مع تطور الذكاء الاصطناعي، أصبحت طرق الحماية الرقمية التقليدية غير كافية. يشرح باولو داميكو من شركة “تولز فور هيومانيتي” كيف أن الذكاء الاصطناعي يكسر قواعد الأمان القديمة. يتوقع أن تصبح إدارة الهوية محور الإنترنت، مما يستدعي وجود “مراكز ثقة” أقوى للبشر.
نهاية البوتات المكررة
لسنوات، كانت المعركة ضد هجمات “سيبل” (حيث ينشئ مخترق واحد آلاف الهويات المزيفة) تعتمد على اكتشاف السلوك الآلي. إذا تحركت ألف حسابات بشكل متزامن أو استخدمت نفس النص الثابت، كانت أنظمة الأمان تصنفها بسهولة كخطر.
لكن دمج الذكاء الاصطناعي يدمر هذه الدفاعات التقليدية. في مقابلة مع موقع “بيتكوين دوت كوم نيوز”، أوضح داميكو أن الذكاء الاصطناعي تحول من أداة تقنية إلى “مضاعف قوة” متطور للمهاجمين الرقميين.
في الماضي، كان تنفيذ هجوم سيبل على نطاق واسع يتطلب جهداً تقنياً كبيراً لجعل الحسابات المزيفة تبدو حقيقية. الآن، يخفض الذكاء الاصطناعي حاجز الدخول عبر أتمتة إنشاء شخصيات مقنعة.
يقول داميكو: “الذكاء الاصطناعي يجعل الأتمتة أسهل في النشر وأكثر إقناعاً. إنه يوسع قدرة المهاجم على توليد سلوك واقعي، والتكيف ديناميكياً، وتجاوز ضوابط الأمان الحالية.”
عكس البوتات التقليدية التي تتبع كوداً ثابتاً، يمكن للوكلاء المدعومين بالذكاء الاصطناعي إنشاء منشورات فريدة على وسائل التواصل، وإجراء معاملات متنوعة على البلوكتشين، وتقليد توقيت البشر. هذا التكيف الديناميكي يجعل من المستحيل تقريباً على أنظمة الأمان القديمة اكتشاف أن مجموعة من الحسابات يتحكم فيها كيان واحد.
ما الذي تغير في مفهوم الأتمتة؟
ربما يكون التحول الأكبر الذي يشير إليه داميكو هو تغيير جذري في نظرتنا للحركة الآلية. تاريخياً، كانت فرق الأمان تعمل بمعيار بسيط: الحركة الآلية ضارة، والحركة البشرية جيدة. لكن مع ظهور وكلاء ذكاء اصطناعي لامركزيين يقومون بمهام مشروعة، أصبح هذا التقسيم غير صحيح.
يوضح داميكو: “الوكلاء يقدمون واجهة جديدة للتفاعل عبر الإنترنت، مما يجعل التمييز بين الأتمتة الضارة والأتمتة المشروعة أكثر صعوبة. ونتيجة لذلك، تحتاج المواقع الآن إلى تكييف دفاعاتها لعالم لم تعد فيه الأتمتة بحد ذاتها مؤشراً على الإساءة.”
هل مات نظام CAPTCHA؟
إذا كان الذكاء الاصطناعي يستطيع حل الألغاز وتقليد أنماط التصفح البشرية، فهل مات نظام CAPTCHA التقليدي؟ بحسب داميكو، هذه الأدوات ليست بالضرورة مختفية، لكنها تمر بتطور جذري.
الاعتماد على ألغاز بسيطة أصبح لعبة يربحها الذكاء الاصطناعي بشكل متزايد. بدلاً من ذلك، يجب أن تنتقل الحلول القوية إلى تمثيل البشر بشكل أفضل في العالم الرقمي. يشير داميكو إلى معايير ناشئة مثل تلك من مجموعة عمل “برايفسي باس” كنظرة لمستقبل يتم فيه التحقق من إجراءات “البشر في الحلقة” عبر طبقات تقنية أعمق.
حلول جديدة: Agentkit و World ID
لمواجهة تهديد هجمات سيبل من الوكلاء المستقلين، تظهر بنية تحتية جديدة تركز على التفرد الموثوق. أحد هذه الحلول هو Agentkit، وهي حزمة تطوير برمجيات (SDK) مبنية على بروتوكول World ID.
- من خلال دمج Agentkit، يمكن للمواقع التحكم بالوصول إلى المحتوى بناءً على قواعد تحددها بيانات World ID.
- التطبيق الأكثر فورية هو الحد من معدل الطلبات بناءً على البشر الفريدين. على سبيل المثال، يمكن لمنصة أن تسمح لكل شخص موثق بعدد معين من الطلبات في وقت محدد.
