في عالم تتزايد فيه أهمية واجهات اللغة الطبيعية للوصول إلى قواعد البيانات المنظمة، برزت نماذج اللغات الضخمة (Large Language Models) كحلول مبتكرة تجعل من السهل على المستخدمين استعلام البيانات بطريقة محادثاتية بدلاً من استخدام لغات الاستعلام الرسمية مثل SQL. ورغم أن هذه التقنية تعزز من سهولة الاستخدام والوصول، فإنها تفتح باباً جديداً للمخاطر الأمنية، خاصة فيما يتعلق بزيادة Vulnerabilities حقن SQL.

في هذا السياق، يمكن للمستخدمين الضارين استغلال هذه الآليات من خلال صياغة مطالبات (prompts) ضارة تؤثر على سلوك النموذج وتولد استعلامات غير آمنة. للتصدي لهذه التهديدات، نقدم إطار عمل مكون من عدة طبقات مصمم لرصد وتخفيف هجمات حقن SQL التي تتم عبر نماذج اللغات الضخمة.

يتم دمج هذا الإطار مع درع أمان أمامي لتنظيف المطالبات، ونموذج متقدم للكشف عن التهديدات يمكنه التعرف على الأنماط السلوكية واللغوية الشاذة، وطبقة تحكم قائمة على توقيع الأنماط الشائعة للهجمات. لقد قمنا بتقييم الإطار المقترح تحت سيناريوهات هجوم متنوعة وواقعية، بما في ذلك حقن المطالبات وإخفاء أحمال SQL وهجمات تحويل السياق.

لضمان القوة والمتانة، قمنا بإنشاء مجموعة بيانات شاملة من المطالبات العدائية وقياسنا آداء الإطار مع نموذج LLM محسّن. أظهرت النتائج التجريبية أن الإطار المقترح يحقق دقة كشف عالية مع معدلات إيجابية خاطئة منخفضة، مما يحسن بشكل كبير من نشر التطبيقات المدعومة بالنماذج اللغوية بشكل آمن.