Merge pull request #654 from OmarV1/patch-26

talesh · web-flow · commit 8ffd83c843e2 · 2025-05-02T18:14:44.000-07:00
Update LLM10_UnboundedConsumption.md
diff --git a/2_0_vulns/translations/ar-SY/LLM10_UnboundedConsumption.md b/2_0_vulns/translations/ar-SY/LLM10_UnboundedConsumption.md
@@ -3,18 +3,18 @@
 ### الوصف 
 
 يشير مصطلح الاستهلاك غير المحدود (Unbounded Consumption) إلى العملية التي يقوم فيها نموذج اللغة الكبير (LLM) بتوليد مخرجات استنادًا إلى استعلامات أو مطالبات الإدخال.
-تُعد الاستدلالات (Inference) وظيفة أساسية لنماذج LLM، حيث تتضمن تطبيق الأنماط والمعرفة المكتسبة لإنتاج استجابات أو تنبؤات ذات صلة.
+تُعد عملية الاستدلال (Inference) وظيفة أساسية لنماذج اللغة الكبيرة (LLMs)، حيث تتضمن تطبيق الأنماط والمعرفة المكتسبة لإنتاج استجابات أو تنبؤات ذات صلة.
 
 تعتمد الهجمات المصممة لتعطيل الخدمة، أو استنزاف الموارد المالية للهدف، أو حتى سرقة الملكية الفكرية عن طريق استنساخ سلوك النموذج، على نوع شائع من الثغرات الأمنية لتحقيق النجاح.
 يحدث الاستهلاك غير المحدود عندما يسمح تطبيق يعتمد على نموذج لغة كبير (LLM) للمستخدمين بإجراء استدلالات مفرطة وغير مضبوطة، مما يؤدي إلى مخاطر مثل حجب الخدمة (DoS)، والخسائر الاقتصادية، وسرقة النموذج، وتدهور الخدمة.
 تجعل المتطلبات الحسابية العالية لنماذج LLM، خاصة في البيئات السحابية، هذه النماذج عرضة لاستغلال الموارد والاستخدام غير المصرح به.
 
-### أمثلة شائعة على الثغرات (Common Examples of Vulnerability)
+### أمثلة شائعة على الثغرات
 
 #### 1. إغراق الإدخال بطول متغير (Variable-Length Input Flood)
 يمكن للمهاجمين تحميل نموذج اللغة الكبير (LLM) بعدد كبير من المدخلات ذات الأطوال المختلفة، مستغلين أوجه القصور في المعالجة. يمكن أن يؤدي ذلك إلى استنزاف الموارد وقد يتسبب في جعل النظام غير مستجيب، مما يؤثر بشكل كبير على توفر الخدمة.
 
-#### 2. حجب المحفظة (Denial of Wallet - DoW)
+#### 2. استنزاف المحفظة (Denial of Wallet - DoW)
 من خلال إطلاق حجم كبير من العمليات، يستغل المهاجمون نموذج التكلفة حسب الاستخدام لخدمات الذكاء الاصطناعي السحابية، مما يؤدي إلى أعباء مالية غير مستدامة على المزود ويهدد بإحداث خسائر مالية جسيمة.
 
 #### 3. تدفق الإدخال المستمر (Continuous Input Overflow)
@@ -32,7 +32,7 @@
 قد يستغل المهاجمون الخبيثون تقنيات تصفية المدخلات الخاصة بنموذج اللغة الكبير (LLM) لتنفيذ هجمات القنوات الجانبية (Side-Channel Attacks)، لجمع أوزان النموذج ومعلومات حول هيكليته. يمكن أن يؤدي ذلك إلى تعريض أمن النموذج للخطر وفتح المجال لمزيد من الاستغلال.
 
 
-### استراتيجيات الوقاية والتخفيف (Prevention and Mitigation Strategies)
+### استراتيجيات الوقاية والتخفيف
 
