كشفت تحليلات أمنية حديثة عن ثغرة محتملة في ميزة “Claude Skills” الجديدة من شركة Anthropic، والتي يمكن استغلالها لشن هجمات برمجيات الفدية. تسمح هذه الميزة، التي تهدف إلى توسيع قدرات نماذج الذكاء الاصطناعي عبر وحدات برمجية مخصصة، للمهاجمين بتنفيذ تعليمات برمجية خبيثة مثل برمجية الفدية MedusaLocker دون علم المستخدم.
ويكمن الخطر في أن هذه “المهارات” تبدو شرعية، مما يجعلها أداة خادعة وخطيرة في أيدي الجهات الخبيثة. سهولة التحايل على آليات الأمان الحالية تمثل تحدياً كبيراً لحماية البيانات.
تتركز المشكلة الأساسية في نموذج الثقة، حيث يتطلب تفعيل المهارة موافقة المستخدم مرة واحدة فقط. بعد منح الإذن الأولي، يمكن لهذه المهارة تنفيذ مجموعة واسعة من الإجراءات في الخلفية، بما في ذلك تنزيل وتنفيذ برمجيات خبيثة إضافية، وذلك بحسب تقرير لشركة Cato Networks.
قد تؤدي هذه الثغرة إلى هجمات واسعة النطاق، خاصة نظراً لقاعدة مستخدمي Anthropic الكبيرة. حيث يمكن لمهارة تبدو غير ضارة، يتم مشاركتها عبر مستودعات عامة أو وسائل التواصل الاجتماعي، أن تكون بمثابة حصان طروادة لهجوم برمجيات فدية مدمر.
تتمثل خطورة الموقف في أن موظفاً واحداً يقوم بتثبيت “مهارة” Claude خبيثة يمكن أن يتسبب عن غير قصد في حدوث خرق أمني واسع النطاق لجميع أنظمة الشركة. يستغل هذا الهجوم الثقة التي يضعها المستخدمون في وظائف الذكاء الاصطناعي، مما يحول ميزة لزيادة الإنتاجية إلى كابوس أمني.
تعد سهولة تعديل المهارة الشرعية لحمل حمولة خبيثة سبباً رئيسياً في جعل هذا التهديد قابلاً للتوسع بسهولة.
مسار العدوى المحتمل عبر Claude Skills
تتميز عملية الإصابة بالذكاء والخفاء. فقد أظهر باحثون من فريق Cato CTRL هذه الإمكانية من خلال تعديل “مهارة” رسمية مفتوحة المصدر لإنشاء صور GIF.
قام الباحثون بإضافة وظيفة مساعدة باسم “postsave” بدت وكأنها جزء طبيعي وغير ضار من سير عمل المهارة، بهدف معالجة ملف GIF الذي تم إنشاؤه. لكن في الواقع، صُممت هذه الوظيفة لتنزيل وتنفيذ نص برمجي خارجي بصمت، كما توضح أبحاثهم.
تسمح هذه الطريقة بتجاوز تدقيق المستخدم، حيث يطلب Claude فقط الموافقة على النص البرمجي الرئيسي، وليس على العمليات المخفية التي تقوم بها الوظيفة المساعدة. بمجرد منح الموافقة الأولية، يمكن للوظيفة المساعدة الخبيثة أن تعمل دون أي مطالبات أو تحذيرات إضافية.
يمكن لهذه الوظيفة تنزيل وتشغيل برمجيات خبيثة، مثل برمجية الفدية MedusaLocker، والتي تقوم بعد ذلك بتشفير ملفات المستخدم. يوضح تدفق التنفيذ أن العمليات الفرعية المخفية ترث حالة الثقة بعد الموافقة الأولى، مما يسمح لها بتنفيذ أنشطتها الخبيثة دون اكتشاف.
يسلط هذا الضوء على ثغرة أمنية حرجة يتم فيها استغلال موافقة المستخدم الأولية لتنفيذ هجوم برمجيات فدية كامل، كل ذلك تحت ستار أداة شرعية مدعومة بالذكاء الاصطناعي.