كشف باحثون أمنيون عن ثغرة أمنية خطيرة في وكيل الذكاء الاصطناعي الشهير "أوبنكلو" أطلقوا عليها اسم "كلوجاكد". تسمح هذه الثغرة لموقع ويب خبيث باختراق نسخة الوكيل العاملة محلياً على جهاز المستخدم والسيطرة عليها بالكامل، وذلك من خلال هجوم يخترق الأمن السيبراني للأنظمة.
يعتمد الهجوم على استغلال ضعف في آلية التفويض، مما يمكن المهاجمين من تنفيذ هجمات القوة الغاشمة بصمت للحصول على صلاحيات التحكم. بمجرد نجاح الهجوم، يمكن للمتسللين سرقة البيانات الحساسة أو حتى تشغيل برمجيات خبيثة على الجهاز المستهدف، مما يعرض المستخدمين لخطر تسريب بيانات شخصية ومهنية بالغة الأهمية.
لا تتطلب الثغرة، التي تصنف من نوع "ثغرة يوم الصفر"، أي تفاعل من الضحية سوى زيارة الموقع الخبيث أثناء تشغيل الوكيل. هذا الأسلوب يعد شكلاً متطوراً من هجمات التصيّد، حيث يتم خداع الضحايا دون علمهم لزيارة مواقع تبدو شرعية لكنها مصممة لاستغلال هذه الثغرة تحديداً.
يشدد الخبراء على أن مثل هذه الثغرات تذكرنا باستمرار بالتهديدات المتطورة التي تستهدف أدوات الذكاء الاصطناعي المدمجة في بيئات العمل. يمكن أن تؤدي السيطرة على وكيل مثل "أوبنكلو" إلى الوصول غير المصرح به إلى ملفات المستخدم ورسائله ومشاريعه، مما قد يسبب أضراراً جسيمة للأفراد والشركات على حد سواء.
في سياق متصل، يلفت الباحثون الانتباه إلى مخاطر محتملة أخرى مثل هجمات فيروسات الفدية التي قد تتبع عملية السيطرة، حيث يتم تشفير البيانات وطلب فدية، أو حتى استخدام قوة الجهاز المخترق في تعدين العملات الرقمية بشكل غير قانوني، مما يؤثر على أداء الجهاز ويزيد من فاتورة الطاقة.
تتجه أنظار العديد الآن نحو تقنيات مثل أمن البلوكشين كحلول مساعدة محتملة لتعزيز الثقة والتحقق في تفاعلات البرامج، رغم أن التطبيق العملي لا يزال قيد التطوير. في الوقت الراهن، التركيز الأساسي يبقى على المطورين لإصدار ترقيع عاجل وعلى المستخدمين لتحديث برامجهم فوراً.
يجب على جميع مستخدمي البرنامج تعطيله فوراً حتى يتم تطبيق التحديث الأمني الرسمي. كما ينصح بعدم زيارة أي مواقع ويب غير موثوقة أثناء تشغيل أي وكيل ذكاء اصطناعي محلي لحين إصلاح الخلل.
تمثل هذه الحادثة جرس إنذار قوياً لمجتمع التكنولوجيا حول أهمية التدقيق الأمني المستمر للأدوات القائمة على الذكاء الاصطناعي. فمع زيادة اعتمادنا على هذه الوكلاء في المهام الحساسة، تزداد الحاجة إلى تبني ممارسات أمن سيبراني صارمة في كل مرحلة من مراحل التطوير والنشر.