 #### 1. التحقق من المدخلات (Input Validation)
 نفّذ عمليات تحقق صارمة من المدخلات لضمان عدم تجاوز المدخلات للحدود الحجمية المعقولة.
@@ -42,8 +42,8 @@
 طبّق تحديد المعدل (Rate Limiting) وحصص المستخدمين لتقييد عدد الطلبات التي يمكن لكيان واحد إرسالها خلال فترة زمنية محددة.
 #### 4. إدارة تخصيص الموارد (Resource Allocation Management)
 راقب وادرس تخصيص الموارد بشكل ديناميكي لمنع أي مستخدم أو طلب واحد من استهلاك موارد مفرطة.
-#### 5. تحديد المهلة وتخفيض السرعة (Timeouts and Throttling)
-قم بتعيين مهلات (Timeouts) وتخفيض سرعة المعالجة (Throttling) للعمليات التي تستهلك موارد بكثافة لمنع الاستهلاك المطوّل للموارد.
+#### 5. تحديد المهلة وتقليل سرعة المعالجة (Timeouts and Throttling)
+قم بتعيين مهلات (Timeouts) وقلل سرعة المعالجة (Throttling) للعمليات التي تستهلك موارد بكثافة لمنع الاستهلاك المطوّل للموارد.
 #### 6.تقنيات العزل (Sandbox Techniques)
 قيّد وصول نموذج اللغة الكبير (LLM) إلى الموارد الشبكية، والخدمات الداخلية، وواجهات برمجة التطبيقات (APIs).
   - يُعد ذلك بالغ الأهمية في جميع السيناريوهات الشائعة لأنه يشمل مخاطر وتهديدات من الداخل. علاوة على ذلك، فإنه يتحكم في مدى وصول تطبيق LLM إلى البيانات والموارد، ما يجعله آلية تحكم حاسمة للتخفيف من هجمات القنوات الجانبية أو منعها.
@@ -61,21 +61,21 @@
 أنشئ قوائم بالرموز المعطوبة المعروفة وقم بفحص المخرجات قبل إضافتها إلى نافذة السياق للنموذج.
 #### 13. ضوابط الوصول (Access Controls)
 قم بتنفيذ ضوابط وصول قوية، بما في ذلك التحكم بالوصول المعتمد على الأدوار (RBAC) ومبدأ أقل امتياز (Least Privilege) للحد من الوصول غير المصرح به إلى مستودعات النماذج وبيئات التدريب.
-#### 14. سجل مركزي للنماذج (Centralized ML Model Inventory)
+#### 14. مستودع مركزي لنماذج التعلّم الآلي	 (Centralized ML Model Inventory)
 استخدم سجل مركزي أو مستودع نماذج (Model Registry) للنماذج المستخدمة في بيئة الإنتاج لضمان الحوكمة المناسبة والتحكم في الوصول.
 #### 15. النشر الآلي لعمليات إدارة نماذج التعلم الآلي (Automated MLOps Deployment)
 قم بتنفيذ نشر آلي لعمليات MLOps يتضمن الحوكمة، والتتبع، وتدفقات الموافقة (Approval Workflows) لتعزيز ضوابط الوصول والنشر داخل البنية التحتية.
 
 
-### سيناريوهات هجوم توضيحية (Example Attack Scenarios)
+### أمثلة على سيناريوهات الهجوم
 
 #### السيناريو  #1: حجم إدخال غير منضبط (Uncontrolled Input Size)
 يقوم مهاجم بإرسال إدخال كبير بشكل غير معتاد إلى تطبيق نموذج اللغة الكبير (LLM) يعالج بيانات نصية، مما يؤدي إلى استخدام مفرط للذاكرة وحمل زائد على وحدة المعالجة المركزية (CPU)، وقد يتسبب ذلك في تعطل النظام أو إبطاء الخدمة بشكل كبير.
 #### السيناريو  #2: الطلبات المتكررة (Repeated Requests)
 يرسل المهاجم حجمًا كبيرًا من الطلبات إلى واجهة API الخاصة بـ LLM، مما يؤدي إلى استهلاك مفرط للموارد الحاسوبية ويجعل الخدمة غير متاحة للمستخدمين الشرعيين.
 #### السيناريو  #3: استعلامات كثيفة الموارد (Resource-Intensive Queries)
 يصمم المهاجم مدخلات محددة مصممة لتفعيل أكثر العمليات استهلاكًا للموارد في نموذج LLM، مما يؤدي إلى استخدام مطوّل لوحدة المعالجة المركزية واحتمال تعطل النظام.
-#### السيناريو  #4: حجب المحفظة (Denial of Wallet - DoW)
+#### السيناريو  #4: استنزاف المحفظة (Denial of Wallet - DoW)
 يقوم المهاجم بإنشاء عمليات مفرطة لاستغلال نموذج الدفع مقابل الاستخدام لخدمات الذكاء الاصطناعي السحابية، مما يتسبب في تكاليف غير مستدامة لمزود الخدمة.
 #### السيناريو  #5: استنساخ النموذج الوظيفي (Functional Model Replication)
 يستخدم المهاجم واجهة API الخاصة بنموذج اللغة الكبير (LLM) لتوليد بيانات تدريب اصطناعية ويقوم بضبط نموذج آخر، مما يؤدي إلى إنشاء نموذج مكافئ وظيفيًا ويتجاوز القيود التقليدية لاستخراج النماذج.
@@ -96,8 +96,7 @@
 10. [Sourcegraph Security Incident on API Limits Manipulation and DoS Attack](https://about.sourcegraph.com/blog/security-update-august-2023) **Sourcegraph**
 
 ### الأطر والتصنيفات ذات الصلة 
-راجع هذا القسم للحصول على معلومات شاملة، استراتيجيات وسيناريوهات متعلقة بنشر البنية التحتية، ضوابط البيئة التطبيقية، وأفضل الممارسات الأخرى.
-
+راجع هذا القسم للحصول على معلومات شاملة، واستراتيجيات السيناريوهات المتعلقة بنشر البنية التحتية، وضوابط البيئة التطبيقية، وأفضل الممارسات الأخرى.
 
 - [MITRE CWE-400: Uncontrolled Resource Consumption](https://cwe.mitre.org/data/definitions/400.html) **MITRE Common Weakness Enumeration**
 - [AML.TA0000 ML Model Access: Mitre ATLAS](https://atlas.mitre.org/tactics/AML.TA0000) & [AML.T0024 Exfiltration via ML Inference API](https://atlas.mitre.org/techniques/AML.T0024) **MITRE ATLAS**
