-->

نظرة عامة

بات ما يستطيع وكيل برمجة الذكاء الاصطناعي فعله يتحدد في المقام الأول لا بالنموذج الأساسي، بل بالمهارات والإعدادات المضافة فوقه. في يونيو 2026، كشف حادث لافت عن هذا التحول في جانبه الخطر: نشر باحث أمني حزمة مهارات قادرة على تصنيف وكيل برمجة عام الغرض تلقائيًا وإعادة توجيهه نحو أكثر من عشرين سير عمل متخصصًا، وذلك باستخدام ملف تهيئة توجيه واحد فقط. وقد أشار الباحث نفسه صراحةً إلى أن هذا المشروع ذو طابع مزدوج الاستخدام وينطوي على مخاطر.

لا يهدف هذا المقال إلى التعريف بتلك الأداة أو شرح طريقة استخدامها، بل العكس تمامًا: إنه تشخيص للمشكلة البنيوية التي كشف عنها الحادث. حقيقة أن “حزمة مهارة واحدة يمكنها تغيير شخصية الوكيل” تحمل دلالات عميقة في السياقات المؤسسية، وتطرح سؤال الدفاع عن هذا الواقع. لهذا السبب، لن يرد في هذا المقال أي تفصيل لأساليب الهجوم أو الإشارة إلى موقع المشروع. تُشغِّل ThakiCloud أحمال عمل وكلاء لعدد من العملاء في آنٍ واحد على منصة SaaS للذكاء الاصطناعي والتعلم الآلي مبنية على Kubernetes، مما يجعل مسائل الحوكمة هذه تحديات تصميمية يومية لا مخاوف نظرية.

ما الذي حدث: الجدل الذي أثارته حزمة مهارة واحدة

خلاصة الحادث أن الأمر لم يتطلب أي تعديل على النموذج؛ اكتفى ملف تهيئة واحد يحتوي على قواعد توجيه بتحويل الوكيل العام إلى أداة مهيأة لأغراض بعينها. كانت حزمة المهارات المنشورة مُصمَّمة لتوجيه الوكيل تلقائيًا نحو سير عمل تندرج في مجالات أبحاث الأمن والهندسة العكسية، ونبّه المؤلف صراحةً إلى احتمال إساءة استخدام هذا التركيب.

ما يستوقفنا هنا ليس الحكم الأخلاقي على أداة بعينها. الدلالة الحقيقية تكمن في انخفاض مستوى التجريد المطلوب لارتكاب الضرر. في السابق، كان التعامل مع الأدوات المتخصصة يستلزم من الشخص تعلمها مباشرةً وتأليف الأوامر يدويًا. أما اليوم، فيكفي التعبير عن النية بلغة طبيعية لكي يختار الوكيل المهارة الملائمة وينفذها. هذا اليسر مصدر حقيقي لرفع الإنتاجية، غير أنه يُضيِّق في الوقت ذاته المسافة بين النية الخبيثة والقدرة على التنفيذ. من هنا تصبح الحاجة ماسّة إلى تقييد ما يمكن للوكيل تنفيذه عبر حدود على مستوى النظام، لا الاتكاء على حُسن نية النموذج.

سطح الهجوم الجديد الذي تُفرزه وكلاء برمجة الذكاء الاصطناعي

سطح هجوم البرمجيات التقليدية ثابت نسبيًا؛ الشفرة محددة ووظيفتها ثابتة قبل النشر. أما الوكلاء فشأنهم مختلف: حتى مع النموذج ذاته والملف التنفيذي ذاته، يتغير سلوك الوكيل أثناء التشغيل تبعًا للمهارات المحمَّلة والأدوات المتاحة. سطح الهجوم إذن ديناميكي.