بحسب داميكو، يقدم World ID طبقة أمان تجعل هجمات سيبل على نطاق واسع أكثر صعوبة. في هذا النظام، لا يمكن للمهاجم الحصول على هوية جديدة بمجرد تقديم بريد إلكتروني أو رقم هاتف جديد. بالنسبة للنظام، يجب أن تكون شخصاً جديداً. هذا التحول مدعوم بجهاز “أورب” (جهاز موثوق متطور) واستخدام تشفير المعرفة الصفرية (ZK)، مما يضمن التحقق من التفرد دون المساس بالخصوصية.
الترخيص بدلاً من التعريف فقط
مع نمو اقتصاد الوكلاء المستقلين، ينتقل التحدي من مجرد التعريف إلى الترخيص. بروتوكولات جديدة مثل x402 تمكن الوكلاء من الدفع مقابل الموارد على الإنترنت مباشرة. لكن السؤال الأمني الحاسم يبقى: كيف نعرف أن الوكيل ينفق نيابة عن إنسان وليس كبرنامج ضار؟
يشرح داميكو أن دمج x402 و Agentkit يوفر نموذج “توكيل رسمي” للعصر الرقمي. بينما يتعامل x402 مع آلية الدفع، يتحقق Agentkit من السلطة وراء الطلب.
يقول داميكو: “من خلال AgentKit، يمكن للمستخدم تفويض تقديم دليل إنسانيته إلى وكيل. في هذا النموذج، يمكن أن يكون لـ World ID مفاتيح متعددة مخولة لتوليد الأدلة. مفتاح واحد يخص جهاز المستخدم، ويمكن للمستخدم أيضاً تفويض مفتاح وكيل عبر AgentKit.”
هذا يعني أنه عندما يقوم وكيل بالدفع عبر x402، فإنه يحمل توقيعاً تشفيرياً يثبت أنه مصرح به بشكل صريح من قبل إنسان موثق. والأهم، أن هذه السلطة محدودة: يمكن للوكيل التصرف ضمن الصلاحيات الممنوحة، لكنه لا يستطيع تغيير World ID الخاص بالمستخدم أو السيطرة على الهوية بشكل أوسع.
الخصوصية أساس التنظيم المستقبلي
بينما تدفع هذه التقنيات حدود الهوية الرقمية، فإنها لا توجد في فراغ. طريق الابتكار المستقبلي مرتبط ارتباطاً وثيقاً بالرمال المتحركة للتنظيم العالمي. يرى داميكو تطور الأطر التنظيمية ليس كعائق، بل كرفيق أساسي للنمو التقني.
يقول داميكو: “مع استمرار تقدم الذكاء الاصطناعي، نتوقع أن تتطور الأطر التنظيمية حول الهوية والخصوصية بالتزامن مع التكنولوجيا. هذه التطورات ستعيد تشكيل المشهد، وفتح فرص جديدة مع إدخال مخاطر وهجمات جديدة.”
الهوية في السنوات الخمس القادمة
بالنظر إلى السنوات الخمس القادمة، يتوقع داميكو أن تنتقل إدارة الهوية من ميزة أمنية هامشية إلى ركيزة مركزية للإنترنت. في عالم “أصلي للذكاء الاصطناعي”، يجب أن يتوسع تعريف الهوية ليشمل المبدع والمفوض معاً.
يتوقع داميكو: “بالنسبة للبشر، يعني ذلك مراكز ثقة قابلة للتحقق أقوى تسمح للهوية بالبقاء تمثيلاً موثوقاً لشخص حقيقي على الإنترنت. بالتوازي، أتوقع أن تصبح أطر الهوية للوكلاء المستقلين أكثر أهمية.”
عندما يبدأ الوكلاء في التفاعل مع الأنظمة المالية والمنصات بطرق أكثر معنى، ستحتاج الصناعة إلى طرق أوضح للتحقق من من أو ما يمثلونه، ومدى سلطتهم، وما إذا كانوا يتصرفون نيابة عن مستخدم حقيقي.
الأسئلة الشائعة (FAQ)
س1: لماذا لم تعد أنظمة الأمان التقليدية مثل CAPTCHA فعالة ضد الذكاء الاصطناعي؟
ج: لأن الذكاء الاصطناعي أصبح قادراً على حل الألغاز وتقليد سلوك البشر بدقة، مما يجعل التمييز بين الإنسان والآلة صعباً جداً.
س2: كيف يحل World ID مشكلة الهويات المزيفة؟
ج: World ID يتحقق من أن كل مستخدم هو شخص حقيقي فريد باستخدام جهاز موثوق وتشفير متقدم، بحيث لا يمكن للمخترق إنشاء آلاف الحسابات المزيفة بسهولة.
س3: ما الفرق بين التعريف والترخيص في عالم الوكلاء الذكيين؟
ج: التعريف يعني معرفة من هو المستخدم، أما الترخيص فيعني السماح للوكيل بالتصرف نيابة عن المستخدم (مثل الدفع) ضمن صلاحيات محددة مع التأكد من أنه ليس برنامجاً ضاراً.
