دليل دامغ ومدمر! 91% من وكلاء الذكاء الاصطناعي مليئون بالثغرات، و770 ألف وكيل تم اختراقهم في نفس الوقت — هل لا تزال عملة $BTC التي بحوزتك آمنة؟

يا أخي، استقر جيدًا. اليوم لن أتكلم عن شيء آخر، سوى موضوع مرتبط مباشرة بمحفظتك المالية — ذلك الـ AI Agent الذي تستخدمه، تلك المساعدات الرقمية التي تساعدك في التداول، إدارة البريد الإلكتروني، وحتى في جمع التوكنات تلقائيًا، قد يكون يعمل لصالح القراصنة.

تلقينا مؤخرًا تقريرًا بحثيًا مشتركًا من مؤسسات رائدة مثل ستانفورد، MIT، كارنجي ميلون، NVIDIA، وغيرها، وكانت البيانات قاسية جدًا: فحصوا 847 وكيل ذكاء اصطناعي يعمل في بيئة الإنتاج، ووجدوا أن 91% منه يعاني من ثغرات في أدوات السلسلة، و94% من الوكلاء المعززين بالذاكرة يمكن أن يُسمموا — تمامًا كما تضع مسحوق الغسيل في مياه الشرب، وأنت تشربها بسعادة.

الأمر الأكثر رعبًا هو أن البحث كشف عن 2347 ثغرة غير معروفة سابقًا، منها 23% تعتبر خطيرة جدًا. لم يعد الأمر مجرد محاكاة في المختبر، بل واقع. المؤلف الأول للبحث، Owen Sakawa، أشار مباشرة إلى حادثة حقيقية حدثت في بداية هذا العام — حادثة OpenClaw/Moltbook.

دعني أخبرك عن هذه الحالة “الدرامية” من نوع البجعة السوداء. OpenClaw هو وكيل ذكاء اصطناعي مفتوح المصدر، صدر في نوفمبر 2025، ويمكنه إرسال البريد الإلكتروني، إدارة الجدول الزمني، تنفيذ أوامر الطرفية، نشر الأكواد، وحتى الحفاظ على الذاكرة بين الجلسات. على GitHub حصل على 160 ألف نجمة، وأصبح حديث الجميع.

ثم أنشأ شخص منصة اجتماعية تسمى Moltbook، خصصت لوكلاء OpenClaw. بعد انتشارها بشكل فيروسي، سجل أكثر من 770 ألف وكيل عليها — كيف؟ المستخدم أخبر وكيله: “مرحبًا، سجل لي حسابًا على Moltbook”، فذهب الوكيل وملأ النموذج بنفسه.

وماذا كانت النتيجة؟ قاعدة بيانات المنصة كانت بها ثغرة — يمكن للقراصنة تجاوز التحقق من الهوية، وإدخال أوامر مباشرة في جلسات الوكلاء. 770 ألف وكيل، كل واحد منهم لديه صلاحيات الوصول إلى أجهزة المستخدم، البريد الإلكتروني، والملفات، ووقعوا جميعًا في الفخ.

شركة الأمان Astrix Security استخدمت أداتها الخاصة ClawdHunter لفحص الأمر، ووجدت أن هناك 42665 نسخة من OpenClaw على الشبكة العامة، منها 8 نسخ مفتوحة تمامًا بدون أي تحقق من الهوية. فريق أبحاث أمان Cisco قال: “من ناحية القدرات، هو اختراق ثوري، ومن ناحية الأمان، هو كابوس كامل.”

شركة Kaspersky في تدقيق يناير 2026 اكتشفت 512 ثغرة، منها 8 خطيرة جدًا. الباحث الأمني Simon Willison لخص الأمر في “مثلث الموت” — وكيل الذكاء الاصطناعي يمكنه الوصول إلى البيانات الخاصة، والتواصل مع محتوى غير موثوق، والتواصل خارجيًا. عندما تتقاطع هذه الأضلاع، يصبح منصة انطلاق مثالية للقراصنة.

الفريق البحثي يفرق بين مشاكل أمان وكيل الذكاء الاصطناعي والنماذج اللغوية الكبيرة العادية: عند تقييم LLM، يسأل: “هل يمكن جعل النموذج يقول محتوى غير آمن؟” أما عند تقييم الوكيل، فيُسأل: “هل يمكن جعل النموذج يقوم بأفعال غير آمنة” — وهذا يشمل استدعاء الأدوات، وتغيير الحالة، وتنفيذ خطط متعددة الخطوات.

