أعلنت شركة CertiK عن إطلاق أداة جديدة تُدعى “CertiK Skill Scanner”، وهي مصممة لفحص “مهارات الذكاء الاصطناعي” الخارجية قبل تثبيتها أو نشرها داخل أنظمة الشركات. الهدف من الأداة هو التأكد من أمان هذه المهارات قبل استخدامها.
توصف الشركة الأداة بأنها تشبه إلى حد كبير طبقة حماية مضادة للفيروسات في عصر وكلاء الذكاء الاصطناعي. هذه الوكلاء لم تعد تقتصر على الإجابة على الأسئلة، بل أصبحت قادرة على تنفيذ مهام مثل استدعاء أدوات خارجية، قراءة الملفات، تحريك البيانات بين الأنظمة، وحتى التفاعل مع البنية التحتية المالية. هذا التطور يغير قواعد الأمان الرقمي.
الخطر هنا ليس مجرد امتداد متصفح ضار. أداة ذكاء اصطناعي خبيثة متصلة بعامل ذكي يمكن أن تكون أكثر خطورة بكثير، لأن العامل قد ينفذ أوامر بسرعة وفي سياق لا يراه المستخدم بوضوح.
مهارات الذكاء الاصطناعي: خطر تنفيذ جديد
مهارات الذكاء الاصطناعي أصبحت مثل الإضافات (plugins) في عالم الوكلاء الأذكياء. إنها توسع قدرات العامل الذكي، من سحب البيانات وأتمتة المهام إلى تنفيذ إجراءات مالية والتفاعل مع بروتوكولات الويب 3. لكن كل مهارة جديدة تُضاف تمثل نقطة ضعف محتملة.
هذا الخطر لا يقتصر على البرامج الضارة الواضحة. فالمهارة قد تطلب بيانات أكثر مما تحتاج، أو تتصرف أثناء التنفيذ بشكل مختلف عن المراجعة، أو تستدعي واجهات برمجة تطبيقات (API) غير مصرح بها، أو تخلق ظروفاً لسوء الاستخدام لاحقاً. في البيئات المالية، يصبح القلق أكبر، لأن الأداة التي يمكنها بدء طلبات تحويل أموال أو توقيع مهام عمل تحتاج إلى تدقيق أعلى بكثير من إضافة إنتاجية بسيطة.
تقول CertiK إن “Skill Scanner” صُمم لاكتشاف السلوك الخبيث المخفي، والوصول غير المصرح به للبيانات، ومخاطر التنفيذ قبل تعريض الأنظمة الحساسة للخطر. على عكس أدوات الفحص العامة، تركز هذه الأداة على المخاطر التي تظهر أثناء التنفيذ الفعلي، خاصة تلك المتعلقة بتحركات الأموال والمعاملات المالية.
الأسواق، الشركات، والمطورون في المقدمة
الفئات المستهدفة الأولى هي أسواق مهارات الذكاء الاصطناعي، والشركات، والمطورون. يمكن للأسواق دمج الماسح الضوئي في خطوات النشر الخاصة بها لمراجعة المهارات قبل إطلاقها، وعرض نتائج فحص CertiK كمؤشرات ثقة للمستخدمين.
بالنسبة للشركات، الاستخدام هو أكثر دفاعية. الشركات التي تختبر وكلاء أذكياء داخلياً تحتاج إلى طريقة لتقييم المهارات الخارجية قبل استخدامها في بيئات الإنتاج أو التعامل مع بيانات العملاء. هنا تصبح عملية المراجعة بنظام التسجيل مفيدة، حيث تمنح فرق الأمان دليلاً أكثر واقعية من مجرد ادعاءات البائع.
المطورون المستقلون يمكنهم أيضاً استخدام الماسح لمراجعة مهاراتهم ذاتياً قبل النشر. وتعد CertiK بتوسيع الوصول المباشر للمستخدمين العاديين في تحديثات مستقبلية، ليتمكنوا من فحص المهارات بأنفسهم قبل التثبيت.
تنتج الأداة درجة من 0 إلى 100، مع نتائج مثل “نجاح” أو “تحذير” أو “فشل”، وقائمة منظمة من النتائج حسب الخطورة. تدعي CertiK أن النظام يصل إلى دقة 90.5% في تحديد المخاطر الأمنية، بهدف تقليل النتائج الإيجابية الخاطئة وجعل التقييمات أكثر موثوقية.
المنتج تم نشره بالفعل في بيئات مختارة للبنية التحتية لوكلاء الويب 3. كما تعمل CertiK على تكاملات إضافية مع منصات أخرى، بما في ذلك FinChip.ai.
يأتي هذا الإطلاق بعد توسع CertiK الأوسع في البنية التحتية الأمنية للذكاء الاصطناعي، بعد تقديم مبادرة “AI Auditor” في وقت سابق من هذا العام. بالنسبة لشركة اشتهرت بتدقيق الويب 3، فإن هذه الخطوة هي امتداد منطقي. فمع بدء وكلاء الذكاء الاصطناعي في التعامل مع الأكواد والأصول والأذونات وسير العمل، يجب أن تحدث فحوصات الأمان قبل التنفيذ، وليس بعد تعرض النظام للخطر.
أسئلة شائعة
- س: ما هي أداة CertiK Skill Scanner بالضبط؟
ج: هي أداة أمان تفحص “مهارات” الذكاء الاصطناعي الخارجية قبل تثبيتها أو استخدامها في الأنظمة، للتأكد من أنها لا تحتوي على سلوك ضار أو مخاطر مالية أو خفية. - س: لماذا أصبح فحص مهارات الذكاء الاصطناعي مهماً الآن؟
ج: لأن وكلاء الذكاء الاصطناعي أصبحوا ينفذون مهام فعلية مثل تحويل الأموال والتعامل مع الأنظمة الحساسة، وأي خطأ في هذه المهارات قد يؤدي إلى خسائر مالية أو خروقات بيانات. - س: من يستطيع استخدام هذه الأداة؟
ج: في البداية، تستهدف الأداة أسواق الذكاء الاصطناعي والشركات والمطورين. لكن الشركة تخطط لتوسيع الوصول ليشمل المستخدمين العاديين في المستقبل لفحص المهارات بأنفسهم.
