ثغرة أمنية قاتلة في Moltbook، أسباب وجوب الاستعداد لهجوم واسع النطاق على شبكة الوكيل الذكي

لقد أثارت الأحداث غير المتوقعة التي شهدها Moltbook، حيث بدأ الروبوتات الذكية في إنشاء ديانات خاصة بها أو نشر رسائل غاضبة حول البشرية، اهتمام المجتمع، إلا أن الباحثين في مجال الأمن السيبراني يعبرون عن قلقهم الحقيقي من الثغرات الأمنية الخطيرة التي تكمن وراء ذلك. كشف عن تعرض قاعدة البيانات بالكامل للخطر، وضعفها أمام هجمات حقن الأوامر، والتهديدات المحتملة للبنية التحتية للذكاء الاصطناعي في المستقبل الأوسع. إن ظهور هذه المشكلات ليس مجرد فشل في المنصة، بل هو إشارة تحذير لحقبة الذكاء الاصطناعي بأكملها.

تعرض قاعدة البيانات بالكامل، تسريب معلومات اعتماد 150 ألف روبوت من خلال ثغرة أمنية

كشفت شركة Wiz للأمن السيبراني من خلال تحقيقاتها أن قاعدة بيانات Moltbook الرئيسية كانت مكشوفة بشكل كامل، مما أدى إلى وجود ثغرة أمنية خطيرة. كان من الممكن لأي شخص الحصول على مفتاح واحد موجود في شفرة الموقع الإلكتروني، مما يتيح له قراءة وتعديل معظم المعلومات.

عبر هذه الثغرة، تمكن المهاجمون من الوصول إلى حوالي 150 ألف كلمة مرور للروبوتات، وعشرات الآلاف من عناوين البريد الإلكتروني، والرسائل الخاصة بشكل كامل. استخدم المهاجمون هذه المعلومات للمزاحمة في انتحال شخصية وكلاء الذكاء الاصطناعي الشهيرين، وتغيير المنشورات دون تسجيل الدخول، وسرقة بيانات المستخدمين.

قال Gal Nagli من Wiz إن سبب هذه الثغرة يعود إلى أسلوب برمجي يُعرف بـ “تشفير الحالة” (vibe coding)، وهو أسلوب يتيح للمبرمجين إعطاء أوامر للذكاء الاصطناعي باستخدام اللغة الطبيعية، مع توليد الكود تلقائيًا. وعلى الرغم من سهولة هذا الأسلوب، إلا أنه يُظهر ميلًا لتجاهل الأمان.

هجمات حقن الأوامر، تهديد قاتل لشبكة وكلاء الذكاء الاصطناعي

المشكلة الأكثر خطورة هي هجمات حقن الأوامر، وهي أسلوب هجوم يختبئ فيه أوامر خبيثة داخل النص المقدم لوكيل الذكاء الاصطناعي، مما يجعله يتصرف بشكل غير متوقع.

كما أشار الباحث Simon Willison، فإن وكلاء الذكاء الاصطناعي الحاليين يمنحون المستخدمين صلاحيات خطيرة، مثل الوصول إلى البريد الإلكتروني والبيانات الخاصة، والاتصال بمحتوى مشبوه من الإنترنت، وإرسال رسائل باسم المستخدم. يمكن لأي هجوم بسيط باستخدام أمر خبيث أن يجعل الوكيل يسرق معلومات سرية، ويجعل محفظة العملات المشفرة فارغة، وينشر برامج ضارة دون أن يلاحظ المستخدم.

أظهر تحقيق من معمل أبحاث Simula أن حوالي 19,000 منشور على Moltbook، منها 506 منشورات (2.6%)، كانت تحتوي على رموز هجوم مخفية. والأكثر إثارة للدهشة هو اكتشاف باحثي Cisco لبرنامج خبيث يُدعى “ماذا سيفعل إيلون؟” (What Would Elon Do?)، الذي كان يسرق البيانات ويرسلها إلى خوادم خارجية، ومع ذلك كان يحتل المركز الأول في تصنيف شعبية المنصة.

الدودة الذاتية، هل تعود كابوس عام 1988؟

الثغرات وأنماط الهجوم التي لوحظت على Moltbook تذكرنا بحوادث الإنترنت في بداياتها عام 1988، حين أطلق طالب الدراسات العليا روبرت موريس برنامجًا ذاتي التكرار على الإنترنت، مما أصاب حوالي 10% من أجهزة الكمبيوتر المتصلة خلال 24 ساعة فقط.

أما التهديدات الحديثة فهي ما يُعرف بـ “دودة الأوامر” (Prompt Worm)، وهي مجموعة من الأوامر التي تتكرر ذاتيًا بين وكلاء الذكاء الاصطناعي، وتنتشر عبر الشبكة. في مارس 2024، نشر الباحثون Ben Nassi وStav Cohen وRon Bitton ورقة بحثية توضح كيف يمكن للدودات الذاتية التكرار أن تنتشر عبر البريد الإلكتروني المساعد للذكاء الاصطناعي، وتسرق البيانات، وتوزع البريد المزعج، وأطلقوا عليها اسم “Morris-II” تيمناً بكابوس Morris الأصلي.

وصف الباحث Charlie Eriksen من Aikido Security Moltbook بأنه تحذير مبكر من سوق وكلاء الذكاء الاصطناعي الواسع. وقال: “إذا كانت 770 ألف وكيل يمكن أن تسبب هذا القدر من الفوضى، فماذا سيحدث عندما تدير أنظمة الوكلاء البنية التحتية أو المعاملات المالية؟ هذا ليس خبرًا سارًا، بل إشارة تحذير يجب أن تؤخذ على محمل الجد.”

إن حادثة Moltbook ليست مجرد ثغرة أمنية عابرة، بل هي تنبيه لضرورة بناء أنظمة أمنية متعددة الطبقات، مع اقترابنا من عصر يصبح فيه وكلاء الذكاء الاصطناعي جزءًا أساسيًا من البنية التحتية.