كشفت دراسة أن وكلاء العملات المشفرة القائمة على الذكاء الاصطناعي عرضة لهجمات حقن الأوامر

مع انتقال وكلاء الذكاء الاصطناعي — الروبوتات المستقلة التي يمكنها التصفح، والبحث، والتسوق، وحتى تداول العملات المشفرة — من المختبرات إلى الأنظمة الواقعية، يحذّر الباحثون من استمرار مشكلة معقدة: هجمات حقن الأوامر. أبلغ فريق مشترك من جامعة نانيانغ التقنية، وST Engineering، وIBM Research، وجامعة إيلينوي أوربانا-شامبين أن الوكلاء الحالية لا تزال عرضة بشدة لهذه الهجمات، حيث لم تُظهر أي تكوينات تم اختبارها مقاومة متسقة. ما هي هجمات حقن الأوامر؟ - تحدث هجمات حقن الأوامر عندما يخفي المهاجم تعليمات داخل محتوى يقرأه الوكيل (صفحات ويب، روابط، أو مستندات أخرى). ثم يمكن للوكيل اتباع التعليمات المخفية للمهاجم بدلاً من نية المستخدم — وهو خطر واضح عندما يُسمح للوكلاء بالعمل بشكل مستقل في مهام مالية، مثل تنفيذ الصفقات أو التفاعل مع المحافظ والبورصات. ما الذي قام به البحث - لتقدير المخاطر الواقعية بشكل أفضل، أنشأ الباحثون منصة StakeBench، وهي معيار يختبر وكالات الذكاء الاصطناعي ضد هجمات حقن الأوامر في بيئات عبر الإنترنت واقعية. تركز StakeBench على ما يسميه الفريق "حقن الأوامر غير المباشرة" — القناة ذات الصلة بالنشر حيث تُدمج التعليمات الخبيثة داخل البيئة التي يواجهها الوكيل. - تختبر StakeBench ثلاثة عوامل رئيسية تغير تأثير الهجوم: 1. المسافة الدلالية بين الهدف المُحقون ونية المستخدم الأصلية (مدى تشابه أو اختلاف الهدف المخفي). 2. اتساق الإشارات البيئية المحيطة (ما إذا كان المحتوى المُحقون يتناسب بشكل طبيعي مع الصفحة أو المصدر). 3. الوقت الذي يصادف فيه الوكيل المحتوى المُحقون أثناء مسار تنفيذه. ما الذي تم اختباره - نفّذ الفريق 3,168 هجومًا محاكى باستخدام إطاري عمل للوكلاء (NanoBrowser و BrowserUse) بالاقتران مع GPT-5 وGemini 2.5-Flash. النتائج الرئيسية - نجحت هجمات حقن الأوامر المباشرة في أكثر من 79% من الحالات عبر جميع الإعدادات المختبرة. - تراوحت معدلات نجاح هجمات حقن الأوامر غير المباشرة بين 41.67% و68.16%، حسب السياق والعوامل الثلاثة أعلاه. - يسلط الباحثون الضوء على ظاهرة يسمونها "التطفل الخفي"، حيث يؤدي الوكيل مهمة المستخدم المطلوبة في الوقت نفسه الذي يُحقق فيه هدف المهاجم — على سبيل المثال، توجيه التوصيات بشكل دقيق. في السيناريوهات المشفرة، قد يعني ذلك تحفيز المستثمر على توكين معين أو تنفيذ صفقات تفيد المهاجم دون علامات واضحة على الاختراق. لماذا هذا مهم بالنسبة للعملات المشفرة؟ - تُستخدم وكالات مستقلة بشكل متزايد لتحليل بيانات السوق، وتنفيذ الصفقات، وإدارة المحافظ، والتفاعل مع بروتوكولات DeFi. وبالتالي فإن ثغرات حقن الأوامر تخلق سطوح هجوم واضحة: من توصيات متحيزة للتوكنات، إلى إعادة موازنة المحافظ المُضللة، وحتى تسريب بيانات الاعتماد أو المعاملات غير المصرح بها. - يؤكد الباحثون أن خطر حقن الأوامر "يعتمد على الضحية": يمكن أن يكون لنفس الاستغلال عواقب مختلفة جدًا حسب من أو ماذا يمثل الوكيل، ويتم تشكيل التأثير بواسطة التوافق الدلالي وهندسة النظام — وليس فقط نموذج اللغة الأساسي. السياق والحوادث السابقة - يتبع هذا البحث سلسلة من الكشف عن حوادث واقعية: حذرت مايكروسوفت في فبراير من تعليمات مخفية في روابط ملخصات الذكاء الاصطناعي؛ وصفت جوجل في أبريل هجمات حقن الأوامر عبر صفحات الويب التي تحاول جعل الوكلاء يسربون بيانات الاعتماد أو يرسلون مدفوعات؛ وكشفت مايكروسوفت مؤخرًا عن ثغرة في إجراء GitHub الخاص بـ Anthropic’s Claude Code يمكن أن تؤدي إلى كشف بيانات اعتماد المستخدم. الخلاصة - أمان حقن الأوامر ليس خاصية واحدة للنموذج، بل هو توزيع متعدد الأبعاد للضرر يتأثر بالجهات المعنية، وتوافق المهام، والسياق النشري. بالنسبة للمنصات والمتداولين في العملات المشفرة الذين يعتمدون على الوكلاء المستقلة، يعد هذا البحث إنذارًا: هناك حاجة إلى تقييم دقيق وواعٍ للسياق (مثل StakeBench) ودفاعات أقوى قبل منح هذه الوكلات السيطرة على الأموال أو بيانات اعتماد المحافظ.