Skip to content

Commit d516018

Browse files
OmarV1OmarV1
authored
Update LLM05_ImproperOutputHandling.md
Updated Draft Signed-off-by: OMAR <[email protected]>
1 parent a055a51 commit d516018

File tree

1 file changed

+10
-11
lines changed

1 file changed

+10
-11
lines changed

2_0_vulns/translations/ar-SY/LLM05_ImproperOutputHandling.md

Lines changed: 10 additions & 11 deletions
Original file line numberDiff line numberDiff line change
@@ -1,8 +1,7 @@
11
## LLM05:2025 التعامل غير السليم مع المخرجات (Improper Output Handling)
2-
32
### الوصف
43

5-
يشير التعامل غير السليم مع المخرجات إلى ضعف التحقق، أو التنقية، أو المعالجة لمخرجات نماذج اللغة الكبيرة (LLMs) قبل تمريرها إلى مكونات أو أنظمة أخرى.نظرًا لأن المحتوى الذي تنتجه النماذج يمكن التحكم فيه من خلال مدخلات التعليمات (Prompt Input)، فإن هذا السلوك يشبه منح المستخدمين وصولًا غير مباشر إلى وظائف إضافية.
4+
يشير التعامل غير السليم مع المخرجات إلى ضعف التحقق، أو التنقية، أو المعالجة لمخرجات نماذج اللغة الكبيرة (LLMs) قبل تمريرها إلى مكونات أو أنظمة أخرى. نظرًا لأن المحتوى الذي تنتجه النماذج يمكن التحكم فيه من خلال مدخلات التعليمات (Prompt Input)، فإن هذا السلوك يشبه منح المستخدمين وصولًا غير مباشر إلى وظائف إضافية.
65

76
يختلف التعامل غير السليم مع المخرجات عن الاعتماد المفرط (Overreliance)، إذ أن التعامل غير السليم يركز على مخرجات النموذج قبل تمريرها للأنظمة الأخرى، بينما يعالج الاعتماد المفرط القضايا الأوسع المرتبطة بالثقة الزائدة في دقة أو ملاءمة مخرجات النموذج.
87

@@ -17,49 +16,49 @@
1716
- عدم تطبيق قيود على معدلات الاستخدام (Rate Limiting) أو استخدام آليات لاكتشاف السلوك غير الطبيعي (Anomaly Detection) أثناء تفاعل النموذج مع المستخدمين.
1817

1918

20-
### أمثلة شائعة على الثغرات (Common Examples of Vulnerability)
19+
### أمثلة شائعة على الثغرات
2120

2221
1. يتم إدخال مخرجات نموذج اللغة الكبير (LLM) مباشرةً في غلاف نظام (System Shell) أو دالة مماثلة مثل exec أو eval، مما يؤدي إلى تنفيذ تعليمات برمجية عن بُعد (Remote Code Execution).
2322
2. يُولّد النموذج تعليمات برمجية بلغة JavaScript أو Markdown ويتم إرجاعها إلى المستخدم، حيث يتم تفسير الشيفرة بواسطة المتصفح، مما يؤدي إلى هجوم XSS.
2423
3. تُنفذ استعلامات SQL التي ينتجها النموذج دون استخدام المعاملات المُخصصة (Proper Parameterization)، مما يؤدي إلى حدوث هجوم حقن SQL (SQL Injection).
2524
4. يتم استخدام مخرجات نموذج اللغة الكبير في إنشاء مسارات ملفات بدون تنقية مناسبة، مما قد يؤدي إلى ثغرات اجتياز المسار (Path Traversal).
26-
5. يتم استخدام المحتوى الذي يولده نموذج اللغة الكبير في قوالب البريد الإلكتروني بدون تهرّب مناسب (Proper Escaping)، مما قد يؤدي إلى هجمات تصيّد (Phishing Attacks).
25+
5. يتم استخدام المحتوى الذي يولده نموذج اللغة الكبير في قوالب البريد الإلكتروني بدون ترميز مناسب (Proper Escaping)، مما قد يؤدي إلى هجمات تصيّد (Phishing Attacks).
2726