[ نية المستخدم (لغة طبيعية) ]
        |
        v
[ الوكيل + حزمة المهارات المحمَّلة ]  <-- يُحدَّد السلوك هنا أثناء التشغيل
        |
        +--> [ الوصول إلى نظام الملفات ]
        +--> [ تنفيذ الأوامر والشِّل ]
        +--> [ حركة البيانات الصادرة ]
        +--> [ استدعاء الأدوات الخارجية / MCP ]
        v
[ التأثيرات الجانبية الفعلية ]

يُفرز هذا السطح الديناميكي ثلاث فئات جديدة من المخاطر. أولًا، حقن المهارات: تحميل مهارات أو إعدادات من مصادر غير موثوقة يُغيِّر سلوك الوكيل من جذوره. ثانيًا، تصعيد الصلاحيات: منح الوكيل صلاحيات أدوات واسعة مرة واحدة يعني تطبيق تلك الصلاحيات على جميع المهام بصرف النظر عن النية. ثالثًا، تسريب البيانات: وكيل يستطيع قراءة قاعدة الشفرة بأكملها والتواصل مع الخارج يغدو ممرًا لخروج البيانات الحساسة إن لم يُقيَّد. الثلاثة يحدثون مستقلين تمامًا عن مدى كفاءة النموذج؛ بل إن النموذج الأكثر كفاءة ينفذ هذه المخاطر بكفاءة أعلى.

أربعة مستويات دفاعية: القائمة البيضاء للمهارات، وحدود الأدوات، وضبط البيانات الصادرة، ومسارات التدقيق

يأتي الدفاع من حدود على مستوى النظام، لا من حُسن نية النموذج. فيما يلي أربعة مستويات عملية مُختبَرة في الميدان.

أولًا، القائمة البيضاء للمهارات. تحديد صريح للمهارات والإعدادات المسموح للوكيل بتحميلها ومصادرها المعتمدة، ومنع سحب أي مهارة بعيدة عشوائية وتنفيذها فورًا، وحصر الإذن بالمهارات المسجلة في سجل معتمد مع اشتراط اجتياز بوابة مراجعة قبل التسجيل. داخل ThakiCloud، تخضع المهارات لمراجعة أمنية قبل إدراجها في الفهرس، وتُحجب المهارات التي تطلب أذونات مريبة أو تُظهر أنماطًا تشير إلى استخلاص البيانات.

ثانيًا، حدود تنفيذ الأدوات. لا تُمنح الوكلاء صلاحية “السماح بكل شيء”. يُقتصر الوصول إلى نظام الملفات على دليل العمل، وتُضيَّق أوامر الشِّل إلى قائمة مسموح بها، وتُوضع العمليات الخطرة خلف بوابة موافقة بشرية. الإجراءات غير القابلة للتراجع، كالنشر والتغييرات في البنية، تستلزم مراجعة الخطة والموافقة الصريحة لا التنفيذ التلقائي. تكون الصلاحيات في حدها الأدنى افتراضيًا ولا تتوسع إلا عند الحاجة وبنطاق ضيق.

ثالثًا، ضبط حركة البيانات الصادرة. تقييد على المستوى الشبكي لحصر وجهات تواصل الوكيل. قدرة الوكيل على قراءة قاعدة الشفرة وقدرته على إرسالها إلى عنوان خارجي اعتباطي مسألتان مختلفتان تمامًا. تقييد حركة البيانات الصادرة بنقاط نهاية معتمدة يُغلق مسار التسريب حتى حين تكون إحدى المهارات مُخترَقة.

رابعًا، مسارات التدقيق. تسجيل ما حمّله الوكيل، والأدوات التي استدعاها، والتأثيرات الجانبية التي أحدثها. كلما تنامى التنفيذ المُؤتمَت ازدادت قيمة السجلات القابلة للتتبع والمراجعة لاحقًا. إن تعذّر إعادة تركيب مَن شغَّل أي مهارة لإنتاج أي نتيجة، فلا أساس يُبنى عليه للاستجابة للحوادث.

منظور ThakiCloud في حوكمة الوكلاء متعددي المستأجرين

هذه المستويات الأربعة مهمة في البيئات أحادية المستخدم، لكنها في المنصات متعددة المستأجرين شرط وجودي. حين تعمل أحمال عمل وكلاء عملاء متعددين على بنية تحتية مشتركة، لا يجوز بأي حال أن تصل مهارة مُلوَّثة لمستأجر إلى بيانات مستأجر آخر أو حوسبته.

صُمِّمت بنية ThakiCloud التقنية لفرض هذا العزل على مستوى طبقة البنية التحتية. تُحدد مساحات الأسماء (namespaces) في Kubernetes وآليات RBAC حدود المستأجرين. تتحكم سياسات الشبكة في حركة البيانات الصادرة. يُصطفّ Kueue أحمال عمل وحدات GPU مع تطبيق أولويات وحدود موارد لكل مستأجر. مهما أبدع الوكيل في تأليف المهارات، يظل تنفيذه محصورًا داخل مساحة الأسماء والصلاحيات والحدود الشبكية التي تُحددها المنصة. السلوك ديناميكي، لكن نطاق تأثيره مُقيَّد بشكل ثابت.

