بقلم: يوسف | محرر أدوات الذكاء الاصطناعي · صوت تحريري بإشراف بشري
في حادث يكشف الهشاشة المخفية للبنية التحتية السحابية، تمكّن مطوّر أدوات خداع Roblox وتطبيق ذكاء اصطناعي من إسقاط منصة Vercel بالكامل لمدة ست ساعات متواصلة، مُعطّلين بذلك آلاف المواقع والتطبيقات التي تعتمد على الخدمة (وفقاً لـ Web Matrices).
بدأت المشكلة عندما اكتشف المطوّر ثغرة في خدمة Vercel’s Edge Functions، والتي تُستخدم عادة لتشغيل كود JavaScript خفيف على حافة الشبكة. لكن بدلاً من الاستخدام المُخطط له، وجد المطوّر طريقة لاستغلال هذه الخدمة لتشغيل عمليات Python معقدة وكثيفة الاستهلاك للموارد دون دفع تكاليف الحوسبة الفعلية. كان يُحوّل خدمة الويب إلى محرك حاسوبي مجاني لأداة الخداع الخاصة به.
التوقيت كان كارثياً. ففي اللحظة نفسها، كان مطوّرو تطبيق ذكاء اصطناعي يستغلون نفس الثغرة لمعالجة نماذج التعلم الآلي الضخمة، محوّلين Edge Functions إلى مجموعة خوادم GPU مجانية. عندما اجتمع النشاطان، تضاعفت الأحمال على البنية التحتية لـ Vercel بشكل لم تُصمم لتحمّله.
النتيجة كانت انهياراً كاملاً للمنصة. آلاف المواقع توقفت عن العمل، والتطبيقات التي تعتمد على Vercel أصبحت غير قابلة للوصول، والمطوّرون حول العالم وجدوا أنفسهم عاجزين عن نشر تحديثاتهم. استغرق الأمر ست ساعات كاملة من التحقيق المكثف قبل أن يتمكن فريق Vercel من تتبع مصدر المشكلة وتحديد الاستخدام الخاطئ للخدمة.
ما يُقلق في هذا الحادث ليس فقط سهولة استغلال الثغرة، بل أيضاً كيف أن نشاطين منفصلين ومُستقلين تماماً – أحدهما لخداع الألعاب والآخر لمعالجة الذكاء الاصطناعي – تمكّنا من إحداث تأثير مُدمر عند اجتماعهما. هذا يكشف عن نقطة ضعف أساسية في تصميم البنية التحتية السحابية الحديثة: الافتراض أن المستخدمين سيلتزمون باستخدام الخدمات للأغراض المُخصصة لها.
ردّت Vercel بإصلاح الثغرة وتطبيق حدود صارمة جديدة على استخدام Edge Functions، بما يشمل مراقبة أكثر دقة للاستهلاك غير الطبيعي للموارد وآليات قطع تلقائية عند تجاوز حدود معيّنة. لكن السؤال الأهم هو: كم من هذه الثغرات المماثلة موجودة في منصات أخرى؟ وهل البنية التحتية السحابية الحديثة مُعرضة بشكل منهجي لمثل هذه الاستغلالات غير المتوقعة؟
هذا الحادث يُجبرنا على إعادة النظر في كيفية تصميم وحماية الخدمات السحابية. فالمشكلة لم تكن في وجود نوايا خبيثة أو هجمات متطورة، بل في استخدام إبداعي – وإن كان غير أخلاقي – للخدمات بطرق لم تُحسب لها حساب. وهذا النوع من التهديدات قد يكون الأصعب في التنبؤ به والدفاع ضده.