2827

2928

30-
### استراتيجيات الوقاية والتخفيف (Prevention and Mitigation Strategies)
29+
### استراتيجيات الوقاية والتخفيف
3130

3231
1. عامِل النموذج كما تعامل أي مستخدم آخر، مع اتباع نهج عدم الثقة المطلق (Zero-Trust Approach)، وطبق التحقق المناسب من المدخلات على الاستجابات القادمة من النموذج إلى وظائف الخوادم الخلفية.
3332
2. اتبع إرشادات OWASP ASVS (معيار التحقق من أمان التطبيقات) لضمان فعالية التحقق وتنقية المدخلات.
3433
3. قم بترميز مخرجات النموذج قبل إرجاعها إلى المستخدمين للحد من تنفيذ الكود غير المرغوب فيه بواسطة JavaScript أو Markdown. يوفر OWASP ASVS إرشادات تفصيلية حول ترميز المخرجات.
35-
4. نفّذ ترميزًا للمخرجات يتناسب مع السياق الذي ستُستخدم فيه مخرجات النموذج (مثل: ترميز HTML للمحتوى الويب، أو تهرّب SQL لاستعلامات قواعد البيانات).
34+
4. نفّذ ترميزًا للمخرجات يتناسب مع السياق الذي ستُستخدم فيه مخرجات النموذج (مثل: ترميز HTML للمحتوى الويب، أو ترميز SQL لاستعلامات قواعد البيانات).
3635
5. استخدم الاستعلامات المُعَلمَة (Parameterized Queries) أو البيانات المُجهزة مسبقًا (Prepared Statements) لجميع العمليات المتعلقة بقاعدة البيانات والتي تتضمن مخرجات النموذج.
3736
6. طبق سياسات أمن محتوى صارمة (Strict Content Security Policies - CSP) لتقليل مخاطر هجمات XSS الناتجة عن المحتوى الذي يولده النموذج.
3837
7. نفّذ أنظمة قوية لتسجيل ومراقبة الأحداث (Robust Logging and Monitoring Systems) لاكتشاف الأنماط غير الطبيعية في مخرجات النموذج والتي قد تشير إلى محاولات استغلال.
3938

40-
### سيناريوهات هجوم توضيحية (Example Attack Scenarios)
39+
### أمثلة على سيناريوهات الهجوم
4140

4241
#### السيناريو #1
4342
تستخدم تطبيق إضافة (Extension) مبنية على نموذج اللغة الكبير (LLM) لتوليد استجابات لميزة الدردشة.
4443
تقدم هذه الإضافة أيضًا عددًا من الوظائف الإدارية المتاحة لنموذج لغة آخر يمتلك امتيازات إضافية.
4544
يمرر نموذج اللغة العام استجابته مباشرة، دون التحقق السليم من المخرجات، إلى الإضافة، مما يتسبب في إيقاف الإضافة للصيانة.
4645
#### السيناريو #2
47-
يستخدم مستخدم أداة تلخيص مواقع إلكترونية تعتمد على نموذج LLM لإنشاء ملخص لمقال. تتضمن صفحة الموقع حقن تعليمات (Prompt Injection) تطلب من النموذج التقاط محتوى حساس من الموقع أو من محادثة المستخدم. بعد ذلك، يمكن للنموذج ترميز البيانات الحساسة وإرسالها، دون تحقق أو تصفية، إلى خادم خاضع لسيطرة المهاجم.
46+
يستخدم مستخدم أداة تلخيص مواقع إلكترونية تعتمد على نموذج اللغة الكبير (LLM) لإنشاء ملخص لمقال. تتضمن صفحة الموقع حقن تعليمات (Prompt Injection) تطلب من النموذج التقاط محتوى حساس من الموقع أو من محادثة المستخدم. بعد ذلك، يمكن للنموذج ترميز البيانات الحساسة وإرسالها، دون تحقق أو تصفية، إلى خادم خاضع لسيطرة المهاجم.
4847

