طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
في يونيو 2026، كشف باحثو أمن معلومات أن مهاجمين تمكنوا من استغلال عامل الذكاء الاصطناعي المخصص لدعم العملاء في شركة ميتا لاختراق حسابات إنستغرام بأسلوب مقلق في بساطته: طلب مباشر من الوكيل لتغيير عنوان البريد الإلكتروني المرتبط بالحساب. هذه الحادثة فتحت نقاشًا واسعًا حول مدى جاهزية أنظمة الذكاء الاصطناعي المتقدمة للعمل في بيئات تتطلب حماية صارمة.
آلية الهجوم لم تكن معقدة: استخدم المهاجمون شبكة VPN لانتحال موقع جغرافي يتطابق مع موقع مالك الحساب، ثم تواصلوا مع وكيل الدعم الذكي لميتا طالبين تغيير عنوان البريد الإلكتروني. الوكيل، المُصمَّم لإنجاز مهام الدعم بكفاءة، نفّذ الطلب دون التحقق الكافي من هوية الطالب. ومن تلك اللحظة، امتلك المهاجم وصولًا كاملًا للحساب المستهدف.
كان من بين الحسابات التي طالها الاختراق حساب البيت الأبيض القديم للرئيس الأمريكي السابق أوباما، الذي ظلّ خاملًا لفترة طويلة قبل أن يُستخدم لنشر تغريدات دعائية. كما استهدف مهاجمون آخرون أسماء مستخدمين قصيرة ونادرة لإعادة بيعها بأسعار مرتفعة.
أدركت ميتا الثغرة وأغلقتها، لكنها تحاشت في البداية الإفصاح الكامل عن آلية وقوع الاختراق. وعلّق باحث الأمن نيل غونغ من جامعة ديوك: "كلما اتسع استخدام الذكاء الاصطناعي في أتمتة سير العمل، كلما ازداد دافع المهاجمين لاستهداف الذكاء الاصطناعي نفسه بوصفه ناقلًا للهجوم".
تكشف هذه الحادثة عن ثغرة بنيوية في نموذج حقن التعليمات: حيث يمكن توجيه عامل الذكاء الاصطناعي لتنفيذ عمليات غير مصرح بها عبر صياغة الطلبات بأسلوب يُوهمه بمشروعيتها. وأضاف الأستاذ سومش جها من جامعة ويسكونسن-ماديسون أن عوامل الذكاء الاصطناعي تُبدي نزوعًا نحو إتمام المهمة بكفاءة، مما يجعلها عُرضةً للتلاعب لأنها تُقدّم "إنجاز الطلب" على التحقق من مشروعيته.
يُشير الباحثون إلى أن الحماية الفعّالة تستلزم ثلاثة أبعاد: قيودًا صارمة في صلاحيات الوكيل، ومنظومة تحقق هوية متعددة الطبقات، وتقييمات الفريق الأحمر المستمرة قبل الإطلاق وبعده لاكتشاف ثغرات الوكيل.
في العالم العربي، تتنامى الاستثمارات في وكلاء الذكاء الاصطناعي لخدمة العملاء في مصارف الخليج وشركات الاتصالات والجهات الحكومية الرقمية، كمبادرات هيئة البيانات والذكاء الاصطناعي (SDAIA) في السعودية وخدمات دبي الذكية في الإمارات. وتكشف هذه الحادثة أن تبني الوكلاء الذكيين دون إطار أمني متين يُشكّل مخاطرةً بنيوية تهدد بيانات الملايين من المستخدمين والعملاء في المنطقة.
الدرس الأوسع: مع تنامي دور عوامل الذكاء الاصطناعي في العمليات المؤسسية الحساسة، تصبح متانة تصميمها الأمني مسؤولية تقنية وأخلاقية. النموذج اللغوي الكبير الذي يُشغّل هذه الوكلاء لا يملك بطبيعته معرفة بالفارق بين طلب مشروع وآخر احتيالي، وهذا الفراغ هو مسؤولية المطوّرين والمؤسسات لا الخوارزمية وحدها. وتبقى تساؤلات جيسيكا جي من مركز جورجتاون قائمة: "هل كانت هناك ضوابط أصلًا؟ وهل فكّر أحد باختبار هذا السيناريو؟".
المزيد من ذكاء اصطناعي
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
هل تسرق روبوتات الدردشة الذكية قدرتنا على التفكير والتركيز؟
عالمة نفس من UC Irvine تُطلق تحذيرات من الإسناد المعرفي المفرط لأدوات الذكاء الاصطناعي، مستندةً إلى بيانات تُظهر تراجع متوسط فترة التركيز من دقيقتين ونصف في 2003 إلى 47 ثانية فقط بحلول 2020.
30 مليار دولار لبناء مراكز بيانات الذكاء الاصطناعي في الهند بطاقة 5 جيجاواط
شركة AirTrunk الأسترالية تُعلن التزامًا بـ30 مليار دولار لإنشاء 5 جيجاواط من مراكز البيانات فائقة الحجم في الهند بحلول 2030، ضمن موجة استثمارية عالمية تُرسي الهند مركزًا للذكاء الاصطناعي.