Nerd Level Tech logo
|
الدرس 18 من 18

الاستجابة للحوادث لتسريبات المطالبات

التعافي والتحسينات بعد الحادث

5 دقيقة للقراءة

التعافي ليس فقط استعادة الخدمة—إنه الخروج أقوى. يغطي هذا الدرس التعافي المنهجي والتحسينات التي تمنع التكرار.

إجراءات التعافي

1. تقوية المطالبة

class PromptHardening:
    def harden_after_incident(self, original_prompt, incident_analysis) -> str:
        hardened = original_prompt

        # إضافة دفاع الاستخراج
        if incident_analysis.get("extraction_attempt"):
            hardened = self._add_extraction_defense(hardened)

        # إضافة دفاع الحقن
        if incident_analysis.get("injection_attempt"):
            hardened = self._add_injection_defense(hardened)

        # تحديث رموز الكناري
        hardened = self._update_canary(hardened)

        return hardened

2. تحديثات طبقة الدفاع

class DefenseUpdates:
    def update_defenses(self, incident_analysis):
        # تحديث أنماط كشف التهديدات
        # تحديث قواعد تحديد المعدل
        # تحديث تصفية المخرجات
        # تحديث عتبات المراقبة

3. استعادة الخدمة

class ServiceRestoration:
    async def restore_service(self, incident_id):
        # 1. التحقق من اكتمال الاحتواء
        # 2. التحقق من نشر المطالبة المقواة
        # 3. استعادة الخدمة تدريجياً (نشر الكناري)
        await self.restore_gradual(
            phases=[
                {"traffic": 0.01, "duration_minutes": 5},
                {"traffic": 0.10, "duration_minutes": 10},
                {"traffic": 0.50, "duration_minutes": 15},
                {"traffic": 1.00, "duration_minutes": 0},
            ]
        )
        # 4. المراقبة عن كثب للتكرار

مراجعة ما بعد الحادث

قالب التشريح بدون لوم

# تشريح الحادث: [INCIDENT-ID]

## الملخص التنفيذي
في 2026-01-06، نجح مستخدم في استخراج مطالبة نظامية جزئية.

## الجدول الزمني
- 14:23 - كشف رمز الكناري
- 14:24 - تفعيل الاحتواء الآلي
- 14:35 - اكتمال تقييم التأثير
- 16:38 - استعادة الخدمة الكاملة

## تحليل السبب الجذري
1. عتبة كشف التصعيد عالية جداً
2. المطالبة تحتوي تفاصيل أكثر من اللازم

## ما سار جيداً
- رمز الكناري كشف التسرب فوراً
- الاحتواء الآلي عمل كما صُمم

## ما لم يسر جيداً
- الهجوم استمر 7 جولات قبل الكشف
- لم تكن هناك مطالبة احتياطية جاهزة

## عناصر الإجراء
| الإجراء | المسؤول | الأولوية |
|---------|---------|----------|
| خفض عتبة الكشف | @security | P1 |
| إزالة وثائق API من المطالبة | @platform | P1 |

المقاييس والتتبع

لوحة مقاييس الحوادث

metrics:
  detection:
    - name: "متوسط وقت الكشف (MTTD)"
      target: "< 1 دقيقة"

  containment:
    - name: "متوسط وقت الاحتواء (MTTC)"
      target: "< 5 دقائق"

  recovery:
    - name: "متوسط وقت التعافي (MTTR)"
      target: "< 2 ساعة"

    - name: "معدل التكرار (30 يوم)"
      target: "< 1%"

ملخص الدورة

تهانينا على إكمال أمان مطالبات الذكاء الاصطناعي: الهجوم والدفاع!

لقد تعلمت:

  1. تقنيات الاستخراج - كيف يكشف المهاجمون المطالبات النظامية
  2. تحليل المطالبات - دروس من أكثر من 36 مطالبة أداة ذكاء اصطناعي مسربة
  3. متجهات الحقن - الهجمات المباشرة وغير المباشرة ومتعددة الجولات
  4. استراتيجيات الدفاع - تنفيذ الأمان متعدد الطبقات
  5. اختبار الأمان - الأدوات والتقنيات للتحقق
  6. الاستجابة للحوادث - الكشف والاحتواء والتعافي

رؤية ختامية: أمان المطالبات ليس وجهة—إنه ممارسة مستمرة. المهاجمون يتطورون، والدفاعات يجب أن تتطور أسرع. الأنماط التي تعلمتها هنا هي أساسك، لكن ابقَ على اطلاع بالأبحاث الجديدة وافترض دائماً أن دفاعاتك ستُختبر.

شكراً لأخذك هذه الدورة. ابقَ آمناً! :::

اختبار

الوحدة 6: الاستجابة للحوادث لتسريبات المطالبات

خذ الاختبار