مشهد التهديد هذا الصباح يدور حول مسارات موثوقة تحولت إلى مسارات عدائية. تقديم نماذج الذكاء الاصطناعي قد يتحول إلى تنفيذ أوامر عن بُعد، ومنصات التعاون أصبحت منصات انطلاق للهندسة الاجتماعية، والبرمجيات الخبيثة الخاصة بالـ OT تقترب أكثر من التخريب الواقعي.
Top line: هناك ثلاث إشارات مهمة اليوم: بنية الذكاء الاصطناعي أصبحت جزءًا من سطح الهجوم، ومنصات التعاون تُستخدم للاختراق عبر العنصر البشري، وبرمجيات OT الخبيثة تقترب أكثر من الاضطراب المادي.
سلط The Hacker News الضوء على CVE-2026-5760، وهي مشكلة حقن أوامر حرجة في نقطة reranking الخاصة بـ SGLang. يمكن لملف GGUF مُعد خصيصًا أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية ضمن سياق خدمة SGLang. إذا كانت بيئة الذكاء الاصطناعي لديك تستورد أو تختبر أو تخدم نماذج من أطراف خارجية، فهذه ليست مشكلة هامشية بل مشكلة إنتاجية مباشرة.
أفادت BleepingComputer بأن المهاجمين يسيئون استخدام التعاون الخارجي في Microsoft Teams ثم يعتمدون على أدوات إدارية شرعية للوصول والحركة الجانبية. ينجح هذا لأن الموظفين أصبحوا يتوقعون بالفعل تفاعلات الدعم عبر الدردشة.
كما تناول The Hacker News برمجية ZionSiphon التي رُصدت وهي تستهدف أنظمة معالجة المياه والتحلية في إسرائيل، مع قدرات على الثبات، والعبث المحلي، ومسح خدمات OT، ومنطق موجه نحو التخريب حول ضوابط الكلور والضغط. وكونها ما تزال غير مكتملة ظاهريًا هو بالضبط سبب التحرك الآن.
Bottom line: الخلاصة: مهاجمو اليوم لا يدخلون فقط عبر الثغرات الواضحة. إنهم يركبون ملفات النماذج، وسير الدردشة، والأدوات التشغيلية التي ما زال المدافعون يعدّونها مألوفة وآمنة. هذا الافتراض يجب أن ينتهي.
تساعد KENSAI الفرق على كشف مسارات الهجوم المكشوفة عبر السحابة والتعاون والذكاء الاصطناعي والأنظمة المواجهة للإنترنت قبل أن تتحول هذه النقاط الضعيفة إلى اختراقات.
فحص مجاني →ابقَ متيقظًا.
🗡️ فريق KENSAI الأمني