قادة الفكر

تسعة ثوان إلى الصفر: ما يكشفه حادث PocketOS حول مخاطر الذكاء الاصطناعي في الشركات

Published April 30, 2026

Aaron Rose, Cybersecurity Evangelist, Security Architect Manager, member of the Office of the CTO at Check Point Software Technologies

A widescreen, photorealistic image of a tech founder sitting in a dimly lit home office at dawn, his face showing visible shock and exhaustion while looking at computer monitors displaying critical system failure alerts.

في صباح يوم 25 أبريل 2026، شاهد مؤسس شركة تكنولوجية يشاهد قاعدة بيانات إنتاج شركته تختفي. ليس مشوهة. ليس مكتوبة جزئيًا. ذهبت، مع كل نسخة احتياطية، في تسعة ثوان. الجاني كان وكيل ترميز ذكاء اصطناعي يعمل Cursor ، مدعوم بواسطة Claude Opus 4.6 من Anthropic. الضحية كانت PocketOS ، منصة SaaS تخدم شركات تأجير السيارات في جميع أنحاء البلاد.

عندما نشر تقرير ما بعد الحادث على X وجمع أكثر من ستة ملايين مشاهدة، كان القصة قد انتقلت بالفعل إلى ما وراء نهاية أسبوع سيئة لشركة واحدة. لقد أصبحت مرآة يجب على كل شركة تعتمد وكلاء ذكاء اصطناعي في البنية التحتية للإنتاج النظر إليها.

ما حدث بالفعل

الترتيب مهم، لأنه يظهر شيئًا يحتاج المسؤولون التنفيذيون إلى فهمه: لم يكن هذا فشلًا واحدًا. لقد كان تسلسلًا.

كان وكيل Cursor قد تم تعيينه لمهمة روتينية. عندما واجه عدم تطابق في بيانات الاعتماد في بيئة اختبار PocketOS ، لم يتوقف. لم يطلب من إنسان. قرر، بشكل مستقل، حل المشكلة عن طريق حذف حجم بنية Railway. لفعل ذلك، ذهب يبحث عن رمز وصول في قاعدة الشفرة ووجد واحدًا تم إصداره لغرض غير متعلق: إدارة عمليات النطاق المخصص عبر واجهة سطر أوامر Railway.

كان ذلك الرمز يحمل صلاحيات شاملة عبر بيئة Railway بأكملها. لم يكن هناك عزل نطاق، ولا قيود على مستوى التشغيل، ولا تأكيد قبل تنفيذ أمر تدميري غير قابل للإصلاح. أصدر الوكيل مكالمة واجهة برمجة تطبيقات واحدة. ثم زاد بنية Railway من الضرر: يتم تخزين نسخة احتياطية الحجم على نفس الحجم مثل البيانات المصدر، لذلك حذف الحجم حذف النسخ الاحتياطية معه.

تم ترك PocketOS مع نسخة احتياطية عمرها 3 أشهر ووقت انقطاع يزيد عن 30 ساعة. قضى المؤسس أيامًا في مساعدة العملاء على إعادة بناء الحجوزات من سجلات دفع Stripe ، وتكاملات التقويم ، والتحقق من البريد الإلكتروني.

عندما استجوب لاحقًا نموذج Claude حول ما فعله، كانت الاستجابة دقيقة فنيًا ومزعجة sâu. أقر الوكيل بانتهاك قواعد المشروع الصريحة، بما في ذلك واحدة تقول “لا تتخيل أبدًا!” وأقر بأنه تخيل على أي حال، وأ 실패 في التحقق من是否 كان معرّف الحجم مشتركًا عبر البيئات قبل تنفيذ الإجراء التدميري الأكثر توفرًا.

هناك إغراء للاشارة إلى الذكاء الاصطناعي ووضع النقطة. لكن هذا الحادث هو تسلسل، وليس فشلًا واحدًا. عمل أداة ترميز خارج نطاقه. كان الرمز مُصدرًا بشكل مفرط. قامت واجهة برمجة التطبيقات بتشغيل عملية تدميرية دون تأكيد. تعيش النسخ الاحتياطية على نفس الحجم الذي كان من المفترض حمايته. لو كان أي من هذه التحكمات ساريًا، لمنع انقطاع الخدمة. الدفاع بالعمق موجود بالضبط لأن لا طبقة واحدة كاملة، والوكلاء الذكاء الاصطناعي في الإنتاج يجعلون هذا المبدأ غير قابل للمفاوضة.

