<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Ai on Crusader Research</title>
		<link>https://crusaderproxy.com/research/ar/tags/ai/</link>
		<description>Recent content in Ai on Crusader Research</description>
		<generator>Hugo</generator>
		<language>ar</language>
		
		
		
		
			<lastBuildDate>Sun, 05 Jul 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://crusaderproxy.com/research/ar/tags/ai/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>القفز فوق الطابور: كيف تختطف أداة MCP مسمومة نموذجًا لم يُستدعَ قط</title>
				<link>https://crusaderproxy.com/research/ar/posts/mcp-security-auditing-your-ai-tools/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/ar/posts/mcp-security-auditing-your-ai-tools/</guid>
				<description>&lt;p&gt;معظم مقالات أمن MCP تُخبرك بأن كل خادم هو &amp;ldquo;حدود ثقة جديدة&amp;rdquo;. صحيح، وعديم الفائدة — لأنه يجعلك تتخيل بابًا تختار أن تعبره. المشكلة الحقيقية أنك لا تفعل. تنطلق التعليمة الخطيرة لحظة &lt;em&gt;اتصالك&lt;/em&gt; بالخادم، قبل أن تستدعي أي شيء. &lt;strong&gt;يُطلَق الهجوم عند لحظة المصافحة (handshake)، لا عند لحظة الاستدعاء.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;إليك التفصيلة البروتوكولية التي تجعل MCP مختلفًا عن كل تكامل دقّقته من قبل. حين يتصل العميل، يستدعي &lt;code&gt;tools/list&lt;/code&gt; فيُعيد الخادم اسم كل أداة، ومخطط إدخالها، ووصفًا &lt;code&gt;description&lt;/code&gt; بلغة طبيعية. هذا الوصف لا يُعرض على النموذج حين تُستدعى الأداة — بل يُحمَّل في سياق النموذج &lt;strong&gt;فورًا&lt;/strong&gt;، عند لحظة &lt;code&gt;tools/list&lt;/code&gt;، كي يعرف النموذج أي الأدوات موجودة ومتى يلجأ إليها. الوصف موجود في المُوجّه (prompt) منذ أول رمز في المحادثة فصاعدًا.&lt;/p&gt;</description>
			</item>
			<item>
				<title>حقن الأوامر النصية غير المباشر هو SSRF في عصر الوكلاء</title>
				<link>https://crusaderproxy.com/research/ar/posts/prompt-injection-is-the-new-ssrf/</link>
				<pubDate>Fri, 03 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/ar/posts/prompt-injection-is-the-new-ssrf/</guid>
				<description>&lt;p&gt;معظم المقالات تخبرك أن حقن الأوامر النصية هو «حين يتّبع النموذج تعليمات موجودة في مدخلاته». صحيح، وعديم الفائدة — لأن هذا التأطير يجعله يبدو كنزوة في روبوت محادثة تُرقّعها بـ system prompt أفضل. لكنه ليس كذلك. إنه ثغرة معمارية تعرفها بالفعل باسم آخر.&lt;/p&gt;&#xA;&lt;p&gt;حدث SSRF لأن الخادم كان يجلب URL تتحكم &lt;em&gt;أنت&lt;/em&gt; فيه ويثق بالـ &lt;strong&gt;response&lt;/strong&gt;. ويحدث حقن الأوامر النصية غير المباشر لأن الـ agent يقرأ محتوًى تتحكم &lt;em&gt;أنت&lt;/em&gt; فيه — صفحة ويب، أو PDF، أو بريدًا إلكترونيًا، أو دعوة تقويم — ويثق به كـ &lt;strong&gt;تعليمات&lt;/strong&gt;. الخلل نفسه، وسيط جديد. صار الجلب من جانب الخادم قراءةً من جانب النموذج؛ وصار الـ response الموثوق أمرًا موثوقًا.&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
