إليك التحليل الكامل المدعوم بالمصادر.
ما هي ثغرة GuardFall؟
GuardFall هي فئة من الثغرات الأمنية كشفت عنها شركة Adversa AI في 30 يونيو 2026، تستغل حيلاً عمرها عقود من لغة الأوامر (Bash shell) — بما في ذلك إزالة علامات الاقتباس واستخدام المسافات بواسطة $IFS (Internal Field Separator) — لتجاوز فحوصات الأمان التي تجريها أدوات البرمجة الذكية قبل تنفيذ الأوامر ![]()
.
نظراً لأن هذه الأدوات تمرر الأوامر المولدة من نموذج اللغة الكبير (LLM) عبر فحص أمان قبل أن يفسرها باش الحقيقي، يمكن للمهاجم وضع أوامر مشفرة داخل محتوى يقرأه الوكيل الذكي — كملف README معدل — بحيث يعاملها فحص الأمان كأمر غير ضار بينما ينفذ باش شيئاً خطيراً ![]()
.
وفقاً للتقارير، أثرت GuardFall على 10 من أصل 11 أداة برمجة ذكاء اصطناعي مفتوحة المصدر تم اختبارها
.
الأدوات المتأثرة
التقارير المتاحة تذكر الأدوات مفتوحة المصدر التالية كمتأثرة بـ GuardFall
: