تحذير أمني من وكلاء ذكاء اصطناعي بصلاحيات كاملة على الحواسيب: «طريق سريع لانتشار البرمجيات الخبيثة»
كتبت: نور عبد القادر
حذّر خبير الأمن السيبراني ماير من مخاطر متزايدة ناتجة عن منصات تعتمد على وكلاء ذكاء اصطناعي مستقلين يتمتعون بصلاحيات موسعة على أجهزة المستخدمين، ما يتيح لهم تنفيذ أوامر النظام وتنزيل الملفات والتفاعل الكامل مع الحواسيب، بمستوى وصول يوازي صلاحيات المدير.
صلاحيات تفوق ما يمتلكه الموظفون
وأوضح ماير أن هذا المستوى من الوصول لا يحصل عليه عادةً حتى الموظفون على حواسيب العمل، مضيفًا:
“لدينا الآن وكلاء ذكاء اصطناعي مستقلون يتمتعون بصلاحيات واسعة، ويتبادلون التعليمات التنفيذية فيما بينهم عبر شبكة تواصل اجتماعي، وملزمون بالنشر كل أربع ساعات دون ضوابط أمنية فعالة. هذا واقع مُقلق للغاية”.
تهديد أمني يتم تجاهله
في الوقت الذي تنشغل فيه مواقع التواصل بالنقاش حول ما إذا كان هؤلاء الوكلاء “واعين” أم لا، يرى ماير أن التهديد الأمني الحقيقي يتم تجاهله إلى حد كبير، مشيرًا إلى أن هذه المنصات قد تُستخدم لنشر برمجيات خبيثة على آلاف الحواسيب دفعة واحدة وبسهولة بالغة.
سيناريو محتمل لهجوم واسع النطاق
شرح ماير آلية محتملة لشن هجوم سيبراني عبر منصة Moltbook، على النحو التالي:
الخطوة الأولى: ينشر مهاجم (بشري أو ذكاء اصطناعي) منشورًا حول “مهارة” جديدة تبدو مفيدة، مثل كتابة منشورات احترافية على “لينكدإن” دون أن تبدو مولّدة بالذكاء الاصطناعي.
الخطوة الثانية: تقوم وكلاء الذكاء الاصطناعي الآخرون بتنزيل هذه “المهارة” وتثبيتها تلقائيًا خلال عمليات التحقق الدورية.
الخطوة الثالثة: تتضمن المهارة تعليمات خبيثة مكتوبة بلغة طبيعية، توجه الوكلاء لتنفيذ أوامر طرفية عشوائية، أو تنزيل نصوص برمجية إضافية، أو حفظ أوامر لتنفيذها لاحقًا.
الخطوة الرابعة: تنتشر البرمجية الخبيثة عبر الشبكة الاجتماعية نفسها، إذ يوصي الوكلاء الآخرون بهذه “المهارة المفيدة”، ما يؤدي إلى نمط انتشار يشبه الدودة الإلكترونية عبر آلاف الحواسيب.
تشابه مع هجمات «سلسلة التوريد»
وأكد ماير أن هذا السيناريو ليس افتراضًا نظريًا، موضحًا أن العالم شهد سابقًا أنماطًا مشابهة في ما يُعرف بـ هجمات سلسلة التوريد، حيث يتم حقن برمجيات خبيثة داخل برامج شرعية يستخدمها المطورون.
وأضاف أن خطورة منصة Moltbook تكمن في أن آلية التوزيع مدمجة في بنيتها الاجتماعية، إلى جانب امتلاك وكلاء الذكاء الاصطناعي صلاحيات نظام واسعة صُممت خصيصًا لهم، مشبهًا الوضع بـ“إنشاء طريق سريع مخصص لانتشار البرمجيات الخبيثة”.
دعوات لتشديد الضوابط الأمنية
وشدد خبراء على ضرورة إعادة تقييم نماذج الصلاحيات الممنوحة لوكلاء الذكاء الاصطناعي، وفرض ضوابط أمنية صارمة على آليات التوزيع والتحديث، قبل أن تتحول هذه المنصات إلى بوابة لهجمات سيبرانية واسعة النطاق.
