يحث الباحثون على معاملة وكلاء الذكاء الاصطناعي كأنظمة غير موثوقة لأمن التشفير

قد يكون مساعدك الذكي المفضل ذكيًا، لكن الباحثين يجادلون الآن بأنه يجب التعامل معه بنفس درجة الشك التي تعامل بها حاسوبك برنامجًا تم تنزيله عشوائيًا. ورقة صدرت في مايو 2026 على arXiv تُجادل بأن وكلاء الذكاء الاصطناعي، خاصةً تلك التي تتعامل مع المعاملات المالية، تحتاج إلى تصميمها كمكونات غير موثوقة جوهريًا داخل أنظمة أكبر.

الورقة، المعنونة "الأمان الوكيل مشكلة أنظمة" (arXiv:2605.18991)، تأتي في لحظة يعتمد فيها قطاع التشفير بشدة على الوكلاء الذكاء الاصطناعي الذاتيين لإدارة كل شيء من تداولات DeFi إلى عمليات المحافظ. وقد توقع الرئيس التنفيذي لشركة Circle، جيريمي أليير، أن مليارات الوكلاء الذكاء الاصطناعي ستقوم بشكل مستقل بنشاطات اقتصادية باستخدام العملات المستقرة خلال الثلاث إلى الخمس سنوات القادمة.

لا تثق أنظمة التشغيل الحديثة بالعمليات الفردية. تعمل كل تطبيق في بيئة معزولة مع صلاحيات محدودة، ولا يمكنه الوصول إلى الملفات إلا إذا تم منحه صراحة، ويتم إنهاؤه إذا حاول تجاوز حدوده. يرغب الباحثون في تطبيق نفس الفلسفة على وكلاء الذكاء الاصطناعي.

تدعم الورقة ثلاثة إجراءات محددة. أولاً، فرض ثوابت الأمان على مستوى النظام، أي قواعد صارمة لا يمكن تجاوزها من قبل الذكاء الاصطناعي نفسه. ثانيًا، تطبيق عزل بيئة مُحصَّنة بامتيازات حد أدنى، حيث لا يحصل الوكلاء إلا على الحد الأدنى من الموارد المطلوبة لأداء مهامهم المحددة. ثالثًا، ضمان فصل فعال بين التعليمات والبيانات، وهو ما يعالج أحد أكثر متجهات الهجوم خطورة في أنظمة الذكاء الاصطناعي اليوم.

هذه النقطة الأخيرة أهم مما قد يبدو. تعمل هجمات الحقن التحفيزي بدقة لأن وكلاء الذكاء الاصطناعي غالبًا لا يستطيعون التمييز بين التعليمات الشرعية والبيانات الخبيثة التي تحتوي على أوامر مخفية. عندما يعالج الوكيل ملاحظة معاملة تحتوي سرًا على تعليمات لإعادة توجيه الأموال، يصبح عدم الفصل مشكلة بقيمة 500,000 دولار.

هذا الرقم ليس افتراضيًا. أدى حادث في أبريل 2026 إلى سحب هذا المبلغ بالضبط من محفظة كريبتو بسبب عيوب في البنية التحتية للذكاء الاصطناعي ومكالمات أدوات خبيثة. استغل الهجوم نوع الثغرة التي تحذر منها الباحثون: عامل ذكاء اصطناعي لديه وصول مفرط، ونقص في التحقق من الأدوات التي كان يستدعيها، ولا توجد ضوابط على مستوى النظام لاكتشاف التناقض قبل مغادرة الأموال من المحفظة.

الطبيعة الذاتية لهذه الوكلاء تزيد من المخاطر. قد يتوقف متداول بشري يتلقى بريدًا إلكترونيًا احتياليًا ليتأمل، بينما يقوم وكيل ذكاء اصطناعي يتلقى حقنة أوامر مُصممة بدقة بتنفيذها بسرعة الآلة، مما قد يؤدي إلى تفريغ الأصول قبل أن يتمكن أي نظام مراقبة من التفاعل.

بعض الشركات تتحرك بالفعل في الاتجاه الذي يوصي به البحث. وقد وضّحت Ledger خارطة طريق أمنية لعام 2026 تشمل مبادرات أمنية مادية مصممة خصيصًا لبيئات وكلاء الذكاء الاصطناعي. المنطق بسيط: إذا لم تستطع الثقة الكاملة بطبقة البرنامج، فاربط العمليات الحاسمة بجهاز يوفر ضمانات تشفيرية مستقلة عن سلوك الذكاء الاصطناعي.

تُعد توصية الورقة بمعالجة هذا كـ "مشكلة أنظمة" بدلاً من "مشكلة نموذج" تمييزًا ذا معنى. فهي تنقل المسؤولية من مطوري الذكاء الاصطناعي وحدهم إلى النظام البيئي الأوسع لمزودي البنية التحتية ومصممي البروتوكولات ومشغلي المنصات.

راقب البروتوكولات التي تنفذ الحسابات القابلة للتحقق لإجراءات وكلاء الذكاء الاصطناعي، وشهادات على السلسلة لسلوك الوكلاء، وضوابط الوصول الإلزامية بأدنى صلاحيات ممكنة. من المرجح أن تصبح هذه الميزات متطلبات أساسية للمنصات الخاصة ب وكلاء الذكاء الاصطناعي من المستوى المؤسسي خلال الأشهر الـ12 إلى 18 القادمة.