عملاء الذكاء الاصطناعي سيدفعون عجلة المدفوعات بالعملات الرقمية، لكن ثغرة خفية قد تعرض المحافظ للاختراق
يتسارع قطاع العملات الرقمية نحو مستقبل تتحكم فيه وكلاء الذكاء الاصطناعي بكل شيء، من حجز تذاكر الطيران إلى تنفيذ الصفقات وإجراء المدفوعات. لكن أبحاثاً جديدة تشير إلى أن البنية التحتية التي تدعم هذا التحول قد لا تكون آمنة بما يكفي.
مستقبل واعد.. لكن بثغرات خطيرة
تتوقع شركة ماكينزي أن تتدخل وكلاء الذكاء الاصطناعي في معاملات تجارية عالمية تتراوح قيمتها بين 3 و5 تريليونات دولار بحلول عام 2030. ويؤكد رواد الصناعة، مثل مؤسس “كوينبيز” برايان أرمسترونغ، أن عدد وكلاء الذكاء الاصطناعي على الإنترنت سيتجاوز قريباً عدد المستخدمين البشريين. بل ويتوقع مؤسس “بينانس” تشانغ بينغ تشاو أن تقوم هذه الوكلاء بمليون مرة أكثر من المدفوعات مقارنة بالناس، وكل ذلك باستخدام العملات الرقمية.
لكن ورقة بحثية جديدة يحذر فيها أكاديميون متخصصون في الأمن وباحثون في مجال التشفير من أن جزءاً مهماً من بنية الذكاء الاصطناعي يتم إغفاله، وهو ما يستغله القراصنة بالفعل لسرقة بيانات الدخول وحتى لتفريغ محافظ العملات الرقمية.
نقطة هجوم خفية: “موجهات الذكاء الاصطناعي”
اكتشف الفريق البحثي أن ما يسمى بـ “موجهات نماذج اللغة الكبيرة”، وهي خدمات تعمل كوسيط بين المستخدم ونماذج الذكاء الاصطناعي، يمكن أن تشكل نقطة هجوم قوية للمتسللين. صُممت هذه الموجهات لتوجيه طلبات المستخدمين إلى نماذج مثل “أوبن إيه آي” أو “أنثروبيك”، لكن لديها في الوقت نفسه صلاحية الوصول الكامل إلى كل البيانات الحساسة التي تمر عبرها.
يكمن الخطر في أن المستخدم يعتقد أنه يتواصل مباشرة مع نموذج ذكاء اصطناعي موثوق، بينما في الواقع تمر العديد من الطلبات عبر خدمات وسيطة يمكنها رؤية هذه البيانات وتعديلها.
خطر حقيقي وليس نظرياً
أكد الباحثون أن المشكلة ليست مجرد توقع نظري، بل هي حقيقة واقعة. فقد كتب الباحث تشاوفان شو على “إكس” أن “26 موجه ذكاء اصطناعي تقوم سراً بحقن أوامر ضارة وسرقة بيانات الاعتماد. أحدها فرّغ محفظة عميل بقيمة 500 ألف دولار”. وأضاف الفريق أنه تمكن من تحويل حركة المرور عبر بعض الموجهات لصالحه، وسيطر خلال ساعات على حوالي 400 نظام.
يمكن لموجه خبيث أن يستبدل أمراً آمناً بآخر يتحكم فيه المتسلل، أو أن يسحب بصمت كل بيانات الاعتماد التي تمر عبره. ونظراً لأن هذه الأنظمة تعمل ذاتياً وغالباً ما تنفذ الإجراءات دون مراجعة بشرية، فإن تعليمة واحدة معدلة يمكن أن تعرض الأموال والأنظمة للخطر على الفور.
مخاطر متتالية تهدد مستخدمي العملات الرقمية
لمستخدمي العملات الرقمية، العواقب وخيمة بشكل خاص. فغالباً ما تمر المفاتيح الخاصة، وبيانات وصول واجهات البرمجة، ورموز الدخول إلى المحافظ عبر هذه الأنظمة كنص عادي. وجد الباحثون حالات عديدة قامت فيها الموجهات بجمع هذه الأسرار ببساطة. في إحدى الحالات، تم تفريغ محفظة “إيثيريوم” اختبارية بعد كشف المفتاح الخاص الخاص بها.
كما أوضح الفريق كيف يمكن توسيع نطاق الهجوم بسهولة. فبعد “تسميم” أجزاء من شبكة الموجهات، تمكنوا من مراقبة ومحاولة السيطرة على مئات الأنظمة الفرعية في غضون ساعات. تكفي وجود موجه خبيث واحد في السلسلة لتعريض النظام بأكمله للخطر.
هذا يخلق خطراً متتالياً: حتى إذا وثق المستخدم في مزود خدمة الذكاء الاصطناعي الخاص به، فقد لا تكون البنية التحتية الوسيطة موثوقة. هناك تناقض محتمل بين توقعات قادة الصناعة بأن وكلاء الذكاء الاصطناعي سيديرون حصة متزايدة من نشاط العملات الرقمية، وبين حقيقة أن البنية التحتية لا تزال تفتقر إلى ضمانات تثبت أن المخرجات لم يتم العبث بها.
الأسئلة الشائعة
ما هي الموجهات التي تشكل خطراً على الذكاء الاصطناعي والعملات الرقمية؟
هي خدمات وسيطة (تسمى موجهات نماذج اللغة الكبيرة) تقع بين المستخدم ونماذج الذكاء الاصطناعي الكبرى. يمكن لهذه الموجهات الوصول إلى جميع البيانات التي تمر عبرها، بما في ذلك البيانات الحساسة مثل المفاتيح الخاصة لمحافظ العملات الرقمية، مما يجعلها هدفاً للمتسللين.
كيف يمكن أن تؤثر هذه الثغرة على مستخدم العملات الرقمية العادي؟
إذا كنت تستخدم أدوات أو وكلاء ذكاء اصطناعي لإدارة معاملاتك الرقمية، فقد تمر بيانات محفظتك عبر هذه الموجهات غير الآمنة. يمكن للمتسللين سرقة هذه البيانات وتفريغ أموالك دون علمك، خاصة وأن الأنظمة تعمل ذاتياً دون تدخل بشري في كثير من الأحيان.
ما هو الحل أو كيف يمكن الحماية من هذا الخطر؟
يحتاج مطورو الذكاء الاصطناعي ومقدمو الخدمات إلى تعزيز أمان هذه البنية التحتية الوسيطة وضمان تشفير البيانات. على المستخدمين، يُنصح بالحذر واختيار أدوات ذكاء اصطناعي معروفة وموثوقة، وتجنب مشاركة المفاتيح الخاصة أو بيانات المحفظة الحساسة مع أي أدوات أو وكلاء غير معروفة المصدر بشكل كامل.
