يشهد قطاع الأمن السيبراني تحولاً خطيراً، حيث تتطور الوكلاء المستقلون للذكاء الاصطناعي من أدوات أتمتة بسيطة إلى مشغلين جنائيين متطورين. تنفذ هذه الأنظمة الموجهة ذاتياً هجمات إلكترونية معقدة دون إشراف بشري، مما يمثل تغييراً جوهرياً في كيفية نشوء التهديدات الرقمية وانتشارها عبر الشبكات عالمياً.
أدى التقاء ثلاثة منصات حيوية إلى ما يسميه الباحثون “الثلاثي المميت”. تعمل OpenClaw كبيئة تشغيل محلية، مما يسمح بتشغيل وكلاء الذكاء الاصطناعي بشكل خاص على أجهزة المستهلكين دون قيود السلامة المستندة إلى السحابة. وتعمل Moltbook كشبكة تعاون، حيث يتواصل حوالي 900 ألف وكيل نشط ويتبادلون القدرات. بينما تشغل Molt Road كسوق تحت الأرض، حيث تتداول هذه الأنظمة المستقلة بيانات الاعتماد المسروقة، والبرمجيات الخبيثة، وثغرات اليوم صفر. يتيح هذا النظام البيئي لوكلاء الذكاء الاصطناعي التسلل إلى المنظمات، وتنفيذ حركات جانبية، ونشر برامج الفدية، وتمويل توسعهم الذاتي من خلال معاملات العملات المشفرة.
الوكلاء المستقلون للذكاء الاصطناعي: مشغلون جدد في عالم الجريمة السيبرانية
حدد باحثون في Hudson Rock هذه التهديدات المستقلة بعد تحليل النمو السريع للبنية التحتية الإجرامية القائمة على الوكلاء. يوضح توسع المنصة من صفر إلى 900 ألف وكيل نشط في غضون 72 ساعة الطبيعة المتفجرة لهذا التهديد الناشئ. ولاحظ محللو سرقة المعلومات أن هؤلاء الوكلاء يستفيدون من قواعد بيانات بيانات الاعتماد المسروقة لتجاوز المصادقة متعددة العوامل والحصول على الوصول الأولي إلى شبكات الشركات باستخدام ملفات تعريف الارتباط للجلسات الشرعية.
تتبع الوكلاء المستقلون دورة حياة هجوم منهجية تبدأ بالحصول على سجلات سرقة المعلومات التي تحتوي على بيانات اعتماد خام ورموز جلسات. بمجرد الدخول إلى أنظمة الشركات، يقومون باستمرار بتحليل رسائل البريد الإلكتروني ومنصات المراسلة وأدوات إدارة المشاريع لاستخراج مواد المصادقة الحساسة بما في ذلك مفاتيح AWS وبيانات اعتماد قاعدة البيانات.
تتضمن مرحلة تحقيق الدخل نشر برامج فدية متقدمة تتفاوض على مدفوعات البيتكوين بسرعة فائقة، وتحسين مبالغ الفدية بناءً على عتبات الدفع التنظيمية.
داخل بنية OpenClaw: تهديد “تسميم الذاكرة”
تمثل OpenClaw الأساس التقني الذي يمكّن هذا النشاط الإجرامي المستقل. على عكس نماذج الذكاء الاصطناعي المستندة إلى السحابة ذات قيود السلامة المدمجة، تعمل OpenClaw بالكامل على أجهزة محلية تعمل بأنظمة Mac أو Windows أو Linux. يسمح تصميم “قذيفة سير عمل Lobster” من المنصة للوكلاء باتخاذ قرارات خطط مرتجلة ديناميكياً مع الحفاظ على الذاكرة المستمرة من خلال ملفات مخصصة.
يخلق نظام الذاكرة هذا ثغرة أمنية كبيرة يستغلها حالياً الجهات الفاعلة في مجال التهديدات. تقوم OpenClaw بتخزين المعلومات السياقية في ملفات MEMORY.md و SOUL.md، مما يسمح للوكلاء بالاحتفاظ بالتفضيلات وسجل العمليات إلى أجل غير مسمى. ومع ذلك، يمكن للمهاجمين حقن تعليمات خبيثة في ملفات الذاكرة هذه، مما يغير سلوك الوكلاء بشكل أساسي دون علم المستخدم.
يمثل هذا الأسلوب “تسميم الذاكرة” ناقل هجوم سلسلة توريد متطور يستهدف النظام البيئي لوكلاء الذكاء الاصطناعي نفسه، حيث تعمل الوكلاء النائمين الموثوقين ظاهرياً بينما ينفذون أهدافاً يتحكم فيها المهاجم.