تحذير عاجل: ثغرة خطيرة في وكلاء الذكاء الاصطناعي تهدد بسرقة البيانات الحساسة
كشفت فرقة الاستجابة للطوارئ التقنية لشبكات الحاسوب الوطنية الصينية عن ثغرة أمنية خطيرة في الوكيل الذكي "أوبنكلو" مفتوح المصدر، تحول الأنظمة الآلية إلى بوابة خلفية لقراصنة الإنترنت. التحذير الرسمي يؤكد أن الإعدادات الأمنية الضعيفة افتراضياً، مقترنة بصلاحيات الوصول المميزة للوكيل، تمكن المهاجمين من السيطرة الكاملة على الأنظمة المستضيفة.
هذه الثغرة تفتح الباب أمام هجمات "حقن الأوامر الخبيثة" المتطورة، حيث يتم خداع الوكيل الذكي لزيارة صفحات ويب تحتوي على تعليمات ضارة، مما يؤدي إلى تسريب بيانات حساسة تلقائياً. الهجوم، المعروف أيضاً بحقن الأوامر العابر للنطاقات، يستغل ميزات ذكية ظاهرياً مثل تلخيص صفحات الويب لتنفيذ أجندة خبيثة.
خبير في الأمن السيبراني يحذر: "هذا ليس مجرد ثغرة افتراضية. لقد تم توثيق هجمات حقيقية استغلت خاصية معاينة الروابط في تطبيقات المراسلة مثل تليجرام. الوكيل المخدوع يولد روابط يتحكم بها المهاجم، وعند عرضها تلقائياً، تقوم بتسريب البيانات السرية دون أي نقرة من المستخدم". ويضيف: "التهديد يتطور ليشمل عناصر الهندسة الاجتماعية، مما يجعله أشد خداعاً".
لم يعد الخطر مقتصراً على الأفراد، فشركات البلوكشين والمتعاملين بعملات الكريبتو أصبحوا أهدافاً رئيسية. ثغرات يوم الصفر في الأنظمة الذكية يمكن أن تؤدي إلى استغلال واسع النطاق، حيث تتحول أدوات الأتمتة إلى أدوات تصيّد فعالة. حان الوقت لمراجعة جميع التكوينات الأمنية للوكلاء الذكيين قبل فوات الأوان.
التوقعات تشير إلى موجة هجمات جديدة تستهدف بالذات أنظمة الذكاء الاصطناعي العاملة ذاتياً. بدون إجراءات وقائية صارمة، قد نشهد كوارث تسريب بيانات غير مسبوقة. الوكلاء الأذكياء يتحولون إلى نقاط اختراق أذكى.
