوائية، حملات تضليل إعلامي، تعدين العملات الرقمية، أو حتى إعادة بيع الوصول لمجموعات إجرامية أخرى.
وبحسب تقرير حديث لشركة Pillar Security، فإن جهات تهديد نشطة بالفعل تستهدف نقاط الخدمة المكشوفة ضمن حملة أطلق عليها اسم Operation Bizarre Bazaar، والتي تتضمن مسحاً منهجياً للإنترنت بحثاً عن خوادم Ollama وواجهات برمجية متوافقة مع OpenAI دون مصادقة، ثم التحقق من جودة الاستجابة، وأخيراً تسويق الوصول بأسعار مخفضة عبر منصات غير شرعية مثل silver[.]inc. وقد تم ربط هذه العملية بجهة تهديد تُعرف باسم Hecker المعروف أيضاً بأسماء مستعارة مثل Sakuya وLiveGamer101.
فجوات الحوكمة وتحديات الأمن السيبراني
الطبيعة اللامركزية لهذه البنية التحتية، الممتدة بين السحابة والبيئات السكنية، تخلق فجوات حوكمة واضحة وتفتح المجال أمام هجمات مثل حقن الأوامر أو تمرير حركة مرور خبيثة عبر أنظمة الضحايا. ويؤكد الباحثون أن الطبيعة السكنية لكثير من هذه الخوادم تعقّد أساليب الحوكمة التقليدية، وتفرض الحاجة إلى مقاربات جديدة تميز بين النشر السحابي المُدار والبنية التحتية الموزعة على الأطراف.
ويخلص الخبراء إلى أن نماذج اللغة الكبيرة باتت تُنشر بشكل متزايد على الأطراف لتترجم التعليمات إلى أفعال، ما يستدعي التعامل معها بنفس معايير المصادقة والمراقبة والضوابط الشبكية المطبقة على أي بنية تحتية خارجية متاحة للعامة.
