اكتشف باحثو الأمن في Palo Alto Networks Unit 42 ثغرة أمنية في Google Cloud Vertex AI SDK للغة Python، تتيح للمهاجم اختطاف عملية تحميل نماذج التعلم الآلي الخاصة بالضحية وتنفيذ تعليمات برمجية داخل البنية التحتية لـ Google. أُبلغ عن الثغرة عبر برنامج مكافآت الثغرات في Google، ولم تُرصد أي استغلالات في البيئات الحقيقية حتى الآن.

تفاصيل الثغرة: “Pickle in the Middle”

أطلق الباحثون على هذه التقنية اسم “Pickle in the Middle”، وهي تستغل خللاً في آلية التعامل مع تحميل النماذج في Vertex AI SDK. يتمكن المهاجم، دون الحاجة إلى أي صلاحيات مسبقة في مشروع الضحية، من اعتراض عملية التحميل وتوجيه النموذج إلى وجهة خبيثة، مما يسمح له بتنفيذ تعليمات برمجية عشوائية داخل بيئة Google السحابية.

التأثير المحتمل

تؤثر الثغرة على المستخدمين الذين يستخدمون Vertex AI SDK لتحميل نماذجهم المخصصة. يمكن للمهاجم استغلالها لسرقة النماذج أو التلاعب بها، أو حتى استخدام البنية التحتية لـ Google لتنفيذ هجمات أخرى. نظراً لأن Vertex AI يُستخدم على نطاق واسع في تطبيقات الذكاء الاصطناعي، فإن هذه الثغرة تشكل خطراً كبيراً على المؤسسات التي تعتمد على المنصة.

استجابة Google

تعاونت Google مع الباحثين لإصدار تحديث أمني يعالج الثغرة. يُنصح المستخدمون بتحديث Vertex AI SDK إلى أحدث إصدار فوراً، ومراجعة إعدادات الأمان الخاصة بمشاريعهم. كما توصي Palo Alto Networks بمراقبة أي نشاط غير معتاد في عمليات تحميل النماذج.

تذكير: هذه الثغرة لم تُستغل بعد في الهجمات الفعلية، لكن من الضروري اتخاذ الإجراءات الوقائية اللازمة لحماية النماذج والبيانات.