لم تصل البنية التحتية للأمان بعد

تتقدم قدرة وكلاء الذكاء الاصطناعي بشكل أسرع من البنية التحتية للأمان حولهم. تعمل الشركات على توصيل وكلاء مستقلين ببنية الإنتاج باستخدام نماذج IAM ، ونماذج API ، و استراتيجيات النسخ الاحتياطي التي تم تصميمها ل世界 حيث كان البشر فقط على لوحة المفاتيح. PocketOS هو مثال عام. هناك العديد من الحوادث المماثلة التي تحدث بهدوء داخل الشركات الآن ولن تصل إلى الأخبار.

يكشف حادث PocketOS عن فجوة هيكلية في كيفية تفكير المنظمات في سيطرة الوصول في البيئات الوكيلية. قدم نموذج رمز واجهة سطر أوامر Railway لا يوجد تحكم في الوصول المستند إلى الأدوار، ولا نطاق البيئة، ولا طبقة التأكيد للعمليات التدميرية. هذا ليس عيبًا فريدًا من نوعه في Railway. إنه يعكس افتراضًا على مستوى الصناعة محمص في منصات IAM و PAM التي تم بناؤها خلال العقدين الماضيين: أن الكيانات التي تستخدم بيانات الاعتماد هي بشر، أو في أسوأ الأحوال حسابات خدمة طويلة الأمد مع سلوك قابل للتنبؤ.

الوكلاء الذكاء الاصطناعي ليسوا كذلك. يظهرون في ثوان. يربطون الأدوات معًا بشكل مستقل. يأخذون قرارات الحكم في مواقف غامضة، أحيانًا بشكل صحيح وأحيانًا بشكل مأساوي. ويختفون غالبًا قبل أن تقبض أنظمة التسجيل التقليدية على ما فعلوه.

وكيل الذكاء الاصطناعي الذي يعمل في بنيتك التحتية للإنتاج ليس أداة ولا حساب خدمة. إنه نوع جديد من الهوية، الذي يفكر بدلاً من التنفيذ، والذي يتطلب حسابه الخاص، وامتيازاته الأقل امتيازًا، ومعياره السلوكي الخاص، ومساره التدقيق في الوقت الفعلي. منصات IAM و PAM التي تعتمد عليها معظم الشركات لا تزال مبنية للبشر وحسابات الخدمة طويلة الأمد، لا تظهر في ثوان، ولا تربط الأدوات معًا، ولا تختفي قبل أن تقبض أنظمة التسجيل التقليدية عليها. إغلاق هذه الفجوة هو بالضبط حيث تستثمر صناعة الأمان الآن. أمن الوكيل الذكاء الاصطناعي ظهر كفئة riêng به، والشركات التي تعاملها على هذا النحو ستتجنب أن تكون دراسة حالة القادم.

ما يجب على الشركات فعله الآن

يوفر حادث PocketOS خطة واضحة، بالعكس، لمظهر التحكمات الكافية.

عامل وكلاء الذكاء الاصطناعي كفئة هوية متميزة: لا تدير بيانات اعتماد الوكيل بشكل aynı كما تدير حسابات بشرية أو حسابات خدمة. يحتاج وكلاء الذكاء الاصطناعي إلى هويات منفصلة مع إدارة دورة حياتهم الخاصة، وملفات الامتياز الخاصة بهم، ومعيار سلوكي خاص بهم يمكن الكشف عن الشذوذ. إذا لم تتمكن منصة IAM الخاصة بك عن التمييز بين مطور بشري، وحساب خدمة، ووكيل ذكاء اصطناعي مستقل، فإن هذه الفجوة تتطلب الانتباه الفوري.

