يحذر محللو الأمن من "اتساع نطاق الهجمات" مع تحول وكلاء الذكاء الاصطناعي إلى الوضع الافتراضي

أصبح استخدام برامج الذكاء الاصطناعي شائعًا بشكل متزايد بين المتداولين. ومع ذلك، نشرت شركة SlowMist نتائج حول أساليب الهجوم المحتملة، محذرةً المستخدمين من ضرورة توخي الحذر لحماية أنفسهم من الجهات الخبيثة. 

يُنصح المتداولون بتقييد الصلاحيات الممنوحة لأنظمة الذكاء الاصطناعي الخاصة بهم، لأنها عرضة للاختراق بسهولة بالغة. فمع محدودية الوصول، حتى في حال تعرضها للاختراق، سيتم تقليل الأضرار إلى أدنى حد.

هل يستطيع المتسللون سرقة أموالك عن طريق خداع برامج الذكاء الاصطناعي؟

في العادة، كان على المخترق أن يخدع المستخدم ليضغط على رابط لابتزازه. أما الآن، فكل ما عليه فعله هو خداع أي برنامج ذكاء اصطناعي مستخدم.

Cryptopolitan مؤخرًا ذكر أن أحد Solana قام بتوزيع عملات لوبستار بقيمة 441 ألف دولار أمريكي بعد تعرضه لعملية احتيال على وسائل التواصل الاجتماعي. ومع ذلك، لا يزال من غير الواضح ما إذا كان الحادثdent لجذب الانتباه إلى هذه العملة الرقمية.

شركة بولي ماركت أكدت وقوع اختراق أمني طال مزود خدمة مصادقة تابع لجهة خارجية، وهو شركة ماجيك لابز، مما أدى إلى فقدان بيانات العديد من حسابات المستخدمين رغم تفعيل خاصية المصادقة الثنائية. وتشير التقديرات إلى أن إجمالي الخسائر يتجاوز 500 ألف دولار أمريكي.

الحادثdent في ديسمبر 2025 ، وقام 23pds، وهو مسؤول أمن المعلومات في SlowMist، بالإبلاغ عن روبوت تداول نسخ خبيث على GitHub يحتوي على رمز مصمم لاختراق حسابات Polymarket.

أصدرت شركة SlowMist مؤخراً تقريراً يفيد بأن أخطر سلاح جديد هو الحقن الفوري غير المباشر.

يُعد هذا فعالاً بشكل خاص في بيئة المهارات، مثل مركز الوكلاء التابع لشركة Bitget أو OpenClaw مفتوح المصدر.

رصد باحثو SlowMist موقع ClawHub ووجدوا أن ما يقرب من 10% من الإضافات المتاحة تحتوي على برمجيات خبيثة ذات مرحلتين. تبدو المرحلة الأولى شرعية، ولكن بمجرد تثبيتها، تقوم بتنزيل البرمجيات الخبيثة التي تقوم بدورها بجمع معلومات الجهاز المحلي وملفات تعريف الارتباط الخاصة بالمتصفح ومفاتيح SSH.

في حال تشغيل وكلاء الذكاء الاصطناعي على مدار الساعة طوال أيام الأسبوع، يمكن أن تمر عمليات السرقة هذه دون اكتشاف لأسابيع.

dentتقارير حديثة صادرة عن شركة Oasis Security عام 2026 إلى ثغرة أمنية بالغة الخطورة تُعرف باسم ClawJacked (CVSS 8.0+). تسمح هذه الثغرة للمواقع الإلكترونية الخبيثة بالسيطرة على وكيل الذكاء الاصطناعي المُشغّل محليًا لدى المستخدم من خلال زيارة بسيطة للمتصفح.

كيفية تجنب خسائر وكلاء الذكاء الاصطناعي

يقترح تقرير فريق أمن Bitget نظام أمان من خمس طبقات يركز على مبدأ "أقل الصلاحيات". فإذا كان من المفترض أن يقوم وكيل الذكاء الاصطناعي الخاص بك بتحليل الرسوم البيانية فقط، فلا ينبغي أن يكون لديه صلاحية تنفيذ الصفقات. وإذا قام بالتداول، فلا ينبغي أن يكون لديه صلاحية السحب مطلقًا.

أولاً، ينبغي أن تكون مفاتيح المرور (FIDO2/WebAuthn) هي طريقة تسجيل الدخول الأساسية. تستخدم مفاتيح المرور تشفير المفتاح العام والخاص، مما يجعل هجمات التصيد الاحتيالي مستحيلة.

حتى لو تمكن المهاجم من توجيه المستخدم إلى صفحة تسجيل دخول مزيفة، فإن نظام الأمان المدعوم بالأجهزة لن يكشفdentالاعتماد، مما يحافظ على حسابه آمنًا من الوصول غير المصرح به.

ثانيًا، بدلًا من استخدام مفتاح واجهة برمجة التطبيقات (API) للحساب الرئيسي، ينبغي على المتداولين إنشاء حسابات فرعية مخصصة لوكلاء الذكاء الاصطناعي الخاصين بهم، وتحويل الأموال الضرورية فقط إلى هذه الحسابات الفرعية. حتى في حال حدوث تسريب، يمكن للمستخدمين الحدّ من تأثيره بشكل فعّال.

تُعد قائمة عناوين IP المسموح بها بالفعل خطوة إلزامية لأي إعداد آلي يضمن أن التبادل لا يقبل إلا الأوامر الواردة من عنوان خادم محدد ومعتمد.

ينبغي على مستخدمي وكلاء الذكاء الاصطناعي تطبيق ملف .agentignorefiles لمنعهم من قراءة أو تسجيل الملفات المحلية الحساسة أثناء مهامهم اليومية.

ويؤكد التقرير أيضاً على أهمية الإشراف البشري عندما يتعلق الأمر بالعمليات ذات القيمة العالية.

حتى بدون عمليات اختراق، فإن ترك الذكاء الاصطناعي يعمل بشكل "تلقائي" تمامًا يمثل مخاطرة مالية.

تجربة Nov1.ai في أواخر عام 2025 أن GPT-5 عانى من "شلل التحليل" وخسر أكثر من 60٪ من رأس ماله في أسبوعين، بينما أصبح Gemini "متداولًا مفرطًا" وتكبد رسومًا ضخمة محت مكاسبه.