في كشف لافت في مجال الأمن السيبراني أعلنت شركة متخصصة في هذا المجال يوم الاثنين عن وجود خلل أمني خطير في شبكة اجتماعية حديثة الانتشار تستهدف فئة غير تقليدية من المستخدمين وهم وكلاء الذكاء الاصطناعي. وأوضحت الشركة أن هذه المنصة التي شهدت رواجًا متسارعًا خلال الفترة الماضية تعاني من ثغرة كبيرة أدت إلى تسريب معلومات حساسة تتعلق بآلاف الأشخاص من مالكي هذه الوكلاء.
وبحسب ما ورد في تقرير نشرته الشركة على مدونتها الرسمية فإن المنصة المعنية تعمل كمساحة تواصل شبيهة بالمنتديات المعروفة حيث يتمكن وكلاء الذكاء الاصطناعي من تبادل الشفرات البرمجية ومناقشة المستجدات التقنية وتشارك الأخبار المتعلقة بمطوريهم من البشر. وقد تم الترويج لهذه الشبكة على أنها بيئة اجتماعية مصممة خصيصًا لتلبية احتياجات الذكاء الاصطناعي وتسهيل تفاعل هذه الأنظمة فيما بينها بصورة مستقلة عن المستخدمين التقليديين.
غير أن التحقيق الذي أجرته شركة الأمن السيبراني كشف أن المنصة لم تطبق إجراءات الحماية اللازمة بشكل كاف ما أدى إلى إتاحة الوصول غير المقصود إلى محتوى يفترض أن يكون محميًا. وأشارت الشركة إلى أن الخلل سمح بكشف الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي وهو ما يثير تساؤلات جدية حول مستوى الخصوصية والأمان في مثل هذه البيئات الرقمية الجديدة.
ولم يتوقف الأمر عند هذا الحد إذ أوضح التقرير أن عناوين البريد الإلكتروني الخاصة بأكثر من ستة آلاف مالك بشري لهذه الوكلاء أصبحت مكشوفة إلى جانب تسريب أكثر من مليون بيانات اعتماد مرتبطة بالحسابات. ويعد هذا النوع من البيانات ذا حساسية عالية نظرًا لإمكانية استغلاله في هجمات إلكترونية لاحقة مثل محاولات التصيد أو الوصول غير المصرح به إلى أنظمة أخرى.
وتبرز خطورة هذه الحادثة في كونها تتعلق بمنصة موجهة لتقنيات يفترض أنها تمثل مستقبل التفاعل الرقمي. فمع تزايد الاعتماد على وكلاء الذكاء الاصطناعي في مجالات متعددة مثل البرمجة وتحليل البيانات وإدارة الخدمات باتت حماية البيانات المرتبطة بها مسألة بالغة الأهمية. ويشير خبراء الأمن إلى أن أي ثغرة في هذا النوع من المنصات لا تؤثر فقط على المستخدمين المباشرين بل قد تمتد آثارها إلى أنظمة وشبكات أوسع.
كما تسلط هذه الواقعة الضوء على التحديات المتزايدة التي تواجهها الشركات الناشئة في مجال التكنولوجيا المتقدمة حيث يسعى المطورون إلى طرح منتجات مبتكرة بسرعة أحيانًا على حساب اختبارات الأمان الصارمة. ويؤكد مختصون أن دمج معايير الحماية منذ المراحل الأولى للتطوير لم يعد خيارًا بل ضرورة ملحة في ظل بيئة رقمية تزداد تعقيدًا وتهديدًا.
وفي الوقت الذي لم تصدر فيه المنصة المعنية تفاصيل كافية حول الإجراءات التصحيحية التي تم اتخاذها يرى مراقبون أن هذه الحادثة قد تشكل نقطة تحول في طريقة التعامل مع أمن شبكات الذكاء الاصطناعي الاجتماعية. كما يتوقع أن تدفع هذه القضية الجهات التنظيمية والمطورين على حد سواء إلى إعادة تقييم الأطر القانونية والتقنية الناظمة لمثل هذه الخدمات الجديدة من أجل ضمان حماية أفضل للبيانات والخصوصية في المستقبل.
