التاج الإخباري -

أصدرت مايكروسوفت تقريرا استراتيجيا ضمن سلسلة تحذيراتها الأمنية، يسلط الضوء على المخاطر المتصاعدة لوكلاء الذكاء الاصطناعي المستقلين (AI Agents)، في وقت تتوسع فيه المؤسسات بالاعتماد على هذه التقنيات في صلب عملياتها. وأكد التقرير الانتقال من مرحلة “الدردشة مع الآلة” إلى مرحلة “الآلة التي تعمل بالنيابة عنك”، ما يفتح الباب أمام ثغرات أمنية غير مسبوقة.

وأشار التقرير إلى أن جوهر الخطورة يكمن في طبيعة عمل الوكلاء، فبخلاف نماذج اللغة التقليدية التي تنتظر مدخلات المستخدم، يمتلك الوكيل القدرة على الوصول إلى البريد الإلكتروني والتقويم وقواعد البيانات، وتنفيذ مهام معقدة مثل حجز الرحلات أو إرسال تقارير مالية دون تدخل بشري مباشر، ما يجعله هدفا جذابا للمهاجمين. ومن أبرز التهديدات، هجمات حقن الأوامر غير المباشرة، حيث يمكن للمهاجمين إرسال بريد يحتوي على تعليمات خفية تنفذ من قبل الوكيل دون علم المستخدم، وكذلك معضلة الصلاحيات المفرطة، التي تجعل من الوكيل “مفتاحا رئيسيا” عند اختراقه، والذكاء الاصطناعي الخفي الذي يستخدمه نحو 30% من الموظفين من جهات خارجية غير مراقبة، ما يسهل تسريب البيانات.

كما كشف التقرير عن ثغرات مثل “إيكو ليك” التي تستهدف ذاكرة الوكيل، ما قد يؤدي إلى كشف سجلات الدردشة السابقة أو البيانات السياقية المستخدمة في مهام أخرى، وتسريب أسرار تجارية أو بيانات شخصية مخزنة مؤقتا. وردا على هذه المخاطر، طرحت مايكروسوفت نموذجا أمنيا يعتمد على ثلاثة أعمدة: الموافقة البشرية الإلزامية قبل تنفيذ أي إجراء عالي المخاطر، مبدأ الحد الأدنى من الصلاحيات، والمراقبة المستمرة لسلوك الوكلاء واكتشاف أي انحراف فور حدوثه.

وختمت الشركة بالتأكيد على أن وكلاء الذكاء الاصطناعي يمثلون “المحرك القادم للإنتاجية”، لكن دون حماية صارمة قد يتحولون إلى “حصان طروادة” داخل المؤسسات، معتبرة أن الأمن في عصر الوكلاء لم يعد خيارا، بل شرطا أساسيا للبقاء الرقمي.