سرقة استدلالات الذكاء الاصطناعي: كيف يحقق المتسللون الأرباح عبر Vercel باستخدام الوكلاء السكنيين

Q: ما هو المصدر؟

نُشر أصلاً على Vercel Blog. يعالج Hamidun News المواد ويكيّفها بالذكاء الاصطناعي.

Q: متى نُشر؟

2026-05-31. وقت القراءة: 3 دقيقة.

يسرق المهاجمون استدعاءات الذكاء الاصطناعي غالية الثمن (من 1-2 دولار لكل طلب إلى النماذج الحدودية) وإعادة بيعها كـ OpenAI API بهامش ربح. اكتشفت Vercel هجومًا بم

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · Vercel Blog

2026-05-31· 2 د

معالج بواسطة الذكاء الاصطناعي من Vercel Blog؛ بتحرير Hamidun News

سرقة استدلالات الذكاء الاصطناعي: كيف يحقق المتسللون الأرباح عبر Vercel باستخدام الوكلاء السكنيين — المصدر: Vercel Blog. كولاج: Hamidun News.

◐ استمع للمقال

سرقة الاستدلال هي سرقة استدعاءات الذكاء الاصطناعي غالية الثمن لإعادة بيعها. يسرق المهاجمون الرموز من الشركات الناشئة ويلفونها في API خاص بهم وإعادة بيعها كبديل رخيص عن OpenAI أو Anthropic. نشرت Vercel تقريرًا مفصلاً عن هجوم على نقاطها الطرفية للذكاء الاصطناعي، والذي يكشف اقتصاديات السرقة ولماذا تفشل الحماية القياسية تمامًا.

لماذا استدعاءات الذكاء الاصطناعي غالية الثمن جدًا

طلب HTTP عادي يكلف حوالي 2 دولار لكل مليون طلب - رخيص جدًا. لكن طلب واحد إلى نموذج حدودي (GPT-5.5، Claude 3.5 Sonnet) قد يكلف 1-2 دولار. هذا مليون مرة أكثر تكلفة من النقطة الطرفية القياسية. بالنسبة للمهاجمين، هذه اقتصاديات سرقة مثالية: سرقة استدعاء واحد مقابل 2 دولار وإعادة بيعه مقابل 1.50 دولار - ربح خالص بدون أي تكاليف هامشية للاستدلال.

كيف تعمل السرقة - بنية الهجوم

ينشئ المهاجمون محول - وهي طبقة برمجية تحول نقطة طرفية غير مصرح بها إلى API متوافق مع OpenAI. تدفع الضحية مقابل الاستدلال، والمهاجم يدفع صفرًا. تبدو العملية كالتالي:

تسجيل آلاف الحسابات القابلة للتجاهل لدى الضحية
شراء عناوين IP للوكيل السكني بكميات كبيرة (بآلاف العناوين)
لف API المسروقة في محول
إطلاقه لقاعدة العملاء الخاصة بهم أو إعادة بيعه في السوق السوداء
الكسب من الفرق بين سعر السرقة وسعر إعادة البيع

مثال واقعي - Chipotlai Max، فرع من وكيل الترميز الذي يحول مساعد دعم Chipotle للدردشة إلى نقطة طرفية متوافقة مع OpenAI. يبحث المشروع بشكل صريح عن المطورين لنفس الشيء في Home Depot و Lowe's و Target و Starbucks.

لماذا لا تعمل حدود المعدل والمصادقة

تم تصميم حدود المعدل والمصادقة للحماية من هجمات القوة الغاشمة وهجمات DDoS. الحساب هناك: سرقة مليون كلمة مرور أكثر تكلفة من حمايتها. مع سرقة الاستدلال، الرياضيات معكوسة.

ببساطة يشتري المهاجمون عناوين IP للوكيل السكني بشكل فردي - مئات وآلاف العناوين. حد المعدل الذي يتم فحصه مرة واحدة لكل جلسة يتم توزيعه على آلاف الاستدعاءات المسروقة، وليس على طلب واحد.

حساب يبدو حقيقيًا يمر بالمصادقة. بحلول الوقت الذي يصل فيه الطلب إلى API الخاص بك، فقد عبر بالفعل الحدود التي كنت تخطط لحمايتها.

هجوم حقيقي على Vercel

في 12 أبريل 2026، زاد حركة المرور على دردشة الذكاء الاصطناعي في توثيق Vercel 10 مرات. في الذروة - 1,300 طلب في الدقيقة على Claude Haiku 4.5. كان هذا يتوافق مع معدل تشغيل خسائر بقيمة 10,000 دولار في الساعة. استخدم المهاجمون الوكلاء السكنيين والحسابات الطازجة لتخفيف حدود المعدل.

كيف تحمي Vercel نفسها

تقوم Vercel بفحص كل طلب ذكاء اصطناعي من خلال BotID - فحص متقدم يتم تشغيله ليس مرة واحدة في الجلسة، بل في كل طلب منفصل. بدلاً من الفحص في البداية، يتم إجراء الفحص في كل بايت من البيانات. يمكن تنفيذ هذا على نقاطك الطرفية - بضعة أسطر من التعليمات البرمجية تحظر محاولات السرقة الآلية.

ماذا يعني هذا

إذا كان لديك نقطة طرفية ذكاء اصطناعي عامة (playground, الدعم, AI للمستندات) - فإن حدود المعدل والمصادقة لا توفر حماية. يجب أن تعمل الحماية على مستوى الطلب، وليس الجلسة. بالنسبة للشركات الناشئة ذات الوصول المفتوح، هذا أمر حرج: هجوم واحد خطير قد يكلفك عشرات آلاف دولارات من الخسائر.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com

هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟

AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.

🎓 Academy — 7 أيام مجاناً استشارة مجانية