مثلاً، وكيل لديه صلاحية قراءة الملفات وإرسال طلبات HTTP. كل خطوة على حدة قانونية: قراءة الملفات غير مخالفة، وإرسال الطلبات غير مخالفة. لكن عند الجمع، يمكن أن يسرق كلمات المرور من ملف التكوين ويرسلها إلى خادم المهاجم — العملية قانونية، لكن النتيجة سرقة البيانات. يُسمى هذا “مشكلة الأمان التوليفية”.

اختبارات التهديدات الأكثر إيلامًا: هجمات رفع الصلاحية على وكلاء الأدوات نجحت بنسبة 95%، وهجمات التسميم على الوكلاء المعززين بالذاكرة بنسبة 94%. حتى أنظمة متعددة الوكلاء الأكثر قوة، تواجه هجمات الانحراف الهدف، بنسبة نجاح تصل إلى 58%.

في اختبار توليد الهجمات المعتمد على التعلم المعزز، كانت نسبة الاختراق غير القانونية 79%، مقارنة بـ 63% من الهجمات المصممة يدويًا، بزيادة قدرها 25.4%. هذا يدل على أن أدوات القراصنة تتطور بسرعة، وفريق الأمان البشري لم يعد يواكب.

التحليل حسب الصناعة أظهر أن الثغرات موزعة كالتالي: 289 حالة في الرعاية الصحية (34.1%)، 247 في التمويل (29.2%)، 198 في خدمة العملاء (23.4%)، و113 في توليد الكود (13.3%). من بين ستة أنواع من هياكل الهجوم، كانت حالات التلاعب بالحالة في المقدمة بـ 612 حالة، تليها حالات الانحراف الهدف بـ 573. سوء استخدام الأدوات والتسلسل في استدعائها، رغم أنها تأتي في المركز الثالث بعدد 489، إلا أن خطورتها عالية جدًا — 198 منها تعتبر خطيرة جدًا، وتشكّل أكبر نسبة بين الفئات.

هناك تفصيل آخر قد يزعجك: تأثير تسميم الذاكرة يظهر بعد 3.7 جلسة في المتوسط. أي عندما تكتشف أن هناك شيئًا غير طبيعي، ربما يكون القراصنة قد استغلوا وكيلك لأسبوعين كاملين.

الفريق البحثي وضع حد أدنى للأمان: فرض مراقبة أثناء التشغيل على جميع وكلاء الإنتاج؛ وضع موافقة يدوية على عمليات أدوات الوصول إلى البيانات والتواصل الخارجي؛ فرض مراجعة يدوية بعد كل 20-25 خطوة؛ وتشفير التحقق من سلامة الحالة المعززة بالذاكرة.

بالنسبة للمراقبة، كانت دقة المراقبة على مستوى الإجراءات 0.94، وF1 للمراقبة على مستوى التسلسل 0.85، وF1 للمراقبة على مستوى الحالة 0.83. خلال 30 يومًا من اختبار 127 وكيلًا في بيئة الإنتاج، تم اعتراض 4782 عملية، مع معدل إنذار خاطئ بنسبة 3.7%، و14.6% من العمليات التي تم تصنيفها كانت هجمات حقيقية.

انتبه، معظم أطر “حوكمة الذكاء الاصطناعي” الحالية هي مراجعة بعد الحدث، وليست قيودًا فورية أثناء التنفيذ. قوانين الاتحاد الأوروبي للذكاء الاصطناعي، وإطار عمل NIST لإدارة مخاطر الذكاء الاصطناعي في أمريكا، كلها في الطريق — الضغوط التنظيمية والمخاطر الأمنية تتصاعد.

بالنسبة لمحفظتك: إذا كنت تستخدم وكيل ذكاء اصطناعي للتداول التلقائي، أو نسخ المهام، أو إدارة محفظتك، فالأفضل أن تتوقف وتتحقق: هل الوكيل يخزن مفتاحك الخاص؟ هل يقرأ سجل المعاملات؟ هل لديه صلاحية إرسال البيانات خارجيًا؟

Gary Marcus قالها بصراحة: “الوكيل المستقل فوضى كاملة.” هذه ليست نكتة، بل استنتاج مبني على البيانات.

البيانات لا تكذب. 847 نشرًا، 2347 ثغرة، و77 ألف وكيل مخترق — هذا ليس تدريبًا على محاكاة. أموالك من بيتكوين وإيثيريوم المخزنة في محافظ باردة غير متصلة، آمنة مؤقتًا، لكن طالما أن وكيلك الذكي متصل بالإنترنت، فهو أضعف نقطة في أمان أصولك.

فكر جيدًا قبل أن تتصرف.