Merge pull request #647 from OmarV1/patch-19

talesh · web-flow · commit 7e3028a430aa · 2025-05-02T18:13:06.000-07:00
Update LLM03_SupplyChain.md
diff --git a/2_0_vulns/translations/ar-SY/LLM03_SupplyChain.md b/2_0_vulns/translations/ar-SY/LLM03_SupplyChain.md
@@ -19,7 +19,7 @@
 
 يمكن العثور على مثال لنموذج تهديد بسيط. [هنا](https://github.com/jsotiro/ThreatModels/blob/main/LLM%20Threats-LLM%20Supply%20Chain.png).
 
-### أمثلة شائعة على المخاطر (Common Examples of Risks)
+### أمثلة شائعة على المخاطر
 
 #### 1. ثغرات الحزم البرمجية التقليدية من أطراف ثالثة (Traditional Third-party Package Vulnerabilities)
 مثل المكونات القديمة أو المتوقفة، التي يمكن للمهاجمين استغلالها لاختراق تطبيقات نماذج اللغة الكبيرة (LLM). هذا مشابه لمعيار A06:2021 – المكونات الضعيفة والمتقادمة (Vulnerable and Outdated Components) مع زيادة المخاطر عندما تُستخدم هذه المكونات أثناء تطوير النموذج أو ضبطه الدقيق (Fine-Tuning).
@@ -48,7 +48,7 @@
 تؤدي شروط الخدمة وسياسات الخصوصية غير الواضحة الخاصة بمشغلي النماذج إلى استخدام بيانات التطبيق الحساسة لتدريب النموذج، مما يؤدي إلى تسريب المعلومات الحساسة لاحقًا.
 وقد ينطبق هذا أيضًا على المخاطر الناتجة عن استخدام مواد محمية بحقوق النشر من قبل مورّد النموذج.
 
-### استراتيجيات الوقاية والتخفيف (Prevention and Mitigation Strategies)
+### استراتيجيات الوقاية والتخفيف
 
 1. تحقق بدقة من مصادر البيانات والموردين، بما في ذلك شروط الخدمة (T&Cs) وسياسات الخصوصية الخاصة بهم، ولا تستخدم إلا الموردين الموثوقين.
 راجع وقم بتدقيق أمان الموردين وإمكانية وصولهم بانتظام، وتأكد من عدم حدوث أي تغييرات في وضعهم الأمني أو شروط الخدمة الخاصة بهم.
@@ -69,7 +69,7 @@
 10. نفّذ سياسة التحديث (patching policy) للتخفيف من مخاطر المكونات الضعيفة أو المتقادمة. تأكد من أن التطبيق يعتمد على إصدار مُدار من واجهات برمجة التطبيقات (APIs) والنموذج الأساسي.
 11. قم بتشفير النماذج المنشورة على أطراف الذكاء الاصطناعي (AI Edge) باستخدام فحوصات السلامة، واستخدم واجهات برمجة التطبيقات الخاصة بإثبات الموردين (Vendor Attestation APIs) لمنع التطبيقات والنماذج المُعدّلة، وإنهاء تشغيل التطبيقات التي تحتوي على برامج ثابتة غير معترف بها.
 
-### أمثلة على سيناريوهات الهجوم (Sample Attack Scenarios)
+### أمثلة على سيناريوهات الهجوم
 
 #### السيناريو  #1: مكتبة لغة البرمجة بايثون تحتوي على ثغرة (Vulnerable Python Library)
   يستغل مهاجم مكتبة Python تحتوي على ثغرة لاختراق تطبيق نموذج اللغة الكبير (LLM). حدث هذا بالفعل في أول خرق بيانات لشركة OpenAI. استهدفت الهجمات على سجل حزم PyPi مطوري النماذج عبر خداعهم لتحميل اعتماد PyTorch مخترق يحتوي على برمجيات خبيثة في بيئة تطوير النماذج.
@@ -116,6 +116,6 @@
 10. [LeftoverLocals: Listening to LLM responses through leaked GPU local memory](https://blog.trailofbits.com/2024/01/16/leftoverlocals-listening-to-llm-responses-through-leaked-gpu-local-memory/)
 
 ### الأطر والتصنيفات ذات الصلة 
-راجع هذا القسم للحصول على معلومات شاملة، استراتيجيات وسيناريوهات متعلقة بنشر البنية التحتية، ضوابط البيئة التطبيقية، وأفضل الممارسات الأخرى.
+راجع هذا القسم للحصول على معلومات شاملة، واستراتيجيات السيناريوهات المتعلقة بنشر البنية التحتية، وضوابط البيئة التطبيقية، وأفضل الممارسات الأخرى.
 
 - [ML Supply Chain Compromise](https://atlas.mitre.org/techniques/AML.T0010) -  **MITRE ATLAS**