يتقاطع هذا مباشرةً مع الطلب المتنامي على الذكاء الاصطناعي ذي الاستضافة الذاتية والسيادة على البيانات. المنظمات التي تخضع لقيود على خروج البيانات، والقطاعات الحكومية والمالية ذات المتطلبات الأمنية الصارمة بشكل خاص، تجد أن البنية التي يتدفق فيها الوكلاء باستمرار لإرسال البيانات إلى واجهات برمجة خارجية عائقٌ أمام الاعتماد. لا يصبح النشر ممكنًا إلا حين يعمل الوكيل داخل البنية التحتية الخاصة بالمنظمة مع إمكانية التحكم المباشر في مصادر المهارات والحدود الشبكية. هذا هو السبب الجوهري وراء تركيز ThakiCloud على الاستضافة الذاتية والعزل متعدد المستأجرين. كلما اتسعت استقلالية الوكيل، ازدادت قيمة الحاوية المُحكَمة التي تضبط تلك الاستقلالية.

القيود والحجج المضادة

أقوى اعتراض هو أن حواجز الحماية تُقلِّص الإنتاجية. تضييق الصلاحيات وإضافة بوابات الموافقة يُقلِّل فعلًا من حرية الوكيل وقد يُبطئ بعض المهام. غير أن هذا مقايضة لا خسارة صافية. الاستقلالية غير المُقيَّدة تبدو سريعة في المتوسط، لكن حادثًا واحدًا قد يمحو كل مكاسب ما سبقه. المفتاح ليس تطبيق حواجز متكافئة السُّمك على كل عملية، بل المعايرة بحسب مستوى المخاطرة: العمليات القائمة على القراءة فقط خفيفة، والتغييرات غير القابلة للتراجع ثقيلة.

ثانيًا، لا توجد حواجز حماية مثالية. القائمة البيضاء لا تكشف المنطق الخبيث داخل مهارة مسجلة. ضبط حركة البيانات الصادرة لا يحول دون الإرسال عبر نقطة نهاية مسموح بها يتحكم فيها مهاجم. هذا بالضبط ما يجعل الاعتماد على مستوى واحد غير كافٍ؛ المستويات الأربعة مُتراصة عمدًا بحيث إن اختُرق أحدها حدّ التالي من نطاق الضرر. الدفاع المتعمق لا خط دفاع وحيد هو الهدف الواقعي.

ثالثًا، تضييق الحادث على أنه مشكلة أداة بعينها يُفوِّت الجوهر. المشكلة الحقيقية هي البنية الأشمل: إمكانية إعادة تعريف سلوك الوكيل أثناء التشغيل عبر المهارات والإعدادات. هذه البنية ذاتها هي مصدر إنتاجية مشروعة. الجواب ليس كبح القدرة، بل وضع حدود على مستوى النظام تُقيِّد النطاق الذي يمكن لتلك القدرة بلوغه.

المصادر

  • المنشور الأصلي (يتضمن تحذير الاستخدام المزدوج): x.com/hjguyhan/status/2069026847523049739

참고

Micron-Anthropic 협약: 메모리가 AI 인프라의 전장이 되다

Micron이 Anthropic에 HBM·DRAM·SSD를 공급하고 AI 워크로드용 메모리 아키텍처를 공동 설계하며 시리즈 H에 투자했습니다. 이 협약을 통해 왜 메모리 대역폭이 LLM 추론의 진짜 병목인지, 온프레미스 AI 인프라 관점에서 무엇을 의미하는지 분석합니다.

Sakana Fugu: 모델이 모델을 지휘하는 오케스트레이션 시대

Sakana AI가 공개한 Fugu는 여러 LLM을 동적으로 조율하면서도 단일 모델처럼 동작하는 오케스트레이션 시스템입니다. 멀티에이전트 플랫폼 관점에서 이 구조가 왜 중요한지, ThakiCloud의 멀티테넌트 에이전트 운영에 어떤 의미가 있는지 분석합니다.