4948
#### السيناريو #3
50-
يسمح نموذج LLM للمستخدمين بإنشاء استعلامات SQL لقاعدة بيانات خلفية عبر ميزة شبيهة بالدردشة. يطلب مستخدم إنشاء استعلام لحذف جميع جداول قاعدة البيانات. إذا لم يتم فحص الاستعلام الذي أنشأه النموذج بشكل صحيح، فقد يتم حذف جميع جداول قاعدة البيانات.
49+
يسمح نموذج اللغة الكبير (LLM) للمستخدمين بإنشاء استعلامات SQL لقاعدة بيانات خلفية عبر ميزة شبيهة بالدردشة. يطلب مستخدم إنشاء استعلام لحذف جميع جداول قاعدة البيانات. إذا لم يتم فحص الاستعلام الذي أنشأه النموذج بشكل صحيح، فقد يتم حذف جميع جداول قاعدة البيانات.
5150

5251

5352
#### السيناريو #4
5453
يستخدم تطبيق الويب نموذج اللغة الكبير (LLM) لتوليد محتوى بناءً على تعليمات نصية من المستخدمين دون تنقية للمخرجات. يمكن لمهاجم إرسال تعليمات مصممة خصيصًا، مما يؤدي إلى أن يقوم النموذج بإرجاع حمولة JavaScript غير مُنقّاة، مما يؤدي إلى هجوم XSS عند عرضها في متصفح الضحية. عدم التحقق الكافي من التعليمات سمح بحدوث هذا الهجوم.
5554

5655

5756
#### السيناريو # 5
58-
يُستخدم نموذج LLM لإنشاء قوالب رسائل بريد إلكتروني ديناميكية لحملة تسويقية. يقوم مهاجم بالتلاعب بالنموذج لإدخال شفرة JavaScript ضارة ضمن محتوى البريد الإلكتروني. إذا لم يقم التطبيق بتنقية مخرجات النموذج بشكل صحيح، فقد يؤدي ذلك إلى هجمات XSS على المستلمين الذين يعرضون البريد الإلكتروني في عملاء بريد إلكتروني معرضين للخطر.
57+
يُستخدم نموذج اللغة الكبير (LLM) لإنشاء قوالب رسائل بريد إلكتروني ديناميكية لحملة تسويقية. يقوم مهاجم بالتلاعب بالنموذج لإدخال شفرة JavaScript ضارة ضمن محتوى البريد الإلكتروني. إذا لم يقم التطبيق بتنقية مخرجات النموذج بشكل صحيح، فقد يؤدي ذلك إلى هجمات XSS على المستلمين الذين يعرضون البريد الإلكتروني في عملاء بريد إلكتروني معرضين للخطر.
5958

6059

6160
#### السيناريو #6
62-
تستخدم شركة برمجيات نموذج LLM لتوليد كود برمجي من مدخلات لغوية طبيعية بهدف تسريع مهام التطوير. رغم الفعالية، إلا أن هذا النهج يعرض الشركة لخطر تسريب معلومات حساسة، أو إنشاء طرق معالجة بيانات غير آمنة، أو إدخال ثغرات مثل حقن SQL. قد يقوم النموذج أيضًا بهلوسة توصيات بحزم برمجية غير موجودة، مما قد يؤدي إلى تحميل موارد مصابة ببرمجيات خبيثة. لذلك، من الضروري إجراء مراجعة دقيقة للشيفرة والتحقق من الحزم المقترحة أمرين بالغَي الأهمية لمنع الخروقات الأمنية، والوصول غير المصرح به، واختراق الأنظمة.
61+
تستخدم شركة برمجيات نموذج اللغة الكبير (LLM) لتوليد كود برمجي من مدخلات لغوية طبيعية بهدف تسريع مهام التطوير. رغم الفعالية، إلا أن هذا النهج يعرض الشركة لخطر تسريب معلومات حساسة، أو إنشاء طرق معالجة بيانات غير آمنة، أو إدخال ثغرات مثل حقن SQL. قد يقوم النموذج أيضًا بهلوسة توصيات بحزم برمجية غير موجودة، مما قد يؤدي إلى تحميل موارد مصابة ببرمجيات خبيثة. لذلك، من الضروري إجراء مراجعة دقيقة للشيفرة والتحقق من الحزم المقترحة أمرين بالغَي الأهمية لمنع الخروقات الأمنية، والوصول غير المصرح به، واختراق الأنظمة.
6362

6463

6564

0 commit comments

Comments
 (0)