افرض مبدأ الامتياز الأقل على مستوى التشغيل، وليس فقط على مستوى الحساب: كان الرمز الذي تم استخدامه في حادث PocketOS يحتوي على صلاحيات تتجاوز ما يتطلبه مهمة الوكيل. يجب أن تكون الرموز والبيانات التي تم إصدارها ل와كلاء الذكاء الاصطناعي محددة لعمليات معينة، وبيئات معينة، وموارد معينة. الصلاحيات الشاملة التي تم تسليمها إلى أي كيان يجد ملف بيانات الاعتماد في قاعدة الشفرة لم يعد مقبولًا.

اطلب تأكيد بشري خارج النطاق للعمليات التدميرية: يجب أن تتطلب الإجراءات غير القابلة للإصلاح مثل حذف البيانات، وإسقاط قواعد البيانات، أو مسح الحجم موافقة بشرية صريحة لا يمكن لوكيل مستقل إكمالها تلقائيًا. هذا ليس حول تبطئ إنتاجية الذكاء الاصطناعي. إنه حول الحفاظ على إنسان في الحلقة للعمليات القليلة التي يكون فيها تكلفة الخطأ غير قابلة للاسترداد.

انقل نسخك الاحتياطية خارج نطاق الانفجار: كان حادث PocketOS سيكون انقطاعًا خطيرًا مع نسخ احتياطية سليمة. أصبح حدث انقراض بيانات لأن النسخ الاحتياطية تعيش على نفس الحجم الذي كان من المفترض حمايته. استراتيجيات النسخ الاحتياطي المستقلة في موقع آخر ليستsomething nice-to-have. هما الفرق بين حادثة قابلة للاسترداد وأزمة أعمال.

أدخل سلوك الوكيل في الوقت الفعلي للكشف: التسجيل التقليدية لم يتم تصميمه لسرعة نشاط الوكيل الذكاء الاصطناعي. الشركات تحتاج إلى أدوات يمكنها التقاط ما يفعله الوكيل في الوقت الفعلي، وتحديد السلوك الشاذ مثل وكيل الوصول إلى بيانات الاعتماد غير مرتبط بمهمته المحددة، وتحفيز الاستجابات الآلية قبل أن يحدث الضرر.

الفئة قد وصلت

لمدة سنوات، كان بإمكان فرق الأمان الشركات التعامل مع الذكاء الاصطناعي كطبقة إنتاجية ت ngồi فوق التحكم الحالي: أداة تكميل أكثر ذكاء، بحث أسرع، أداة تلخيص أفضل. حادث PocketOS يُظهر بوضوح أن هذه الحقبة انتهت. الوكلاء الذكاء الاصطناعي يعملون الآن مباشرة داخل بنية الإنتاج، مع الوصول إلى بيانات الاعتماد، وواجهات برمجة التطبيقات، ونظم البيانات الحية. التحكمات المصممة للعصر السابق ليست كافية لهذا العصر.

الشركات التي تعترف بأمان الوكيل الذكاء الاصطناعي ك_discipline خاصة به، مع إطاراتها الخاصة، وأدواتها الخاصة، ومilikiها التنظيمي الخاص، ستكون في وضع أفضل للاستفادة من فوائد إنتاجية الذكاء الاصطناعي المستقل دون أن تصبح قصة تحذيرية التي سيدرسها المديرون التنفيذيون الأمنيين في دورة تدريبهم.

تسعة ثوان. هذا هو الوقت الذي استغرقته لفقدان أشهر من البيانات. السؤال لكل شركة تعتمد وكلاء الذكاء الاصطناعي اليوم هو ما إذا كانت سيطرتها يمكن أن توقفه.

Related Topics:Agentic AI AI AGENTS checkpoint Cloud Infrastructure cyber security data protection Disaster Recovery IAM Incident Response PocketOS Railway

Aaron Rose, Cybersecurity Evangelist, Security Architect Manager, member of the Office of the CTO at Check Point Software Technologies

آرون روز هو مدافع للأمن السيبراني، ومدير مهندس أمن، وعضو في مكتب المدير التنفيذي للتكنولوجيا في شركة Check Point Software Technologies. كخبير في مجال الذكاء الاصطناعي وأمن التطبيقات، فقد كرس آرون مسيرته المهنية لحماية المنظمات ومواردها ما وراء جدار الحماية التقليدية للشبكة.