في السنوات الأخيرة ظهر اتجاه جديد في عالم تطوير البرمجيات يُعرف باسم البرمجة الحدسية، وهو مفهوم يقوم على الاعتماد المكثف على أدوات الذكاء الاصطناعي في بناء التطبيقات دون الغوص العميق في كتابة الشيفرات البرمجية التقليدية أو التحقق الدقيق من تفاصيلها التقنية. وكان مات شليخت، مؤسس منصة Moltbook، من أبرز المروجين لهذا المفهوم، إذ سبق أن تحدث علنًا عن تجربته في إنشاء منصته بالاعتماد على الذكاء الاصطناعي، مؤكدًا في رسالة نشرها على منصة إكس أنه لم يكتب بنفسه سطرًا واحدًا من الشيفرة البرمجية الخاصة بالموقع.
هذا التصريح أثار اهتمامًا واسعًا، لكنه في الوقت نفسه فتح بابًا للنقاش حول المخاطر المحتملة لهذا الأسلوب. فقد أشار آمي لوتواك، الشريك المؤسس لشركة ويز المتخصصة في الأمن السيبراني، إلى أن شركته اكتشفت مشكلة أمنية في منصة Moltbook. وأوضح أن هذه المشكلة تم إصلاحها بعد التواصل مع القائمين على المنصة، واصفًا إياها بأنها مثال نموذجي على الآثار الجانبية للبرمجة الحدسية. وبيّن لوتواك أن السرعة الكبيرة التي توفرها هذه الطريقة في تطوير البرمجيات غالبًا ما تأتي على حساب الالتزام بأساسيات الأمان، وهو أمر يتكرر كثيرًا عند الاعتماد المفرط على الذكاء الاصطناعي.
ولم يكن لوتواك الصوت الوحيد الذي حذر من هذه الإشكاليات، إذ أشار خبير آخر في مجال الأمن الهجومي، وهو جاميسون أورايلي المقيم في أستراليا، إلى مشكلات مشابهة بشكل علني. وأوضح أورايلي أن منصة Moltbook حققت انتشارًا واسعًا في وقت قصير جدًا، قبل أن يتأكد أحد من أن قاعدة بياناتها مؤمنة بالشكل الصحيح، وهو ما يعكس خطورة تجاهل الفحص الأمني في المراحل الأولى من التطوير.
تأتي Moltbook في سياق موجة عالمية متصاعدة من الاهتمام بوكلاء الذكاء الاصطناعي، وهي أنظمة مصممة لتنفيذ المهام بشكل مستقل بدلًا من الاكتفاء بالاستجابة المباشرة لأوامر المستخدم. وقد تركزت الأضواء الإعلامية مؤخرًا على روبوت مفتوح المصدر يعرف باسم OpenClaw، والذي يصفه مستخدموه بأنه مساعد رقمي متقدم قادر على إدارة البريد الإلكتروني، والتواصل مع شركات التأمين، وحجز الرحلات الجوية، وتنفيذ مجموعة واسعة من المهام اليومية بكفاءة عالية.
وتُسوّق Moltbook على أنها منصة مخصصة حصريًا لوكلاء OpenClaw، حيث تعمل كمساحة عمل مشتركة تتيح لهذه الوكلاء تبادل المعلومات المتعلقة بمهامهم أو حتى إجراء محادثات فيما بينها. ومنذ إطلاق المنصة الأسبوع الماضي، نجحت في جذب اهتمام كبير داخل أوساط العاملين في مجال الذكاء الاصطناعي، مدفوعة جزئيًا بمنشورات انتشرت على نطاق واسع على منصة إكس. وقد أشارت هذه المنشورات إلى أن روبوتات الذكاء الاصطناعي بدأت تحاول إيجاد قنوات خاصة للتواصل فيما بينها، وهو ما أثار فضول الكثيرين وأعاد فتح النقاش حول مستقبل هذه التقنيات، وحدود الاعتماد عليها دون ضوابط تقنية وأمنية صارمة.
