سرقة استدعاءات الذكاء الاصطناعي أصبحت عملية تجارية واسعة النطاق: كيف توقفها Vercel

Q: ما هو المصدر؟

نُشر أصلاً على Vercel Blog. يعالج Hamidun News المواد ويكيّفها بالذكاء الاصطناعي.

Q: متى نُشر؟

31 مايو 2026. وقت القراءة: 3 دقيقة.

يسرق المتطفلون استدعاءات الذكاء الاصطناعي المدفوعة ويلفونها في واجهة برمجية متوافقة مع OpenAI ويعيدون بيعها عبر شبكات الوكلاء الوسيطة بتكاليف استدلال قريبة…

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · Vercel Blog

31 مايو 2026· 3 د

معالج بواسطة الذكاء الاصطناعي من Vercel Blog؛ بتحرير Hamidun News

سرقة استدعاءات الذكاء الاصطناعي أصبحت عملية تجارية واسعة النطاق: كيف توقفها Vercel — المصدر: Vercel Blog. كولاج: Hamidun News.

◐ استمع للمقال

وجد المتطفلون طريقة جديدة لتحويل استدعاءات الذكاء الاصطناعي المسروقة إلى أرباح. يسرقون طلباتك المدفوعة إلى Claude أو GPT أو Gemini، ويلفونها في واجهة برمجية متوافقة ويعيدون بيعها عبر شبكات الوكلاء الوسيطة — بتكاليف استدلال تساوي الصفر تقريباً.

اقتصاديات السرقة

استدعاء واحد إلى نموذج متقدم قد يكلف 2 دولار، بينما طلب HTTP واحد على Vercel يكلف دولاران لكل مليون طلب. الاستدلال بالذكاء الاصطناعي أغلى بمليون مرة، مما يجعله أحد أكثر الأصول جاذبية للسرقة. المهاجم يدفع صفراً، ثم يعيد بيع الرموز بخصم 10-20% من السعر الأصلي — لا يزال ربحاً ضخماً بتكاليف صفرية.

السيناريو النموذجي: ينشئ المهاجم محول OpenAI متوافق يلف نقطة نهاية الذكاء الاصطناعي الخاصة بك. بعد ذلك يوزع الطلبات عبر مئات عناوين IP الوكيل السكني ويطلق SDK الجاهزة بشكل مفتوح أو يبيع الاشتراك.

أمثلة موجودة: Chipotlai Max يلف chatbot Chipotle
يطلب علناً المساعدة في نقل البيانات إلى Home Depot و Lowe's و Target
المحول — يعمل كحد جلسة للمستخدمين النهائيين للمهاجم

لماذا حدود معدل الطلب لا تنقذ

تم تصميم الحماية مثل حدود معدل الطلب وجدران المصادقة لهجمات بقتصاديات مختلفة تماماً — عندما تكون تكلفة الالتفاف أعلى من الربح. هنا الربح ضخم: يشتري المهاجمون الوكلاء السكنيين بالآلاف وينشئون حسابات وهمية بالكمية المطلوبة. توزع حدود معدل الطلب عبر مئات عناوين IP مختلفة.

الخلل الكلاسيكي: تتحقق من هوية المستخدم مرة واحدة في الجلسة، ثم ترسل جميع الطلبات إلى الذكاء الاصطناعي. المهاجم يعترض الجلسة ويمرر آلاف الاستدعاءات المسروقة من خلالها. بحلول الوقت الذي يصل فيه الطلب إلى واجهة برمجية التطبيقات الخاصة بك، يكون قد عبر بالفعل حدود حماياتك. يجب أن تعمل فحوصات المصادقة على كل استدعاء، وليس على الجلسة.

الهجوم الفعلي على Vercel

في 29 أبريل 2026، ارتفع حجم الحركة على دردشة توثيق الذكاء الاصطناعي في Vercel 10 مرات — 1300 طلب في الدقيقة على نموذج Claude Haiku 4.5. بالأسعار الحالية، كان سيكلف الشركة أكثر من 10 آلاف دولار يومياً. كشفت الشركة عن السرقة الجماعية من خلال مراقبة أنماط الحركة وأوقفت الهجوم بفضل التحليل العميق لمعرف البوت BotID على مستوى كل طلب.

"إذا كان لديك نقطة نهاية للذكاء الاصطناعي على الإنترنت، فإن خطر الإساءة ضخم جداً ويمكن أن يؤدي بسهولة إلى فواتير تصل إلى عشرات الآلاف من الدولارات"، كما تقول

Vercel.

ماذا يعني هذا

سرقة الاستدلال أصبحت الآن تهديداً حقيقياً لأي شركة أطلقت نقطة نهاية للذكاء الاصطناعي على الإنترنت. حدود معدل الطلب والمصادقة الأساسية غير كافية. نحتاج إلى فحص بالتحليل العميق لكل طلب على حدة، وليس على مستوى الجلسة. بالنسبة للشركات الناشئة و SaaS، هذا يعني أنه يتعين الانتقال إلى التحقق لكل طلب الآن، وليس لاحقاً.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com

هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟

AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.

🎓 Academy — 7 أيام مجاناً استشارة مجانية