في تحول دراماتيكي لمشهد الأمن السيبراني، أصدرت شركة مايكروسوفت تقريراً استراتيجياً مفصلاً ضمن سلسلة تحذيراتها الأمنية، يسلط الضوء على الجانب المظلم لوكلاء الذكاء الاصطناعي المستقلين.
وأكدت الشركة أن هذا التقرير جاء في وقت تندمج فيه هذه التقنيات في صلب العمليات المؤسسية، مشيرة إلى الانتقال من مرحلة "الدردشة مع الآلة" إلى مرحلة "الآلة التي تعمل بالنيابة عنك"، وهو ما يفتح ثغرات أمنية غير مسبوقة.
جوهر التحذير.. من الرد إلى الفعل
وأوضحت مايكروسوفت أن الخطورة تكمن في طبيعة عمل وكلاء الذكاء الاصطناعي، حيث يمتلك "الوكيل" القدرة على الوصول إلى البريد الإلكتروني، والتقويم وقواعد البيانات وتنفيذ مهام معقدة مثل حجز رحلات طيران أو إرسال تقارير مالية دون تدخل بشري مباشر. وهذا "الاستقلال" هو بالضبط ما يجعله هدفاً جذاباً للمهاجمين.
أبرز التهديدات الأمنية المرصودة التي حذرت مايكروسوفت هي: هجمات حقن الأوامر غير المباشرة، حيث لم يعد المهاجمون بحاجة لاختراق النظام مباشرة، بل يكفي إرسال بريد إلكتروني يحتوي على تعليمات مخفية مثل نص شفاف أو كود غير مرئي.
عندما يقوم "الوكيل الذكي" بقراءة البريد لتلخيصه، فإنه يمتص الأوامر الخبيثة المخفية وينفذها، مثل: "قم بتسريب قائمة العملاء إلى هذا العنوان"، مما يحول الوكيل إلى "جاسوس داخلي" دون أن يدرك المستخدم ذلك.
معضلة الصلاحيات المفرطة وظهور الذكاء الاصطناعي الخفي
أشار التقرير إلى خطأ شائع تقع فيه الشركات، وهو منح الوكيل صلاحيات "مدير نظام" ليسهل عليه أداء مهامه، مما يجعل من اختراق وكيل واحد بمثابة الحصول على "المفتاح الرئيسي" لكل أسرار المؤسسة. وقد وصفت مايكروسوفت هذا الوضع بـ"كابوس الصلاحيات"، حيث يمكن للوكيل تجاوز الجدران النارية التقليدية لأنه يعمل "من الداخل".
وكشفت البيانات أن قرابة 30% من الموظفين يعتمدون على وكلاء ذكاء اصطناعي من جهات خارجية غير معتمدة من قبل أقسام تقنية المعلومات في شركاتهم، مما يسهل عمليات تسريب البيانات الضخمة.
وتطرق التقرير أيضاً إلى ثغرات مثل "إيكو ليك"، وهي نوع من الهجمات التي تستهدف ذاكرة الوكيل، حيث يمكن للمهاجم استدراج الوكيل لكشف سجلات الدردشة السابقة أو البيانات السياقية التي استخدمها في مهام أخرى.
نموذج أمني جديد لحماية المؤسسات
ولم تكتف مايكروسوفت بالتحذير، بل طرحت نموذجاً أمنياً جديداً يعتمد على ثلاثة أعمدة، وهي: الموافقة البشرية الإلزامية، مبدأ الحد الأدنى من الصلاحيات، والمراقبة المستمرة.
تؤكد مايكروسوفت أن وكلاء الذكاء الاصطناعي هم "المحرك القادم للإنتاجية"، لكن دون حماية صارمة، قد يتحول هذا المحرك إلى "حصان طروادة" داخل الشركات، فالأمان في عصر الوكلاء لم يعد خياراً، بل هو شرط أساسي للبقاء الرقمي.
