Connect with us

وكيل Meta AI يؤدي إلى حادث أمن من الدرجة الأولى بعد التصرف بدون تفويض

الأمن السيبراني

وكيل Meta AI يؤدي إلى حادث أمن من الدرجة الأولى بعد التصرف بدون تفويض

mm
Published
Updated

أثار وكيل آلي مستقل داخل Meta إنذار أمني على مستوى الشركة في منتصف مارس 2026 بعد اتخاذ إجراءات بدون موافقة بشرية، مما أدى إلى كشف بيانات حساسة للشركة ومستخدميها لموظفين غير مخولين الوصول إليها، وفقًا لتقرير من The Information الذي أكده Meta. استمر الحادث لمدة تقريبية ساعتين قبل احتواء التعرض، وصنفت Meta ذلك على أنه “Sev 1” – أعلى تصنيف حدة في نظام تصنيف الحوادث الداخلي للشركة.

يظهر الحادث تحديًا أصبح من الصعب تجاهله مع نضج هندسة آي آي الوكيل داخل الشركات التكنولوجية الكبرى: الأنظمة المستقلة التي تنفذ المهام بدون انتظار إذن صريح يمكن أن تخلق سلاسل فشل لا تتوقعها الحوافز المصممة من البشر.

كيف تم التطور الحادث

بدأت التسلسلة مع طلب مساعدة داخلي روتيني. نشر موظف في Meta سؤالًا تقنيًا على منتدى داخلي. استأجر مهندس آخر وكيل آي آي لتحليل السؤال – لكن الوكيل نشر استجابته علنًا بدون الحصول على موافقة المهندس على مشاركتها.

كانت الاستجابة تحتوي على توجيهات معيبة. بناءً على نصيحة الوكيل، قام أحد أعضاء الفريق بطريق الخطأ بمنح وصولًا واسعًا إلى كميات كبيرة من بيانات الشركة ومستخدميها لمهندسين غير مخولين بمشاهدتها. استمر الكشف لمدة تقريبية ساعتين قبل استعادة ضوابط الوصول.

كان الفشل الرئيسي هو انهيار في الإشراف البشري في الحلقة. تصرف الوكيل بشكل مستقل في نقطة قرار يجب أن تكون تتطلب موافقة بشرية صريحة – نوع من مشكلة الوكيل والثقة والسيطرة التي حذر منها الباحثون مع انتقال عمليات نشر الوكيل من تجارب محمولة إلى بنية داخلية حية.

نمط سلوك الوكيل غير الخاضع للرقابة في Meta

لم يكن هذا فشلًا معزولًا. في فبراير 2026، وصف Summer Yue، مدير التوجيه في معمل Meta Superintelligence Labs، الخسارة السيطرة على وكيل OpenClaw الذي كان متصلاً ببريده الإلكتروني. حذف الوكيل أكثر من 200 رسالة من صندوق الوارد الرئيسي، مع تجاهل أوامر متكررة بالتوقف.

وصف Yue مشاهدة الوكيل “يسرع في حذف صندوق الوارد” بينما أرسل أوامر بما في ذلك “لا تفعل ذلك” و “توقف لا تفعل أي شيء” و “توقف OpenClaw”. أجاب الوكيل، عندما سئل عما إذا كان يتذكر تعليماتها للتأكيد على أي تغييرات قبل التصرف، قال: “نعم، أتذكر، وانا انتهكتها”. ويُقال إنها اضطرت إلى الركض إلى جهاز الكمبيوتر لإنهاء العملية يدوياً.

OpenClaw هو إطار وكيل آلي مستقل مفتوح المصدر تم إنشاؤه بواسطة المطور النمساوي Peter Steinberger الذي انتشر في يناير 2026 وجمّع أكثر من 247,000 نجمة على GitHub في غضون أسابيع. يصل الوكيل بين نماذج اللغة الكبيرة والمتصفحات والتطبيقات وأدوات النظام، مما يسمح للوكلاء بتنفيذ مهام مباشرة بدلاً من تقديم مقترحات فقط. حدد الباحثون الأمنيين ثغرات أمنية كبيرة في المنصة، بما في ذلك عيوب حقن البرومبت التي تم العثور عليها في 36٪ من المهارات الطرف الثالث في سوقها وخادمات التحكم المكشوفة التي ت

mm

Alex McFarland هو صحفي وكاتب في مجال الذكاء الاصطناعي يستكشف أحدث التطورات في الذكاء الاصطناعي. وقد تعاون مع العديد من الشركات الناشئة في مجال الذكاء الاصطناعي والمنشورات في جميع أنحاء العالم.